Bessere Technik und pragmatische Lösungen für Umgang mit Datenschutz gefordert

Während sich mobile Systeme beispielsweise in der globalen Infektionsepidemiologie zunehmend etablieren, wird der Einsatz assistiver Technologien in Deutschland vor dem Hintergrund des demographischen Wandels unter der Überschrift „Ambient Assisted Living“ (AAL) auf politischer Ebene und in der Forschung schon seit einigen Jahren intensiv diskutiert. Die flächendeckende Implementierung trifft jedoch noch auf zahlreiche Hürden, zu denen nicht zuletzt auch ungeklärte datenschutzrechtliche Fragen gehören. Ziel des Workshops war es deshalb, so erläuterte Moderator Sebastian C. Semler (TMF), verschiedene Beispiele für den Einsatz mobiler Technologien in der Medizin hinsichtlich ihres Umgangs mit den Anforderungen des Datenschutzes zu diskutieren. Der Workshop wurde im Rahmen des vom BMBF geförderten AApolLon-Projektes durchgeführt, in dem Curricula zum Studiengang Gesundheitstechnologie-Management mit dem Schwerpunkt Alltagsunterstützende Assistenz-Lösungen (AAL) entwickelt werden sollen.

Therapie-Adhärenz: Automatische Aufzeichnung zuverlässiger als Eigenberichte

So können Telemonitoring-Funktionen beispielsweise genutzt werden, um die Therapieadhärenz von Patienten genauer zu bewerten als dies durch Selbstreporte möglich wäre, dies berichtete Dr. Carola Fuchs (PARI GmbH). Das Verfahren ist in klinischen Studien eingesetzt worden, die die Wirksamkeit des Einsatzes von Verneblern für die Inhalationstherapie bei Mukoviszidose-Patienten untersucht haben. „Die automatische Aufzeichnung ist viel zuverlässiger als der Eigenbericht oder der Nachweis über zurückgebrachte leere Medikamenten-Fläschchen“, so Fuchs. Der Vorteil für die Studienergebnisse sei, dass die Daten der Patienten nach Therapieadhärenz stratifiziert ausgewertet werden könnten, was genauere Aussagen über das Wirkschema erlaube.

Darüber hinaus könnten weitere, auch diagnostische Funktionen in die Geräte eingebaut werden, die mit direktem Feedback auch für den Patienten sehr nützlich wären. Der weitaus größte Teil der Arbeit bei der Entwicklung entsprechender Lösungen bestehe allerdings in der rechtlichen Prüfung und Aushandlung der Möglichkeiten und Grenzen. Hinsichtlich der Erstattung gerade von teuren Medikamenten stelle sich beispielsweise die Frage, ob diese an die Compliance der Patienten geknüpft werden sollte. Dieser Gedanke erzeuge zwar einerseits Unbehagen – Stichwort „Big Brother“ –, andererseits aber könnte man auch argumentieren, dass ein solches Vorgehen angesichts knapper Ressourcen gesellschaftlich fair wäre.

AAL-Systeme haben einen Ausschalter

Selbstbestimmung und Datensparsamkeit sind die Maximen für die ambulanten alltagsunterstützenden Assistenzsysteme, die Martin Reich (Locate Solution GmbH) vorstellte: Die Systeme sind in der Wohnung mit einem Ein- und Ausschalter versehen, so dass die so gesicherte Person jederzeit selbst entscheiden kann, ob Alarme gesendet werden oder nicht. „Wer sterben möchte, darf sterben“, so Reich. Bei der von seiner Firma entwickelten Lösung verlassen lediglich Alarme das Haus. Bei allen anderen Daten, die das System potentiell aufzeichnen kann, entscheidet der Nutzer selbst, ob er sie auf einen Stick speichern und ggf. seinem behandelnden Arzt zugänglich machen möchte oder nicht. Diese Lösungen seien in langem und konstruktivem Ringen mit dem zuständigen Datenschützer entstanden. Der Aufwand dafür sei sehr groß gewesen, er zahle sich aber heute – auch im Wettbewerb mit anderen Firmen – aus.

Wesentlichster Aspekt der Lösung und eine zentrale ethische Frage sei für ihn jedoch, dass die Alarme zwar zunächst an einen definierten Kreis von Angehörigen gingen, dass aber für den Fall, dass sich aus technischen, organisatorischen oder anderen Gründen niemand kümmern könnte, ein professionelles System dahinter geschaltet sei, das an 24 Stunden pro Tag und sieben Tagen pro Woche alle erforderlichen Maßnahmen einleiten könne.

Prof. Dr. Elmar Erkens (APOLLON Hochschule der Gesundheitswirtschaft) stellte dar, dass in den Pflegeheimen derzeit sehr viele Personen mit Pflegestufe 1 untergebracht seien, die eigentlich noch in ihren eigenen Wohnungen leben könnten, wenn die entsprechenden Sicherheitssysteme verfügbar seien. Das Problem sei jedoch, dass die Kosten und der Nutzen der Investition bei verschiedenen Beteiligten lägen: Der Investor der Wohnungswirtschaft müsste das Risiko auf sich nehmen, die Systeme in Immobilien zu installieren und müsste dafür Mieter finden, die bereit seien, eine entsprechend höhere Miete zu zahlen. Darüber hinaus gebe es bisher noch keine Anbieter, die AAL-Lösungen „aus einer Hand“ anböten, so dass der Prozess für die Immobilienbesitzer, insbesondere die privaten Vermieter, viel zu

Ethische Grundsätze der  Biomedizin können die Entwicklung von Gesundheits-Apps leiten

Auf die von Beauchamp und Childress 1977 formulierten vier ethischen Grundsätze der Biomedizin – Autonomie, Nicht-Schaden, Nutzen sowie Gleichheit und Gerechtigkeit – wies Dr. Urs-Vito Albrecht hin, der an der Medizinischen Hochschule Hannover (MHH) das MedAppLab leitet und auch Geschäftsführer der Ethik-Kommission an der MHH ist. Es sei zu fragen, ob diese Prinzipien bei mHealth-Anwendungen immer erfüllt seien. Die Grundsätze könne man benutzen, um Gesundheits-Apps zu entwickeln – oder auch, um sie zu bewerten.

Die Risiken, die von Apps ausgingen, könne man grob klassifizieren in solche, die entstehen, weil eine App nicht das tut, was sie tun soll, und in solche, die daraus resultieren, dass die App mehr tut als sie tun soll. Die erste Klasse an Risiken – beispielsweise wenn eine App zur Hautkrebserkennung zu viele falsch negative Ergebnisse produziert und Patienten deshalb einen möglicherweise lebensrettenden Arztbesuch nicht vornehmen – sei den Benutzern eher noch bewusst als die zweite, bei der es um die Übertragung von Daten gehe, die vom Nutzer nicht mehr kontrolliert werden könnten. Die sich hieraus ergebenden Herausforderungen könnten nur interdisziplinär gelöst werden. 

mHealth bringt neue Fragen für das Recht und noch mehr Herausforderungen für den Nutzer mit sich

Für die rechtliche Bewertung einer Gesundheits-App müsse zunächst die Frage geklärt werden, ob es sich hierbei um ein Medizinprodukt handelt. Hier lieferte die MEDDEV Guidance der Europäischen Kommission hilfreiche Hinweise. Das berichtete der Medizinrechtler Prof. Dr. Christian Dierks (Dierks + Bohle Rechtsanwälte). Für die Erstattungsfähigkeit des Einsatzes einer App im Behandlungsprozess müssten die Rechte der GKV geprüft werden. Hier gelte beispielsweise für ambulante Leistungen § 68 SGB V, der besagt, dass Krankenkassen ihren Versicherten zur Verbesserung von Qualität und Wirtschaftlichkeit der Versorgung finanzielle Unterstützung für Dienstleistungen der elektronischen Speicherung und Übermittlung patientenbezogener Gesundheitsdaten gewähren dürften.

Ein wesentliches Thema bei allen telemedizinischen Leistungen seien Haftungsfragen, die entweder den Hersteller betreffen können – beispielsweise bei Fehlern bei der Datenerhebung, die auf Konstruktions-, Fabrikations- oder Instruktionsfehlern beruhen – oder aber den Arzt, zum Beispiel wenn er seiner Pflicht zur Überprüfung der Funktionstauglichkeit und Wartung des Geräts oder seiner Pflicht zur Überprüfung der Richtigkeit und Stimmigkeit der übermittelten Daten nicht nachgekommen ist. Grundsätzlich bringe mHealth, so Dierks, zwar neue Fragestellungen für das Recht mit sich, hauptsächlich jedoch sehe er hohe Herausforderungen für den Nutzer. Überdies schaffe die Globalisierung Fakten, die jenseits unserer Rechtsordnung lägen.

Beim Datenschutz geht es um die strukturellen Machtasymmetrien zwischen Organisationen und Individuen

Datenschützer Martin Rost (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein) erinnerte an die Grundfunktion des Datenschutzes: Im Kern gehe es um den Schutz des Individuums in den strukturellen Machtasymmetrien zwischen Organisationen und Individuen. Dies dürfe nicht, wie es oft geschehe, mit Problemen der IT-Sicherheit verwechselt werden. Martin Rost forderte technische Eigenentwicklungen in Deutschland und Europa, um dem hohen Schutzbedarf gerecht zu werden.  

Er beklagte eine zunehmende Amerikanisierung beim Umgang mit Daten, die insbesondere über Regelungen der EU auch nach Deutschland kämen. Dabei entstehe ein neuer Feudalismus. Da die mobile Technologie nicht mehr wegzudenken sei, müsse man bessere Technik bauen: Deutschland sollte seine industrielle Stärke nutzen, um mobile Geräte zu bauen, die auch langfristig datenschutzkonform sind. Kurzfristig werde dies einen wirtschaftlichen Nachteil im globalen Wettbewerb bedeuten, langfristig werde sich dies jedoch zu einem Vorteil entwickeln.

Die zunehmende Dominanz eines anglo-amerikanischen Rechtsverständnisses im Umgang mit Daten stellte auch Prof. Dr. Klaus Pommerening (Universität Mainz) fest, Hauptautor des kürzlich publizierten Datenschutzleitfadens der TMF. Bei den Nutzern sei das Problembewusstsein wenig ausgeprägt. Im Umfeld von mHealth und AAL sei die Trennung von medizinischen und nicht-medizinischen Daten und Prozessen für die datenschutzrechtliche Bewertung sehr schwierig.

Grundsätzlich sei das Datenschutzkonzept der TMF auf Anforderungen im Bereich von digitalen Assistenzsystemen anwendbar, allerdings erfordere die Datenerfassung zusätzliche Maßnahmen, erklärte Pommerening. Die Anwendbarkeit auf mHealth-Projekte sehe er als begrenzt an, jedoch seien viele Überlegungen und Prinzipien durchaus übertragbar. Wichtig für die Bewertung von Anwendungen sei das Prinzip der Verhältnismäßigkeit: Zwischen dem potenziellen Nutzen und möglichen Risiken für den Nutzer bzw. Patienten müsse im Einzelfall sehr sorgfältig abgewogen werden. 

Eine Abwägung zwischen Freiheit und Schutz

Gesetzliche Regelungen, die die Weitergabe von Daten verbieten, forderte Prof. Dr. Gert G. Wagner (DIW Berlin) in der abschließenden Podiumsdiskussion. Medizinrechtler Dierks knüpfte an die Ausführungen von Datenschützer Martin Rost an und fragte: „Opfern wir uns auf dem Altar re-feudalisierter Globalisierung?“, um sogleich die Frage hinterherzuschicken, ob „wir den Bürgern unliberale Vorgaben zu ihrem eigenen Schutz machen“ dürften. Otto Rienhoff mahnte abschließend noch einmal ein pragmatisches Vorgehen an, dessen Ansätze er nicht zuletzt in den TMF-Datenschutzkonzepten sehe.