Der Datentreuhänder als neutrale Schutzinstanz

Veröffentlicht am 21.11.2019

Daten sammeln kann fast jeder – aber wie steht es mit dem verantwortungsvollen Umgang insbesondere mit schützenswerten Daten, beispielsweise im Gesundheitswesen? Diese Aufgabe ist hochkomplex und erfordert viel Sensibilität. Das kann ein neutraler Datentreuhänder leisten.

Blick in die nahe Zukunft

Stellen Sie sich vor, Sie leben im Jahr 2024. Ihre Krankenkasse hat für Sie eine elektronische Patientenakte (ePA) geschaffen. Sie als Versicherter verwalten Ihre Akte und dürfen Ärzten, Krankenhäusern oder Therapeuten Zugriff auf Ihre Daten erlauben. Noch eine weitere Gruppe soll Zugang zu Ihren Daten erhalten: Damit die medizinische Forschung verbessert werden kann, sollen Forschungseinrichtungen pseudonymisierte Daten aus Patientenakten nutzen dürfen. Tolle Sache, denken Sie – aber wie ist sichergestellt, dass die Daten mithilfe der Akte sicher an einen berechtigten Forscher vermittelt werden?

Die elektronische Patientenakte setzt auf digitale Kommunikation. Sie steht einerseits für ein modernes, effizientes Gesundheitssystem, das wenig fehleranfällig ist und redundante Behandlungen vermeidet. Andererseits muss man bei der digitalen Kommunikation in Prozesse vertrauen, die man in der Regel gar nicht versteht.

Damit die ePA funktioniert, braucht es vor allem eins: technische Lösungen mit höchsten Datensicherheits- und Datenschutzstandards, die den Zugriff auf Daten und deren vertrauensvolle Weitergabe ermöglichen.

Treuhänder verringern Machtungleichgewichte

Eine Lösung dafür sind sogenannte Datentreuhänder, die als unabhängige Vermittler zwischen Datengebern und Datennutzern fungieren. Sie sichern Datenzugänge, organisieren Zugriffe und pseudonymisieren Daten. So können Forschungseinrichtungen die Personen hinter einzelnen Datensätzen nicht identifizieren. Die Neutralität einer solchen Vertrauensinstanz sorgt dafür, dass etwaige Machtungleichgewichte zwischen den einzelnen am Gesamtsystem Beteiligten verringert werden und ein rechtskonformer Umgang mit den Daten gewährleistet wird.

Patientendaten sind heute für die Forschung elementar. Entsprechend spricht sich der Bundesverband der Deutschen Industrie (BDI) für eine Auswertung von Daten in der Gesundheitsbranche aus. Personenbezogene Daten seien ein großes und bislang weitestgehend ungenutztes Potenzial für die Gesundheitsversorgung, heißt es in einem Positionspapier des Verbands. Durch ihre Nutzung könnten neue Erkenntnisse über die Gesundheit der Bevölkerung sowie unterschiedliche Erkrankungen und Behandlungsmethoden gewonnen werden.

"Um Vertrauen zu fördern und Missbrauch zu verhindern, sollten Datenverwender die technischen und organisatorischen Voraussetzungen dafür schaffen, dass Datenbestände nicht unmittelbar an sie selbst übergeben werden müssen, sondern Treuhandmodelle (zum Beispiel gemeinnützige Stiftungen) zwischengeschaltet werden können."

Deutscher Ethikrat: Big Data und Gesundheit – Datensouveränität als informationelle Freiheitsgestaltung. Kurzfassung, S. 49, 2017.

Ethikrat: Kontrolle des Datenzugriffs bedeutend

Für den Deutschen Ethikrat ist dabei insbesondere die Kontrolle des Datenzugriffs bedeutend. Vor allem in der klinischen Praxis und der medizinischen Grundlagenforschung müsse der Zugang zu Daten beschränkt werden. Dies könnte geschehen, indem man gesundheitsrelevante Daten nur zwischen sicheren Identitäten und ergänzt mit einem Berechtigungsmanagement auf Datenebene austauscht. Um Vertrauen zu fördern und Missbrauch zu verhindern, schlägt der Ethikrat deshalb Treuhandmodelle vor.

Auch der Chef des Bundeskanzleramts, Helge Braun, hat die Datennutzung in der Gesundheitsbranche fest im Blick. Aus seiner Sicht müssten Gesundheitsdaten so strukturiert werden, dass sich daraus für die Qualitätssicherung, für die Verbesserung der Versorgung und für die Forschung Informationen gewinnen ließen. Seiner Meinung nach sei auch ein Treuhänder nötig, der für die Sicherheit der persönlichen Daten sorgt, so Braun.

Artikel

Anreize für sichere Daten in Krankenhäusern

Die Bundesregierung stellt Milliarden für die Digitalisierung deutscher Krankenhäuser bereit. Doch die Förderung ist an Bedingungen geknüpft: Wer Geld will, muss in die IT-Sicherheit investieren.

Mann und Frau am Notebook mit Papier im Labor

Artikel

Leben retten mit Gesundheitsdaten

In Umfragen signalisieren die Deutschen durchaus ihre Bereitschaft, Gesundheitsdaten für die Forschung zu spenden. Aber sie wollen die Kontrolle behalten.

Artikel

Telemedizin: So funktioniert die Therapie per App

Gesundheits-Apps sollen bei Migräne oder Depressionen helfen, doch wie Erfolg versprechend und sicher ist die digitale Therapie? Wichtige Antworten im Überblick.

Experteninterview

Gesundheitsdaten in der Forschung: Prof. Dr. Christiane Woopen im Gespräch

Prof. Dr. Christiane Woopen

Forschungsstelle Ethik (FSE)

Artikel

Diese Gesetze und Strategien machen unsere Daten sicher

Daten sind überall. Sie machen unsere Welt einfacher, schneller, effektiver – und müssen besonders geschützt werden. Um die Sicherheit unserer Daten zu gewährleisten, gibt es in Deutschland und der EU unterschiedlichste Gesetze, Richtlinien und Kontrollinstanzen. Ein Überblick.

Artikel

Identitäten in sicheren Händen beim Datentreuhänder

Vertrauensstellen: Gesundheitsdaten aus dem medizinischen Alltag könnten der Forschung einen immensen Schub verleihen. Doch ihr Austausch ist an strenge Bestimmungen geknüpft. Vertrauensstellen können Abhilfe schaffen. Der Schlüssel: die Pseudonymisierung von Identitätsdaten.

Artikel

Der Datentreuhänder im Gesundheitswesen

Datentreuhänder könnten als unabhängiger Vermittler zwischen Patienten und Forschern den Schutz der sensiblen Gesundheitsdaten sicherstellen.

Artikel

Warum wir einen europäischen Gesundheitsdatenraum brauchen

Der europäische Gesundheitsdatenraum soll Informationen zur Gesundheit der Europäer vernetzen. Die Auswertung der Daten kann wichtige Erkenntnisse für die Forschung liefern. Lernen könnte die EU dabei von ihrem Mitgliedsstaat Finnland.