Digitale Selbstbestimmung als Basis für die Nutzung von Gesundheitsdaten
Das Datenschutzrecht dient nicht dem Schutz von Daten um ihrer selbst willen. Vielmehr schützt es Persönlichkeits- und Grundrechte, indem es Individuen vor missbräuchlicher und fehlerhafter Nutzung ihrer Daten durch private und staatliche Akteure bewahren soll.
Der heikle Umgang mit Gesundheitsdaten
Die Nutzung von Gesundheitsdaten hat Potenzial und Risiken. Wie können wir Abschottung verhindern, ohne gleichzeitig den Schutz aufzugeben?
Allerdings sind die neueren Entwicklungen der Informations- und Kommunikationstechnologien (Big Data, künstliche Intelligenz etc.) mit dem geltenden (Datenschutz-)Recht nur beschränkt kompatibel. Einerseits entspricht die vom geltenden Recht vorgenommene Differenzierung zwischen Sach- und Personendaten mit Blick auf die aktuellen technischen Möglichkeiten zur Sammlung, Kombination, Dekontextualisierung und Rekontextualisierung von Daten nicht länger der Realität. Ebenso die Ausklammerung anonymer und anonymisierter Daten. Auch ist die geltende Definition von Gesundheitsdaten zu eng. Denn in der Praxis wird die Grenze zwischen Gesundheit und Lifestyle immer durchlässiger. Und neben herkömmlichen medizinischen Daten werden auch Real World Data zunehmend wichtig.
Andererseits befähigt die geltende Gesetzgebung die Menschen nicht ausreichend, ihre Daten souverän und in gesicherter Form Dritten zur Nutzung zur Verfügung zu stellen. Dabei ist gerade die digitale Selbstbestimmung der Individuen das zentrale Element für eine verantwortungsvolle zukünftige Nutzung von Daten im Allgemeinen und von Gesundheitsdaten im Besonderen.
Keine Diskriminierung
Ziel muss es sein, mittels Technologie und Regulierung ein Ökosystem zu schaffen, welches eine vertrauenswürdige, diskriminierungsfreie und gemeinverträgliche Nutzung von Daten ermöglicht und die Datensouveränität des Einzelnen wahrt. Ausgehend von der digitalen Selbstbestimmung der Individuen, stehen der Austausch und die Nutzung von Daten und damit einhergehend eine deutliche Verringerung der bestehenden Datenzugangs-Ungleichgewichte im Zentrum. Das zu schaffende digitale Ökosystem erfordert neben einer entsprechenden Regulierung in erster Linie technische Infrastrukturen, Applikationen und qualitativ gute Daten. Dabei bilden die heute in der Verfassung verankerten Grundwerte der Schweiz – Freiheit, Demokratie, Rechtsstaatlichkeit, Subsidiarität und Sozialstaatlichkeit – die unveränderte Basis für die Ausgestaltung der rechtlichen Rahmenbedingungen.
Defizite beseitigen
Die Defizite des geltenden (Datenschutz-)Rechts verlangen nach der Schaffung eines allgemeinen Datenrechts und der Einführung eines umfassenden Datenbegriffs – verbunden mit einer Abkehr von der heute bestehenden Differenzierung zwischen Sach- und Personendaten. Auch in Zukunft sind die Persönlichkeits- und Grundrechte der Individuen zu wahren sowie Datenmissbrauch und Diskriminierung zu verhindern. Darüber hinaus soll der Fokus aber vermehrt auf die Nutzung der Daten und damit auf die Gewährleistung und Förderung der digitalen Selbstbestimmung zu liegen kommen. Dazu sind Mindeststandards für jegliche Formen der Datennutzung erforderlich. Gleichzeitig soll die Schaffung sektorspezifischer Regelungen den jeweiligen Bereichen und ihren spezifischen Bedürfnissen und Risiken besser gerecht werden.
Ein Blick in die Zukunft
Datengovernance soll in allen Bereichen des gesellschaftlichen Lebens (Wirtschaft, Forschung, Verwaltung etc.) zum fixen Bestandteil der allgemeinen Compliance und der Good-Governance-Grundsätze werden. Inhalt und Ziel dieser Datengovernance ist ein kompetenter, verantwortungsvoller und disziplinierter Umgang mit (sensiblen) Daten, ihr umfassender Schutz und die Achtung der digitalen Selbstbestimmung der Individuen. Datenbearbeitende Akteure haben Accountability-Grundsätze einzuhalten und transparent zu machen, wie ihre Datenbearbeitung und -auswertung erfolgt. Die Einflussnahme des Staates resp. die Notwendigkeit (sanktionierender) staatlicher Regulierung bemisst sich in diesem digitalen Ökosystem daran, ob und wie konsequent die datenbearbeitenden Akteure willens und in der Lage sind, die erforderliche Datengovernance zu implementieren und zu gewährleisten. Darüber hinaus sind Anstrengungen im Aus- und Weiterbildungsbereich unerlässlich, sowohl seitens der datengenerierenden Individuen als auch der datenbearbeitenden Akteure.
