Allgemein, Gesundheitsdaten

Offener Brief: Vertrauen lässt sich nicht verordnen

Veröffentlicht am von Tom Jennissen

Noch in dieser Woche soll der Bundestag in zweiter und dritter Lesung über zwei Gesetze zu Gesundheitsdaten entscheiden, das Digitalgesetz und das Gesundheitsdatennutzungsgesetz. Die Gesetzgebungsverfahren liefen sehr intransparent und das Ergebnis ist niederschmetternd. Technisch unausgereift und an den Belangen der Betroffenen vorbei stehen weitgehend wirtschaftliche Interessen im Vordergrund dieses nächsten Versuchs einer Digitalisierung im Gesundheitswesen. Statt dem zentralen Stellenwert, den eine vernünftige Digitalisierung im Interesse der Patient*innen bedeuten könnte, gerecht zu werden und längst verlorenes Vertrauen wieder herzustellen, scheint die Politik erneut beweisen zu wollen, dass sie zu einer an den Grundrechten orientierten und technisch ausgereiften Digitalisierung einfach nicht fähig ist.

Wir haben daher mit einigen anderen Organisationen einen offenen Brief an die Abgeordneten des Bundestages geschrieben, in dem wir zentrale Eckpunkte einer menschenzentrierten Digitalisierung im Gesundheitswesen aufzeigen, denen die Vorhaben bislang nicht gerecht werden:

Vertrauen lässt sich nicht verordnen

Offener Brief zur Digitalisierung des Gesundheitswesens

Die derzeit angestrebten Prozesse, die die Digitalisierung des Gesundheitswesens vorantreiben sollen, weisen grundlegende Fehler auf. Sie sind intransparent und beteiligen Patient*innen unzureichend. Das Resultat: Ein digitales Gesundheitswesen, das nicht menschenzentriert gedacht ist und somit seine gesellschaftlichen Potenziale verfehlt. Das spiegelt sich auch in der technischen Umsetzung wider.

Deswegen drängen wir, die unterzeichnenden Organisationen und Individuen, auf eine sachliche Auseinandersetzung, in der die gesellschaftlichen Anforderungen an ein digitales Gesundheitswesen definiert, technische Voraussetzungen auf den Prüfstand gestellt und Menschen in den Mittelpunkt des Entwicklungsprozesses genommen werden.

Nicht vertrauenswürdig: Pläne zur Digitalisierung des Gesundheitswesens

Die Corona-Pandemie und anhaltende Krisen wie die Klimakrise zeigen, wie wichtig ein sinnvoll digitalisiertes Gesundheitswesen für die Gesellschaft als Ganzes ist. Der Stand der Digitalisierung des Gesundheitswesens in Deutschland ist aber desolat – obwohl sie sich seit mehr als 20 Jahren hinzieht.

Die Bundesregierung versucht nun mit mehreren Gesetzesvorhaben, aktuell dem Digitalgesetz sowie dem Gesundheitsdatennutzungsgesetz, die Digitalisierung des Gesundheitswesens schnell und maßgeblich voranzutreiben. Auf europäischer Ebene soll der Europäische Gesundheitsdatenraum eine Vereinheitlichung der Digitalisierung des Gesundheitswesens auch auf europäischer Ebene erreichen.

Der Zeitplan dieser Vorhaben ist ambitioniert: Anfang 2025 soll ein Großteil der angesprochenen Vorhaben bereits umgesetzt sein. Wir begrüßen, dass die Digitalisierung des Gesundheitswesens vorangetrieben werden soll. Doch die notwendigen Rahmenbedingungen für eine zukunftsfähige, soziale und gerechte Umsetzung sind nicht gegeben, denn sie erfolgt weitgehend ohne Einbindung der Gruppen, die am meisten betroffen sind: den Patient*innen. Ihre Bedürfnisse an ein digitales Gesundheitswesen werden deshalb bislang nicht erfüllt.

Das digitalisierte Gesundheitswesen ist kritische Infrastruktur

Die Digitalisierung des Gesundheitswesens hat individuelle und gesellschaftliche Auswirkungen, die frühzeitig berücksichtigt werden müssen. Die Sensibilität und Kritikalität der zugrundeliegenden Gesundheitsdaten erfordern eine sorgfältige Risikoabwägung in Aspekten der Datensicherheit und der Privatsphäre.

Nach jetzigem Stand sind die, die über die Ausgestaltung der juristischen und technischen Ausgestaltung der Digitalisierungsvorhaben entscheiden, am wenigsten von den Auswirkungen der angedachten Systeme betroffen. Die Politik geht damit Risiken ein, die am Ende von den Individuen getragen werden müssen. Sie reichen von Gefahren für die individuelle Privatsphäre, Ausfall von Systemen oder Manipulation von Daten – diese Risiken tragen am Ende die Patient*innen persönlich. Unbedachte Szenarien von Datennutzung und der „Hebung von Datenschätzen“ führen bei Problemen zu massenhaftem, individualisiertem Schaden, wohingegen die Verursacher dieser Probleme kaum langfristige Risiken zu befürchten hätten.

Es gibt viele Anwendungsmöglichkeiten für „Privacy-by-Design“-Konzepte und -Technologien, die in den letzten Jahrzehnten von der Kryptografie- und Privacy-Community entwickelt wurden und seit vielen Jahren erfolgreich in anderen Szenarien eingesetzt werden. Mit Hilfe dieser Technologien ist es möglich, die Potenziale des digitalen Gesundheitswesens zu entfalten, ohne eine Privatsphäre-Katastrophe zu schaffen und unnötiges individuelles und gesellschaftliches Schadenspotenzial zu erzeugen.

Aber auch bei konzeptionell und technisch sinnvollen Konzepten bleiben Restrisiken, die fortlaufend beobachtet, offen debattiert und so weit wie möglich minimiert werden müssen.

Rolle und Verständnis der Unterzeichner*innen

Unabhängig von konkreten technischen und finalen juristischen Ausgestaltungen einer „elektronischen Patientenakte für alle“, dem Gesundheitsdatennutzungsgesetz sowie dem Europäischen Gesundheitsdatenraum ergeben sich aus der Art der bisherigen Beteiligungsmöglichkeiten für digitale Zivilgesellschaft und Selbsthilfe-Organisationen und der Geschwindigkeit des Prozesses folgende Eckpunkte, die gar nicht bis ungenügend berücksichtigt wurden, aber für ein vertrauensvolles digitales Gesundheitswesen für alle wesentlich sind.

Die Unterzeichner*innen dieses offenen Briefes sehen sich dabei in beratender und kontrollierender Rolle, vermissen aber insbesondere für ein technologisches Projekt dieser Größe und Auswirkung auf die Gesamtbevölkerung angemessene Transparenz des politischen und technologischen Entwicklungsprozesses, speziell auch in Anbetracht der Geschwindigkeit und der Größe des Vorhabens.

Die folgenden Eckpunkte sehen wir als gesellschaftliche und technische Mindestanforderungen für den vertrauenswürdigen Einsatz digitaler Technologien im Gesundheitswesen.

10 Prüfsteine zur Digitalisierung des Gesundheitswesens

Gesellschaftlich

Notwendigkeit der individuellen Freigabe, Verschattung und Weitergabe von Gesundheitsdaten

Diskriminierung und Stigmatisierung erleben Patient*innen immer individuell persönlich und sind Alltag im Gesundheitswesen. Daher ist es letztlich auch Mitentscheidung der Patient*innen, welche Informationen freigegeben oder verschattet werden. Eine fixe Festlegung auf drei sensible Gesundheitsdaten, wie im Digitalgesetz mit sexuell übertragbaren Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen vorgesehen, ist nicht ausreichend und zu starr. Diskriminierung und Stigmatisierung aufgrund von Gesundheitsdaten ist dynamischer als die Gesetzgebung und ein wandelbares soziales Problem. Daher muss Patient*innen die einfache Möglichkeit eines individuellen Consents, der individuellen Verschattung und der individuell definierten Weitergabe an die Forschung jederzeit möglich sein.
Diese Einstellungen müssen auch konsequent über alle digitalen Anwendungen wie etwa den digitalen Medikationsplan konsistent bleiben.

Abwägung von Interessenskonflikten bei Zugriff oder Betrieb von Systemen

Die digitale Verfügbarkeit von Gesundheitsdaten öffnet das Gesundheitswesen für eine ganze Reihe neuer wirtschaftlicher Akteur*innen, die einen inhärenten Interessenkonflikt beim Zugriff auf Gesundheitsdaten oder dem Betrieb von entsprechenden Systemen aufweisen. Zugriffsmöglichkeiten auf Gesundheitsdaten für Betriebsärzt*innen oder der Betrieb von digitalen Systemen durch Anbieter von Überwachungssoftware erzeugen Konfliktpotenziale, die bereits im Ansatz regulatorisch und technisch auszuschließen sind.

Förderung des Gemeinwohls

Der Anspruch nach gemeinwohlorientierter Digitalisierung des Gesundheitswesens verkommt bei inkonsequenter Beteiligung und Berücksichtigung der Interessen der Zivilgesellschaft zu einem leeren Versprechen. Wenn Unternehmen Gesundheitsdaten mit kommerziellen Interesse für ihre Forschung verwenden, müssen Patient*innen, die ihre Daten dafür spenden, im Sinne des Gemeinwohls davon profitieren, etwa durch Einsicht in Vorhaben und Ergebnisse, Patentfreiheit und Open Access.

Aufrechterhaltung der Einbindung medizinischer Fach-Expertise

Die Digitalisierung des Gesundheitswesens darf durch automatisierte digitale Diagnose-Möglichkeiten nicht die konsequente Einbindung menschlicher medizinischer Fach-Expertise bei medizinischen Diagnosen und Entscheidungen außer Acht lassen. Verdachtsdiagnosen, die beispielsweise von Krankenkassen auf Basis von Abrechnungsdaten erstellt werden, vermissen die menschliche medizinische Verifikation und stehen im Interessenkonflikt mit der Kostenträgerschaft der Krankenkassen.

Einbeziehung der Patient*innen in Forschung und Behandlungsalltag

Digitale Gesundheitsforschung muss für Patient*innen transparent, nachvollziehbar und wahrnehmbar sein. Gute digitale Forschung bindet Patient*innen aktiv ein und befähigt diese zur Mitwirkung. Dafür brauchen Patient*innen Transparenz über Forschungsvorhaben, Wahlmöglichkeiten zur Unterstützung bestimmter Anliegen sowie einen digitalen Rückkanal, der Patient*innen und ihre behandelnden Ärzt*innen aktiv über Ergebnisse medizinischer Forschung und deren Konsequenzen informiert, sofern das medizinisch sinnvoll ist.

Aufklärung der Patient*innen über neue digitale Möglichkeiten

Begleitende Kommunikation und Erläuterung der neu geschaffenen digitalen Möglichkeiten aber auch der individuellen Möglichkeiten zur Selbstbestimmung sind für die Einführung von gesellschaftlich relevanten Systemen in der Digitalisierung des Gesundheitswesens wesentlich. Unabhängige Beratung durch zivilgesellschaftliche Organisationen ist hier eine weitere wichtige Säule des Einführungsprozesses, die bestmöglich unterstützt werden sollte, da die Aufklärung und Erläuterung der digitalen Möglichkeiten nicht zusätzlich im Behandlungsalltag geleistet werden kann.

Prozessual

Beteiligung von neutralen Dritten in Konzeption und technischer Umsetzung

Die Einbindung von Patient*innen, Leistungserbringer*innen, Wissenschaft und der Zivilgesellschaft bei der Ausgestaltung der Digitalisierung im Gesundheitswesen muss gestärkt werden. Alle müssen mit starkem Mandat im künftigen Digitalbeirat der Gematik vertreten sein und bei künftigen Gesetzgebungsverfahren besser einbezogen werden. Gute Ausgestaltung bedeutet, dass die Digitalisierung patient*innenzentriert und diskriminierungssensibel umgesetzt wird und das bereits in Konzeption und technischer Umsetzung berücksichtigt wurde.
Gesetzliche Regelungen für die Einbindung von BSI und BfDI lediglich „im Benehmen“ sind hier ein Warnzeichen, dass echte und kritische Beteiligung neutraler Dritter bei der Ausgestaltung von Systemen nicht erwünscht ist.

Technisch

Umsetzung nach Stand der Technik und nach zeitgemäßen Sicherheitsparadigmen

Bei der Einführung neuer Anwendungen im digitalen Gesundheitswesen sind etablierte und dem Stand der Technik entsprechende technische Verfahren bei der Umsetzung zu nutzen. Zusätzlich zum sorgfältigen Einsatz dieser Techniken sind für die Verarbeitung von Gesundheitsdaten zeitgemäße Sicherheitsparadigmen (Security-by-Design, Zero Trust) anzuwenden, die ein mögliches Schadensausmaß bestmöglich minimieren.

Grundlegende Wahrung eines hohen Niveaus von Privatsphäre und IT-Sicherheit

Bei der technischen Umsetzung müssen grundlegend hohe Niveaus von Privatsphäre und IT-Sicherheit jederzeit gewahrt werden. Dies ist technisch losgelöst von einer Ausrichtung in ein Opt-in- oder Opt-out-Szenario zu sehen. Dabei sollen belegbare technische Maßnahmen wie Kryptografie und Anonymisierung die Privatsphäre der Nutzer*innen so gut wie möglich zwingend sicherstellen. Es reicht nicht, sich auf organisatorische Maßnahmen, Versprechen und „Vertrauen“ zu verlassen. Strafbewährung von Missbrauch kann dabei nicht als Erhöhung des Sicherheitsniveaus gewertet werden. Grundsätzlich gilt: Die Nutzer*innen sollten keiner Person oder Institution mit Ihren Daten „vertrauen“ müssen, sondern dokumentierte und geprüfte technische Sicherheit genießen. Nachweise zur Sicherheit sind vor Inbetriebnahme und regelmäßig während des Betriebs zu erbringen und öffentlich einsehbar bereitzustellen.

Technische Transparenz und Prüfbarkeit der zugrundeliegenden Systeme

Der vollständige Quelltext für App und Infrastruktur muss frei und ohne Zugangsbeschränkungen verfügbar sein, um Audits durch alle Interessierten zu ermöglichen. Durch Reproducible-Build-Techniken ist sicherzustellen, dass Nutzer*innen überprüfen können, dass die App, die sie herunterladen, aus dem auditierten Quelltext gebaut wurde.
Im Entwicklungs- und Gesetzgebungsprozess sind etwaige Konzeptskizzen und für die Öffentlichkeit relevante Diskussionsstände auch der Öffentlichkeit zugänglich zu machen.

Zitate

Wir tun gut daran, Gesundheitssysteme nicht aus Sicht der Mehrheit zu denken, sondern aus Sicht derer, die von solchen Systemen diskriminiert werden.

Bianca Kastl, Innovationsverbund Öffentliche Gesundheit (InÖG)

Wir wissen: Ohne eine dokumentierte und geprüfte technische Sicherheit und solide Schutzvorkehrungen kann und darf es auch bei Gesundheitsdaten kein Vertrauen geben. Nachvollziehbare Nachweise dieser Sicherheitsmaßnahmen sind vor Inbetriebnahme und während des Betriebs regelmäßig zu erbringen und öffentlich einsehbar bereitzustellen.

Chaos Computer Club

Die ePA für alle wird nur dann zu einem Erfolg, wenn sie das Vertrauen der Versicherten hat. Dafür braucht es ein selbstbestimmtes Nutzungserlebnis, transparente Kommunikation und Regelungen, die einen verantwortungsvollen Umgang mit den sensiblen Daten sicherstellen.

Michaela Schröder, Geschäftsbereichsleiterin Verbraucherpolitik bei der Verbraucherzentrale Bundesverband e.V. (vzbv)

Ein Gesundheitssystem, das dem Gemeinwohl dient, kann nicht die Interessen von Forschungskonzernen priorisieren, sondern nur die der Patient*innen. Die Nutzung der Gesundheitsdaten der Gesellschaft müssen an klare Bedingungen geknüpft werden: Ergebnistransparenz, Open Access, Patentfreiheit.

Elisa Lindinger, Superrr Lab

Gerade im hochsensiblen Bereich der Gesundheitsdaten dürfen nicht länger wirtschaftliche Interessen und bürokratische Erwägungen Triebfeder der Digitalisierung sein. Ein weiteres Kapitel desolater Digitalisierung im Gesundheitswesen über die Köpfe der Patient*innen hinweg aufzuschlagen, kann dem gesamten Gesundheitswesen nachhaltigen Schaden zufügen.

Tom Jennissen, Digitale Gesellschaft e.V.

Die Digitalisierung des Gesundheitssystems ist ein Thema von zentraler gesamtgesellschaftlicher Relevanz. Deshalb ist es essenziell, dass die Grundlagen, die wir dafür legen, die Bedürfnisse und Rechte von Patient:innen in den Mittelpunkt stellen, und Missbrauch und Diskriminierung verhindern. Dafür müssen Transparenz, Privatsphäre, Sicherheit und Consent von Anfang an konsequent umgesetzt werden, und dürfen kein dekoratives Beiwerk sein.

Svea Windwehr, D64 – Zentrum für digitalen Fortschritt e.V.

Wir unterstützen den offenen Brief zur Digitalisierung des Gesundheitswesens. Nur mit einer transparenten Fortentwicklung der Digitalisierung unter echter Einbeziehung von Patient:innen wird es in Zukunft eine tragfähige Lösung geben können, bei der die Gesundheitsdaten so geschützt sind, dass Missbrauch und Diskriminierung so weit wie möglich verhindert werden. Es eilt, denn einmal freigelassen sind diese sensiblen Daten nicht mehr einzufangen.

Oliver Pfleiderer, Vorsitzender LAG Selbsthilfe Rheinland-Pfalz

Liberale Netzpolitik setzt sich für Menschenwürde durch digitale Selbstbestimmung ein. Darum ist für uns klar, dass jede*r selbst über die eigenen Gesundheitsdaten verfügen können sollte.

LOAD e. V. – Verein für liberale Netzpolitik

Es erfordert ein hohes Maß an Vertrauen, seine sensibelsten Gesundheitsdaten in zentrale Speichersysteme zu geben. Freiwilligkeit, höchste Anforderungen an die IT-Sicherheit und ein patientenorientiertes Zugriffsmanagement müssen die Grundlage für ein solches System bilden.

Michael Wirths, Topio e. V. – public space for privacy

Dies ist ein staatliches IT-Riesenprojekt, dessen Gelingen große Auswirkung auch auf die restliche digitale Transformation hat. Wird es ein eher kommerziell orientiertes, datenschutz-unfreundliches, unsicheres System ohne Wahlmöglichkeit, so steigt der Digitalisierungsfrust der Bevölkerung, zu Recht. Tatsächlich sinnvoll designte Digitalangebote werden dann womöglich prinzipiell verschmäht. Noch besteht die Chance, das Projekt im Sinne unserer 10 Punkte sinnvoll anzugehen; nutzen wir sie.

Rainer Rehak, Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V.

Die Digitalisierung bringt die Möglichkeit sowohl Datensicherheit für als auch Verfügbarkeit von medizinischen Daten zu verbessern. Wir müssen das Thema als Gesellschaft nur ernst nehmen und die Regierung auffordern die Fortschritte der letzten Jahre aus der IT-Sicherheit nachhaltig in unsere digitale Gesundheitsinfrastruktur integrieren.

Prof. Dr. Esfandiar Mohammadi, Universität zu Lübeck

Das BMG hat es versäumt, trotz mehrfacher Aufforderung aus Zivilgesellschaft und Politik, eine robuste Architektur in einem offenen Konsultationsprozess vorzulegen. Stattdessen wurde die Systemarchitektur unter Verschluss gehalten, mutmaßlich bis das Gesetz durch den Bundestag verabschiedet wurde. Die wenigen belastbaren Daten die es zur Systemarchitektur gibt, lassen nichts gutes vermuten.

Manuel „HonkHase“ Atug, Sprecher Arbeitsgruppe Kritische Infrastrukturen

Die ethischen Herausforderungen der Digitalisierung im Gesundheitssektor werfen Fragen auf zu potenzieller Diskriminierung, ungleichen Zugangsmöglichkeiten und der möglichen Kommerzialisierung von Gesundheitsdaten.
Ein kritischer Dialog und eine partizipative Gestaltung digitaler Gesundheitslösungen sind nötig. Nur so lässt sich vermeiden, dass digitale Innovationen zu mehr Ungerechtigkeiten führen und dass die Privatsphäre und Autonomie der Einzelnen gewahrt werden.

Duscha Rosen, FrauenComputerZentrumBerlin e.V. (FCZB)

Unterzeichner*innen

Initiatoren

  1. Deutsche Aidshilfe e. V.
  2. Innovationsverbund Öffentliche Gesundheit (InÖG) e. V.
  3. SUPERRR Lab
  4. Chaos Computer Club e. V.
  5. D64 – Zentrum für Digitalen Fortschritt e. V.
  6. Digitale Gesellschaft e. V.

Mitzeichnende Organisationen in alphabetischer Reihenfolge

  1. AG KRITIS
  2. BAG SELBSTHILFE – Bundesarbeitsgemeinschaft Selbsthilfe von Menschen mit Behinderung, chronischer Erkrankung und ihren Angehörigen e. V.
  3. Berufsverband Deutscher Psychologinnen und Psychologen
  4. Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e. V.
  5. FrauenComputerZentrumBerlin e. V. (FCZB)
  6. Hausärztinnen- und Hausärzteverband Nordrhein e. V.
  7. Komitee für Grundrechte und Demokratie e. V.
  8. LAG Selbsthilfe von Menschen mit Behinderungen und chronischen Erkrankungen RLP e. V.
  9. LOAD e. V.
  10. Patientenrechte und Datenschutz e. V.
  11. Queer Lexikon e. V.
  12. Topio e. V.
  13. Verbraucherzentrale Bundesverband e.V. (vzbv)
  14. Gen-ethisches Netzwerk e.V.
  15. Deutscher Paritätischer Wohlfahrtsverband – Gesamtverband e. V.
  16. Forum chronisch kranker und behinderter Menschen im Paritätischen

Mitzeichnende Personen in chronologischer Reihenfolge

  1. Prof. Dr. Esfandiar Mohammadi, Universität zu Lübeck
  2. Prof. Dr. Karola Marky, Digital Sovereignty Lab, Ruhr-Universität Bochum
  3. Prof. Dr. Dominique Schröder, Friedrich-Alexander-Universität Erlangen-Nürnberg
  4. Sabine Grützmacher, MdB Bundestagsfraktion BÜNDNIS 90/DIE GRÜNEN
  5. Vanessa Schaffrath, Aachen
  6. Elisabeth Giesemann, Sprecherin Landesarbeitsgemeinschaft Digitales und Netzpolitik, BÜNDNIS 90/DIE GRÜNEN Berlin
  7. Anke Domscheit-Berg, MdB, Fraktion DIE LINKE
  8. Michael Sperber, Tübingen
  9. Karsten Rohrbach, Experte für IT-Security, Frankfurt
  10. Dr. Sebastian Berndt, Universität zu Lübeck
  11. Prof. Dr. Andrea Knaut, HTW Berlin, Studiengang Informatik in Kultur und Gesundheit
  12. Dr. Pascal Berrang, Assistant Professor in Computer Science – Computer Security, University of Birmingham
  13. Prof. Dr. Sascha Fahl, CISPA Helmholtz Center for Information Security
  14. Andreas Wiencke, Schönberg
  15. Dr. med. Günther Egidi, Arzt für Allgemeinmedizin, Bremen
  16. Dr. Sven Herpig, Stiftung Neue Verantwortung – Think Tank für die Gesellschaft im technologischen Wandel
  17. Dipl.-Psych. Nadine Stange, Köln
  18. Elke E. Holm, Wiesbaden
  19. Dipl.-Psych. Katharina R. Mayer, Heidenheim
  20. Dipl.-Psych. Wulf Mirko Weinreich, Leipzig
  21. Thomas Schäfer, Sprecherteam Bundesarbeitsgemeinschaft Digitales und Medien Bündnis 90 / Die Grünen

Kontakt

Presseanfragen

presse@inoeg.de

tom.jennissen@digitalegesellschaft.de

Mitzeichnen

offener-brief@superrr.net

Tom Jennissen