<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=1007900&amp;fmt=gif">
de | en
Search:

LEAD Innovation Blog

Lesen Sie hier unsere neuesten Beiträge über Innovationsmanagement und Innovationen verschiedenster Branchen.

Datum: 12-Sep-2018
Autor: Daniel ZAPFL

Big Data in der Medizin: Wie sich die EU-Datenschutzgrundverordnung in Deutschland auswirkt

 

Das Thema „Big Data“ ist auch in der Medizin als zukunftsrelevantes Thema angekommen. Die voranschreitende Digitalisierung und die damit verbundenen technischen Innovationen schaffen riesige Datenmengen, die für medizinische Forschung, Krankenhausmanagement und schließlich auch für den einzelnen Patienten nutzbar gemacht werden können. Damit rückt gleichzeitig auch der Schutz sensibler Patientendaten immer mehr in den Fokus.

Die längst überfällige Neuregelung des Datenschutzes soll nun durch die EU-Datenschutzgrundverordnung umgesetzt werden. Wie die EU-Datenschutzgrundverordung in Hinblick auf Big Data in der Medizin einzuordnen ist, beleuchten wir in diesem Beitrag.

Big Data – was bedeutet das eigentlich?

Die Bezeichnung „Big Data“ wird sehr unterschiedlich verwendet. Grundsätzlich steht der Begriff für große Datenmengen (Massendaten), die über das Internet oder andere Quellen gesammelt, verfügbar gemacht und mithilfe von Computeralgorithmen und fortschrittlichen Datenverarbeitungstechniken automatisch ausgewertet werden, um bestimmte Korrelationen, Trends und Muster zu ermitteln.

Big Data Framework in der Medizin.png

Quelle: Big Data Framework in der Medizin, Bundeszentrale für politische Bildung, Peter Langkafel

 

Big Data in der Medizin

Die Dimension von Big Data ist mittlerweile enorm. Während zu Beginn des Jahrtausends digitale Daten im Ausmaß von einigen Exabytes (eine Trillion oder 1018 Bytes) vorhanden waren, sind es heute bereits mehr als 8 Zettabytes (1 Zettabyte sind 1.000 Exabytes), für das Jahr 2020 werden 40 Zettabytes erwartet.

Trendsammlung Medizin

 

Diese Zahlen lassen erahnen, welche enormen Möglichkeiten und neuen Ansätze sich daraus auch für das Gesundheitswesen eröffnen. Die Anwendungsszenarien von Big Data in der Medizin sind insbesondere in den Bereichen Forschung, Qualitätssicherung und Patientenversorgung angesiedelt. Dazu einige Beispiele:

  • Erkenntnisgewinn über Volkskrankheiten durch große Kohorten
  • Mustervergleich und -erkennung radiologischer Bilder (Diagnoseunterstützung)
  • Public Health Monitoring (Vorhersagen von Grippewellen, Pandemien)
  • Big-Data-Analysen zur Hypothesengenerierung
  • Personalisierte Medizin (individuelle Therapien, Pharmakogenetik)
  • Biobanking (Humansubstanzen und Daten)
  • Pharmakovigilanz (Überwachung der Sicherheit von Arzneimitteln)
  • Nutzung der Daten zur Aus- und Fortbildung medizinischen Personals
  • Qualitätssicherung in der Patientenversorgung
  • Auswertung von Diagnosen, Therapieverläufen und Therapieergebnissen
  • Entwicklung von Therapieszenarien durch Erfassung von Zusammenhängen über Big Data Verfahren
  • Optimierung der Steuerung des Patientenflusses (Auslastung von Operationssälen, Bettenbelegung)
  • Rekrutierungsmanagement für klinische Prüfungen

 

Ethik und Big Data in der Medizin

Big Data steht nicht nur für Chancen in der Medizin, auch für neue Risiken. Werden große Mengen von medizinischen Daten durch private oder öffentliche Stellen zusammengeführt, so kann dies zu massiver Verletzung der Patientenrechte führen. Anonymisierung oder die getrennte Speicherung von medizinischen Daten und persönlichen Daten könnten ins Leere laufen. Denn es wird immer leichter durch Verknüpfungen die Daten bis zum Individuum zurückzuverfolgen.

Wie die Health-Care App von Apple zeigt, besteht auch ein großes kommerzielles Interesse an Gesundheitsdaten. Es handelt sich um einen Milliarden-Euro-Markt. Wenn aber bestimmte Diagnosen in die Hände Dritter fallen – etwa in die von Versicherungsunternehmen oder von Arbeitgeber – könnten dem einzelnen Patienten auch Nachteile entstehen.

Die bisher gültigen gesetzlichen Datenschutz-Regelungen in Deutschland und Europa haben diese Themen nur unzureichend abgedeckt. Mit der EU-Datenschutzgrundverordnung erhoffen sich Datenschützer die Schließung dieser Lücke und die längst überfällige Anpassung des Datenschutzes an aktuelle Gegebenheiten.

Ethik und Big Data IBM.png

Quelle: IBM Whitepaper “Ethics for big data and analytics”, Mandy Chessell

 

Die EU-Datenschutzgrundverordnung 

Nach zähen Verhandlungen wurde im Dezember 2015 die EU-Datenschutzgrundverordnung (EU-DSGVO) verabschiedet, die ab Mai 2018 den Datenschutz in Deutschland und Europa regeln wird. Während bisher aufgrund nationaler Gesetzgebungen auf Grundlage der EU-Datenschutzrichtlinie erhebliche Unterschiede bestanden, wird die EU-DSGVO direkt anwendbares Recht in allen Mitgliedsstaaten sein und innerhalb der EU einheitliche und dem Internetzeitalter angemessene Datenschutzstandards einführen. Geringfügige Unterschiede sind allerdings durch die Möglichkeit von „Öffnungsklauseln“ zu erwarten, die nationalen Gesetzgebern die Möglichkeit bieten, eigene nationale Regelungen zu erlassen.

 

Was ändert sich in Deutschland durch die DSGVO für die „Big Data“-Analyse?

Gleich vorweg: Der Datenschutz wird sich in Deutschland im Hinblick auf „Big Data“ nur marginal verändern, es bleibt weiterhin kompliziert. Die grundlegenden Voraussetzungen der Datenverarbeitung werden sich auch mit der DSGVO nicht allzu sehr ändern. Das gilt im Wesentlichen auch für die Regelung der „Big Data“-Analyseverfahren. Denn auch die DSGVO geht auf diesen Themenkomplex kaum ein. Das bedeutet:

  • Die Verarbeitung personenbezogener Daten unterliegt weiterhin dem bereits aus dem Bundesdatenschutzgesetz (BDSG) bekannten Verbot mit Erlaubnisvorbehalt. Eine Verarbeitung der Daten ist demzufolge nur dann zulässig, wenn der Betroffene einwilligt oder eine gesetzliche Vorschrift diese erlaubt. Diesem Prinzip folgt auch die DSGVO. Allerdings darf der Patient seine Daten erstmals grundsätzlich für bestimmte Zwecke freigeben. Bisher durften Daten nur für den Zweck erhoben werden, der zuvor definiert wurde und dem der Patient zugestimmt hat.
  • Big Data-Analysen bleiben weiterhin möglich, wenn jene Daten, die Analysen zugrunde liegen, rechtmäßig verarbeitet wurden und die Analyse keine automatisierte Einzelentscheidung oder sonstige erhebliche Beeinträchtigung zur (unmittelbaren) Folge hat.
  • Eine umfassende Regelung von Analyseverfahren ist auch durch die DSGVO nicht gewährleistet. Weiters fehlen Regelungen zu speziellen Verfahren – wie z.B. dem Scoring – gänzlich. Und die Frage der allgemein zugänglichen Daten ist grundsätzlich aber auch insbesondere im Zusammenhang mit Big Data-Analysen nur sehr unbefriedigend geregelt.

Eine detaillierte rechtliche Analyse zur DSGVO in Zusammenhang mit „Big Data“ finden Sie im Artikel Big Data im Zeitalter der EU-Datenschutzgrundverordnung.

 

Auswirkungen des DSGVO auf den Gesundheitsdatenschutz

Mit der Einführung der DSGVO müssen bereits bestehende nationalen Gesetze entsprechend angepasst werden. Beim Gesundheitsdatenschutz bestehen in Deutschland jedoch eine Vielzahl von zum Teil auch länderspezifischen Spezialregelungen. In dem von der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS) in Kooperation mit der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) ausgearbeiteten Positionspapier zum Gesundheitsdatenschutz werden folgende Anpassungen empfohlen:

  • Datenweitergabe: Klare Erlaubnistatbestände zur Datenweitergabe an mitbehandelnde oder weiterbehandelnde Personen sollten geschaffen werden. Diese sollten jedoch nicht zwingend die Einwilligung der Patienten erfordern, da es oft zweifelhaft ist, ob Patienten unter dem Eindruck ihrer Erkrankung überhaupt rechtsgültige Einwilligungen abgeben können.
  • Medizinische Forschung: Da die medizinische Forschung in der DSGVO nur ein Randthema ist, muss der Gesetzgeber in diesem Bereich Sorge dafür tragen, dass der Anschluss an die internationale medizinische Forschung nicht verloren wird. Das betrifft insbesondere klare Regelungen für den Umgang mit Biomaterial und die einrichtungsübergreifende Forschung und die Qualitätssicherung mit den Daten der Patientenversorgung.
  • Qualitätssicherung der medizinischen Versorgung: Hier sollten zumindest die aktuellen Regelungen beibehalten werden, die eine Nutzung von Daten der Routineversorgung zu Zwecken der Qualitätssicherung erlaubt.
  • Externe Dienstleister: Da Krankenhäuser oder Arztpraxen die mittlerweile sehr komplexe elektronische Datenverarbeitung nicht alleine bewältigen können, muss sichergestellt werden, dass Daten außerhalb der verantwortlichen Stelle verarbeitet werden dürfen. Gleichzeitig muss aber bei der externen Stelle derselbe gesetzliche Schutz dieser Daten wie bei der versorgenden Einheit gewährleistet sein.
  • Datenschutzbeauftragter und Betroffenenrechte: Die derzeitige Regelung des Bundesdatenschutzgesetztes zur Bestellung eines DSB sollte laut dem Positionspapier beibehalten werden. Obwohl die umfangreichen Betroffenenrechte der Datenschutz-Grundverordnung grundsätzlich begrüßenswert sind, sollten einige wenige dieser Rechte eingeschränkt werden, bis nationale Umsetzungsvorgaben eine nutzbare Gestaltung dieser Betroffenenrechte erlauben.
  • Geheimhaltungspflicht: In  9 Abs. 3 DSGVO wird eine Geheimhaltungspflicht für Personen gefordert, welche besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 2 h DSGVO verarbeiten. Die derzeitige Regelung durch § 203 Strafgesetzbuch muss angepasst werden, um Rechtssicherheit zu schaffen und den Anforderungen der DSGVO zu genügen.

 

Folgen von Datenschutz-Verletzungen bei Big Data

Bei Datenschutzverletzungen drohen – je nachdem gegen welche Norm verstoßen wurde  –in Höhe von bis zu 10 Mio. Euro bzw. bis zu 2 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres  gemäß Art. 83 Abs. 4 DSGVO oder in Höhe von bis zu 20 Mio. Euro bzw. bis zu 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres gemäß Art. 83 Abs. 5 DSGVO. Unternehmen, Institutionen sowie alle Datenverarbeiter im europäischen Raum sind an diese Verordnung gebunden.

 

Fazit: Big Data in der Medizin

Die Hoffnung auf eine umfassende Regelung von Big Data in Zusammenhang mit sensiblen Patientendaten im Rahmen der DSGVO wurden nicht erfüllt. Viele Detailfragen sind noch offen und müssen durch entsprechende Rechtsverordnungen konkretisiert werden. Big-Data-Projekte stehen in einem grundsätzlichen Spannungsverhältnis mit den Prinzipien des Datenschutzrechts. In der Praxis müssen daher Wege gefunden werden, die eine sinnvolle Nutzung für z.B. Forschung ermöglichen und gleichzeitig den Schutz der sensiblen Patientendaten gewährleisten.

Trendsammlung Medizin

Daniel ZAPFL

Born in Graz, Austria. After positions as project manager & head of innovation of the project management at LEAD Innovation, Daniel Zapfl has been responsible for the success of the innovation projects of our innovation partners since January 2018.

Sie möchten mit uns arbeiten?

Gerne beraten wir Sie über eine mögliche Zusammenarbeit, um auch Ihr Innovationsmanagement zukunftssicher zu gestalten.

jetzt kontaktieren