Kaum ein Datenbestand ist so sensibel wie der zu unserer Gesundheit. Unsere Bundesregierung treibt die Digitalisierung im Gesundheitswesen voran und hat dabei gute Argumente auf ihrer Seite. Was aber wird aus dem Bürger: Kann er der rasanten technologischen Entwicklung folgen? Bleibt er Herr seiner Daten? Und behält er den Überblick? Es geht um digitale Kompetenzen – und nicht nur um politische, sondern auch um unternehmerische Verantwortung.
Von Achim Halfmann
Wenn wir von „Kompetenzen“ reden, nicht nur Wissen, sondern ebenso Werthaltungen und Fertigkeiten. Nehmen wir das Beispiel elektronische Patientenakte (ePA): Bisher müssen Versicherte deren Einrichtung zustimmen, es gilt das Opt-in-Verfahren. Weniger als ein Prozent der Versicherten haben bisher zugestimmt. Zum Kompetenzbereich „Wissen“ gehören die Fragen: Wer kann Chancen der ePA beschreiben? Auf welchen Wegen werden digitalisierte Gesundheitsdaten reisen? Und wer kennt Mitsprachemöglichkeiten bei der Ausgestaltung der ePA? Zum Kompetenzbereich „Fertigkeiten“ gehört die Fragen: Wie schließe ich den – derzeit sehr komplexen – Registrierungsprozess für die ePA ab? Und eine Werthaltung wird etwa hier deutlich: Welche Bedeutung hat es für mich, digitale Chancen zu nutzen und mit der Digitalisierung verbundene Risiken zu reduzieren?
Schutz der Gesundheitsdaten
Die elektronische Patientenakte bietet Chancen für eine bessere, weil informiertere medizinische Behandlung. Stefan Etgeton, Senior Expert im Programm „Gesundheit“ der Bertelsmann Stiftung, sagt: „Die ePA-Einführung erscheint für bestimmte Patientengruppen besonders gewinnbringend, insbesondere für chronisch kranke und multimorbide Menschen.“ Kritiker der ePA verweisen auf Risiken für den Schutz personenbezogener Gesundheitsdaten. Der Begriff „Datenschutz“ kann dabei in die Irre führen. Denn es geht „entgegen dem Wortlaut gerade nicht um den Schutz von Daten, sondern um den Schutz von Menschen“ (Grimm et.al. 2019, S. 51).
„Die Daten in der ePA sind bestmöglich gesichert“, sagt Bérengère Codjo, Projektmanagerin bei der Barmer Krankenversicherung (siehe Interview). „Die Daten unserer Versicherten liegen auf den Servern unseres Dienstleisters IBM in Deutschland. Und sie sind verschlüsselt, also nur für die Versicherten und die von ihnen berechtigten Praxen oder Krankenhäuser lesbar.“ Anführen lässt sich auch, dass der Umfang der Gesundheitsdaten bisher durch die Digitalisierung nicht wesentlich gestiegen ist: Solche Daten lagen bereits in der Vergangenheit vor und wurden zwischen unterschiedlichen Akteuren im Gesundheitswesen – z.B. Ärzten, Krankenhäusern und Versicherungen – ausgetauscht. Das dauerte – zum Nachteil der Patient:innen – häufig zu lange. Digitalisiert sind diese Daten deutlich schneller austausch- und verarbeitbar. Werden Versicherte nachvollziehen, was mit ihren Gesundheitsdaten geschieht?
Nach einem Urteil des Bundesverfassungsgerichts zielt der Datenschutz auf die informationelle Selbstbestimmung des Einzelnen; jeder soll selbst über die Verwendung seiner persönlichen Daten bestimmen. „Das Recht auf informationelle Selbstbestimmung leitet das Bundesverfassungsgericht aus dem allgemeinen Persönlichkeitsrecht (Art. 2 I i. V. m. 1 Art. 1 I GG der Verfassung) in deutlichem Bezug zur Menschenwürde ab.“ (Grimm et.al. 2019, S. 51) Mit Blick auf Gesundheitsdaten und die ePA geht es also um Information und Mitbestimmungsmöglichkeiten der Versicherten – was wiederum deren Interesse an und Verständnis für komplexe Prozesse der Datenverarbeitung voraussetzt. Hier gilt es, ein gesellschaftliches Bewusstsein dafür zu fördern, dass es beim Datenschutz um Menschenschutz und Menschenwürde geht.
Stefan Etgeton sagt: „Wer sich informieren will, der kann sich heute bereits gut informieren – auch über das Sicherheitskonzept der nationalen Agentur für digitale Medizin, der gematik. Ich würde mir wünschen, dass die gematik mit einem eigenen Kommunikationsmandat ausgestattet wird. Bisher liegt die Verantwortung hier alleine bei den Krankenkassen.“
Perspektivisch mehr Datenmaterial
In Zukunft könnten – neben Arztpraxen und Krankenhäusern – auch die Versicherten selbst zu Produzenten und Einspeisern von Gesundheitsdaten werden. Zumindest diejenigen, die mit Fitness-Trackern ihre Vitalfunktionen aufzeichnen. „Der Nutzen einer ePA steigt, wenn Versicherte dort auch eigene Daten einspielen, etwa die mit den sogenannten Wearables ermittelten Gesundheitsdaten. Es gibt ja bereits verschreibungsfähige digitale Gesundheitsanwendungen, da bietet sich die Einspeisung der Daten an. Das ist noch Zukunftsmusik, aber spannend“, sagt Etgeton.
„Entscheidend fehleranfälliger als vermutet“
Sarah Spiekermann ist Professorin für Wirtschaftsinformatik an der Wirtschaftsuniversität Wien; sie begann ihre berufliche Karriere in Unternehmen des Silicon Valley. Die Informatikexpertin schreibt: „Digitale Systeme und ihr Output sind entschieden fehleranfälliger, als sich das der normale Manager, Politiker oder Journalist vorstellt.“ (Spiekermann 2021, S. 25) In vielen Bereichen unterliefen Maschinen zwar deutlich weniger Fehler als Menschen. Aber: Der Code und die verarbeiteten Daten könnten Fehler enthalten, bei der Nachrichtenübertragung könne es zu Bit-Flips kommen oder ein Hacker könne Daten subtil verändern. (vgl. Spiekermann 2021, S. 102)
Unerlässlich: Transparenz
Diese Fehleranfälligkeit ist im Blick auf die digitale Patientenakte mitzudenken. „Datenpannen gab es bisher keine“, sagt Bérengère Codjo für die Barmer. Aber Krankenhäuser und Arztpraxen sind in der Vergangenheit bereits Opfer von Hackerangriffen geworden. Was passiert bei einem solchen Angriff mit unseren Gesundheitsdaten? Spiekermann fordert von Digitalisierungsprojekten eine sehr viel höhere innere und äußere Transparenz ihrer technischen Systeme. „Sie müssen für uns Nutzer, aber auch für Auditoren und Entwickler selbst Informationskontrolle, Entscheidungskontrolle und Verhaltenskontrolle auf allen Systemebenen einbauen, damit auf die Werte der Qualität, Sicherheit und Fürsorge vertraut werden kann.“ (Spiekermann 2021, S. 96)
Voraussetzung einer inneren Transparenz bei den Krankenkassen ist dabei die digitale Kompetenz der eigenen Beschäftigten. Maria Hinz, Digitalkoordinatorin der Barmer, sagt: „In unserer Belegschaft haben wir einen hohen Altersdurchschnitt und die digitale Transformation in der GKV bewegt sich erst seit einigen Jahren in großen Schritten voran. Alle Beschäftigten bei der Digitalisierung mitzunehmen ist für uns eine Hauptpriorität.“ Die Barmer nutzt dazu rund 600 sogenannte DigiCoaches – ganz normale Beschäftigte als Ansprechpersonen auf Augenhöhe (siehe Interview).
Digitalkompetenzen für Ärztinnen und Ärzte
Bereits heute arbeiten viele Ärztinnen und Ärzte unter enormem Zeitdruck; durch die Digitalisierung des Gesundheitswesens wird sich das Aufgabenspektrum insbesondere der Hausärzte und ihrer Mitarbeitenden nochmals erhöhen. „Ärzte sind entscheidende Multiplikatoren“, sagt Stefan Etgeton. „Ein Teil der Versicherten hat ein gutes Gefühl dabei, wenn Ärzte im Rahmen der ePA miteinander kommunizieren und so keine Informationen verloren gehen, ohne dass sie sich darum kümmern müssen. Ein anderer Teil der Versicherten will sich aber kümmern, und die werden überwiegend bei den Ärzten – vor allem bei den Hausärzten – vorstellig werden. Hier werden Ärzte und gut ausgebildete medizinische Fachkräfte Zeit investieren müssen, und das muss dann auch honoriert werden.“
Der Vermittlung digitaler Kompetenzen kommt in Studium und Berufsausbildung bisher nicht die erforderliche Bedeutung zu. Das medizinische Fachpersonal bleibt damit auf ein „Training-on-the-Job“ angewiesen, das idealerweise nicht nur technische Informationen zur ePA und anderen Themen der Digitalisierung im Gesundheitswesen bieten, sondern zugleich eine ethische Reflexion einfordern sollte. Hier sind neben der nationalen Agentur gematik auch die Krankenkassen tätig. „Im Dezember starten wir in Hamburg und Brandenburg mit Unterstützung der Kassenärztlichen Vereinigung ein Pilotprojekt, in dem wir den Mitarbeitenden von Arztpraxen Zugang zu einer eLearning-Plattform anbieten“, berichtet Bérengère Codjo für die Barmer.
Empathielose Maschinen
Mit der ePA bietet sich die Möglichkeit, Versicherten einen umfassenderen Einblick in ihre Gesundheitsdaten zu ermöglichen. Aber sollten Versicherte tatsächlich alle Daten sofort sehen können? Oder gibt es Informationen – etwa über lebensbedrohliche Erkrankungen – die zunächst ein Arzt oder eine Ärztin persönlich mit den Betroffenen besprechen sollte? Hier wird es wohl keine automatisierten Lösungen – etwa durch den Einsatz Künstlicher Intelligenz (KI) – geben. „Maschinen bilden die Realität immer nur secondhand in einem indirekten, nachgelagerten und unvollständigen Datenmodell ab, das zwar versucht, die Wahrheit zu reproduzieren, die Welt der Werte aber nicht erfassen kann“, schreibt Spiekermann. „Und selbst die körperlich wahrgenommenen sensorischen Informationen, die sich bei Lebewesen als Gefühle materialisieren, sind in ihrer unendlichen Vielschichtigkeit von einer Maschine weder beobachtbar noch reproduzierbar.“ (Spiekermann 2021, S. 94)
Und der Gesundheitsexperten Stefan Etgeton stellt fest: „Bereits beim Befüllen der ePA könnten Datensätze nach Sensibilitätsgrad klassifiziert werden. Es gibt besonders sensible Gesundheitsdaten, die Versicherte nicht weiter teilen wollen, etwa bei sexuell übertragbaren Krankheiten. Und Psychotherapeuten halten manche ihrer Befunde für so sensibel, dass sie nicht in Patienten- oder Kollegenhand gehören. Wahrscheinlich wird eine solche Klassifizierung manuell erfolgen müssen, da wird es keine One-fits-all-Lösung geben.“
Aus „Opt-in“ wird „Opt-out“
Die Bundesregierung hat sich die Digitalisierung im Gesundheitswesen zur Aufgabe gemacht. In ihrem Koalitionsvertrag vereinbaren die Regierungsparteien: „Wir beschleunigen die Einführung der elektronischen Patientenakte (ePA) und des E-Rezeptes sowie deren nutzenbringende Anwendung und binden beschleunigt sämtliche Akteure an die Telematikinfrastruktur an. Alle Versicherten bekommen DSGVO-konform eine ePA zur Verfügung gestellt; ihre Nutzung ist freiwillig (opt-out).“ Das heißt im Klartext: Während bisher die Erstellung der ePA nur auf Wunsch der Versicherten erfolgt (Opt-in), soll diese zukünftig automatisch erstellt werden – allerdings mit einem Widerspruchsrecht (Opt-out). Dazu Stefan Etgeton: „Bei der ePA wird sich mit Umstellung auf Opt-out einiges ändern: Hürden für den Zugang wird es dann nicht mehr geben. Die Akte wird eingerichtet und gefüllt, auch wenn Versicherte das nicht mitbekommt. Damit steigt zugleich der Informationsbedarf. Das soll bis 2025 umgesetzt werden.“ Österreich ist mit diesem Modell erfolgreich. „97 Prozent der Bürger haben dort eine elektronische Patientenakte“, so Etgeton.
CSR-Initiative will Fairness fördern
Als Krankenkasse ist die Barmer Teil eines branchenübergreifenden Verantwortungsdialogs: der 2018 vom seinerzeitigen Bundesministerium der Justiz und für Verbraucherschutz (BMJV) initiierten CDR-Initiative. Das Kürzel CDR steht hier für Corporate Digital Responsibility; gemeinsam mit Unternehmen, Wissenschaft, Zivilgesellschaft und Politik will die Initiative für ein verantwortliches unternehmerisches Handeln in der digitalen Welt eintreten. Neben der Barmer gehören die Deutsche Telekom, ING Deutschland, die Otto Group, Telefónica Deutschland, Weleda und Zalando dazu.
Im CDR-Kodex der Initiative heißt es unter dem Punkt Fairness: „Wir stärken bei der Entwicklung und dem Einsatz technischer Systeme die Teilhabe und den Zugang zu einer digitalisierten Welt.“ Und zur Transparenz heißt es dort: „Wir informieren verständlich über die grundlegenden Funktionsweisen und Auswirkungen unserer technischen Systeme, die sich unmittelbar an Verbraucherinnen und Verbraucher richten und relevante Auswirkungen auf diese haben.“ Angesichts immer komplexerer digitaler Systeme und im Blick auf den Einsatz von Algorithmen und KI werden sich die Unternehmen in der Initiative an diesen Ansprüchen messen lassen müssen.
Derzeit arbeiten die Mitglieder in Expertenrunden an Themen wie Hate Speech und Desinformation, Digitalisierung und Diversität sowie Datenwert. Monatliche virtuelle Arbeitstreffen sollen den Austausch unter den Mitgliedsunternehmen verstetigen. In Zukunft wird die CDR-Initiative durch eine Geschäftsstelle unterstützt werden, berichtet eine Sprecherin.
„Digitale Privatheitskompetenz“
Seitens der Verbraucher:innen gilt es, eine digitale Privatheitskompetenz zu fördern. „Diese digitale Privatheitskompetenz geht aber über eine technische Digitalkompetenz hinaus und stellt die Bewusstheit über die ethische Dimension des digitalen Lebens in den Mittelpunkt“; schreiben Petra Grimm und ihre Mitautoren. „In summa können folgende Fähigkeiten für eine solche Privatheitskompetenz stehen: Nachdenken, warum private Daten als schützenswert einzustufen sind (ethische Reflexionskompetenz) Wissen, wer private Daten zu welchem Zweck erhebt, verarbeitet und weitergibt (strukturelle Kompetenz) Auseinandersetzen mit eigener Wertekonkurrenz, z. B. private Daten schützen, aber zugleich nicht aus WhatsApp ausgeschlossen sein wollen (Werthaltung) Abschätzen der Folgen, die sich aus der Preisgabe privater Daten ergeben, (Risikokompetenz) Nutzen von Angeboten, die Privatheit respektieren (Handlungskompetenz) sowie Wissen aneignen über Datenkapitalismus (ökonomische und politische Kompetenz)“. (Grimm et.al. 2019, S. 43)
Wenige Verbraucher:innen werden eine solche Kompetenz im Verlauf ihrer schulischen oder hochschulischen Bildung erworben haben. Die Förderung der digitalen Privatheitskompetenz liegt dabei durchaus im Interesse auch der Unternehmen, die für ein ver-antwort-ungsvolles digitales Wirtschaften mündige Bürger:innen als Gegenüber brauchen.
Achim Halfmann
ist 2mind-Redakteur und Medienpädagoge (M.A.) am Bildungszentrum Bleibergquelle.
achim@2mind.org
Literatur
- Grimm, Petra; Keber, Tobias O.; Zöllner, Oliver (2019): Digitale Ethik. Leben in vernetzten Welten. eBook. Ditzingen: Reclam Verlag.
- Spiekermann, Sarah (2021): Digitale Ethik. Ein Wertesystem für das 21. Jahrhundert. eBook. München: Droemer.
Der Text “Ein digitales Gesundheitssystem braucht mündige Bürger” von Achim Halfmann ist lizenziert unter einer Creative Commons Namensnennung – Weitergabe unter gleichen Bedingungen 4.0 International Lizenz