In rund 230 Praxen in Hamburg, Franken und Nordrhein-Westfalen wird die elektronische Patientenakte, kurz ePA, seit Mittwoch, den 15. Januar getestet. Ab Mitte Februar soll sie dann bundesweit eingesetzt werden. Die Akte soll dann alle medizinischen Unterlagen eines Patienten an einem Ort digital zusammenführen und speichern. Alle gesetzlich krankenversicherten Personen, die keinen Widerspruch eingelegt haben, erhalten eine solche Akte. Auch wenn die Akte einmal angelegt ist, können Patienten noch jederzeit widersprechen und ihre Akte löschen lassen.

Angesichts der nahenden Einführung der Akte stellt sich die Frage, ob die dort gespeicherten Daten auch in anonymisierter Form zu Forschungszwecken genutzt werden könnten. In Finnland und Großbritannien ist die Nutzung solcher Daten für die Forschung bereits etablierter und ermöglichte etwa Untersuchungen des Einflusses von Lebensstil und genetischen Faktoren auf Demenz. Auf der anderen Seite sind Gesundheitsdaten sensibel und liegen in der Patientenakte zunächst nicht in anonymisierter Form vor. Bereits ohne, dass mit den Daten geforscht wird, gibt es Probleme: Ende vergangenen Jahres enthüllten Datenschützer, dass das System der ePA gravierende Sicherheitslücken hat. "Diese Sicherheitslücken ermöglichen potenziell den Zugriff auf mehr als 70 Millionen Patientenakten – und das mit erschreckend geringem Aufwand", warnte Martin Tschirsich vom Chaos Computer Club.

Welchen Mehrwert können die ePA-Daten also tatsächlich für die Forschung leisten? Und kann dieser Mehrwert ein Argument sein, warum sich die Nutzung der ePA trotz Datenschutz-Bedenken lohnt? Um diese Fragen zu beantworten, muss man sich zunächst vor Augen führen, in welcher Form die Daten in der elektronischen Patientenakte vorliegen.

Um sie gut auswerten zu können, müssten die Patientendaten bestenfalls strukturiert und auf eine einheitliche Art erfasst werden. "Dazu bräuchte es eine Schulung aller Leistungserbringer, also dem Personal im Gesundheitssystem, und regelmäßige unabhängige Überprüfungen, ob die Daten richtig erfasst wurden", betont Max Geraedts, Direktor des Instituts für Versorgungsforschung und klinische Epidemiologie an der Philipps-Universität Marburg. Aktuell ist es so, dass Daten von unterschiedlichen Ärzten zum Teil unterschiedlich codiert werden. "Für die Forschung wäre es sehr hilfreich, wenn die klinischen Daten sinnvoll strukturiert wären und gut aus den IT-Systemen exportiert werden könnten", fügt Martin Dugas hinzu, Direktor des Instituts für Medizinische Informatik. Eigentlich sind die Daten aus der ePA also nicht in der Form, in der man sie für die meisten Studien brauchen würde. Das schränkt die Verwertbarkeit ein, bedeutet aber keineswegs, dass sie für die Forschung unbrauchbar sind.

Die Daten aus der elektronischen Patientenakte können deshalb so wichtig für die Forschung sein, weil sie "Längsschnittdaten" sind. Das bedeutet, die Patienten wurden nicht nur zu einem Zeitpunkt befragt und die Ergebnisse ausgewertet, sondern es werden über viele Jahre – geplant ist, aktuell bis zum Lebensende – Daten erfasst. Solche Daten sind in der Regel schwer zu bekommen und deshalb für die Forschung wichtig. Gerade Krankheiten, die sich über Jahre entwickeln, wieder zurückkehren oder durch bestimmte Lebensstil-Faktoren beeinflusst werden, lassen sich mit solchen Daten erforschen.

Aus Gründen des Datenschutzes werden die Gesundheitsdaten der ePA höchstwahrscheinlich in pseudonymisierter Form, also nicht mit den echten Persönlichkeitsdaten, an die Forschung weitergegeben. "Inwiefern die Pseudonymisierung der Daten beim Forschungsvorhaben einschränkt, hängt vornehmlich davon ab, welcher Grad der Pseudonymisierung gewählt wird. Direkt identifizierende Merkmale wie Name, Anschrift, oder Geburtsdatum werden sehr oft nicht benötigt", erklärt Patrick Rockenschaub. Er forscht am Institut für Klinische Epidemiologie der Medizinischen Universität Innsbruck. Diese Merkmale könne man beispielsweise durch eine zufällig gewählte, eindeutige Nummer anstelle eines Namens ersetzen. Die Nutzbarkeit der Daten leide darunter nicht. "Wichtig bleibt aber, dass Kombinationen medizinischer Ereignisse einer Person weiterhin detailliert verknüpfbar sind." Dabei geht es beispielsweise darum, wann eine Diagnose wie "Diabetes Typ 2" zum ersten Mal gestellt wurde, wie viel Zeit bis zur Behandlung vergangen ist und wie sich der Blutzucker im Laufe der Zeit verändert.

Dass klar identifizierende Patientendaten an die Forschung weitergegeben werden, wäre wohl kaum denkbar. Rockenschaub betont, es könnte höchstens eine Kommunikation über vertrauenswürdige Drittparteien geben. Also die Forschenden können die Institution, die die Daten anonymisiert hat, fragen, ob eine Herausgabe des Klarnamens möglich ist und diese kann dann wiederum die betroffene Person fragen, wie sie dazu steht. Das System nennt sich Trusted Third Party.

Kürzlich verabschiedete Gesetzesvorhaben zur Beschleunigung der Digitalisierung des Gesundheitswesens und zur verbesserten Nutzung von Gesundheitsdaten (Digital-Gesetz und Gesundheitsdatennutzungsgesetz) sehen vor, dass ab 2025 alle gesetzlich Versicherten automatisch Zugang zur ePA erhalten und die darin enthaltenen Daten auch für Forschungszwecke genutzt werden können. Dabei gilt die passive Einwilligung: Wer nicht widerspricht, ist dabei.

Eine Studie der Ernst-Abbe-Hochschule Jena hatte Patienten dazu befragt, ob sie eine solche Regelung gut finden. Das war nur bei knapp 48 Prozent der Befragten der Fall. Deutlich größer wäre das Einverständnis der Menschen mit dem Gesetz, wenn eine aktive Zustimmung Voraussetzung zur Datenweitergabe zu Forschungszwecken wäre. Mit diesem Szenario wären 88 Prozent der Befragten zufrieden.

Das wirft die Frage auf, ob bei Forschung mit der ePA künftig das Bedürfnis der Patienten nach Privatsphäre stärker gewichtet werden sollte. Benedikt Brors, Leiter der Abteilung angewandte Bioinformatik am Deutschen Krebsforschungszentrum (DKFZ), findet: "Patienten haben mit Recht das Bedürfnis, dass ihre Daten in der ePA maximal gut geschützt sind. Andererseits haben sie aber auch ein Recht darauf, dass die Versorgung durch relevante und zeitnahe Forschung verbessert wird und sie so Zugang zu neuen Therapien erhalten." Dabei sei eine hohe Datensicherheit aber unbedingt erforderlich.

Dieses Verständnis von Datenschutz scheinen allerdings nicht alle Kollegen von Brors zu teilen: Der Gesundheitsversorgungsforscher Max Geraedts findet: "In Anbetracht der Freizügigkeit, mit der Daten in sozialen Medien geteilt werden, sind Offenlegungen von Erkrankungsdaten durch hochkriminelle Hacker-Initiativen ein vernachlässigbares Problem und wäre nur für wenige Personen persönlich relevant: zum Beispiel bei einer Datenweitergabe an Lebensversicherungen oder beim Publikmachen von Erkrankungen Prominenter."

Ob die Gefahr der Offenlegung sensibler Gesundheitsdaten damit in Zusammenhang gebracht werden sollte, was Menschen freiwillig in sozialen Medien teilen, kann man hinterfragen. Wichtig ist aber: Das Argument, gestohlene Gesundheitsdaten würden lediglich für die beiden erwähnten Gruppen zum Problem, stimmt nicht ganz. Tatsächlich sind Gesundheitsdaten so umfangreich und personenbezogen, dass sie sich für viele Zwecke nutzen lassen, beispielsweise zum Identitätsdiebstahl.

Aktuell gehört das Gesundheitswesen zu den drei am häufigsten von Hackern attackierten Sektoren, von 2022 bis 2023 hat sich die Zahl der Angriffe um 74 Prozent gesteigert. Erst im vergangenen Sommer haben Hacker in Großbritannien im großen Umfang Daten eines Unternehmens für Bluttests geleaked. Besonders wenn es um Krankheiten geht, die von Stigmatisierung betroffen sind, wie beispielsweise psychische Erkrankungen, kann das Veröffentlichen einer Diagnose bedrohlich sein.

Ob Patientinnen und Patienten der ePA widersprechen oder sie behalten, bleibt also eine individuelle Entscheidung. Die Firma hinter der ePA, Gematik, gab bekannt, dass man die vom Chaos Computer Club aufgedeckten Missstände mittlerweile behoben habe. Jenseits dieser Problematik wären die Daten aus der ePA für viele Forschungsarbeiten wertvoll, wenn sie denn in einer Form vorliegen, die überhaupt für Forschende nutzbar ist.

mit smc