ÖÄK, Datenschutz

Bei der Diskussion um personenbezogene Gesundheitsdaten im Spannungsfeld zwischen Cyber Security, Fake News, Datenschutz und wichtigen Forschungsfragen kommen oft die graduellen Abstufungen zum Umgang mit Daten zu kurz.

„Daten sind heute das Rückgrat unserer Welt“, betonte Thomas Szekeres, Präsident der Österreichischen Ärztekammer, in Rahmen einer Pressekonferenz. Sie sind die Grundlage für politische Entscheidungen von höchster Tragweite, wie wir im aktuellen Pandemieverlauf täglich festgestellt haben. „Datenverknüpfungen könnten beispielsweise in einer Pandemie, wie wir sie aktuell noch erleben, ein wichtiges Werkzeug sein. Das Gute ist, dass wir die Daten ja schon haben – es fehlt nur die Verknüpfung“, sagte Szekeres. Wenn beispielsweise die Daten der Gesundheitsbehörden mit den Medikationsdaten abgeglichen werden könnten, selbstverständlich anonymisiert oder pseudonymisiert, könnten schnell Zusammenhänge zwischen verabreichten Medikamenten und Krankheitsverläufen hergestellt werden. „Im Idealfall finden wir dann Medikamente, die vor schweren Verläufen schützen – so können Spitäler und damit das Gesundheitssystem entlastet und Patientinnen und Patienten vor Aufenthalten auf Intensivstationen oder Schlimmerem geschützt werden“, so Szekeres.

Äußerst hilfreich wäre auch die Verknüpfung der Impfdatenbank mit der Infektionsdatenbank. „Das Coronavirus ist leider sehr heimtückisch, und seine Mutationen sind durchaus aufmerksam zu beobachten. Wenn wir nun die Impfdatenbank mit der Infektionsdatenbank verknüpfen, sind wir schnell informiert, sollten die Infektionszahlen unter den geimpften Menschen steigen. Das könnte auf neue Varianten hinweisen, die sogenannte Impfdurchbrüche verursachen“, appellierte Szekeres. Selbstverständlich würde die Verknüpfung anonymisiert stattfinden. Es gehe nicht darum, Daten von einzelnen Personen abzufragen, sondern um generelle Aussagen über die Wirksamkeit beim Impfschutz. „Im Optimalfall gibt es eine regionale Unterscheidungsmöglichkeit, um schnell lokale Ausbrüche von etwaigen Mutationsvarianten feststellen zu können. Hier ist eine schnelle Information doppelt sinnvoll, denn mit raschen Gegenmaßnahmen kann die Ausbreitung eventuell noch eingedämmt werden“, sagte Szekeres.

Datenschutzrechtlich wären beide Datenverknüpfungen sicher unbedenklich und, wie ausgeführt, eine eminent wichtige Informationsquelle. „Dass wir Ärztinnen und Ärzte, die ja zum einem großen Teil in die Erstellung von Gesundheitsdaten involviert sind, den Datenschutz sehr ernst nehmen, haben wir erst kürzlich wieder unter Beweis gestellt“, erinnerte Szekeres. Die Österreichische Ärztekammer habe sich ganz klar gegen die geplante Datensammlung im Zusammenhang mit dem Grünen Pass ausgesprochen, wo etwa die Verknüpfung mit aktuellen und historischen Daten über das Erwerbsleben, das Einkommensniveau, etwaige Arbeitslosigkeit, den Bildungsweg und Krankenstände aller geimpften und genesenen Personen geplant war. „Das ging für uns deutlich zu weit“, sagte Szekeres.

Sichere Verwendung von Gesundheitsdaten in der Forschung
„Die Diskussion um die Sicherheit von personenbezogenen Gesundheitsdaten bewegt sich in Österreich grundsätzlich im Spannungsfeld zwischen der Notwendigkeit, mit diesen Daten sicher und sorgfältig umzugehen, und der Sorge, dass sie in die falschen Hände kommen“, sagte Cornelius Granig, Leiter des Bereichs Cyber Security und Krisenmanagement beim Beratungsunternehmen Grant Thornton Austria. Die häufigste Meldung von Problemen mit der Sicherheit von Gesundheitsdaten basiere auf der Grundlage von Cyber-Angriffen: Betroffene Krankenhäuser und andere Gesundheitsdiensteanbieter müssen eine Meldung bei der Datenschutzbehörde machen.

Viele Angriffe im Gesundheitsbereich würden allerdings nicht extern, sondern von intern kommen, sagte Granig. Meist würden dabei personenbezogene Gesundheitsdaten unrechtmäßig ausgedruckt oder auf einen Memory Stick kopiert, um die betroffene Einrichtung oder sogar die Patientinnen und Patienten zu erpressen. „Beide Angriffsmuster illustrieren, dass Gesundheitsdaten ein sehr wertvolles Gut darstellen, dessen Verschlüsselung oder Diebstahl zu großen Problemen führen. Aus diesem Grund ist es wichtig, umfangreiche Maßnahmen für die Computersicherheit zu ergreifen“, sagte Granig, der neben der physischen Hygiene, die gerade bei Gesundheitsdiensteanbietern eine herausragende Rolle spiele, die Wichtigkeit der „Cyberhygiene“ betonte. Das sei ein moderner Sammelbegriff für Schutzvorkehrungen geworden, mit denen man Computer und Netzwerke „sauber hält“ und damit Schaden abwendet, den elektronische Eindringlinge und Angriffe verursachen können.

„Die Devise sollte lauten: Wir verschlüsseln unsere Daten, um sie sicher zu speichern und zu übertragen, und nicht unsere Angreifer!“, fasste Granig zusammen.

„Während in tendenziösen Fake-News häufig von „Datenkraken“, „Menschenversuchen“ und unverantwortlichen „Big-Data“-Maßnahmen gesprochen wird, geht häufig die Frage der für die Gesellschaft positiven Verwendung von Gesundheitsdaten für die Forschung unter. Wenn man personenbezogene Gesundheitsdaten sicher verarbeitet und speichert, stellen sie, wie schon erwähnt, einen großen Datenschatz dar, aus dem wichtige Erkenntnisse gewonnen werden können“, sagte Granig. Die Verwendung von Gesundheitsdaten für die Forschung sei in Österreich durch das Forschungsorganisationsgesetz (FOG) geregelt, habe aber bisher nicht wirklich beginnen können, da bisher eine gemeinsame, vom Gesundheits- und Wissenschaftsminister unterschriebene Verordnung fehlt. Hier sollte pragmatisch vorgegangen werden, indem die Verfahren der Anonymisierung und Pseudonymisierung von Daten durchgeführt werden, forderte Granig.

„Die wahrgenommene Frontalopposition einzelner Datenschützer und teilweise völlig faktenfremde Desinformation von Verschwörungstheoretikern im Internet, denen Modernisierung ein Dorn im Auge ist, sollten nicht den Blick auf das Wesentliche verstellen: Ein verantwortlicher, pragmatischer Umgang mit personenbezogenen Gesundheitsdaten ist nicht nur möglich, sondern sehr wichtig, da er uns als Gesellschaft weiterbringen wird“, so Granig abschließend.