Frau Dr. Maurer, inwieweit sollten Patient:innen die Kontrolle darüber haben, wer Zugang zu ihren Gesundheitsdaten hat, und gibt es ethische Grenzen dieser Kontrolle?
Grundsätzlich haben Patient:innen das Recht, über die Erhebung und Nutzung ihrer Daten informiert zu werden. Dabei kommt es darauf an, ob die Daten nur für die medizinische Behandlung gesammelt werden (zum Beispiel ein Bluttest gemacht wird, um den Eisenwert einer Patientin zu bestimmen, und die entsprechenden Daten wie Laborparameter, Diagnose und eventuell die passende Medikation im Klinikinformationssystem gespeichert werden) oder ob diese Daten auch für Forschungszwecke verwendet werden – dann stellen sich andere ethische und rechtliche Fragen. Dafür gelten strengere Schutzmechanismen, die sicherstellen, dass die Daten nur unter klaren Bedingungen genutzt werden.
Wie gross ist das Vertrauen der Patient:innen gegenüber der Forschung?
Interessanterweise sind viele Patient:innen bereit, ihre Routinedaten für die Forschung freizugeben, solange die Daten sicher gespeichert und kontrolliert genutzt werden. Das Vertrauen der Bevölkerung zeigt, dass Patient:innen ihre Zustimmung zur Forschung bewusst geben, oft mit dem Wunsch, zur Weiterentwicklung der Medizin beizutragen. Dieser Wille sollte respektiert werden, auch wenn in der Forschung oft infrage gestellt wird, dass die Patient:innen alle Risiken vollständig verstehen. Da sie oft weder Zeit noch Kapazität haben, sich mit allen Details zu beschäftigen, ist es umso wichtiger, dass klare und verlässliche Sicherheitsmassnahmen existieren.
Das Risiko eines Missbrauchs oder einer Datenschutzverletzung in der Forschung schätze ich persönlich übrigens für gering ein, es kann aber nie völlig ausgeschlossen werden. Es wird sehr viel getan, um Missbrauch zu verhindern: Verträge, Richtlinien, Vereinbarungen, sichere Datennutzungsumgebungen. Aber wenn 15 Parteien in einem Forschungsprojekt zusammenarbeiten, erscheint das Risiko einer Datenschutzverletzung bei den Institutionen oft so gross, dass manche Projekte deutlich zeitverzögert werden oder letztlich gar nicht zustande kommen.
Wie könnte das elektronische Patientendossier (EPD) zu einer Lösung beitragen?
Julia Maurer: Wenn es um die Kontrolle des Einzelnen über seine medizinischen Daten geht, sollten wir einen Blick auf die aktuellen Diskussionen über das elektronische Patientendossier (EPD) werfen. Angenommen, eine Onkologin benötigt eine bildgebende Untersuchung, zum Beispiel ein CT. Die Patientin erinnert sich, dass bei ihr vor Kurzem im Spital ein CT gemacht wurde. Die Onkologin könnte im Spital die Aufnahme anfordern lassen, unter der Voraussetzung, dass die Patientin der Weitergabe der Daten zu Behandlungszwecken zugestimmt hat. Ausserdem müssen die Daten in verlässlicher Qualität vorliegen, sonst müsste die Aufnahme wiederholt werden. Das macht solche Prozesse schwerfällig und langsam. Das EPD könnte hier Abhilfe schaffen und Redundanzen im Gesundheitssystem wie Mehrfachuntersuchungen oder Überbehandlungen ebenso vermeiden wie Sicherheitslücken beim Datenversand.
Es ist aber nicht so, dass die Patientin die CT-Daten auf ihrem Handy oder Computer anschauen kann – dafür hat sie nicht die richtige Software. Sie kann also höchstens kontrollieren, wer generell Zugriff hat. Ob die Daten korrekt erfasst wurden, kann sie bislang nicht direkt einsehen.
In der Schweiz ist es daher wichtig, die Kommunikation mit den Bürger:innen zu vertiefen und vorhandene Ängste ehrlich zu adressieren, also transparent aufzuklären, wo Gefahren liegen und wo nicht.
Ich denke, dass die Patient:innen nicht in erster Linie die Kontrolle über ihre Daten haben müssen, sie müssen vor allem gut und umfassend informiert werden – zum Beispiel durch die Einführung eines Widerspruchsrechts, wie bei der Erfassung von Daten zu Krebserkrankungen, damit sich die Bevölkerung einbezogen und berücksichtigt fühlt.
Wenn es um die Kontrolle von Patient:innen bezüglich ihrer persönlichen Daten geht, müssen wir aber auch die Zweckbindung berücksichtigen: Was ist der Zweck der Datenerhebung und -nutzung? Wenn die Verwendung einem öffentlichen Gut dient, kann es angemessen sein, dass der Einzelne kein Mitspracherecht über die Verwendung seiner Daten hat oder nur die Widerspruchslösung anwendbar ist – zum Beispiel kann bei der Meldung von bestimmten Daten von Krebserkrankungen an das zuständige Register das Widerspruchsrecht angewandt werden.
Haben andere Länder einen anderen Umgang mit Gesundheitsdaten für die Forschung?
Ja, die Einstellung zur Datennutzung und das Interesse, sich mit den Themen zu befassen, scheinen in der Schweiz anders zu sein als in manchen anderen Ländern. In Dänemark beispielsweise werden Daten als Gemeingut angesehen. Der Datenaustausch wird vom Grossteil der Bürger:innen unterstützt. Die Central-Person-Register(CPR)-Nummer, die seit 50 Jahren für alle registrierten Bürger:innen verfügbar ist, ermöglicht eine individuelle Verknüpfung unabhängig von den Datenquellen. Das dänische Gesundheitswesen ist vollständig digitalisiert und bietet Möglichkeiten, in einer sicheren Remote-Umgebung Gesundheitsdaten zu analysieren. In der Schweiz sind wir noch nicht so weit, auch weil wir eine etwas andere gesetzliche Grundlage haben. So kann der Geschäftsansatz vieler medizinischer Start-ups, die eine grosse Datenmenge benötigen, in den USA oder in den nordischen Ländern einfacher umgesetzt werden als hier in der Schweiz.
Wie kann ein ethisch fundierter Umgang mit Gesundheitsdaten gestaltet werden, um das Vertrauen der Patient:innen in die digitale Gesundheitsversorgung zu stärken?
Machen Sie sich einmal bewusst, wie oft wir im Alltag der Nutzung unserer Daten in einem anderen Kontext zustimmen: bei der Installation einer neuen App zum Beispiel, darunter werden auch teilweise sensitive Daten zur Person geteilt. Und die wenigsten von uns informieren sich darüber, wie der App-Hersteller unsere Daten speichert und verwendet.
Prinzipiell sehen wir also, dass Bürger:innen und Patient:innen offen sind, ihre Daten, darunter auch sensitive Daten, unter bestimmten Voraussetzungen zu teilen. Allerdings sehen wir auch, dass datenliefernde Institutionen momentan sehr vorsichtig sind, die Daten der Patient:innen mit öffentlichen oder privaten Partnern in grossen Konsortialprojekten zu teilen. Das ist prinzipiell begrüssenswert. Damit die Schweiz wettbewerbsfähig und auch attraktiv für nationale und internationale datengetriebene Projekte bleibt, müssen wir einer effektiveren Nutzung von Gesundheitsdaten offen gegenüberstehen. Das heisst nicht, dass der Datenschutz oder die Datensicherheit darunter leidet.
Wir denken in der Schweiz darüber nach, wie Gesundheitsdaten nur einmal erhoben werden müssen – dafür dann aber in einer Qualität, die es erlaubt, diese mit anderen Daten zu kombinieren und für mehrere Zwecke verfügbar zu halten. Daten so strukturiert zu erfassen, dass sie Forschungsstandards und regulatorischen Anforderungen genügen, ist aufwändig. Wer soll das finanzieren? Das Geld fällt ja nicht vom Himmel! Auch der Bund kann das nicht komplett finanzieren. Datennutzer müssen sich bewusst sein, dass die Bereitstellung von qualitativ interoperablen Daten mit Kosten einhergeht und dass wir mittelfristig nachhaltige Finanzierungsmodelle für die Datennutzungsinfrastruktur benötigen. Daher spricht man heute über «Data as a Product»-Ansätze. Das sind Modelle, bei denen man die Institution für den Aufwand der Datenbereitstellung finanziell entschädigt – auch private Partner wie die Industrie. Auch hier dürfen natürlich keine Abstriche hinsichtlich Datenschutz und -sicherheit gemacht werden. Die grosse Frage ist: Was darf so ein Datensatz kosten und wie schaffen wir es, die Wertschöpfungskette zu maximieren?
Das Programm DigiSanté, das vom Bundesrat initiierte Programm zur Förderung der digitalen Transformation im Schweizer Gesundheitswesen, nimmt bei der Bereitstellung von interoperablen Gesundheitsdaten eine wichtige Rolle ein. DigiSanté hat zum Ziel, die Schaffung eines digitalen Gesundheitswesens zu fördern, in dem alle relevanten Daten nahtlos ausgetauscht und von allen Systemen gelesen werden können. Es führt zu mehr Qualität, insbesondere für die Patient:innen, zu mehr Effizienz, mehr Transparenz und einer erhöhten Patientensicherheit. Auch Gesellschaft und Politik müssen umdenken, um solche Ansätze möglich zu machen.
Welche Verantwortung tragen Gesundheitsorganisationen und IT-Unternehmen, um sicherzustellen, dass Gesundheitsdaten nur in einem ethisch vertretbaren Rahmen geteilt werden?
Gesundheitsorganisationen müssen ihren Umgang mit Daten klar regeln, zum Beispiel durch Policies, die ethische Werte und Prinzipien festlegen. Ausserdem braucht es in Unternehmen und Institutionen Beauftragte für diese Themen und Ansprechpartner:innen, an die sich Patient:innen mit Fragen wenden können. Sie sollen sicherstellen, dass der Dialog nicht nur auf dem Papier steht, sondern tatsächlich gelebt wird. Unternehmen und Institutionen müssen intern eine Kultur des verantwortungsvollen Umgangs mit Daten etablieren. In der Schweiz hat das Swiss Personalized Health Network (SPHN) Standards entwickelt, die Fairness, Transparenz und Verantwortlichkeit im Umgang mit Daten fordern. Projekte, die von diesem Netzwerk unterstützt werden, sind verpflichtet, diese Standards einzuhalten – das schafft Vertrauen.
Welche ethischen Herausforderungen ergeben sich aus der Nutzung künstlicher Intelligenz, die auf grossen Mengen geteilter Gesundheitsdaten basiert, insbesondere im Hinblick auf Verzerrung und Diskriminierung?
Das ist ein spannendes Thema! KI-Algorithmen müssen mit vielen Daten gefüttert werden. Woher kommen diese Daten? Oft sind dies keine «Schweizer Daten» – denn die haben wir ja nicht in der benötigten Menge! Diese KIs werden im Ausland mit anderen Daten auf den Markt gebracht. Man muss sich darüber im Klaren sein, dass das zu Verzerrungen in der Anwendbarkeit führen kann. Zum Beispiel hat die Schweizer Bevölkerung eine andere Schwermetallbelastung als vielleicht die Bevölkerung in Schweden oder den USA oder die Auswirkung genetischer Merkmale auf die Wirkung der Arzneimittel ist eine andere, Stichwort "personalisierte Medizin». Dies kann sich auf die Diagnosestellung auswirken. So werden zum Teil Daten, mit denen in der Schweiz geforscht wird, im Ausland «eingekauft», weil dort andere Regularien gelten, oder bereits existierende Modelle werden mit Schweizer Daten re-trainiert, also angepasst. Hingegen tun sich manche in der Schweiz sehr schwer damit, die Bereitstellung und Nutzung von Gesundheitsdaten vergüten zu lassen. Das ist doch paradox, nicht?
Wie können ethische Standards beim Austausch von Gesundheitsdaten über nationale Grenzen hinweg gewahrt werden, insbesondere in Ländern mit unterschiedlichen Datenschutzgesetzen?
Genau hinsehen! Wenn im Rahmen von Kooperationen Daten mit dem Ausland ausgetauscht werden, müssen Verträge aufgesetzt und die Sicherheitsmassnahmen zum Datenschutz vor Ort abgeklärt werden. Wer hat Zugang zu den Daten? Wo werden die Daten gespeichert? Die Schweizer Datenschutzverordnung listet Staaten auf, die einen angemessenen Datenschutz gewährleisten, und welche Sicherheitsvorkehrungen getroffen werden sollten, wenn ein grenzübergreifender Datenaustausch stattfindet. Andere Länder, die weniger strenge Vorschriften haben, müssen sich bereit erklären, die strengen Schweizer Regeln einzuhalten.
Manchmal finden Kollaborationen mit den USA statt, in denen Daten aus der Schweiz mit Institutionen aus den USA geteilt werden. Diesen August gab es erfreulicherweise eine Angleichung des Datenschutzniveaus durch das Swiss-US-Data-Privacy-Framework. Es gibt zertifizierten US-Institutionen die Möglichkeit, in die Liste der vertrauenswürdigen Partner aufgenommen zu werden.
Wie können Institutionen sicherstellen, dass Patient:innen klar informiert sind, wie ihre Gesundheitsdaten verwendet und geteilt werden?
Dazu brauchen wir technische Lösungen und Werkzeuge, um Informations- und Datenaustausch abzubilden und den Patient:innen unter gewissen Bedingungen zugänglich zu machen. Diese Möglichkeiten haben wir momentan in der Schweiz noch nicht effizient implementiert – weder für die Behandlung von Patient:innen noch für die Forschung.Es gibt noch zu wenige Lösungen, um die involvierten Patient:innen über relevante Entwicklungen oder Erkenntnisse von Forschungsprojekten zu informieren. Hier sind Institutionen bereits bestrebt, Lösungen auszuarbeiten, aber es muss nach wie vor investiert werden. Was es beispielsweise in der Forschung mit Routinedaten braucht, sind sogenannte Consent-Management-Systeme. Diese sollen sichtbar machen, welche Einwilligungen vorliegen und welche Daten darauf aufbauend für welche Projekte verwendet werden. So wäre eine transparente Information im Sinne der Patient:innen möglich.
Dr. Julia Maurer ist Teamleiterin für ethische, rechtliche und soziale Implikationen (ELSI) der Initiative Swiss Personalized Health Network (SPHN), koordiniert von der Schweizerischen Akademie der Medizinischen Wissenschaften und dem Swiss Institute of Bioinformatics (SIB). In dieser Funktion stellt sie mit ihrem Team sicher, dass das Schweizer Forschungsnetzwerk in multizentrischen, datengesteuerten Projekten verantwortungsvolle Praktiken zum Austausch von Gesundheitsdaten etabliert und gleichzeitig die rechtlichen und ethischen Standards der Schweiz einhält. Der berufliche Werdegang von Julia Maurer ist geprägt von ihrer Erfahrung in der klinischen Forschung und einem tiefen Verständnis für ethische und rechtliche Fragen im Zusammenhang mit Gesundheitsdaten. Ihre Arbeit besteht darin, transparente Diskussionen mit nationalen und internationalen Partnern zum Thema Data Governance zu ermöglichen, mit dem Ziel, einen Schweizer Konsens zu diesen kritischen Themen zu schaffen.
Diese Website ist ausschliesslich für in der Schweiz ansässige Benutzer bestimmt und kann Produktdetails oder -informationen enthalten, die in Ihrem Land sonst nicht verfügbar oder gültig sind. Bitte beachten Sie, dass Roche Pharma (Schweiz) AG keine Verantwortung für den Zugang zu solchen Informationen übernimmt, die unter Umständen nicht mit den jeweils gültigen gesetzlichen Vorgehensweisen, Regelungen, Registrierungen oder Gepflogenheiten in Ihrem Land übereinstimmen. Die Roche Pharma (Schweiz) AG ist ein Unternehmen der F. Hoffmann-La Roche AG.