Ein breit zusammengesetzter Workshop in Bern thematisierte Anfang April 2025 die Herausforderungen und Chancen der Sekundärnutzung von Gesundheitsdaten. Als Vertretung der Zivilgesellschaft hat die Digitale Gesellschaft mit der Vorstellung des Datenschutzkonzepts und dessen Schutzzielen eine Grundlage vorgeschlagen, um den Schutz und das Vertrauen in die Zweitnutzung dieser sensiblen Daten zu sichern.
Persönliche Gesundheitsdaten gehören zu den besonders schützenswerten Personendaten. Auf der anderen Seite können mit Hilfe eines regulierten Zugangs dazu etwa die Effektivität von medizinischen Behandlungen überprüft, Doppeluntersuchungen vermieden oder administrative Leerläufe vermindert werden. Ein Potential zu einem verbesserten Umgang mit Daten im Gesundheitswesen ist eigentlich unbestritten, gleichzeitig ist die Bevölkerung demgegenüber sehr skeptisch und verunsichert, wie etwa die geringe Verbreitung des elektronischen Patientendossier (EPD) zeigt.
Laut Datenschutzgesetz dürfen persönliche Gesundheitsdaten zu einem bestimmten und für die betroffene Person erkennbaren Zweck erhoben werden, wenn ein Gesetz, ein überwiegendes privates oder öffentliches Interesse oder eine entsprechende Einwilligung dies rechtfertigt. Berechtigte Verwendungszwecke sind beispielsweise die Dokumentation medizinischer Behandlungen oder die Abrechnung medizinischer Leistungen. Die Nutzung dieser Daten zu einem anderen Zweck, zum Beispiel zur statistischen Analyse, nennt man «Sekundärnutzung». Eine solche Nutzung ist derzeit durch verschiedene Rechtsrahmen und Vorgaben eingeschränkt. So müssen die Daten in bestmöglich anonymisierter Form verarbeitet werden.
Und um nicht nachträglich zusätzliche Zustimmung einholen zu müssen, werden oft breit gefasste Einwilligungen (Generalkonsent) eingesetzt. In der Praxis werden Aspekte des Schutzes der persönlichen Gesundheitsdaten auch mal als «Blockierung eines technischen Fortschritts» oder als «übertriebener Bürokratismus» wahrgenommen. Andererseits können zum Beispiel ungenügend anonymisierte oder gesicherte persönliche Gesundheitsdaten gegen die Interessen der Betroffenen eingesetzt werden. Somit braucht es für deren Sekundärnutzung klare gesetzliche Regeln.
Neuer Anlauf
Seit Jahren beschäftigt dieser Interessenskonflikt Politik, Behörden und zivilgesellschaftliche Organisationen. Um die digitale Transformation im Gesundheitswesen voranzutreiben, haben Bundesrat und Parlament das Programm «Digisanté» ins Leben gerufen, welches nun seit Januar 2025 vom Bundesamt für Gesundheit (BAG) gemeinsam mit dem Bundesamt für Statistik (BFS) durchgeführt wird mit dem Ziel, das grosse Spektrum an gesundheitsrelevanten Daten in der Schweiz besser nutzen zu können. Zur Zeit erarbeitet das BAG die Grundlagen für ein entsprechendes Spezialgesetz, durchaus auch mit dem Ziel, ein Rahmengesetz zu schaffen, das die Sekundärnutzung weiterer besonders schützenswerter Daten ermöglichen soll.
Im Rahmen eines Forschungsprojekts am Center for Digital Trust (C4DT) der ETH Lausanne (EPFL) traf sich eine breit zusammengesetzte Expert:innenrunde anfangs April 2025 in Bern zu einem Workshop mit dem Titel «Fostering commitment for secondary health data use». Anwesend waren Vertreter:innen der erwähnten Bundesämter, verschiedener Bildungsinstitutionen und der Gesundheitswirtschaft. Grundlage für die Einladungen waren eine Serie von vorbereitenden Interviews, deklariertes Ziel war ein Austausch zu den hauptsächlichen Hürden, die einen signifikanten Fortschritt in diesen teilweise seit Jahren anstehenden Fragen erschweren. Die Digitale Gesellschaft nahm als einzige zivilgesellschaftliche Organisation daran teil.
Was erwartet uns?
Die Präsentationen und anschliessenden Diskussionsrunden während des Workshops gingen von einem prinzipiell positiven Effekt einer Sekundärnutzung von Gesundheitsdaten auf die Gesellschaft aus. Auch die Digitale Gesellschaft befürwortet eine Digitalisierung im Gesundheitswesen im Allgemeinen, erwartet aber, dass dabei die Menschen ins Zentrum gestellt werden: Die Transformation muss ihnen einen konkreten Nutzen bringen sowie transparent, benutzer:innenfreundlich und sicher sein. Schlüsselwörter hier sind Datenschutz, «Privacy-by-Design» und «Privacy-by-Default».
Die Anwesenden mit Verantwortungen in der Datenbearbeitung bemängelten mehrfach einen uneinheitlichen Rechtsrahmen mit Gesetzen des Bundes und der Kantone, was zu erheblichen Unsicherheiten, unklaren Kompetenzen und zu fehlenden Anreizen für eine Datenweitergabe führe. Thematisiert wurden ebenfalls die Vorgaben zu einer adäquaten Anonymisierung, welche fortgeschrittene technische Lösungen erfordern, da auch ohne Personendaten wie Name, Adresse oder andere persönliche Identifikatoren nur schon Ausschnitte einer detaillierten Krankengeschichte unbeabsichtigt Rückschlüsse auf eine Person erlauben können. Auch technische Erfordernisse wie Qualitätsstandards und Interoperabilität wurden mehrfach thematisiert.
Als Alternative stellte die Digitale Gesellschaft ihr Datenschutz-Konzept vor, demnach unter Einhaltung konkreter Schutzziele auch besonders schützenswerte Personendaten unabhängig von einer Einwilligung bearbeitet werden dürfen. Die Schutzziele umfassen etwa eine Transparenzpflicht oder eine substanzielle Mitbestimmung bei der Datenbearbeitung. Letzlich sind die Datenbearbeiter:innen verpflichtet, jederzeit dafür zu sorgen, dass die Datenbearbeitung keine ungewollten Folgen für die Individuen und die Gesellschaft hat. Das Vertrauen in die Datennutzung und -bearbeitung wird dadurch gestärkt.