Eure Gesundheitsdaten auf dem Weg in die Forschung und die meisten wissen nichts davon

Stellt euch vor: Alle eure Arztbesuche, Rezepte, Krankenhausaufenthalte und Diagnosen der letzten 15 Jahre werden zentral gespeichert und für Forschungszwecke zur Verfügung gestellt.

Klingt erstmal nicht verkehrt, wenn es der medizinischen Forschung dient, oder? Aber jetzt kommt’s:

Die meisten von euch wissen vermutlich gar nicht, dass das bereits läuft.

Constanze Kurz vom Chaos Computer Club hat es auf der Anosidat-Konferenz Ende Oktober auf den Punkt gebracht: Die Mehrheit der Menschen hat keine Ahnung, dass seit 2022 ihre Abrechnungsdaten der Krankenkasse an das Forschungsdatenzentrum Gesundheit (FDZ Gesundheit) übermittelt werden. Und bald landen sie auch noch im europäischen Gesundheitsdatenraum.

Was ist das FDZ Gesundheit überhaupt?

Das Forschungsdatenzentrum Gesundheit ist beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) angesiedelt und wurde offiziell im Oktober 2024 gestartet. Ab diesem Zeitpunkt können Forscher aus Wissenschaft und Wirtschaft Anträge auf Zugang zu den Daten stellen.

Der Clou: Alle Abrechnungsdaten der gesetzlichen Krankenkassen von 2009 bis 2023 liegen dort bereits vor. Das sind Daten von 75 Millionen Versicherten – 600 Millionen Fälle mit 8 Milliarden Datensätzen. Eine unfassbare Datenmenge.

Bundesgesundheitsministerin Nina Warken (CDU) verspricht natürlich höchste Datenschutzstandards und dass alles nur pseudonymisiert vorliege. BfArM-Präsident Karl Broich freut sich über den „Datenschatz“ und betont, wie wichtig diese Daten für die Forschung seien.

Das Problem: Fehlende Transparenz und fragwürdige Pseudonymisierung

Hier wird’s kritisch. Constanze Kurz vom CCC warnte eindringlich vor einem „schleichenden Abbau des Gesundheitsdatenschutzes zugunsten wirtschaftlicher Interessen“. Und sie hat verdammt gute Gründe dafür:

1. Die meisten wissen nichts davon

Die Gesellschaft für Freiheitsrechte (GFF) hat bereits Klage gegen die Weitergabe und Speicherung dieser Daten eingereicht. Warum? Weil die wenigsten Menschen überhaupt wissen, dass ihre Daten dort landen und genutzt werden.

Für die Abrechnungsdaten von 2009 bis 2023 gab es keine Widerspruchsmöglichkeit. Erst für Daten aus der elektronischen Patientenakte (ePA), die demnächst dazukommen, gibt es ein Opt-Out. Aber auch hier ist das Problem: Wie viele Menschen haben aktiv widersprochen? Die Verantwortlichen auf der Pressekonferenz zum Start des FDZ konnten (oder wollten) diese Zahl nicht nennen.

2. Pseudonymisierung ist nicht gleich Anonymisierung

Kurz warnte ausdrücklich vor den Risiken durch „unzureichende Anonymisierung“. Die Daten liegen nur pseudonymisiert vor – das bedeutet, dass theoretisch eine Rückführbarkeit auf Einzelpersonen möglich ist, wenn man die entsprechenden Verknüpfungen hat.

Das ist besonders brisant, wenn man bedenkt, dass auch Pharmaunternehmen Zugriff auf diese Daten beantragen können. Han Steutel, Präsident des Verbands forschender Pharmaunternehmen (VfA), freut sich schon riesig darüber. Natürlich, denn für die Industrie ist das ein Jackpot.

3. Privatversicherte und Bundeswehr sind ausgenommen

Hier wird’s richtig absurd: Während die Daten aller gesetzlich Versicherten im System landen, sind Privatversicherte und die Bundeswehr ausgenommen.

Constanze Kurz stellt die richtige Frage: Warum eigentlich? Wenn die Daten so sicher und so wichtig für die Forschung sind, warum gilt das nicht für alle? Die Antwort liegt auf der Hand: Die, die es sich leisten können oder die mit Staatsgeheimnissen zu tun haben, schützen ihre Daten. Der Rest? Datenmaterial.

Die elektronische Patientenakte: Bald verpflichtend?

Hier kommt noch eine Bombe: Die elektronische Patientenakte (ePA) soll laut geleakten Koalitionsverhandlungsdokumenten noch 2025 „verpflichtend sanktionsbewehrt“ ausgerollt werden. Was das genau bedeutet, ist unklar – aber es klingt nicht nach einer freiwilligen Entscheidung.

Ab Ende 2025 sollen die Daten aus der ePA ebenfalls im FDZ landen. Das bedeutet: Nicht nur eure Abrechnungsdaten, sondern potenziell alle medizinischen Informationen, die in der ePA gespeichert sind, können für Forschungszwecke genutzt werden.

Ihr könnt zwar widersprechen aber Kurz wunderte sich schon auf der Konferenz, dass bisher nur ein geringer Teil der gesetzlich Versicherten das getan hat. Warum? Vermutlich weil die meisten schlicht nicht wissen, was da läuft.

Der europäische Gesundheitsdatenraum: Das nächste Level

Aber damit nicht genug. Der europäische Gesundheitsdatenraum (European Health Data Space, EHDS) ist bereits in Kraft getreten. Das BfArM baut gerade eine Datenzugangs- und Koordinierungsstelle (DACO) auf, die als nationale Schnittstelle zum EHDS fungieren soll.

Das bedeutet: Eure Gesundheitsdaten sollen künftig nicht nur national, sondern EU-weit für Forschungszwecke zugänglich sein. Forscher aus ganz Europa können dann Zugriff beantragen.

BfArM-Chef Broich ist stolz darauf, dass Deutschland damit „im Zentrum der datengesteuerten Regulierungsbehörden“ stehe. Er lobt die DARWIN-Initiative (Data Analysis and Real-World Interrogation Network) der Europäischen Arzneimittelagentur, bei der bereits „sehr wichtige Informationen gewonnen worden“ seien.

Was sagen die Befürworter?

Natürlich gibt es auch gute Argumente für die Nutzung von Gesundheitsdaten in der Forschung:

• Bessere Medikamente: Forscher können die Wirksamkeit, Risiken und Nebenwirkungen von Medikamenten in der Praxis überprüfen – nicht nur unter Laborbedingungen
• Seltene Krankheiten: Bei seltenen Erkrankungen sind große Datensätze wichtig, um überhaupt aussagekräftige Forschung betreiben zu können
• Versorgungsqualität: Krankenkassen erhoffen sich Erkenntnisse zur Verbesserung der Versorgung (und vermutlich auch Einsparpotenziale)
• Krebsforschung: Onkologe Sebastian Hallek erklärt, dass man endlich überprüfen könnte, ob Änderungen an Therapiekonzepten richtig und schnell eingesetzt werden

Das sind alles valide Punkte. Niemand will verhindern, dass Krankheiten besser erforscht und behandelt werden.

Aber: Datenschutz ist keine „Ausrede“

Thomas Köllmer vom Fraunhofer-Institut brachte es auf den Punkt: „Selbst wenn man den Datenschutz völlig aufgäbe, würde Deutschland nicht automatisch zu einem führenden Standort für künstliche Intelligenz.“

Constanze Kurz betonte, dass Datenschutz kein Verhinderer, sondern eine Voraussetzung für Vertrauen sei. Und genau das ist der Knackpunkt: Wenn Menschen nicht wissen, was mit ihren Daten passiert, wenn sie keine echte Wahlmöglichkeit haben, wenn Privatversicherte ausgenommen sind – dann fehlt das Vertrauen.

Prof. Mohammadi von der Uni Lübeck forderte dezentrale Lösungen statt zentraler Datenspeicher. Denn große zentrale Datenbanken sind immer ein attraktives Ziel für Hacker, Geheimdienste oder wirtschaftliche Interessen.

Das MIT warnt: 95% der Unternehmen haben keinen Vorteil von KI

Ein interessanter Nebenschauplatz: Mohammadi verwies auf eine MIT-Studie, laut der 95% der Unternehmen noch keinen Vorteil vom Einsatz von KI-Systemen hatten.

Das passt zu Köllmers Aussage, dass man gerade „erst einmal alles reinwerfe“ (in große Sprachmodelle), um dann später passende Fragen zu finden. Mit anderen Worten: Man sammelt massenhaft Daten, weil man es kann – nicht weil man genau weiß, wofür.

Das ist das genaue Gegenteil von datensparsamer Forschung.

Was bedeutet das für uns?

Hier ist die unbequeme Wahrheit: Eure Gesundheitsdaten werden bereits genutzt, ohne dass die meisten von euch das wissen oder dem aktiv zugestimmt haben.

Das ist keine Verschwörungstheorie, das ist Fakt. Das FDZ Gesundheit ist gestartet, die Daten liegen dort, Anträge können gestellt werden.

Was ihr jetzt tun könnt:

1. Informiert euch: Schaut auf die Website des FDZ Gesundheit und lest nach, welche Daten dort wie genutzt werden
2. Widersprecht bei der ePA: Wenn ihr nicht wollt, dass eure ePA-Daten für Forschungszwecke genutzt werden, müsst ihr aktiv widersprechen. Wendet euch an eure Krankenkasse und hinterlegt einen Widerspruch
3. Bleibt kritisch: Nur weil etwas „für die Forschung“ ist, heißt das nicht automatisch, dass jede Form der Datennutzung gerechtfertigt ist
4. Fordert Transparenz: Sprecht Politiker, Krankenkassen und Ärzte darauf an. Die Intransparenz ist das eigentliche Problem

Mi conclusión

Ich bin kein Gegner von medizinischer Forschung. Im Gegenteil -> bessere Medikamente, individuellere Therapien, schnellere Erkenntnisse über Krankheiten <- das ist alles wichtig und richtig.

Aber nicht so.

Nicht ohne echte Information und Aufklärung. Nicht ohne echte Wahlmöglichkeit. Nicht, wenn Privatversicherte ausgenommen sind. Nicht, wenn die Pseudonymisierung fraglich ist. Und nicht, wenn Pharmaunternehmen direkten Zugriff auf die Daten von 75 Millionen Menschen haben.

Constanze Kurz hat Recht: Datenschutz ist kein Hindernis für Forschung, sondern eine Voraussetzung für Vertrauen. Und genau an diesem Vertrauen mangelt es, wenn die Mehrheit der Betroffenen nicht mal weiß, dass ihre Daten bereits genutzt werden.

Die GFF hat nicht ohne Grund Klage eingereicht. Der CCC warnt nicht ohne Grund. Und die Tatsache, dass auf der Startpressekonferenz niemand sagen konnte (oder wollte), wie viele Menschen widersprochen haben, spricht Bände.

Deutschland hat mit dem FDZ und dem europäischen Gesundheitsdatenraum ein riesiges Dateninfrastrukturprojekt gestartet. Die technischen Möglichkeiten sind beeindruckend, die Hoffnungen groß.

Aber Grundrechte wie das Recht auf informationelle Selbstbestimmung dürfen nicht einfach übergangen werden, nur weil die Forschung oder die Pharmaindustrie gerne Zugriff auf die Daten hätte.

Bleibt wachsam. Bleibt informiert. Und nutzt eure Rechte.

Fuentes & más enlaces:

• Heise: Constanze Kurz vom CCC warnt vor Abbau des Gesundheitsdatenschutzes
• Heise: BfArM-Chef über Pläne für Forschungsdateninfrastruktur
• Heise: Forschungsdatenzentrum Gesundheit nimmt Arbeit auf
• Website des FDZ Gesundheit
• GFF zur Klage gegen das FDZ
• CCC zum Gesundheitsdatenschutz