18.02.2020 | Von Franziska Sprecher

Digitale Selbstbestimmung als Basis für die Nutzung von Gesundheitsdaten

Insbesondere Gesundheitsdaten bergen ein grosses Potenzial für eine vielseitige Nutzung. Es braucht jedoch klare Rahmenbedingungen. Zudem muss es den Individuen möglich sein, die Kontrolle über ihre Daten effektiv wahrzunehmen.

In Kürze

  • Die neueren Entwicklungen der Informations- und Kommunikationstechnologien sind mit dem geltenden (Datenschutz-)Recht nur beschränkt kompatibel.
  • Klare Rahmenbedingungen müssen die Qualität und Integrität der Daten, ihren Schutz und ihre Sicherheit gewährleisten.
  • Die Datensouveränität ist sicherzustellen und zu fördern.

Das Datenschutzrecht dient nicht dem Schutz von Daten um ihrer selbst willen. Vielmehr schützt es Persönlichkeits- und Grundrechte, indem es Individuen vor missbräuchlicher und fehlerhafter Nutzung ihrer Daten durch private und staatliche Akteure bewahren soll.

Allerdings sind die neueren Entwicklungen der Informations- und Kommunikationstechnologien (Big Data, künstliche Intelligenz etc.) mit dem geltenden (Datenschutz-)Recht nur beschränkt kompatibel. Einerseits entspricht die vom geltenden Recht vorgenommene Differenzierung zwischen Sach- und Personendaten mit Blick auf die aktuellen technischen Möglichkeiten zur Sammlung, Kombination, Dekontextualisierung und Rekontextualisierung von Daten nicht länger der Realität. Ebenso die Ausklammerung anonymer und anonymisierter Daten. Auch ist die geltende Definition von Gesundheitsdaten zu eng. Denn in der Praxis wird die Grenze zwischen Gesundheit und Lifestyle immer durchlässiger. Und neben herkömmlichen medizinischen Daten werden auch Real World Data zunehmend wichtig.

Andererseits befähigt die geltende Gesetzgebung die Menschen nicht ausreichend, ihre Daten souverän und in gesicherter Form Dritten zur Nutzung zur Verfügung zu stellen. Dabei ist gerade die digitale Selbstbestimmung der Individuen das zentrale Element für eine verantwortungsvolle zukünftige Nutzung von Daten im Allgemeinen und von Gesundheitsdaten im Besonderen.

Keine Diskriminierung

Ziel muss es sein, mittels Technologie und Regulierung ein Ökosystem zu schaffen, welches eine vertrauenswürdige, diskriminierungsfreie und gemeinverträgliche Nutzung von Daten ermöglicht und die Datensouveränität des Einzelnen wahrt. Ausgehend von der digitalen Selbstbestimmung der Individuen, stehen der Austausch und die Nutzung von Daten und damit einhergehend eine deutliche Verringerung der bestehenden Datenzugangs-Ungleichgewichte im Zentrum. Das zu schaffende digitale Ökosystem erfordert neben einer entsprechenden Regulierung in erster Linie technische Infrastrukturen, Applikationen und qualitativ gute Daten. Dabei bilden die heute in der Verfassung verankerten Grundwerte der Schweiz – Freiheit, Demokratie, Rechtsstaatlichkeit, Subsidiarität und Sozialstaatlichkeit – die unveränderte Basis für die Ausgestaltung der rechtlichen Rahmenbedingungen.

Defizite beseitigen

Die Defizite des geltenden (Datenschutz-)Rechts verlangen nach der Schaffung eines allgemeinen Datenrechts und der Einführung eines umfassenden Datenbegriffs – verbunden mit einer Abkehr von der heute bestehenden Differenzierung zwischen Sach- und Personendaten. Auch in Zukunft sind die Persönlichkeits- und Grundrechte der Individuen zu wahren sowie Datenmissbrauch und Diskriminierung zu verhindern. Darüber hinaus soll der Fokus aber vermehrt auf die Nutzung der Daten und damit auf die Gewährleistung und Förderung der digitalen Selbstbestimmung zu liegen kommen. Dazu sind Mindeststandards für jegliche Formen der Datennutzung erforderlich. Gleichzeitig soll die Schaffung sektorspezifischer Regelungen den jeweiligen Bereichen und ihren spezifischen Bedürfnissen und Risiken besser gerecht werden.

Ein Blick in die Zukunft

Datengovernance soll in allen Bereichen des gesellschaftlichen Lebens (Wirtschaft, Forschung, Verwaltung etc.) zum fixen Bestandteil der allgemeinen Compliance und der Good-Governance-Grundsätze werden. Inhalt und Ziel dieser Datengovernance ist ein kompetenter, verantwortungsvoller und disziplinierter Umgang mit (sensiblen) Daten, ihr umfassender Schutz und die Achtung der digitalen Selbstbestimmung der Individuen. Datenbearbeitende Akteure haben Accountability-Grundsätze einzuhalten und transparent zu machen, wie ihre Datenbearbeitung und -auswertung erfolgt. Die Einflussnahme des Staates resp. die Notwendigkeit (sanktionierender) staatlicher Regulierung bemisst sich in diesem digitalen Ökosystem daran, ob und wie konsequent die datenbearbeitenden Akteure willens und in der Lage sind, die erforderliche Datengovernance zu implementieren und zu gewährleisten. Darüber hinaus sind Anstrengungen im Aus- und Weiterbildungsbereich unerlässlich, sowohl seitens der datengenerierenden Individuen als auch der datenbearbeitenden Akteure.



Prof. Dr. iur. Franziska Sprecher,

Rechtsanwältin, ist Direktorin des Zentrums für Gesundheitsrecht und Management im Gesundheitswesen der Universität Bern. Ihre Arbeits- und Forschungsschwerpunkte sind das Staats- und Verwaltungsrecht sowie das Medizin- und Gesundheitsrecht.

Kommentare