Offener Brief zur Digitalisierung des Gesundheitswesens
- Einleitung
- 10 Prüfsteine zur Digitalisierung des Gesundheitswesens
- Zitate
- Unterzeichner*innen
- Kontakt
Die derzeit angestrebten Prozesse, die die Digitalisierung des Gesundheitswesens vorantreiben sollen, weisen grundlegende Fehler auf. Sie sind intransparent und beteiligen Patient*innen unzureichend. Das Resultat: Ein digitales Gesundheitswesen, das nicht menschenzentriert gedacht ist und somit seine gesellschaftlichen Potenziale verfehlt. Das spiegelt sich auch in der technischen Umsetzung wider.
Deswegen drängen wir, die unterzeichnenden Organisationen und Individuen, auf eine sachliche Auseinandersetzung, in der die gesellschaftlichen Anforderungen an ein digitales Gesundheitswesen definiert, technische Voraussetzungen auf den Prüfstand gestellt und Menschen in den Mittelpunkt des Entwicklungsprozesses genommen werden.
Nicht vertrauenswürdig: Pläne zur Digitalisierung des Gesundheitswesens
Die Corona-Pandemie und anhaltende Krisen wie die Klimakrise zeigen, wie wichtig ein sinnvoll digitalisiertes Gesundheitswesen für die Gesellschaft als Ganzes ist. Der Stand der Digitalisierung des Gesundheitswesens in Deutschland ist aber desolat – obwohl sie sich seit mehr als 20 Jahren hinzieht.
Die Bundesregierung versucht nun mit mehreren Gesetzesvorhaben, aktuell dem Digitalgesetz sowie dem Gesundheitsdatennutzungsgesetz, die Digitalisierung des Gesundheitswesens schnell und maßgeblich voranzutreiben. Auf europäischer Ebene soll der Europäische Gesundheitsdatenraum eine Vereinheitlichung der Digitalisierung des Gesundheitswesens auch auf europäischer Ebene erreichen.
Der Zeitplan dieser Vorhaben ist ambitioniert: Anfang 2025 soll ein Großteil der angesprochenen Vorhaben bereits umgesetzt sein. Wir begrüßen, dass die Digitalisierung des Gesundheitswesens vorangetrieben werden soll. Doch die notwendigen Rahmenbedingungen für eine zukunftsfähige, soziale und gerechte Umsetzung sind nicht gegeben, denn sie erfolgt weitgehend ohne Einbindung der Gruppen, die am meisten betroffen sind: den Patient*innen. Ihre Bedürfnisse an ein digitales Gesundheitswesen werden deshalb bislang nicht erfüllt.
Das digitalisierte Gesundheitswesen ist kritische Infrastruktur
Die Digitalisierung des Gesundheitswesens hat individuelle und gesellschaftliche Auswirkungen, die frühzeitig berücksichtigt werden müssen. Die Sensibilität und Kritikalität der zugrundeliegenden Gesundheitsdaten erfordern eine sorgfältige Risikoabwägung in Aspekten der Datensicherheit und der Privatsphäre.
Nach jetzigem Stand sind die, die über die Ausgestaltung der juristischen und technischen Ausgestaltung der Digitalisierungsvorhaben entscheiden, am wenigsten von den Auswirkungen der angedachten Systeme betroffen. Die Politik geht damit Risiken ein, die am Ende von den Individuen getragen werden müssen. Sie reichen von Gefahren für die individuelle Privatsphäre, Ausfall von Systemen oder Manipulation von Daten – diese Risiken tragen am Ende die Patient*innen persönlich. Unbedachte Szenarien von Datennutzung und der „Hebung von Datenschätzen“ führen bei Problemen zu massenhaftem, individualisiertem Schaden, wohingegen die Verursacher dieser Probleme kaum langfristige Risiken zu befürchten hätten.
Es gibt viele Anwendungsmöglichkeiten für „Privacy-by-Design“-Konzepte und -Technologien, die in den letzten Jahrzehnten von der Kryptografie- und Privacy-Community entwickelt wurden und seit vielen Jahren erfolgreich in anderen Szenarien eingesetzt werden. Mit Hilfe dieser Technologien ist es möglich, die Potenziale des digitalen Gesundheitswesens zu entfalten, ohne eine Privatsphäre-Katastrophe zu schaffen und unnötiges individuelles und gesellschaftliches Schadenspotenzial zu erzeugen.
Aber auch bei konzeptionell und technisch sinnvollen Konzepten bleiben Restrisiken, die fortlaufend beobachtet, offen debattiert und so weit wie möglich minimiert werden müssen.
Rolle und Verständnis der Unterzeichner*innen
Unabhängig von konkreten technischen und finalen juristischen Ausgestaltungen einer „elektronischen Patientenakte für alle“, dem Gesundheitsdatennutzungsgesetz sowie dem Europäischen Gesundheitsdatenraum ergeben sich aus der Art der bisherigen Beteiligungsmöglichkeiten für digitale Zivilgesellschaft und Selbsthilfe-Organisationen und der Geschwindigkeit des Prozesses folgende Eckpunkte, die gar nicht bis ungenügend berücksichtigt wurden, aber für ein vertrauensvolles digitales Gesundheitswesen für alle wesentlich sind.
Die Unterzeichner*innen dieses offenen Briefes sehen sich dabei in beratender und kontrollierender Rolle, vermissen aber insbesondere für ein technologisches Projekt dieser Größe und Auswirkung auf die Gesamtbevölkerung angemessene Transparenz des politischen und technologischen Entwicklungsprozesses, speziell auch in Anbetracht der Geschwindigkeit und der Größe des Vorhabens.
Die folgenden Eckpunkte sehen wir als gesellschaftliche und technische Mindestanforderungen für den vertrauenswürdigen Einsatz digitaler Technologien im Gesundheitswesen.
10 Prüfsteine zur Digitalisierung des Gesundheitswesens
Gesellschaftlich
Notwendigkeit der individuellen Freigabe, Verschattung und Weitergabe von Gesundheitsdaten
Diskriminierung und Stigmatisierung erleben Patient*innen immer individuell persönlich und sind Alltag im Gesundheitswesen. Daher ist es letztlich auch Mitentscheidung der Patient*innen, welche Informationen freigegeben oder verschattet werden. Eine fixe Festlegung auf drei sensible Gesundheitsdaten, wie im Digitalgesetz mit sexuell übertragbaren Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen vorgesehen, ist nicht ausreichend und zu starr. Diskriminierung und Stigmatisierung aufgrund von Gesundheitsdaten ist dynamischer als die Gesetzgebung und ein wandelbares soziales Problem. Daher muss Patient*innen die einfache Möglichkeit eines individuellen Consents, der individuellen Verschattung und der individuell definierten Weitergabe an die Forschung jederzeit möglich sein.
Diese Einstellungen müssen auch konsequent über alle digitalen Anwendungen wie etwa den digitalen Medikationsplan konsistent bleiben.
Abwägung von Interessenskonflikten bei Zugriff oder Betrieb von Systemen
Die digitale Verfügbarkeit von Gesundheitsdaten öffnet das Gesundheitswesen für eine ganze Reihe neuer wirtschaftlicher Akteur*innen, die einen inhärenten Interessenkonflikt beim Zugriff auf Gesundheitsdaten oder dem Betrieb von entsprechenden Systemen aufweisen. Zugriffsmöglichkeiten auf Gesundheitsdaten für Betriebsärzt*innen oder der Betrieb von digitalen Systemen durch Anbieter von Überwachungssoftware erzeugen Konfliktpotenziale, die bereits im Ansatz regulatorisch und technisch auszuschließen sind.
Förderung des Gemeinwohls
Der Anspruch nach gemeinwohlorientierter Digitalisierung des Gesundheitswesens verkommt bei inkonsequenter Beteiligung und Berücksichtigung der Interessen der Zivilgesellschaft zu einem leeren Versprechen. Wenn Unternehmen Gesundheitsdaten mit kommerziellen Interesse für ihre Forschung verwenden, müssen Patient*innen, die ihre Daten dafür spenden, im Sinne des Gemeinwohls davon profitieren, etwa durch Einsicht in Vorhaben und Ergebnisse, Patentfreiheit und Open Access.
Aufrechterhaltung der Einbindung medizinischer Fach-Expertise
Die Digitalisierung des Gesundheitswesens darf durch automatisierte digitale Diagnose-Möglichkeiten nicht die konsequente Einbindung menschlicher medizinischer Fach-Expertise bei medizinischen Diagnosen und Entscheidungen außer Acht lassen. Verdachtsdiagnosen, die beispielsweise von Krankenkassen auf Basis von Abrechnungsdaten erstellt werden, vermissen die menschliche medizinische Verifikation und stehen im Interessenkonflikt mit der Kostenträgerschaft der Krankenkassen.
Einbeziehung der Patient*innen in Forschung und Behandlungsalltag
Digitale Gesundheitsforschung muss für Patient*innen transparent, nachvollziehbar und wahrnehmbar sein. Gute digitale Forschung bindet Patient*innen aktiv ein und befähigt diese zur Mitwirkung. Dafür brauchen Patient*innen Transparenz über Forschungsvorhaben, Wahlmöglichkeiten zur Unterstützung bestimmter Anliegen sowie einen digitalen Rückkanal, der Patient*innen und ihre behandelnden Ärzt*innen aktiv über Ergebnisse medizinischer Forschung und deren Konsequenzen informiert, sofern das medizinisch sinnvoll ist.
Aufklärung der Patient*innen über neue digitale Möglichkeiten
Begleitende Kommunikation und Erläuterung der neu geschaffenen digitalen Möglichkeiten aber auch der individuellen Möglichkeiten zur Selbstbestimmung sind für die Einführung von gesellschaftlich relevanten Systemen in der Digitalisierung des Gesundheitswesens wesentlich. Unabhängige Beratung durch zivilgesellschaftliche Organisationen ist hier eine weitere wichtige Säule des Einführungsprozesses, die bestmöglich unterstützt werden sollte, da die Aufklärung und Erläuterung der digitalen Möglichkeiten nicht zusätzlich im Behandlungsalltag geleistet werden kann.
Prozessual
Beteiligung von neutralen Dritten in Konzeption und technischer Umsetzung
Die Einbindung von Patient*innen, Leistungserbringer*innen, Wissenschaft und der Zivilgesellschaft bei der Ausgestaltung der Digitalisierung im Gesundheitswesen muss gestärkt werden. Alle müssen mit starkem Mandat im künftigen Digitalbeirat der Gematik vertreten sein und bei künftigen Gesetzgebungsverfahren besser einbezogen werden. Gute Ausgestaltung bedeutet, dass die Digitalisierung patient*innenzentriert und diskriminierungssensibel umgesetzt wird und das bereits in Konzeption und technischer Umsetzung berücksichtigt wurde.
Gesetzliche Regelungen für die Einbindung von BSI und BfDI lediglich „im Benehmen“ sind hier ein Warnzeichen, dass echte und kritische Beteiligung neutraler Dritter bei der Ausgestaltung von Systemen nicht erwünscht ist.
Technisch
Umsetzung nach Stand der Technik und nach zeitgemäßen Sicherheitsparadigmen
Bei der Einführung neuer Anwendungen im digitalen Gesundheitswesen sind etablierte und dem Stand der Technik entsprechende technische Verfahren bei der Umsetzung zu nutzen. Zusätzlich zum sorgfältigen Einsatz dieser Techniken sind für die Verarbeitung von Gesundheitsdaten zeitgemäße Sicherheitsparadigmen (Security-by-Design, Zero Trust) anzuwenden, die ein mögliches Schadensausmaß bestmöglich minimieren.
Grundlegende Wahrung eines hohen Niveaus von Privatsphäre und IT-Sicherheit
Bei der technischen Umsetzung müssen grundlegend hohe Niveaus von Privatsphäre und IT-Sicherheit jederzeit gewahrt werden. Dies ist technisch losgelöst von einer Ausrichtung in ein Opt-in- oder Opt-out-Szenario zu sehen. Dabei sollen belegbare technische Maßnahmen wie Kryptografie und Anonymisierung die Privatsphäre der Nutzer*innen so gut wie möglich zwingend sicherstellen. Es reicht nicht, sich auf organisatorische Maßnahmen, Versprechen und „Vertrauen“ zu verlassen. Strafbewährung von Missbrauch kann dabei nicht als Erhöhung des Sicherheitsniveaus gewertet werden. Grundsätzlich gilt: Die Nutzer*innen sollten keiner Person oder Institution mit Ihren Daten „vertrauen“ müssen, sondern dokumentierte und geprüfte technische Sicherheit genießen. Nachweise zur Sicherheit sind vor Inbetriebnahme und regelmäßig während des Betriebs zu erbringen und öffentlich einsehbar bereitzustellen.
Technische Transparenz und Prüfbarkeit der zugrundeliegenden Systeme
Der vollständige Quelltext für App und Infrastruktur muss frei und ohne Zugangsbeschränkungen verfügbar sein, um Audits durch alle Interessierten zu ermöglichen. Durch Reproducible-Build-Techniken ist sicherzustellen, dass Nutzer*innen überprüfen können, dass die App, die sie herunterladen, aus dem auditierten Quelltext gebaut wurde.
Im Entwicklungs- und Gesetzgebungsprozess sind etwaige Konzeptskizzen und für die Öffentlichkeit relevante Diskussionsstände auch der Öffentlichkeit zugänglich zu machen.
Zitate
Wir tun gut daran, Gesundheitssysteme nicht aus Sicht der Mehrheit zu denken, sondern aus Sicht derer, die von solchen Systemen diskriminiert werden.
Bianca Kastl, Innovationsverbund Öffentliche Gesundheit (InÖG)
Ein Gesundheitssystem, das dem Gemeinwohl dient, kann nicht die Interessen von Forschungskonzernen priorisieren, sondern nur die der Patient*innen. Die Nutzung der Gesundheitsdaten der Gesellschaft müssen an klare Bedingungen geknüpft werden: Ergebnistransparenz, Open Access, Patentfreiheit.
Elisa Lindinger, Superrr Lab
Gerade im hochsensiblen Bereich der Gesundheitsdaten dürfen nicht länger wirtschaftliche Interessen und bürokratische Erwägungen Triebfeder der Digitalisierung sein. Ein weiteres Kapitel desolater Digitalisierung im Gesundheitswesen über die Köpfe der Patient*innen hinweg aufzuschlagen, kann dem gesamten Gesundheitswesen nachhaltigen Schaden zufügen.
Tom Jennissen, Digitale Gesellschaft e.V.
Die Digitalisierung des Gesundheitssystems ist ein Thema von zentraler gesamtgesellschaftlicher Relevanz. Deshalb ist es essenziell, dass die Grundlagen, die wir dafür legen, die Bedürfnisse und Rechte von Patient:innen in den Mittelpunkt stellen, und Missbrauch und Diskriminierung verhindern. Dafür müssen Transparenz, Privatsphäre, Sicherheit und Consent von Anfang an konsequent umgesetzt werden, und dürfen kein dekoratives Beiwerk sein.
Svea Windwehr, D64 – Zentrum für digitalen Fortschritt e.V.
Wir unterstützen den offenen Brief zur Digitalisierung des Gesundheitswesens. Nur mit einer transparenten Fortentwicklung der Digitalisierung unter echter Einbeziehung von Patient:innen wird es in Zukunft eine tragfähige Lösung geben können, bei der die Gesundheitsdaten so geschützt sind, dass Missbrauch und Diskriminierung so weit wie möglich verhindert werden. Es eilt, denn einmal freigelassen sind diese sensiblen Daten nicht mehr einzufangen.
Oliver Pfleiderer, Vorsitzender LAG Selbsthilfe Rheinland-Pfalz
Liberale Netzpolitik setzt sich für Menschenwürde durch digitale Selbstbestimmung ein. Darum ist für uns klar, dass jede*r selbst über die eigenen Gesundheitsdaten verfügen können sollte.
Es erfordert ein hohes Maß an Vertrauen, seine sensibelsten Gesundheitsdaten in zentrale Speichersysteme zu geben. Freiwilligkeit, höchste Anforderungen an die IT-Sicherheit und ein patientenorientiertes Zugriffsmanagement müssen die Grundlage für ein solches System bilden.
Michael Wirths, Topio – public space for privacy
Dies ist ein staatliches IT-Rieseprojekt, dessen Gelingen große Auswirkung auch auf die restliche digitale Transformation hat. Wird es ein eher kommerziell orientiertes, datenschutz-unfreundliches, unsicheres System ohne Wahlmöglichkeit, so steigt der Digitalisierungsfrust der Bevölkerung, zu Recht. Tatsächlich sinnvoll designte Digitalangebote werden dann womöglich prinzipiell verschmäht. Noch besteht die Chance, das Projekt im Sinne unserer 10 Punkte sinnvoll anzugehen; nutzen wir sie.
Reiner Rehak, Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V.
Die ethischen Herausforderungen der Digitalisierung im Gesundheitssektor werfen Fragen auf zu potenzieller Diskriminierung, ungleichen Zugangsmöglichkeiten und der möglichen Kommerzialisierung von Gesundheitsdaten. Ein kritischer Dialog und eine partizipative Gestaltung digitaler Gesundheitslösungen sind nötig. Nur so lässt sich vermeiden, dass digitale Innovationen zu mehr Ungerechtigkeiten führen und dass die Privatsphäre und Autonomie der Einzelnen gewahrt werden
Duscha Rosen, FrauenComputerZentrumBerlin e.V. (FCZB)
Unterzeichner*innen
Organisationen in alphabetischer Reihenfolge
- AG KRITIS
- Chaos Computer Club e. V.
- D64 – Zentrum für Digitalen Fortschritt e. V.
- Deutsche Aidshilfe e. V.
- Digitale Gesellschaft e. V.
- Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e. V.
- FrauenComputerZentrumBerlin e. V. (FCZB)
- Innovationsverbund Öffentliche Gesundheit (InÖG) e. V.
- Komitee für Grundrechte und Demokratie e. V.
- LAG Selbsthilfe von Menschen mit Behinderungen und chronischen Erkrankungen RLP e. V.
- LOAD e. V.
- Superrr Lab
- Topio e. V.
- Verbraucherzentrale Bundesverband e.V. (vzbv)
Personen in chronologischer Reihenfolge
- Prof. Dr. Esfandiar Mohammadi, Universität zu Lübeck
- Prof. Dr. Karola Marky, Digital Sovereignty Lab, Ruhr-Universität Bochum
- Prof. Dr. Dominique Schröder, Friedrich-Alexander-Universität Erlangen-Nürnberg