Wem gehören die Daten? Digitale Patientensouveränität im Stadium der Morgenröte

Wie gehen wir künftig mit Patientendaten um? Wer ist Eigner der Daten, wer darf darauf zu welchen Zwecken zugreifen? Und wie erlangt der Patient die notwendige Souveränität über seine Daten? Diese Fragen sind nicht neu, erlangen aber durch den digitalen Wandel des Gesundheitswesens ganz neue Brisanz. Eines ist klar: Das bestehende juristische Instrumentarium dürfte nicht ausreichen, um darauf angemessene Antworten zu finden.

Nicht alles verändert sich durch die Digitalisierung des Gesundheitswesens: Hinsichtlich der Schutz- und Zugriffsrechte des Patienten sollten in der digitalen Welt annähernd gleiche Bedingungen gelten wie in der analogen. So muss es dem Patienten erlaubt und möglich sein, Informationen gezielt zu steuern oder – wie in analogen Zeiten – auch vorzuenthalten. Das Recht auf Verschweigen ist unveräußerlich, auch wenn dessen Folgen nicht zuletzt der Patient selbst zu tragen hätte. Und wenn sich Patienten im Rahmen ihrer individuellen Grundeinstellung dafür entscheiden, dass der Austausch von Informationen hinter ihrem Rücken stattfinden soll – immerhin spricht viel dafür, eine solches Default zu wählen –, müssen die Prozesse und ihre Inhalte dennoch dem Betroffenen zu jeder Zeit durchsichtig werden können, wenn er dies wünscht. Das Recht auf Transparenz und Datensouveränität ist essenziell, auch wenn nur eine Minderheit davon praktischen Gebrauch macht.

Mit Blick auf die Potenziale der Digitalisierung gilt diese restriktive Übertragung analoger Rechte freilich nicht. Die technischen Möglichkeiten generieren aus sich heraus Ansprüche des Patienten an Prozesse, die vor der Digitalisierung nicht einmal vorstellbar gewesen wären. Rechte und Pflichten des Patienten erweitern sich proportional zu den Chancen und Risiken. Natürlich können Patienten die Vorzüge und Vorteile einer digital vernetzen Behandlung nur dann beanspruchen, wenn sie ihre Einwilligung zur Nutzung der entsprechenden Instrumente und Informationen auch erteilt haben. Aber dann haben sie auch einen Anspruch darauf! Umgekehrt kann indes das System nicht per se die Einwilligung zur Offenlegung aller Daten einfordern. Nur im Zuge einer auf das Informationsverhalten ausgeweiteten Mitwirkungspflicht des Patienten (§ 1 SGB V) könnte dies verlangt werden. Offen ist dabei, wie weit eine solche Forderung geeignet ist, um etwa systemische Voreinstellungen („opt in“ oder „opt out“) zu rechtfertigen. Muss ein Patient dem Anlegen einer Arzneimitteldokumentation ausdrücklich zustimmen oder sollte sie als Standardanwendung laufen, so dass der Patient sie aktiv abschalten muss? Für Letzteres spricht die Tatsache, dass der Nutzen dieser Anwendung unzweifelhaft sein dürfte und daher keinem Patienten vorenthalten werden sollte, der sich nicht ausdrücklich dagegen entscheidet.

Mit der Option einer patientenbezogenen Zusammenführung der vorhandenen Gesundheitsdaten schafft die Digitalisierung einen neuen Besitztitel, der die Rechte derer, in deren Systemen diese Daten generiert wurden, in jedem Fall überbietet. Zwar sagen die Daten zur jeweiligen Behandlung auch etwas über den Behandler aus, von dem sie dokumentiert werden. Gleichwohl gehören sie doch primär zum Patienten, der behandelt wird, und sind insofern schon immer sein Eigentum.

Patienten haben Anspruch auf den Besitz der Dokumentation des Arztes (als Kopie)

• Im Sinne der gemeinsamen Behandlung wären an sich beide Eigentümer der Daten; faktisch ist es aber ein Besitz ohne Eigentum.

Die Zusammenführung der Dokumentationen unterschiedlicher Ärzte zu einem Patienten gehört nur ihm

• Vor der Digitalisierung aber ist eine Zusammenführung mühsam, der Patient hat die Daten zwar an sich, aber nicht für sich – sie sind ein Eigentum ohne Besitz.

Die digitale Patientenakte erleichtert es dem Patienten, in den Besitz der (zusammengeführten) Daten zu geraten – Eigentum und Besitz fallen enger zusammen

• Die Digitalisierung untermauert den Eigentumstitel der Patienten an seinen Daten und hat das Potenzial, die Datensouveränität der Patienten auch an und für sich zu erhöhen.

Dieses aus dem angelsächsischen Raum stammende Verständnis von Daten als einem (handelbaren) Gut stößt auf dem Kontinent auf Vorbehalte. Hier gelten Daten als Teil der Persönlichkeit, sie sind nicht eigentumsfähig, sondern schutzbedürftig. Allenfalls ließe sich über Nutzungsrechte diskutieren. Aus der Tatsache, dass auch auf dem europäischen Festland Gesundheits- und Patientendaten munter fröhlich gehandelt werden, lässt sich jedoch ableiten, dass dieses kontinentale Rechtsverständnis angesichts der Digitalisierung offenbar an seine Grenzen stößt. Am Horizont dieser unübersichtlichen Landschaft erhebt sich drohend die Frage, ob die Patienten ihr Datengut nicht allzu billig preisgeben und die Geschäfte damit von anderen besorgt werden. Dieses sich zaghaft regende Unbehagen an der informationellen Enteignung zeigt an, dass angesichts der technischen Handlungsoptionen die strukturellen und rechtlichen Verhältnisse schon heute „in irrem Widerspruch zum Möglichen“ (Adorno) stehen.

Durch die Digitalisierung kann der Patient erstmals ohne großen Aufwand in den Besitz seiner Daten geraten und sie frei nutzen – dadurch gehören sie ihm, ob als Eigentum oder was auch immer. Es bedarf sicher kritischer Erörterung, wie weit man die Nutzungsrechte an diesen Daten jenseits des eigentlichen Behandlungsverhältnisses fassen darf. Sind die Eigentums- oder Nutzungsrechte an den „eigenen“ Daten unbegrenzt oder muss man die Eigner und Besitzer der Daten auch vor sich und der eigenen Großzügigkeit oder Bedenkenlosigkeit schützen? Wäre es utopisch, wenn eines Tages eine genossenschaftlich von Patienten organisierte oder beauftragte Datentreuhand den Schatz hütet und verwertet, der heute von Versorgungsanbietern, Kostenträgern oder Onlinediensten monopolisiert wird? Oder besinnen sich die Patienten ihrer Rolle als Bürger und schaffen als Souverän der Gesetzgebung die Eigentumsrechte wieder ab, um aus den vorhandenen (pseudonymisierten) Daten ein öffentliches Gut zu machen, das den Zwecken der Versorgungsforschung und -verbesserung, der Patienteninformation und Qualitätstransparenz dienen kann?

Die Balance zwischen Datenschutz und Informationsfreiheit ist das Signum eines datensouveränen Gemeinwesens

• „Gesundheitsdatenmonopole darf es nicht geben. Das gilt für die Qualitätskontrolle genauso wie für die verursachten Kosten.“ (Peter Schaar)

Der an und für sich datensouveräne Patient ist zugleich auch Bürger und somit Souverän der Gesetzgebung

• Sofern die Persönlichkeitsrechte des Einzelnen gewahrt bleiben, kann aus dem Privateigentum der einzelnen ein öffentliches Gut zum Wohle der Allgemeinheit werden.

Ein souveräner Umgang mit den vorhandenen pseudonymisierten Gesundheitsdaten wäre im Interesse aller Bürger, um das Gesundheitswesen weiterzuentwickeln

• Anwendungsgebiete eines solchen offenen Datenpools wären u.a. Versorgungsforschung und -steuerung, Patienteninformation und Qualitätstransparenz.

Wie auch immer, eines ist klar: Die Digitalisierung verleiht der Frage nach den Eigentums- und Besitzverhältnissen sowie den daraus abzuleitenden Nutzungsrechten eine bisher ungekannte Brisanz. Das bestehende juristische Instrumentarium dürfte nicht ausreichen, um darauf angemessene Antworten zu finden. Solche neuen Antworten sollten sich an der Datensouveränität des Patienten als grundlegendem Prinzip orientieren.

Der Blog-Post beruht auf einem Vortrag von Dr. Stefan Etgeton bei einer Veranstaltung der Gesellschaft für Recht und Politik im Gesundheitswesen (GRPG) am 28.06.2016.

Abonnieren Sie jetzt unseren Newsletter, um über neue Blog-Beiträge per E-Mail informiert zu werden.