Gesundheitsminister Jens Spahn wurde als Vater des Gesetzes zu Recht gefeiert, denn es kommt endlich Bewegung in den verstaubten Gesundheitsmarkt. Jahrzehntelang haben staatlich kontrollierte oder von der Selbstverwaltung gesteuerte Behörden keine Ergebnisse bei der Digitalisierung des deutschen Gesundheitswesens erzielt. Auf der einen Seite stehen nun die Befürworter der Digitalisierung mit großen Visionen für die Zukunft der Gesundheitsversorgung. Tatsächlich sind hier viele Potenziale zu erwarten, die sich auf die Versorgungsqualität und die Möglichkeiten der Steuerung des Patienten- bzw. Versichertenverhaltens positiv auswirken können. Auf der anderen Seite stehen die Kritiker, denen es vor allem um den Datenschutz und die Datensicherheit geht. Wer kann schließlich garantieren, dass Kliniken und Forschungseinrichtungen nicht gehackt werden oder Daten von Dritten missbraucht werden.

Die Risiken werden auf mittlere Sicht beherrschbar sein

Natürlich können Bürgerinnen, Versicherte und Patientinnen von allen Institutionen, die mit unseren Gesundheitsdaten arbeiten, ein Höchstmaß an Sicherheit erwarten. Die Gesundheitsdaten sind schließlich die sensibelsten Daten für die meisten Menschen. Einige Medienberichte der vergangenen Wochen haben nachgewiesen, dass dort zweifelsohne noch Verbesserungspotenzial besteht. Die meisten Sicherheitslücken werden jedoch kurzfristig geschlossen werden können. Zudem wird durch die Zertifizierung der kritischen Infrastruktur, wie beispielsweise in Kliniken, eine bessere Datensicherheit insgesamt geschaffen. Da das Gesundheitswesen mit seinen Leistungserbringern noch ein relativ junger Player im digitalen Markt ist, wird die vollständige Eliminierung der Risiken noch einige Zeit in Anspruch nehmen. Mittelfristig werden wir hier aber sehr gut aufgestellt sein. An diesem Punkt ist definitiv Optimismus angesagt, auch wenn es niemals hundertprozentige Sicherheit geben kann.

Datenschutz als ewiges Totschlag-Argument

Ein Kernelement des DVG ist die geplante Weitergabe von Gesundheitsdaten an eine zentrale Institution zur späteren Weiterverarbeitung für Forschungszwecke. Angedacht ist dafür der GKV-Spitzenverband als zentrale Sammelstelle der Versorgungsdaten. Dort sollen die Daten pseudonymisiert und anschließend für die Forschung bereitgestellt werden. Ein Widerspruch seitens der Versicherten ist dabei nicht vorgesehen. Das heißt, die Krankenkassen geben die Daten der Versicherten ohne deren Einwilligung weiter. Kritiker sehen hier einen ersten Anknüpfungspunkt eines Rechtsverstoßes. Zudem sei die Pseudonymisierung nicht in jedem Fall sicher. In einigen Fällen könnten die dahinterstehenden Personen identifiziert werden, sagen Kritiker. Aus Sicht des Datenschutzes ist die Ansammlung dieser ungeheuren Datenmengen zweifelsohne ein Horror-Szenario. Es muss in jedem Fall sichergestellt werden, dass die Pseudonymisierung so erfolgt, dass keine Risiken für die Bürgerinnen entstehen. Letztendlich wird man Lösungen finden, die eine Einhaltung des Datenschutzes gesetzeskonform ermöglicht. Den Datenschutz sollte man hier nicht als Totschlag-Argument anführen. Allerdings sei an die ausführenden Organisationen appelliert, dass die Abwicklung des Verfahrend transparent erfolgt sowie keine Risiken für Datenlecks oder ähnliche Skandalherde entstehen.

Das Eigentumsrecht der Daten ist ungeklärt

Kommen wir zur entscheidenden Frage: wem gehören die Daten? Seit annähernd Jahrzehnten erzählen uns Menschen aus Wirtschaft, Politik und Wissenschaft, dass Daten das Öl des 21. Jahrhunderts sind. Übersetzt heißt das so viel wie, alle wollen die Daten haben, denn mit Daten wird man in der Zukunft sehr viel Geld verdienen können. Soweit so schlüssig. Aber wer hat eigentlich die Eigentumsrechte an den Daten, insbesondere an personenbezogenen Daten. Der Passauer Rechtsprofessor Thomas Riehm sagt: „Wir haben nichts in der Rechtsordnung; und gesetzgeberisch kommt auch nichts.“ Die Eigentumsverhältnisse sind also bislang nicht geregelt und es ist auch absehbar nichts zu erwarten. Denn anders als bei Gegenständen oder Immobilien sind Daten keine physische Sache, die eindeutig einer Person zugeordnet werden kann. Daten sind im Gegenteil beliebig speicherbar in Zahl und Ort, sowie ein Ausschließlichkeitsrecht nicht zielführend. Der Medienrechts-Experte Hans-Christian Woger sagt: „Daten stellen jedenfalls keine zivilrechtlich geschützte Sache dar. Für eine Zuordnung als Sache fehlt es Daten schlicht an einer Verkörperung. Daten sind Informationen, die jedoch keine körperliche Form besitzen.“ Somit können Patientinnen und Versicherte zunächst kein Eigentumsrecht an ihren Daten geltend machen. Können die Krankenkassen also die Daten an eine zentrale Sammelstelle weitergeben, sodass die Verwertungsrechte dieser Daten möglicherweise einem Dritten zufallen? Die bittere Antwort lautet: ja. Oder mit anderen Worten: die Daten werden verschenkt. So wie die Bürgerinnen heute schon ihre Daten an Google verschenken, sollen sie es zukünftig auch mit den Gesundheitsdaten handhaben.

Datenverwertung ja, aber mit finanzieller Beteiligung

Während Politik und Wirtschaft hierzulande beklagen, dass unsere Daten von Big Tech, also den großen amerikanischen Technologieunternehmen Google, Apple & Co., verwertet und monetarisiert werden, sollen unsere Gesundheitsdaten kostenlos zur Verfügung gestellt werden. Wenn diese Daten einen Wert haben, dann müssen sie auch ein Preisschild tragen. Und offenbar besteht großes Interesse an diesen Daten. Im DVG wird die kostenlose Weitergabe der Daten mit dem Deckmantel der Wissenschaft begründet. Wer zieht also einen Nutzen aus neuen wissenschaftlichen Erkenntnissen bzw. Forschungsergebnissen? Die Verfasser des DVG würden ohne Zweifel den Patientinnen diesen Nutzen einräumen. Diese Annahme greift jedoch zu kurz. Schließlich sollen mithilfe der Daten neuen Diagnostik-Verfahren entstehen, neue Therapien entwickelt oder Behandlungsverfahren erprobt werden. Davon werden Versicherte einerseits definitiv einen Nutzen haben. Die Forschungsergebnisse werden andererseits auch zur Entstehung neuer Produkte, Dienstleistungen oder ganz neuer Geschäftsmodelle beitragen. Sie werden kommerzialisiert. Daran ist grundsätzlich nichts zu bemängeln oder zu kritisieren. Allerdings fließen die aus den Daten generierten Gewinne nicht zurück ins Gesundheitssystem oder an die Versicherten und Patientinnen. Hier liegt ein eklatantes Problem. Dann könnten Versicherte ihre Daten auch direkt wieder an Google verschenken, wenn sie im deutschen Gesundheitswesen ebenfalls leer ausgehen. Auch Google entwickelt neue Dienstleistungen und Geschäftsmodelle, aus denen die Bürgerinnen einen Nutzen ziehen, wie die Vergangenheit gezeigt hat.

Um die Akzeptanz der Datenweitergabe zu erhöhen, müssen Versicherte und Patientinnen einen größeren Nutzen haben, als lediglich den Zugang zu neuen Behandlungsverfahren. Einerseits könnten die Unternehmen, die Innovationen auf Grundlage des Datenpools entwickeln, eine Verwertungsgebühr an den Gesundheitsfonds zahlen. Andererseits könnten die Unternehmen beispielsweise bei einem neuen Arzneimittel einen Rabatt für die Kostenträger einräumen, wenn das Medikament durch den Datenpool schneller in der Entwicklung und Zulassung vorangebracht werden konnte. Eine weitere Option wäre die direkte Vergütung der Daten an jeden einzelnen Versicherten, sodass jeder Datensatz ein Preisschild erhält.

Blockchain könnte die Lösung der Datenverwertung sein

Mithilfe der Blockchain könnte die Verwertung der Daten dokumentiert und gesteuert werden. Es würde ein Marktplatz für Gesundheitsdaten entstehen. Die Blockchain bildet dabei das Buchhaltungssystem, in dem jede Datenverwendung erfasst wird. Im Grunde handelt es sich bei einer Blockchain nur um eine manipulationssichere dezentrale Datenbank, in der alle Buchungsvorgänge, hier Datenabrufe, unverändert gespeichert werden.

Stellen wir uns eine Bürgerin vor, die ihre Armband-Daten, die Daten ihrer Krankenversicherung und mögliche weitere Daten, beispielsweise zum Einkaufsverhalten von Lebensmitteln, in den Datenpool pseudonymisiert einspeisen möchte. Daraufhin bekommt sie eine Anfrage von einem Unternehmen, dass Interesse an diesen Daten bekundet und ihr ein Kaufangebot unterbreitet. Nach der Einigung werden die Abrufe der Daten in der Blockchain gespeichert. Auf Grundlage der Nutzung wird automatisch eine Zahlung an die Bürgerin generiert. Zudem besteht die Möglichkeit, dass auch einzelne Datensätze, beispielsweise nur die des Armbandes, aus dem Datenpool gezogen werden. Prinzipiell wäre auch ein vollautomatisierter Datenmarkt möglich, ohne dass jede Nutzerin einen Preis aushandeln muss. Das wäre noch effizienter, würde aber möglicherweise zu Ungleichgewichten führen, je nach der Machtstellung des Anbieters oder Nachfragers. In jedem Fall könnte es die Datenverwertung enorm voranbringen. Auch bei dem gezeichneten Szenario einer Zahlung an den Gesundheitsfonds wäre eine Blockchain denkbar. In diesem Fall würde der zu zahlende Betrag davon abhängen, wie viele Daten zur Entwicklung eines Produktes oder einer Dienstleistung aus dem Datenpool gezogen wurden. Allerdings würde es sich wahrscheinlich um einen politisch festgelegten Preis handeln und nicht um einen Marktpreis.

Den Kritikern einer monetären Datenverwertung sei an dieser Stelle gesagt, dass die Daten ohnehin zu den Unternehmen gelangen werden. Und die Unternehmen werden dann mit diesen Daten Geschäftsmodelle bauen oder bestehende anpassen. Die Daten werden also sowieso verwertet. Denn das DVG sieht es so vor und die Bürgerinnen haben keine Eigentumsrechte an ihren Daten. Die einzige logische Konsequenz kann dementsprechend sein, den Bürgerinnen die Möglichkeit der Monetarisierung ihrer Gesundheitsdaten zu ermöglichen. Dafür muss die verwaltende Institution ein geeignetes Instrument zur Verfügung stellen. Sollte der Gesetzgeber sich in den kommenden Jahren dazu durchringen, die Eigentumsrechte an den Daten zu regeln, könnte dies auch eine Erleichterung mit sich bringen. Es besteht noch einiger Handlungsbedarf. In jedem Fall ist es zu begrüßen, dass mit dem DVG eine Möglichkeit der Datennutzung geschaffen wurde. Es ist sehr gut, dass wir nach Möglichkeiten suchen, durch Wissenschaft und Forschung die Hochleistungsmedizin in Deutschland auszubauen. Auch die digitale Versorgung insgesamt ist ein Quantensprung der deutschen Gesundheitspolitik. Die richtigen Weichen wurden gestellt. Jetzt muss die konkrete Ausgestaltung den höchstmöglichen Nutzen für alle Akteure bringen, insbesondere für die Bürgerinnen.