18.02.2020 | Interview: Patrick Rohr

«Künftig werden wir zum Datenberater gehen»

Big Data weckt bei den verschiedensten Playern im Gesundheitswesen Begehrlichkeiten. Wo sind die Grenzen? Datenschützer Adrian Lobsiger und Molekularbiologe Ernst Hafen, Präsident des Vereins Daten und Gesundheit, debattieren.

Patrick Rohr (PR): Herr Hafen, welche Chancen bieten die gewaltigen Datenmengen, die wir täglich generieren, für die Medizin?

Ernst Hafen (EH): Sie werden die Medizin grundlegend verändern. Nicht nur, weil wir dank Big Data und Artificial Intelligence sehr viel mehr Fallzahlen für die Forschung haben werden als bisher. Sondern auch, weil wir heute Daten haben, die der Medizin früher nicht zur Verfügung standen. Unsere Smartphones zeichnen während sieben Tagen die Woche, 24 Stunden am Tag gesundheitsrelevante Daten auf. Das sind enorme Chancen. Einerseits, um nach einem Eingriff den Heilungsverlauf zu beobachten, andererseits aber auch, um zu verhindern, dass Patienten überhaupt krank werden.

PR: Das heisst, Sie finden die Entwicklung gut?

EH: Vom Potenzial her absolut. Allerdings läuft die Entwicklung zurzeit nicht in eine gute Richtung. Wir haben auf der einen Seite den Überwachungskapitalismus der USA mit ihren grossen Firmen, die alle Daten absaugen, und auf der anderen Seite haben wir den Überwachungsstaat China. Wir müssen uns fragen, wie wir damit umgehen wollen.

PR: Seien wir also froh, gibt es einen Datenschützer! Herr Lobsiger, sehen Sie in der aktuellen Entwicklung auch vor allem Chancen für die Medizin?

Adrian Lobsiger (AL): Die Medizin hat den Auftrag, unser Leben zu verlängern und uns möglichst lange eine gute Lebensqualität zu bieten. Ein qualitativ gutes Leben ist aber auch ein freies Leben. Die Frage ist: Sind wir noch frei, wenn die Forschung plötzlich Teile unserer Persönlichkeit offenlegen kann, die früher verborgen waren, konkret: unsere Gene?

«Studien zeigen, dass die Leute eine enorme Bereitschaft haben, mit ihren Daten forschen zu lassen.»

Ernst Hafen

PR: Sie stellen die Frage rhetorisch. Sie sehen da also Gefahren?

AL: Ja, sobald es Rückschlüsse auf die Persönlichkeit des Einzelnen gibt. Aber die gesellschaftliche Bandbreite ist gross. Es gibt Menschen, denen ihre Privatsphäre egal zu sein scheint, andere wiederum zeigen sich besorgt darum. In einer selbstbestimmten Gesellschaft kann das je nach Betroffenheit situativ stark ändern. Vielleicht gibt die gleiche Person für Geschäftsreisen ihre Daten gerne her, für Privatreisen aber nicht. Oder sie gibt sie für gewisse Forschungsprogramme, aber nicht für Programme der öffentlichen Sicherheit. Man darf nicht von einem statischen Bild der Persönlichkeit ausgehen. Das ist eine Herausforderung für den behördlichen und den betrieblichen Datenschutz.

PR: Das trifft die Sache im Kern, Herr Hafen. Die gleichen Daten, die für die Forschung sehr sinnvoll sein können, können zum Beispiel der Krankenkasse helfen, uns als Risikoträger einer Krankheit zu definieren und uns darum eine Zusatzversicherung zu verweigern. Ist das nicht problematisch?

EH: Die Krankenkasse kann auch aufgrund Ihrer Kreditkartenabrechnung, die sie irgendwo einkaufen kann, herausfinden, dass Sie XXL-Kleider kaufen. Dann ist der Schluss auch nicht weit, dass Sie wahrscheinlich eine Typ-2-Diabetes bekommen, dafür brauchen Sie keine Genomdaten. Und aus der Krankengeschichte konnte der Arzt schon immer ablesen, ob ich ein höheres Risiko für Parkinson habe oder nicht.

PR: Ja, der Arzt! Aber nicht die Krankenkasse.

AL: Eine Krankenkasse will, vor allem im Zusatzversicherungsbereich, Gewinn machen. Und dafür will sie so viele Risiken wie möglich auf das Individuum übertragen. Die Frage ist, wie viele Daten des aussergesundheitlichen Verhaltens des Versicherten dafür beigezogen werden dürfen.

PR: Herr Hafen, Sie tragen eine Apple Watch. Ihre Krankenkasse wird ein vitales Interesse an Ihren Bewegungs- und Gesundheitsdaten haben!

EH: Im ganzen Gesundheitsumfeld profitiert die Krankenkasse natürlich am meisten davon, wenn ich nicht zum Arzt gehe. Deshalb will sie natürlich auch herausfinden, wie man die Leute davon abhalten kann, zum Arzt zu gehen.

AL: Es muss einfach transparent sein, wofür diese Daten verwendet werden. Eine Versicherung ist dafür da, dass ich bei einem Schadensfall die finanziellen Folgen nicht selber tragen muss. Wenn ich nun aber plötzlich die Pflicht habe, durch meine Lebensführung den Schadensfall zu verhindern, ist das etwas ganz anderes. Das kann ein politischer Entscheid des Gesetzgebers sein, aber es darf nicht einfach gemacht werden, bloss weil es technologisch möglich ist.

PR: Also ist das, was im Moment passiert, ungesetzlich?

EH: Nein, das ist es nicht. Es ist ja nicht so, dass man sagt: Nur wer so und so lebt, bekommt noch eine Versicherung. Wir müssen auf den Willen und die Bereitschaft des Einzelnen setzen, eine informierte Entscheidung zu fällen. Studien zeigen, dass die Leute eine enorme Bereitschaft haben, mit ihren Daten forschen zu lassen.

PR: Aber nur, wenn sie dafür finanziell entschädigt werden.

EH: Ich bin gegen finanzielle Entschädigungen. In Amerika gibt es Geld für Blutspenden, darum gehen nur noch die Obdachlosen spenden. Bei uns ist es anders. Man denkt, dass man vielleicht etwas lernt aus seinen Daten und man davon profitiert.

PR: Ab dem Frühjahr gibt es das elektronische Patientendossier das EPD. Da darf das Individuum auch selber entscheiden ob es das will oder nicht.

EH: Das elektronische Patientendossier ist ein grosser Schritt in die richtige Richtung, aber es ist die minimalste Version, die es überhaupt gibt. Im Moment verpflichtet es einzig die Universitätsspitäler, einen Austrittsbericht in PDF-Form zu deponieren. Der Patient kann sagen, ob er das will oder nicht. Und die Zweitnutzung der Daten, zum Beispiel für neue klinische Studien oder für Datendienstleistungen, ist ausgeschlossen.

«Wie es in Geheimdiensten Leute gibt, die heimlich Daten verkaufen, gibt es sie auch in Spitälern.»

Adrian Lobsiger

PR: Herr Lobsiger, finden Sie das elektronische Patientendossier in seiner jetzigen Form gut?

AL: Ja. Unsere Anliegen wurden in der Gesetzgebung berücksichtigt.

PR: Aber es weckt bereits vor seiner Einführung Begehrlichkeiten. Man konnte lesen, dass bei einer Sitzung der bundesrätlichen Beratergruppe zum EPD Firmen wie Google, Roche, SBB und Swisscom am Tisch sassen.

AL: Ob eine private oder eine staatliche Entität diese Daten bearbeitet, ist nicht allein entscheidend. Der Staat kann ja auch zum Beispiel digitale Applikationen für polizeiliche Fingerabdruckdaten nicht selbst herstellen, auch da müssen private Firmen mitwirken.

PR: Aber wäre es klug, diese Daten amerikanischen Firmen zu geben?

AL: Die müssen sich auch ans Gesetz halten. Das Gesetz zum EPD sagt zum Beispiel, dass sich die Cloud in der Schweiz befinden und unter Schweizer Recht betrieben werden muss. Letztlich ist die Frage nicht so sehr, ob man dem Staat oder dem Privaten mehr vertraut, sondern ob man darauf vertraut, dass sich in unserem Rechtsstaat alle an das Gesetz halten. Das erwarte ich auch von den Privaten.

PR: Irgendwie wirkt das auf mich alles recht hilflos. Ist es in Tat und Wahrheit nicht so, dass wir mit unseren Gesetzen der Wirklichkeit immer hinterherhinken? Die digitale Welt dreht sich doch viel zu schnell.

AL: Ich glaube, die menschlichen Bedürfnisse ändern sich nicht so schnell wie die Technologie. Man sollte nicht voreilig annehmen, dass durch die Technologie die Bedürfnisse des Menschen nach Privatsphäre und Selbstbestimmung verloren gegangen sind.

EH: Immerhin haben wir dank dem neuen Datenschutzgesetz der EU neu ein Recht auf eine Kopie von all unseren Daten. Wir sind alle Datenmilliardäre, und je mehr es von diesen Daten gibt, desto wertvoller werden sie. Ich kann also sagen: Ich möchte meine Daten, und ich bestimme, was ich mit ihnen mache. So wie ich für meine Finanzen zum Finanzberater gehe, gehe ich künftig mit meinen Daten zum Datenberater, und der wird mir sagen, wie ich meine Daten am besten verwende. Und so wie ich den Finanzberater für eine Finanzanalyse zahle, werde ich künftig auch für Datendienstleistungen zahlen. Da tut sich eine riesengrosse Chance für Start-ups auf, da entsteht eine neue Industrie.

PR: Besteht nicht vielmehr die Gefahr, dass es künftig eine grosse Kluft gibt zwischen den Menschen, die um den Wert ihrer Daten wissen und sich einen Datenberater leisten können, und denen, die bereit sind, ihre Daten für geringe finanzielle Anreize preiszugeben, und sich auch nie einen Datenberater werden leisten können? Ich befürchte, dass die Gesellschaft auseinanderdriftet.

EH: Das tut sie doch schon lange, gerade auch sozioökonomisch. In der Schweiz vielleicht etwas weniger als anderswo. Aber um beim Vergleich mit den Finanzen zu bleiben: Auch die Ärmsten in der Schweiz haben ein Bankkonto, und auch sie haben gelernt, mit ihrem Geld auszukommen.

PR: Aber die wenigsten von ihnen werden sich einen Finanzberater leisten können.

EH: Das stimmt. Aber es ist auch so, dass die, die einen Finanzberater haben, mehr mit ihren Finanzen machen.

AL: Es braucht dann einfach noch eine gesellschaftliche Definition, bis zu welchem Grad man über sich beziehungsweise seine Daten verfügen kann. Prostitution ist bei uns zum Beispiel legal, man darf also seinen Körper gewissermassen verkaufen. Aber seine Organe darf man nicht verkaufen. Ähnlich verhält es sich mit den Daten: Man darf sie verkaufen. Aber auch hier gibt es Grenzen: Wenn ich Träger einer seltenen Krankheit bin und mit meinem Datensatz richtig Geld machen will, dann wäre das unethisch. Da muss man eine Grenze definieren. Es wird immer neue und unerwartete Anwendungsfälle geben, die zu einer gesellschaftlichen Diskussion führen. Hier leisten die Gerichte einen wichtigen Beitrag. Und schliesslich muss die Politik das Gesetz eben anpassen oder nachkorrigieren. Der Gesetzgeber muss nicht immer am Anfang einer Entwicklung stehen und alle Konstellationen und Technologien voraussehen.

PR: Aber im Fall des Datenschutzgesetzes hinken wir in der Schweiz der Entwicklung Jahre hinterher.

AL: Das Datenschutzgesetz von 1992 hat den Vorteil, dass es generell abstrakt und technologieneutral formuliert ist. Für eine Übergangszeit hat das geholfen. Aber jetzt muss der Gesetzgeber es konkretisieren, sonst haben die Gerichte und auch meine Behörde eine zu grosse Interpretationsmacht. Die Revisionsintervalle dürften künftig kürzer ausfallen.

EH: Es hat zwölf Jahre gedauert, bis das Gesetz für das elektronische Patientendossier stand. In diesen zwölf Jahren ist das iPhone auf den Markt gekommen. Heute haben alle ein Smartphone, ohne dass es dazu eine Vernehmlassung gegeben hätte. Veränderung passiert auch ohne Gesetz. Der Datenschutz kommt immer erst später.

AL: Das Risiko ist nicht nur eine Frage der Regulierung. Schätzungsweise 80 Prozent aller unautorisierten Datenverluste geschehen aufgrund von menschlichem Versagen. Wie es in Geheimdiensten Leute gibt, die heimlich Daten verkaufen, gibt es sie auch in Spitälern. Schurken und Hasardeure gibt es überall, und man kann sich nicht gegen jede Hinterlist oder Gleichgültigkeit schützen. Man muss aber durch geeignete technische und organisatorische Massnahmen das Restrisiko auf ein erträgliches Mass senken. Je mehr sensible Daten wir zentralisieren, desto verheerender sind die Folgen, wenn es zu einem Störfall kommt.

Patrick Rohr: Der Journalist, Moderator und Fotograf arbeitete für das Schweizer Fernsehen, bevor er 2007 eine Agentur für Kommunikationsberatung und Medienproduktionen gründete.



Adrian Lobsiger

ist Jurist und seit 2016 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB). Davor war er stellvertretender Direktor des Bundesamtes für Polizei (fedpol).

Ernst Hafen

ist Professor für Systemgenetik am Institut für Molekulare Systembiologie der ETH Zürich. Er ist Präsident der Datenverwaltungsgenossenschaft Midata und des Vereins Daten und Gesundheit.

Kommentare