Die Notwendigkeit des unmittelbaren Zugangs zu Gesundheitsdaten für die Patientenversorgung ist offensichtlich für Szenarien des akuten Notfalls oder kurzfristig wiederholter Vorstellungen in unterschiedlichen ambulanten oder stationären Einrichtungen. Aber Daten aus dem Bevölkerungsquerschnitt, dem Gesundheitssystem oder aus abgeschlossenen klinischen Studien können wichtige, ja kurzfristig entscheidende Informationen für die Prävention und Therapie von Krankheiten liefern. Daten zur Wirksamkeit, Unwirksamkeit und sogar Personalisierung der Therapie können so in bisher unerreichter Geschwindigkeit und Qualität genutzt werden. Die COVID-19 Pandemie hat diese Ansätze gefördert, sie zwingend notwendig gemacht.

Ungehobener Schatz für die Forschung

Als ein prominentes Beispiel sei hier die RECOVERY (Randomised Evaluation of COVID-19 Therapy) Studie angeführt: Entwurf des Protokolls bis zum Beginn der Studie, 9 Tage, Nachweis einer ersten lebensrettenden Therapie 10 Wochen danach, Anerkennung als Standardtherapie vom NHS nach weiteren 3 Stunden, für 4 Therapien die Wirksamkeit nachgewiesen und, ebenso wichtig, 7 weitere als unwirksam identifiziert! Es wurden auch - im Sinne einer personalisierten Medizin - Merkmale des Krankheitsverlaufs oder der Immunreaktion von Patienten, aber auch Synergien der einzelnen Medikamente herausgefunden, die einen Therapieerfolg wahrscheinlich machten.

Daten aus dem Gesundheitssystem können klinische Studien keinesfalls ersetzen, aber wesentlich ergänzen. Ein Schlüssel zum Erfolg bei der Studie war die Fusion von routinemäßig erhobenen mit spezifisch für die Studie erhobenen Daten. Leider sind solche Studien aus verschiedenen Gründen in Deutschland nicht möglich. So verfügen hierzulande bislang nur 0,7 % der gesetzlich Versicherten über eine elektronische Patientenakte (ePA). Dabei hat eine 2022 veröffentlichte, repräsentative Befragung gezeigt, dass rund 80 % der Menschen in Deutschland, ihre Gesundheitsdaten der medizinischen Forschung zur Verfügung stellen würden, 70 % wollen sie in die ePA aufgenommen haben. Betroffene sowohl in der RECOVERY-Studie als auch in unseren Selbsthilfegruppen äußern sich enthusiastisch für die wissenschaftliche Nutzung ihrer Daten.

Fragen der Datensicherheit im Austausch zwischen Forschung und routinemäßig erhobenen und gespeicherten Daten wurden von der Universität Oxford für Großbritannien gelöst. Die Deutsche Gesellschaft für Innere Medizin (DGIM) hat Anforderungen an ein Gesundheitsdatennutzungsgesetz und Probleme und Lösungsansätze für die klinische Forschung und Patientenversorgung aufgezeigt.

1. Die Interpretationsspielräume beim Datenschutz sind zu groß. Es ist nicht eindeutig erkennbar, was erlaubt ist. Diese Rechtsunsicherheit führt in jedem Forschungsprojekt sowie in innovativen Versorgungskonzepten häufig zu restriktiven Auslegungen, das heißt zu forschungs-/versorgungsfeindlichen Lösungen. Es müssen bundesweit einheitlich gültige und für alle Datenschutz-institutionen verbindliche Regelungen getroffen werden.
2. Für Forschungszwecke können Daten nicht ausreichend zwischen Einrichtungen – auch international – geteilt und zusammengeführt werden. Nach entsprechender Prüfung durch die führende Ethik-Kommission muss es grundsätzlich möglich sein, pseudonymisierte Daten auszutauschen.
3. Unterschiedliche Zuständigkeiten beim Datenschutz in den Bundesländern erschweren und verhindern Forschung und innovative Versorgungsprojekte.
4. Die Einführung des Broad Consent, das heißt die Zustimmung von Patienten zur Nutzung ihrer Daten, ist eine Verbesserung, aber im Alltag aufwändig, eine Opt-out-lösung wie in anderen Ländern wäre die weit bessere Lösung.
5. Bilddaten, genomische Daten und Datensätze mit mehr als 5 unterschiedlichen Items gelten in vielen Einrichtungen aufgrund datenschutzrechtlicher Vorgaben per se nicht mehr als anonymisiert. Für seltene Erkrankungen (z. B. Brustkrebs bei Männern) ist der Austausch von Daten besonders wichtig, allerdings auch in besonderem Maße erschwert. Nach entsprechender Prüfung durch die führende Ethik-Kommission sollte grundsätzlich der Zugriff auf pseudonymisierte Daten(sätze) möglich sein.
6. Der explorative Blick auf Daten ist nicht möglich. Vielfach werden daher Forschungsideen nicht verfolgt. Personenkreise, die der Schweigepflicht unterliegen, sollten grundsätzlich explorative Datenanalysen im Patientengut der eigenen Einrichtung durchführen dürfen.
7. Der Begriff des „Behandlers“ ist zu eng gefasst, was den notwendigen interkollegialen Austausch über Fachgebiete, Abteilungen und Kliniken stark eingeschränkt oder gar nicht gestattet, sofern nicht eine explizite Einwilligung vorliegt. Dies betrifft z. B. das Einholen von Konsilen oder die Durchführung von Tumorkonferenzen. Allerdings sollten hier die Betroffenen mit einbezogen werden, was meist Datenschutzprobleme vermeidet. Die DGIM hat auch Empfehlungen für Inhalte der ePA aus Sicht der Inneren Medizin abgegeben.

Die ePA steht seit dem 01.01.2020 im deutschen Gesundheitssystem zur Verfügung, allerdings verfügen erst < 1 % der gesetzlich Versicherten darüber. Eine zentrale Forderung der DGIM ist daher, dass zukünftig alle eine ePA erhalten, deren Daten für die Behandlung und für Forschungszwecke zur Verfügung stehen sollen, es sei denn, es wird aktiv widersprochen. Es werden ferner Szenarien skizziert, die für die Patientenversorgung in der Inneren Medizin aber auch darüber hinaus besonders relevant sind und für die in verschiedenen Einrichtungen über Sektorengrenzen hinaus Gesundheitsdaten online vorliegen müssen: die Notfallversorgung (1), eine elektive, erstmalige ambulante Behandlung (2), chronische (3) und seltene (4) Erkrankungen oder schwere, dynamisch verlaufende Erkrankungen (5).

Europäischer Raum für Gesundheitsdaten, geschützt

Die Europäische Kommission hat im letzten Jahr eine Verordnung zur Schaffung eines europäischen Raums für Gesundheitsdaten vorgestellt. Hierin könnten große Chancen für die auch internationale Nutzung von Gesundheitsdaten sowohl „primär“ für die Versorgung als auch „sekundär“ für die Forschung liegen. Allerdings kommt aktuell Kritik von der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, die das Datenschutzniveau der Datenschutzgrundverordnung gefährdet sieht. Die DGIM ist in Abstimmung mit dem hessischen Datenschutzbeauftragten bemüht, solche Sorgen zu diskutieren und typische Forschungsvorhaben zu beschreiben, bei deren Beantragung immer wieder Schwierigkeiten bezüglich des Datenschutzes auftreten.

Für diese sollen die Voraussetzungen für eine Anerkennung durch den Datenschutz eindeutig beschrieben werden. Diese sollen dann für alle Bundesländer konsentiert werden und die Voraussetzungen für den Datenschutz eindeutig festlegen.  Die Klagen über die mangelhafte Datennutzung im Deutschen Gesundheitssystem sind allgegenwärtig und haben zu vielen Initiativen geführt ohne bisher bei einer Nutzung für die Medizinische Versorgung und Forschung angekommen zu sein. Dies liegt nicht zuletzt am Fehlen von technischen Voraussetzungen, die ein Versagen des Datenzugangs im Alltag mit entsprechend großem Aufwand für die Nutzer denkbar scheinen lassen. Aber auch an teilweise irrationalen Ängsten vor Missbrauch von Gesundheitsdaten durch Dritte. Schließlich bestehen konkrete Befürchtungen vor einem Dokumentations- und Investitionsaufwand, der bisher im Gesundheitssystem nicht finanziert ist.            

Autor: Prof. Dr. Georg Ertl, Generalsekretär der DGIM, Würzburg