FAQ 2: Was du über Datenschutz wissen musst

In der Schweiz gibt es verschiedene gesetzliche Grundlagen, die den Datenschutz betreffen. Die Rahmenbedingungen für den Umgang mit Personendaten finden sich in den Datenschutzgesetzen, auf Bundesebene imoder in den kantonalen (Informations-) und Datenschutzgesetzen. Diese Gesetze sollen den Schutz der Persönlichkeit sowie der Grundrechte der Menschen, deren Personendaten verarbeitet werden, sicherstellen.

Personendaten dürfen nur für den Zweck verwendet werden, der angegeben wurde – wenn also deine Hausärztin zu Beginn der Sprechstunde ein Formular mit deinen Kontaktdaten von dir ausfüllen lässt, darf sie mit diesen Daten nur Dinge tun, die mit deiner Behandlung in dieser Praxis zu tun haben.

Gesundheitsdaten – also zum Beispiel Informationen über Diagnosen, Behandlungen, Medikationen, Laborergebnisse und andere medizinische Massnahmen, aber auch die Daten von deinem Fitnesstracker oder Daten, die in einer Forschungsstudie zu einem Gesundheitsthema erfasst wurden – gelten als besonders schützenswert. Für jeden neuen Zweck, zu dem deine Daten verwendet werden würden, musst du wieder deine ausdrückliche Einwilligung geben. Ausserdem steht im Gesetz, dass die Daten sicher aufbewahrt werden müssen.

Beim Datenschutz steht der Mensch im Mittelpunkt, nicht die Daten selbst. Das Datenschutzgesetz schützt deine Persönlichkeit und deine Grundrechte, wenn Daten über dich verarbeitet werden und sorgt dafür, dass dir daraus keine Nachteile entstehen. 

Bei der Datensicherheit geht es darum, zu verhindern, dass Daten unbefugt bearbeitet werden. Dazu werden verschiedene technische und organisatorische Massnahmen eingesetzt. Zum Beispiel müssen physische Patientenakten eingeschlossen und digitale Gesundheitsdaten vor Cyberangriffen geschützt werden. Dabei gelten die vier grundlegenden Prinzipien des Datenschutzes: 

• Vertraulich: Daten müssen so geschützt werden, dass sie nur für autorisierte Personen zugänglich sind.

• Verfügbar: Daten sollten jederzeit für berechtigte Nutzer zugänglich und nutzbar sein. 

• Integer: Die Daten müssen genau und unverändert erhalten bleiben.

• Nachvollziehbar: Es sollte möglich sein, die Verarbeitung und Nutzung der Daten zu überwachen und zu verifizieren.

Je höher der Schutzbedarf der Daten, desto strenger die Schutzmassnahmen.

Die Bestimmungen deswerden häufig durch das Berufsgeheimnis ergänzt, dem viele Gesundheitsberufe unterliegen (Art. 321 des Strafgesetzbuch). 

Das Berufsgeheimnis soll es dir ermöglichen, dich deiner Ärztin oder deinem Arzt ohne Angst anvertrauen zu können. Nur wenn die Ärzt:innen über alle relevanten Informationen verfügen, können sie dich richtig behandeln. Ausserdem geht es natürlich darum, deine Privat- und Geheimsphäre zu schützen. 

Neben den Ärzt:innen unterstehen auch ihre Mitarbeitenden dem Berufsgeheimnis. Daten, die dem Berufsgeheimnis unterstehen, dürfen nur in den folgenden Fällen weitergegeben werden:

• Wenn der Patient oder die Patientin einwilligt.

• Wenn es dafür eine gesetzliche Grundlage gibt. Zum Beispiel müssen unerwünschte Wirkungen und Vorkommnisse in Zusammenhang mit Medikamenten an die Swissmedic gemeldet werden. 

• Wenn die kantonale Gesundheitsdirektion den Arzt oder die Ärztin von der Schweigepflicht entbindet.

• In Notfällen, z.B. einem Notstand.

Du hast das Recht zu erfahren, welche Daten über dich gespeichert werden. Du musst darüber informiert werden, was mit deinen Daten geschieht und wer sie erhält. Ausserdem kannst du verlangen, dass deine Daten gelöscht oder – wenn nötig – berichtigt werden.

Die moderne Medizin kann viel, doch für viele Krankheiten gibt es leider immer noch keine Heilung. Neue Therapien können nur entwickelt werden, wenn Grundlagenforschung, translationale Forschung und klinische Forschung zusammenwirken. Dank des technologischen Fortschritts gibt es dafür immer mehr Möglichkeiten: Immer grössere Datenmengen aus der Molekularbiologie, der Systembiologie, der Medizin, aber auch aus dem Alltag können miteinander verglichen werden. Deshalb ist es so wichtig, dass möglichst viele Patientinnen und Patienten ihre Daten der Forschung zur Verfügung stellen. So können neue Therapien und Medikamente entwickelt werden.

Je nach Zweck werden zwei Arten von Gesundheitsdaten unterschieden: 

• Klinische Daten, die in einer Studie erhoben werden.

• Daten, die im Alltag erfasst werden, zum Beispiel von einem Schrittzähler, Pulsmesser oder von einer Ärztin. Dabei handelt es sich um sogenannte Real-World Data (RWD) sind routinemässig erhobene Daten zum Gesundheitszustand eines Patienten und/oder zur Erbringung von Gesundheitsleistungen aus verschiedenen Quellen. Wichtige Quellen für Real-World Data sind elektronische Gesundheitsakten, Krankheitsregister, Daten von Patientinnen und Patienten oder Daten von Krankenversicherungen.

Das Potential von Real-World Data für die Forschung ist gross. RWD wird als eine potenziell reiche und untergenutzte Quelle angesehen, um Einblicke darin zu gewinnen, wie Diagnosesysteme oder Medikamente die Ergebnisse für Patienten unter realen Bedingungen beeinflussen. Mehr dazu erfährst du im Artikel “Digitale Hilfsmittel für ein selbstbestimmtes Leben – am Beispiel der spinalen Muskelatrophie (SMA)”.

• Unverschlüsselte gesundheitsbezogene Personendaten: Das sind Daten über dich und deine Gesundheit. Unverschlüsselt bedeutet, dass die Daten identifizierbar sind und dir direkt zugeordnet werden können. Entweder weil sie mit deinem Namen beschriftet sind oder weil du aufgrund anderer Angaben wie Spitalnummer, seltene Krankheit usw. sehr leicht identifiziert werden kannst. Bei einer Behandlung im Spital sind die Daten in der Regel unverschlüsselt.

• Verschlüsselte gesundheitsbezogene Personendaten: Um Proben und Daten zu verschlüsseln, müssen alle Informationen entfernt werden, die einen Rückschluss auf deine Person zulassen. Diese Informationen werden nicht gelöscht, sondern in ein separates Dokument übertragen, das als «Schlüssel» bezeichnet wird. Die verschlüsselten Daten erhalten ein Pseudonym, zum Beispiel eine Zahlen- oder Buchstabenfolge. Anhand des Pseudonyms und des Schlüssels können die Daten mit dir identifiziert werden. Daten und Proben sind also nur dann verschlüsselt, wenn die Person, die mit ihnen arbeitet, keinen Zugang zum Schlüssel hat. Daten in Forschungsregistern sowie Daten und Proben in Biobanken werden in der Regel verschlüsselt. 

• Anonymisierte gesundheitsbezogene Personendaten: Diese Daten können nicht oder nur mit unverhältnismässigem Aufwand auf dich zurückgeführt werden. Damit Daten und Proben als anonymisiert gelten, müssen sie unwiderruflich unkenntlich gemacht werden. Nach der Anonymisierung kann niemand mehr die vorhandenen Daten mit dir in Verbindung bringen. Es muss sichergestellt sein, dass der Aufwand für eine Reidentifizierung unverhältnismässig hoch und damit praktisch unmöglich ist. Je mehr Daten vorhanden sind, desto schwieriger ist es, sie zu anonymisieren.

Damit Daten nicht mehr einer bestimmten Person zugeordnet werden können, müssen zum Beispiel alle identifizierenden Merkmale vollständig aus den Datensätzen entfernt werden. Gerade bei genetischen Daten, die sehr individuell sind, ist eine Anonymisierung nur in seltenen Fällen möglich. 

Zudem wird es aufgrund der raschen technischen Entwicklungen immer wahrscheinlicher, dass eine Anonymisierung von Daten, die nicht mehr umkehrbar ist, in Zukunft wohl nicht mehr möglich sein wird.

Die faktische Anonymisierung ist wohl die häufigste Form der Datenweitergabe an Pharmaunternehmen. Dabei werden deine Daten codiert und pseudonymisiert und können dir als Person nur noch mit Hilfe eines Schlüssels zugeordnet werden. Die Pharmaunternehmen erhalten nur die Daten, nicht aber den Schlüssel. Eine Identifizierung ist somit nicht möglich.

Nach demwerden Daten zudem anonymisiert, sobald der Zweck der Datenbearbeitung dies zulässt. Das heisst, wenn es für die Datenbearbeitung zu Forschungs-, Planungs- oder Statistikzwecken nicht mehr notwendig ist, über die Personendaten zu verfügen, müssen diese anonymisiert werden.

Warum Pharmaunternehmen Gesundheitsdaten brauchen und welche, kannst du hier nachlesen.

Ja. In der Forschung werden regelmässig Personendaten bearbeitet. Deshalb gibt es das(HFG). Es stützt sich auf den Verfassungsartikel über die Forschung am Menschen (Art. 118b BV) und regelt die Forschung zu Krankheiten des Menschen und am menschlichen Körper mit gesundheitsbezogenen Personendaten.

Im Vergleich zum Datenschutzgesetz stellt das Humanforschungsgesetz zusätzliche Anforderungen an den Datenschutz. Erstens haben die Interessen des Einzelnen – also deine Gesundheit und dein Wohlergehen – Vorrang vor den Interessen der Wissenschaft und der Gesellschaft. Zweitens darfst du nur in ein Forschungsprojekt einbezogen werden, wenn du darüber aufgeklärt wurdest und deine Einwilligung gegeben oder verweigert hast. Eine Ablehnung ist in jedem Fall verbindlich. Eine Einwilligung kann widerrufen werden. Und drittens hast du das Recht, über die Ergebnisse informiert zu werden, die deine Gesundheit betreffen. Forschungsprojekte müssen zudem immer von einer Ethikkommission genehmigt werden. Ohne die Bewilligung der Ethikkommission darf kein Forschungsprojekt durchgeführt werden.

Einen allgemeingültigen Ablauf gibt es nicht. Vereinfacht dargestellt läuft der Prozess aber in den meisten Fällen wie folgt ab: 

• Schritt 1: Die Arztpraxis oder das Spital, in dem du behandelt wirst, informiert dich darüber, was mit deinen Gesundheitsdaten geschieht und dass du Widerspruch einlegen kannst. Du unterschreibst dann ein Einverständnisformular.

• Schritt 2: Deine Daten werden in der Regel in einer zentralen Datenbank gespeichert, die zur Arztpraxis, zum Spital oder zu einer angeschlossenen Forschungseinrichtung (z.B. Register) gehört. Dort werden sie verschlüsselt gespeichert und können weiterverwendet werden (Sekundärnutzung). Zum Beispiel zur Beantwortung einer Forschungsfrage oder für eine Studie. Die Daten können als identifizierbar angesehen werden, da ein Schlüssel verfügbar ist.

• Schritt 3: Wenn der Zweck, für den die Daten weiterverwendet werden, erfüllt ist (z.B. wenn die Datenerhebung für eine Studie abgeschlossen ist), kann die Datenbank die Daten in einem weiteren Schritt anonymisieren. Dadurch können sie an Dritte weitergegeben werden, ohne dass die Patienten identifiziert werden können. Eine korrekte Anonymisierung macht es unmöglich, dich als Patientin oder als Patienten wiederzuerkennen.

In der Schweiz erfassen verschiedene medizinische Register Krankheitsdaten und Daten zur Behandlungsqualität aus der Qualitätssicherung. Ein bekanntes Register ist das Krebsregister. Wenn jemand in der Schweiz mit Krebs, mit einer Krebsvorstufe oder mit einem gutartigen Tumor diagnostiziert wird, wird das an das zuständige Krebsregister gemeldet. Die Daten werden dann an die Nationale Krebsregistrierungsstelle weitergeleitet. Die Krebsregistrierung hilft seit Jahren, die Gesundheitsversorgung in der Schweiz zu verbessern. Indem Betroffene ihre Daten den Krebsregistern zur Verfügung stellen, helfen sie nicht nur dabei, alle Erkrankungsfälle zu erfassen, sondern auch die Versorgung für alle zu verbessern und Krebs besser zu bekämpfen. Für alle Register gelten die gleichen Vorgaben: Die Daten dürfen nur mit Einverständnis der Betroffenen und einer Bewilligung der Ethikkommission verwendet werden.