Archiv für den Monat: April 2021

Das hat Deutschland jetzt mit deinen Daten vor

Schreibe eine Antwort

Zur Veröffentlichung

Daten sind zu einem gewaltigen Wirtschaftsfaktor geworden – und werden in Zukunft in noch größeren Mengen fließen. Doch nach welchen Regeln? Mehr Souveränität verspricht das Prinzip der Datentreuhandschaft.

Du klickst auf eine Website, möchtest nur schnell etwas überfliegen und schon poppt eine ellenlange Datenschutzerklärung auf, die du lesen und annehmen sollst. Genervt klickst du auf »Zustimmen« und denkst nicht weiter darüber nach.

Immerhin zwingt die Datenschutz-Grundverordnung (DSGVO) seit 2018 die Unternehmen dazu, uns mittlerweile überhaupt zu fragen. Doch was sich nicht geändert hat: umfangreiches Sammeln und Verwerten. Youtube speichert geklickte Videos, Google wertet Suchanfragen aus und Facebook erstellt ganze Beziehungsnetzwerke mit Interessen-Überschneidungen. Dabei greifen sie immer stärker in unsere Persönlichkeitsrechte ein. Und das gilt nicht immer nur für die großen Tech-Player, sondern kann auch für jede noch so kleine App zutreffen.

//»Wem gebe ich meine Daten und wozu?« ist vielleicht eine der wichtigsten Fragen des 21. Jahrhunderts.//

Und wem diese ausgewerteten Daten zur Verfügung gestellt werden, etwa um Werbung zu treiben, Daten aus verschiedenen Quellen miteinander zu verknüpfen und/oder uns politisch zu beeinflussen, darüber haben Nutzer:innen trotz DSGVO kaum Kontrolle. Fakt ist: »Souverän« sind wir kaum noch, wenn es um unsere Daten geht – mit nur einem ungeduldigen Klick lassen wir das alles sausen.

»Das Zeitalter des Überwachungskapitalismus« nennt das die Harvard-Ökonomin Shoshana Zuboff in ihrem gleichnamigen Buch diese Praxis des bedingungslosen Datensammelns durch große Tech-Konzerne und die Prinzipien der dahinter stehenden Plattformökonomie, die uns als User:innen in unseren alltäglichen Entscheidungen zunehmend entmündigt. Dabei wächst das Unwohlsein, diese »Übergriffe« weiter uneingeschränkt zu akzeptieren.

Doch was lässt sich gegen globale Milliarden-Unternehmen schon tun?

Der Data Governance Act der EU und auch die neue Datenstrategie der Bundesregierung wollen nun neue »innovative Datenräume« schaffen*. Anders gesagt: Eine neue Form der Datenökonomie soll her, die anders funktioniert als nach den Regeln, die die Start-up-Konzerne aus dem Silicon Valley dem Rest der Welt übergestülpt haben. Und für diese neue Kultur will man eben auch an anderer Stelle ansetzen als nur bei AGB-Klauseln.

Mehr Kontrolle

Shoshana Zuboff stellt in ihrem Buch (indirekt) eine ganz grundsätzliche und zugleich provokante Frage: »Wo fängt unsere Datensouveränität eigentlich an?« und beschreibt, wie das von den Konzernen beherrschte Internet heute darauf ausgelegt ist, uns genau diese zu nehmen**. Gegenüber vielen dieser »Übergriffe« sind Endnutzer:innen überfordert, uninformiert oder haben schlichtweg keine Alternativen. Denn wer kann ernsthaft einen Bogen machen um Google, Facebook, Amazon oder Apple?

Die gute Nachricht ist: Dass man die Bürger:innen vor solchen Datenmonopolen schützen oder zumindest neue Gegengewichte schaffen muss, ist in der Politik bereits angekommen. Dazu gehören auch neue technische Ansätze, womit Prinzipien wie die Datensouveränität zum Beispiel über die technischen Verteilungsregeln von Daten auf Plattformen neu definiert werden können. Eine Lösung könnte das Konzept der Datentreuhandschaft sein.

//Warum Facebook und Co. so erfolgreich sind: Der Erfolg großer Plattformen hängt direkt mit der Übergriffigkeit zusammen. Denn wer die meisten Daten hat und diese geschickt auszuwerten weiß, der hat in der neuen Datenwirtschaft oft auch einfach das bessere Produkt.//

Neue Regeln für den Datenstrom

Ein sogenannter »Datentreuhänder« soll – das geht aus der Datenstrategie der Bundesregierung hervor – vor allem Vertrauen schaffen und als Vermittler zwischen 2 oder mehreren Parteien die Daten miteinander austauschen. Er soll dabei die Komplexität übernehmen, die ein sicherer und gezielter Austausch von Daten mit sich bringt und dabei auch auf die unterschiedlichen Interessen verschiedener Akteure achten.

//Daten werden in Zukunft überall in immer größeren Mengen entstehen und sie zu verwalten ist für alle Länder überlebenswichtig. Das hat die Bundesregierung erkannt.//

Zugegeben, das klingt alles noch sehr vage und abstrakt. Machen wir es an einem Beispiel konkreter: Fahrzeugdaten***.

Daran könnte eine Vielzahl von Akteuren Interesse haben. Hersteller wollen damit ihre Produkte verbessern. Eine Versicherung möchte daraus Preise und Tarife berechnen. Das Bundesverkehrsministerium möchte das Mobilitätsverhalten der Bevölkerung analysieren, um Forschungsgelder besser anzulegen. Auch sekundäre Dienstleister wie etwa Car-Sharing-Dienste könnten die Daten für ihr Unternehmen auswerten wollen.

Hier käme ein Datentreuhänder ins Spiel. Wer das Auto besitzt, überträgt ihm den Zugriff auf Dokumente und Daten des Wagens. Der Treuhänder kann sich dann mit Genehmigung auch Daten von Ämtern und anderen Stellen einholen – und sie mit entsprechender Erlaubnis (etwa »Diese Daten nur mit der Wissenschaft teilen«) an Anfragende weitergeben. Und das Ganze – ein wichtiger Punkt dabei – pseudonymisiert. Das heißt, dass die Fahrzeugdaten nicht mehr dem Halter zuzuordnen sind. Das schützt die Privatsphäre, garantiert aber auch, dass sich Datensätze weiterhin zusammenhängend (also zum Beispiel über einen längeren Zeitraum und mit einer klaren Zuordnung zu einer Personenentität) auswerten lassen. Dazu könnte ein Datentreuhänder den Wagenhaltenden transparent machen, wer aktuell in welchem Umfang die eigenen Daten nutzt.

Und wie könnte so ein »Datentreuhänder« ganz konkret aussehen?

Ein Treuhänder kann vieles sein

Im Prinzip handelt es sich bei Datentreuhändern um eine besondere IT-Organisationsstruktur. Organisieren ließe sich das sowohl als öffentlich-rechtliche Einrichtung als auch als Privatunternehmen mit entsprechender Software.

//Anforderungen an einen Datentreuhänder: Er muss die Datenschutzbestimmungen (nach DSGVO) einhalten, Daten gezielt aufbereiten und die Identität aller Beteiligten sowie ihre Berechtigungen zweifelsfrei sicherstellen. Eine enorm komplexe Aufgabe!//

Im Gesundheitswesen gibt es das Konzept schon – wenn auch nur in rudimentärer Form. Dabei geht es meist »nur« darum sicherzustellen, dass die Privatheit der Daten über alle Akteure hinweg gewährleistet ist. So hat für das deutsche Gesundheitswesen zum Beispiel das estnische Technologieunternehmen Nortal Vertrauensstellen für das Transplantationsregister und das Endoprothesenregister Deutschland (EPRD) realisiert, damit Patientendaten bundesweit klinikübergreifend sicher ausgetauscht werden können.

Auch beim geplanten Forschungsdatenzentrum für Gesundheitsdaten der Bundesregierung sollen die Gesundheitsdaten der gesetzlichen Krankenkassen zuerst an eine »Vertrauensstelle« fließen, die am Robert Koch-Institut eingerichtet werden soll, bevor sie an das eigentliche Forschungsdatenzentrum gehen. Das Ziel: maximale Auswertbarkeit bei maximaler Anonymität durch einen Datentreuhänder****.

Das ist schön gedacht, aber in der Praxis durchaus kompliziert, wie Teamleiter Entwicklung Jörg Müller von Nortal erläutert:

„Momentan gibt es an sehr vielen Stellen Nachholbedarf in Sachen Berücksichtigung von Datenschutzaspekten. […] Da Datenschutz mit Aufwänden verbunden ist, stößt das Thema auf viele Widerstände. Viele verschiedene Datenlieferanten verursachen zudem immer Aufwand bei der Anbindung ihrer Systeme an einen zentralen Datentreuhänder. Häufig liegen die gleichen Daten bei verschiedenen Lieferanten in jeweils unterschiedlichen Formaten vor, die dann alle harmonisiert werden müssen.“

Und hier zeigt sich ein weiteres Problem: Ein gutes Geschäftsmodell gibt es für die ominöse Instanz des Datentreuhänders nämlich noch nicht.

Erste private Anbieter gibt es zwar wie digi.me oder idento.one. Doch hier privatwirtschaftlichen Unternehmen das Feld zu überlassen könnte sich als Risiko herausstellen. Denn gerade Best-Practice-Modelle zu entwerfen wäre eigentlich Sache der Wissenschaft.

Das sieht auch der Bund teilweise so und fördert seit Januar 2021 neue Datentreuhandmodelle in der Forschung. Geplant ist etwa ein eigener Ideenwettbewerb. Währenddessen arbeitet die Politik weiter am den rechtlichen Rahmenbedingungen*****.

Klar ist nur, dass man in Deutschland und in der EU beim Thema Datensouveränität neue Wege gehen will. Dabei könnte ein noch vager und zugegeben piefiger Begriff wie »Datentreuhandschaft« tatsächlich zu einer neuen Datenkultur führen, wovon am Ende alle profitieren.

*Sowohl für Unternehmen und den Staat, aber auch für zivilgesellschaftliche Akteur:innen in Deutschland und Europa.

**Zuboffs Buch ist Wirtschafts- und Kulturkritik zugleich, an einer Datenökonomie, die sich an vielen Stellen unseres Internetalltags längst manifestiert hat. Das können schon ganz kleine Dinge sein: eine Bevormundung durch undurchsichtige Cookies im Browser etwa, Anti-Werbeblock-Maßnahmen auf Websites oder das bedingungslose Hochladen von Daten in die Cloud, obwohl sich viele Datensätze theoretisch auch auf dem eigenen Smartphone verarbeiten ließen, wie es zum Beispiel das Prinzip des Edge Computing vorsieht.

***Also alle Daten aus der Haltung und dem Betrieb eines Autos, von der Fahrtenschreiber-Software über den Kilometerstand bis zur An- und Abmeldung.

****Durch die Einbindung eines Intermediärs, der zwischen den Interessen verschiedener Parteien (Versicherte, Krankenversicherung, Wissenschaftler) vermittelt.

*****Die dann etwa Qualitätskriterien sowie Akkreditierungs- und Zertifizierungskonzepte regeln.

Elektronische Patientenakte: Schlägt jetzt die große Stunde der Healthcare-Startups?

Schreibe eine Antwort

Zur Veröffentlichung

Die elektronische Patientenakte gilt als Schlüssel für die Digitalisierung des deutschen Gesundheitswesens. Sie könnte einiges ins Rollen bringen – aber nur, wenn die Frage der Datensouveränität geklärt ist.

Ab dem 1. Januar 2021 müssen die gesetzlichen Krankenkassen ihren Versicherten eine elektronische Patientenakte (Epa) bereitstellen. Versicherte können dann ihre medizinischen Dokumente im Rahmen der Telematik-Infrastruktur aufbewahren und für Ärzte und Gesundheitseinrichtungen freigeben. So sollen sowohl Versicherte als auch Ärzte und andere therapeutische Berufe die eigene Krankengeschichte konsistent nachvollziehen können. Das Projekt hat eine lange Geschichte und ist in vielen Details weiterhin stark umstritten. So hat der Bundesdatenschützer Ulrich Kelber die Kassen zuletzt deutlich ermahnt, dass das geplante Zugriffsmanagement der Akte nicht DSGVO-konform sei.

Für das Vertrauen der Versicherten in die Akte wird insbesondere die Rolle der Sicherheit eine zentrale Rolle spielen. Frei im Internet flottierende Gesundheitsdaten können einem persönlichen Albtraum gleichen und machen erpressbar. Die Epa soll sukzessive weiterentwickelt werden, sodass zum Beispiel weitere medizinische Leistungserbringer wie Physiotherapeuten oder Hebammen angebunden werden oder Versicherte ihre Daten für Forschungszwecke freigeben können. Eine funktionierende und akzeptierte Epa ist also quasi die Basisstruktur für eine konsequente weitere Digitalisierung des deutschen Gesundheitswesens – die gerade erst begonnen hat.

Pimp my Krankenkasse

App statt Filiale? Kennt heute fast jeder. Kaum eine der großen gesetzlichen oder privaten Krankenkassen verzichtet auf eine, schon allein, um im Alltag, der sich (vor allem bei der Jugend) immer mehr auf dem Smartphone-Bildschirm abspielt, sichtbar zu sein. Apps, die für die Versicherten bequem sind und Papier und Laufwege einsparen sollen: Arbeitsunfähigkeitsbescheinigungen, Rezepte und andere Dokumente lassen sich unbürokratisch an die Krankenversicherer übermitteln. (Video-)Chat-Funktionen ermöglichen den direkten Kontakt zur Servicestelle.

Darüber hinaus arbeiten vielen Krankenkassen mit sogenannten Bonus-Programmen und entsprechenden „Bonus-Apps“, in denen Versicherte gesundheitsvorsorgende Maßnahmen, von Vorsorgeuntersuchungen bis zur täglichen Anzahl der zurückgelegten Schritte nachweisen können. Dafür winken Prämien. Das digitale Bonusheft zusagen – in der Extended Edition.

Gesundheits-Coaching in den eigenen 4 Wänden

Mit digitalen Lifestyle-Angeboten schicken sich die Krankenkassen zudem zunehmend an, Mitglieder beim Thema Gesundheitsvorsorge direkt zu Hause abzuholen. So bietet beispielsweise die AOK Apps gegen Rückschmerzen, zur Geburtsvorbereitung, für Entspannungsübungen oder auch zur Behandlung von Depressionen an. Hinzu kommen Online-Programme für Sport, Ernährung oder das Stressmanagement für pflegende Angehörige. Mit dem Alexa-Skill „Große Entdecker“ will die AOK auch schon die kleinsten Versicherten über allgemeine Gesundheits- und Körperfunktionsfragen aufklären.

Die Barmer bietet „Cyberfitness“ und einen Online-Kurs zum Abnehmen sowie Apps für Schwangere und gegen Rückenschmerzen. Auch ein Meditationsprogramm, spezielle Knieübungen und der Amazon-Skill „Schlafenszeit“ sind mit dabei. Die TK hat Apps zum Allergie- und Migränemanagement im Programm. Alle diese digitalen Leistungen sollen vornehmlich der Gesundheitsprävention dienen. Und sie liefern potenziell Daten.

Von der App über die Epa zum breiten Versorgungsmodell?

Angesichts der zunehmenden Digitalisierung und Vernetzung im deutschen Gesundheitswesen ist es aus „Unternehmenssicht“ nur folgerichtig, dass einige deutsche Krankenkrassen bereits damit begonnen haben, über die Versprechen der sogenannten „Datenmedizin“ nachzudenken, so die AOK Plus in Thüringen und Sachsen im Rahmen einer Studie des Trendforschungsinstituts 2bAhead (erschienen im Januar 2018).

Ein mögliches Szenario aus der Studie: „Heutige Krankenversicherungen werden zu prädiktiven Gesundheitsförderern. Sie finanzieren nicht nur bereits aufgetretene gesundheitliche Defizite, sondern handeln massiv datenbasiert, automatisiert – in Echtzeit und prädiktiv. Sie entwickeln Strategien, um die ihnen anvertrauten Daten intelligent auszuwerten und in adaptive Services für ihre Gesundheitskunden zu übersetzen.“

Das sind „nur“ die Aussagen einer Trendstudie, aber mit der Bewilligung von sogenannten „Versorgungsinnovationen“ hat der Gesetzgeber bereits Fakten in diese Richtung geschaffen. Und die gesetzliche Kassen dürfen für diese Angebote auf Versichertendaten zugreifen, in Ausnahmefällen (zum Beispiel für Qualitätssicherungen nach § 299 Abs. 1 Satz 5 Nr. 2 SGB V), auch in nicht-pseudonymisierter Form. Auch können Versicherte der Unterbreitung dieser Art von Angeboten widersprechen. Die ersten Klagen vor dem Bundesverfassungsbericht sind bereits eingegangen.

Entscheidend für die Qualität einer neuen Gesundheitsversorgung werde die Qualität der erfassten Daten sein, heißt es in der Trendstudie – über die die Kunden souverän bestimmen sollen: „Der Türöffner für individualisierte und präventive Medizin ist in Zukunft die Zugriffserlaubnis auf die eigenen Gesundheitsdaten, welche einen größeren Einfluss auf die Qualität der Gesundheitsversorgung hat als das Einkommen“, schreiben die Autoren.

Auch eine Studie der Wirtschaftsberatung Deloitte (erschienen im Februar 2019) kommt zu einem ähnlichen Ergebnis. Was als einfache App beginnt, hat das Potenzial, sich mehr immer zu einem breiteren Versorgungsmodell zu entwickeln: „Aufgrund der zahlreichen datenbasierten Verfahren sind im Zuge der Digitalisierung viele Analyse- und Steuerungsmöglichkeiten wie zum Beispiel KI-basierte Analyse-Tools als ‚Decision-Support-Systeme‘, Patienten-Selbstdiagnosen über ‚Symptom-Checker‘ sowie die telemedizinische Versorgung entstanden. Sie bieten im Falle der Datenaggregation und -zusammenfassung das Potenzial, auf Patientenebene populationsbezogene Versorgungsmodelle, personalisierte Behandlungsmethoden und prädiktive Screeningmaßnahmen zu entwickeln.“

Die Autoren sehen die Zusammenführung von Daten „sowohl auf Patienten- als auch auf Populationsebene“ dabei als entscheidenden „Werttreiber“.

Eine Chance, meinen die Autoren, und fordern gesetzliche Krankenkassen auf, sich bei den digitalen Services entsprechend aufzustellen, auch, weil zunehmend Health-Startups und auch die großen IT-Konzerne wie Google oder Apple das Thema der Gesundheitsversorgung für sich entdeckt haben: „Insbesondere B2C-/B2P-fokussierte Anbieter haben mittels offener Plattformen sowie integrierter Ansätze das Potenzial, in direkte Konkurrenz zu Angeboten von gesetzlichen Krankenkassen (zum Beispiel elektronische Gesundheitsakte) sowie der Regelversorgung zu treten.“

Auf die Epa können die Krankenkassen übrigens nicht zugreifen. Allerdings können die Krankenkassen die Epa um eigene Services erweitern – und dort eigene Daten „hinzufügen“. So spielt die AOK in die von ihr bereitgestellte Epa „Mein Leben“ eigene Abrechnungsdaten ein, aus denen Versicherte ihre Gesundheitshistorie ersehen können, wie Pressesprecher Peter Willenborg erklärt.

Startups als Innovationstreiber

Es ist eine Entwicklung, die sich schon länger abzeichnet: Gesundheit ist längst nicht mehr nur eine Sache des primären Gesundheitssektors. Startups liefern Innovationen. Oft auch mit dem Ziel, ihre Produkte in die gesetzliche Gesundheitsversorgung zu drücken. Und genauso will es der Gesetzgeber ja auch. Das im 19. Dezember 2019 in Kraft getretene Digitale Versorgung Gesetz zielte ausdrücklich darauf ab, die großen Hürden für Healthcare-Startups für einen Übergang in die Regelversorgung zu senken und so ein motivierendes Marktklima für neue Startups zu schaffen. Die ersten durch das BfArM zertifizierten Digas sind ein erstes Zeugnis davon.

Nicht umsonst beginnt digitale Innovation bei den Krankenkassen oft in Form von Kooperationen mit Startups, so zum Beispiel bei der Barmer, die die Rücken-App Kaia in ihr Portfolio aufgenommen hat, die aber bisher vom BfArM noch nicht zertifiziert wurde, oder die AOK mit Cyberconcept für Online-Kurse zu Nichtrauchen oder Ernährung.

Neue Rollenbilder oder zunehmende Privatisierung des deutschen Gesundheitswesens?

Wo fängt die neue Gesundheit also an? Die sogenannte „digitale Medizin“ zeichnet sich vor allem durch eine zentrale Eigenschaft aus: Sie generiert Daten an Orten wo bisher keine waren. Aus diesen Daten lassen sich medizinische Erkenntnisse ableiten. Wenn man sie denn zu nutzen weiß. Wer wird sie auswerten? Apple? Google? Das Startup für die Rückenschule? Oder doch die DAK? Und wo wandern die Daten überall hin?

Die Krankenkassen sitzen jedenfalls auf einem Berg an Gesundheitsdaten ihrer Mitglieder. Eine intelligente Analyse dieser Daten und in Form von dezidierten Services zurückgespielt an die Versicherten, könnte gänzliche neue Präventionskonzepte zu Tage fördern. Wenn die Versicherten denn einwilligen. Den Versicherungen könnte das Geld sparen. Weil Krankheiten erkannt werden, bevor sich irgendein Schmerz überhaupt erst manifestiert, bevor wir überhaupt erst zum Arzt gehen, oder auch nur daran denken, zum Arzt zu gehen. Ist unser wahrer Schutzengel in Zukunft vielleicht ein sorgfältig gepflegter Gesundheitsdatens(ch)atz, den wir hüten wie die seltenste Briefmarke der Welt? Oder lauert die Gesundheitsdiktatur direkt am Handgelenk?

Die Frage der Datensouveränität wird eine entscheidende Rolle spielen. Damit sich der Gesundheitsdatenstrom – aus welcher Richtung er auch fließen mag – sich nicht zur halsbrecherischen Welle entwickelt.