Gesundheitsminister Jens Spahn wurde als Vater des Gesetzes zu Recht gefeiert, denn es kommt endlich Bewegung in den verstaubten Gesundheitsmarkt. Jahrzehntelang haben staatlich kontrollierte oder von der Selbstverwaltung gesteuerte Behörden keine Ergebnisse bei der Digitalisierung des deutschen Gesundheitswesens erzielt. Auf der einen Seite stehen nun die Befürworter der Digitalisierung mit großen Visionen für die Zukunft der Gesundheitsversorgung. Tatsächlich sind hier viele Potenziale zu erwarten, die sich auf die Versorgungsqualität und die Möglichkeiten der Steuerung des Patienten- bzw. Versichertenverhaltens positiv auswirken können. Auf der anderen Seite stehen die Kritiker, denen es vor allem um den Datenschutz und die Datensicherheit geht. Wer kann schließlich garantieren, dass Kliniken und Forschungseinrichtungen nicht gehackt werden oder Daten von Dritten missbraucht werden.

Die Risiken werden auf mittlere Sicht beherrschbar sein

Natürlich können Bürgerinnen, Versicherte und Patientinnen von allen Institutionen, die mit unseren Gesundheitsdaten arbeiten, ein Höchstmaß an Sicherheit erwarten. Die Gesundheitsdaten sind schließlich die sensibelsten Daten für die meisten Menschen. Einige Medienberichte der vergangenen Wochen haben nachgewiesen, dass dort zweifelsohne noch Verbesserungspotenzial besteht. Die meisten Sicherheitslücken werden jedoch kurzfristig geschlossen werden können. Zudem wird durch die Zertifizierung der kritischen Infrastruktur, wie beispielsweise in Kliniken, eine bessere Datensicherheit insgesamt geschaffen. Da das Gesundheitswesen mit seinen Leistungserbringern noch ein relativ junger Player im digitalen Markt ist, wird die vollständige Eliminierung der Risiken noch einige Zeit in Anspruch nehmen. Mittelfristig werden wir hier aber sehr gut aufgestellt sein. An diesem Punkt ist definitiv Optimismus angesagt, auch wenn es niemals hundertprozentige Sicherheit geben kann.

Datenschutz als ewiges Totschlag-Argument

Ein Kernelement des DVG ist die geplante Weitergabe von Gesundheitsdaten an eine zentrale Institution zur späteren Weiterverarbeitung für Forschungszwecke. Angedacht ist dafür der GKV-Spitzenverband als zentrale Sammelstelle der Versorgungsdaten. Dort sollen die Daten pseudonymisiert und anschließend für die Forschung bereitgestellt werden. Ein Widerspruch seitens der Versicherten ist dabei nicht vorgesehen. Das heißt, die Krankenkassen geben die Daten der Versicherten ohne deren Einwilligung weiter. Kritiker sehen hier einen ersten Anknüpfungspunkt eines Rechtsverstoßes. Zudem sei die Pseudonymisierung nicht in jedem Fall sicher. In einigen Fällen könnten die dahinterstehenden Personen identifiziert werden, sagen Kritiker. Aus Sicht des Datenschutzes ist die Ansammlung dieser ungeheuren Datenmengen zweifelsohne ein Horror-Szenario. Es muss in jedem Fall sichergestellt werden, dass die Pseudonymisierung so erfolgt, dass keine Risiken für die Bürgerinnen entstehen. Letztendlich wird man Lösungen finden, die eine Einhaltung des Datenschutzes gesetzeskonform ermöglicht. Den Datenschutz sollte man hier nicht als Totschlag-Argument anführen. Allerdings sei an die ausführenden Organisationen appelliert, dass die Abwicklung des Verfahrend transparent erfolgt sowie keine Risiken für Datenlecks oder ähnliche Skandalherde entstehen.

Das Eigentumsrecht der Daten ist ungeklärt

Kommen wir zur entscheidenden Frage: wem gehören die Daten? Seit annähernd Jahrzehnten erzählen uns Menschen aus Wirtschaft, Politik und Wissenschaft, dass Daten das Öl des 21. Jahrhunderts sind. Übersetzt heißt das so viel wie, alle wollen die Daten haben, denn mit Daten wird man in der Zukunft sehr viel Geld verdienen können. Soweit so schlüssig. Aber wer hat eigentlich die Eigentumsrechte an den Daten, insbesondere an personenbezogenen Daten. Der Passauer Rechtsprofessor Thomas Riehm sagt: „Wir haben nichts in der Rechtsordnung; und gesetzgeberisch kommt auch nichts.“ Die Eigentumsverhältnisse sind also bislang nicht geregelt und es ist auch absehbar nichts zu erwarten. Denn anders als bei Gegenständen oder Immobilien sind Daten keine physische Sache, die eindeutig einer Person zugeordnet werden kann. Daten sind im Gegenteil beliebig speicherbar in Zahl und Ort, sowie ein Ausschließlichkeitsrecht nicht zielführend. Der Medienrechts-Experte Hans-Christian Woger sagt: „Daten stellen jedenfalls keine zivilrechtlich geschützte Sache dar. Für eine Zuordnung als Sache fehlt es Daten schlicht an einer Verkörperung. Daten sind Informationen, die jedoch keine körperliche Form besitzen.“ Somit können Patientinnen und Versicherte zunächst kein Eigentumsrecht an ihren Daten geltend machen. Können die Krankenkassen also die Daten an eine zentrale Sammelstelle weitergeben, sodass die Verwertungsrechte dieser Daten möglicherweise einem Dritten zufallen? Die bittere Antwort lautet: ja. Oder mit anderen Worten: die Daten werden verschenkt. So wie die Bürgerinnen heute schon ihre Daten an Google verschenken, sollen sie es zukünftig auch mit den Gesundheitsdaten handhaben.

Datenverwertung ja, aber mit finanzieller Beteiligung

Während Politik und Wirtschaft hierzulande beklagen, dass unsere Daten von Big Tech, also den großen amerikanischen Technologieunternehmen Google, Apple & Co., verwertet und monetarisiert werden, sollen unsere Gesundheitsdaten kostenlos zur Verfügung gestellt werden. Wenn diese Daten einen Wert haben, dann müssen sie auch ein Preisschild tragen. Und offenbar besteht großes Interesse an diesen Daten. Im DVG wird die kostenlose Weitergabe der Daten mit dem Deckmantel der Wissenschaft begründet. Wer zieht also einen Nutzen aus neuen wissenschaftlichen Erkenntnissen bzw. Forschungsergebnissen? Die Verfasser des DVG würden ohne Zweifel den Patientinnen diesen Nutzen einräumen. Diese Annahme greift jedoch zu kurz. Schließlich sollen mithilfe der Daten neuen Diagnostik-Verfahren entstehen, neue Therapien entwickelt oder Behandlungsverfahren erprobt werden. Davon werden Versicherte einerseits definitiv einen Nutzen haben. Die Forschungsergebnisse werden andererseits auch zur Entstehung neuer Produkte, Dienstleistungen oder ganz neuer Geschäftsmodelle beitragen. Sie werden kommerzialisiert. Daran ist grundsätzlich nichts zu bemängeln oder zu kritisieren. Allerdings fließen die aus den Daten generierten Gewinne nicht zurück ins Gesundheitssystem oder an die Versicherten und Patientinnen. Hier liegt ein eklatantes Problem. Dann könnten Versicherte ihre Daten auch direkt wieder an Google verschenken, wenn sie im deutschen Gesundheitswesen ebenfalls leer ausgehen. Auch Google entwickelt neue Dienstleistungen und Geschäftsmodelle, aus denen die Bürgerinnen einen Nutzen ziehen, wie die Vergangenheit gezeigt hat.