Wem gehören die medizinischen Daten? Dem Patienten? Dem Arzt? Der Krankenkasse? Der Allgemeinheit? Die “Big-Data-Medizin” sucht nach aktuellen Antworten auf eine alte Frage.
Fakt ist: Ärzte sind gemäß der Berufsordnung der Ärztekammern (BOÄK) verpflichtet, über durchgeführte Untersuchungen und getroffene Maßnahmen “die erforderlichen Aufzeichnungen zu machen”. Diese Aufzeichnungen müssen auch nach Abschluss der Behandlung zehn Jahre aufbewahrt werden. Patienten haben grundsätzlich das Recht, ihre Patientenakte einzusehen und die Anfertigung von Kopien gegen Erstattung der Kosten zu verlangen. Die Kassen verfügen über die Abrechnungsdaten, und so sind wir schon bei drei …
Aber was ist mit der Allgemeinheit? Da die Analyse genetischen Materials immer schneller und billiger wird, stehen immer mehr Daten zur Verfügung – zum Beispiel in der Onkologie, wo individuelle Therapiepläne häufig aufgrund genetischer Daten des Patienten und des Tumors erstellt werden. Um diese Daten sinnvoll zu verknüpfen und dadurch bessere Einblicke zu gewinnen, sollte auch die internationale Forschung Zugriff auf die Daten haben. Das fordert Christoph Meinel, Direktor des Hasso-Plattner-Instituts in Potsdam (HPI), das selbst an Big-Data-Lösungen für die Medizin forscht.
Dazu müssten die erforderlichen Daten international ausgetauscht werden – das ist aber aufgrund fehlender Rechtssicherheit schwierig. Die Computerzeitschrift ct’ zitiert Meinel in ihrer Ausgabe von gestern (20. Februar 2016) wie folgt: “Deutschland droht, den Anschluss an wichtige Entwicklungen in der Medizin zu verpassen. Es muss deshalb dringend geklärt werden, wem die Patientendaten gehören und wie sie besser für die Forschung eingesetzt werden können.”
Das HPI plädiert dafür, den Patienten mehr Kontrolle über ihre Daten zu gewähren. „Analog zu einem Organspendeausweis wäre ein Datenspendepass denkbar“, heißt es dazu in einer Pressemeldung. “So könnten Patienten den Zugriff auf ihre krankheitsrelevanten Daten, z.B. Tumor- und Labordaten, für ausgewählte Forschungszwecke selbst verwalten. In diesem Fall würden sie vorher nach ihrer Einwilligung gefragt – etwa per App auf dem Smartphone.”
Dass die Anonymisierung der Daten dabei eine entscheidende Rolle für die Akzeptanz spielt, weiß man auch am HPI: “Wichtig ist es, dass eine Datenbank-Anfrage niemals Rückschlüsse auf Einzelpersonen oder kleine Personengruppen zulässt.” Es ist ein Ritt auf der Rasierklinge: Einerseits sollten sicher nicht alle Daten gesammelt und beliebig ausgewertet werden dürfen. Andererseits sind auch nicht alle Daten schützenswert. Letztlich wird der Gesetzgeber hier für Klarheit sorgen müssen.
Übersicht zum aktuellen Stand der Patientenrechte beim Datenschutzzentrum Schleswig-Holstein.
E-Health am Hasso-Plattner-Institut