Folge 47 - Wie schützt man Gesundheitsdaten?

Willkommen zum BIH-Podcast „Aus Forschung wird Gesundheit“, dem Podcast aus dem Berlin Institute of Health in der Charité, dem BIH. Wir beantworten in diesem Podcast Fragen zur Gesundheit und berichten gleichzeitig über Aktuelles aus der Gesundheitsforschung. Mein Name ist Stefanie Seltmann.

Heute bin ich zu Gast bei Professor Fabian Prasser, der im BIH die AG Medizininformatik leitet. Fabian Prasser beschäftigt sich mit Gesundheitsdaten, mit ihrer Verarbeitung, mit ihrer Auswertung, aber auch mit ihrem Schutz vor unerlaubtem Zugriff. Guten Tag, Herr Prof. Prasser.

Fabian Prasser: Schönen guten Tag.

Seltmann: Herr Prasser, Ende 2024 soll sie endlich kommen, die elektronische Patientenakte. Glauben Sie das?

Fabian Prasser: Ja, da glaube ich ganz fest dran.

Seltmann: Warum sind Sie sich da so sicher?

Fabian Prasser: Weil sie endlich kommen muss. Und ich hoffe, dass sie ... oder glaube, dass sie deswegen auch kommen wird.

Seltmann: Also sie ist wichtig, sie muss kommen. Was soll denn alles da drinstehen?

Fabian Prasser: Also zu Beginn wird es vor allem für die Bürgerinnen und Bürger möglich sein, über ihr eigenes Smartphone beispielsweise oder über Tablets selbst Dokumente in die elektronische Patientenakte zu laden. Man denke beispielsweise an Arztbriefe oder auch Befunde. Es gibt aber auch andere Informationen, die bereits schon länger und auch zukünftig strukturiert werden vorliegen in der EPA. Dazu gehören zum Beispiel so Sachen wie ein Impfpass oder auch ein Mutterpass. Und man muss sicherlich festhalten, dass das alles nur ein Anfang ist. Also es sollen perspektivisch, und das ist auch sehr, sehr wichtig, damit diese Akte ihre volle Wirkung entfalten kann, sehr unterschiedliche Daten in der EPA enthalten sein. Man denke an einen Notfalldatensatz beispielsweise, Informationen zu aktuellen Medikation, Impfdokumente, aber auch weitere Briefe und Berichte und Befunde. Und da ist grundsätzlich sehr, sehr wichtig, gerade wenn man an die Forschungsdatennutzung denkt, dass diese Daten in strukturierter Form in der Akte abgelegt werden.

Seltmann: Strukturierte Form, was kann man sich darunter vorstellen?

Fabian Prasser: Darunter kann man sich vorstellen, dass man zum Beispiel keine eingescannte PDF-Datei in einer Akte ablegt, sondern im Hintergrund, sage ich mal, eben digitale Einzelinformationen darüber hat, was für Felder beispielsweise in einem solchen Dokument oder auch in einer solchen strukturierten Information vorliegen, was diese Felder für eine Semantik haben, für eine Bedeutung, also die ganze Thematik Interoperabilität, und auch eine standardisierte Repräsentation von Wissen und Informationen müssen dann eben die Grundlage sein, damit solche Daten auch noch besser elektronisch weiterverwertet [werden] können, sowohl in der Krankenversorgung, aber, was eben auch insbesondere mein Schwerpunkt ist, auch im Bereich der medizinischen Forschung.

Seltmann: Fangen wir mal mit der Krankenversorgung an. Was wäre denn der Vorteil der elektronischen Patientenakte gegenüber der herkömmlichen, ich sage jetzt mal etwas despektierlich, Zettelwirtschaft bzw. der Speicherung bei verschiedenen Ärzten.

Fabian Prasser: Da gibt es eine ganze Reihe von Vorteilen. Also zum einen erhöht es natürlich die Verfügbarkeit von Daten insgesamt, was es Ärztinnen und Ärzten erlaubt, einen besseren Überblick zum Beispiel zu haben über den Gesundheitszustand der Patientinnen und Patienten. Man kann Doppeluntersuchungen vermeiden, wenn man Informationen besser vorliegen hat, die schon mal erhoben worden sind. Man kann natürlich auch [die] Behandlungsqualität verbessern, weil man einfach mehr Zugang zu Informationen hat, frühere Diagnosen beispielsweise. Die Kommunikation zwischen den verschiedenen Playern im Gesundheitswesen, aber auch zwischen den [Ärztinnen und] Ärzten und den Patientinnen und Patienten kann verbessert werden. Und damit ist sicherlich unterm Strich auch die Hoffnung nach Kosteneinsparungen verbunden, wenn man eben beispielsweise Doppeluntersuchungen vermeidet.

Seltmann: Jetzt sollen diese Daten auch alle an ein Forschungsdatenzentrum des Bundes gelangen und später sogar an einen europäischen Gesundheitsdatenraum übermittelt werden, in anonymisierter Form natürlich. Wie kann man sich das vorstellen? Wie funktioniert das?

Fabian Prasser: Na ja, insbesondere wenn man jetzt mal auf die genannten Datenschutzmaßnahmen guckt, dann gibt es ein paar grundsätzliche, die man treffen kann und im Regelfall in solchen Prozessen auch trifft. Also dazu gehört zum Beispiel das Entfernen von direkten Identifikationsmerkmalen. Also im Forschungskontext wird man im Regelfall keine Namen beispielsweise von Patientinnen und Patienten benötigen. Die Pseudonymisierung von Daten, die es ermöglicht, keine Identifikationsmerkmale zu nutzen, aber gleichzeitig Daten zu verknüpfen, was in der Forschung sehr, sehr wichtig ist. Krankheitsverläufe sind im Regelfall longitudinal über die Zeit erfasst. Diese Informationen müssen zusammengebracht werden. Es liegen aber auch Daten zu einzelnen Bürgerinnen und Bürgern oder Patientinnen und Patienten bei verschiedenen Einrichtungen vor, die miteinander verknüpft werden müssen. So was kann man eben datenschutzfreundlich mittels der Pseudonymisierung realisieren. Und in einem weiteren Schritt hängt es dann von der konkreten Forschungsfragestellung ab, können beispielsweise Merkmale auch aggregiert oder partiell verändert werden, bevor sie für eine Forschungsnutzung zugänglich gemacht werden.

Das Ganze wird begleitet von Informationssicherheitsmaßnahmen. Also grundsätzlich, dass man sicherstellt, dass in solchen Infrastrukturen und solchen Einrichtungen für die Datennutzung im Forschungskontext, gilt aber genauso im Versorgungskontext, kein unautorisierter Zugriff zu Daten möglich ist, dass Daten auch fälschungssicher abgelegt werden beispielsweise, dass Daten auch verfügbar sind durch entsprechende sogenannte Sicherheitsmaßnahmen. Und dazu der Datenschutz, für den ich gerade schon einige Beispiele genannt habe. Wenn man jetzt in Richtung des Forschungsdatenzentrums denkt oder auch in Richtung des kommenden europäischen Gesundheitsdatenraums, dann spielen eine sehr große Rolle dabei die sogenannten sicheren Verarbeitungsumgebungen. Das heißt, es ist im Regelfall nicht angedacht, dass Forschende Daten aus solchen Infrastrukturen abrufen können, runterladen, auf dem eigenen Computer speichern, sondern dass sie in sicheren Arbeitsumgebungen quasi aus der Ferne mit den Daten arbeiten und diese auswerten können, ohne dass sie diese in den vollen Zugriff bekommen, was entsprechend den ganzen Vorgang datenschutzfreundlicher macht und auch eine sehr wirksame Maßnahme ist, um Missbrauch zu verhindern.

Seltmann: Was wollen denn die Forscher*innen mit den Daten machen? Was könnten sie damit erforschen?

Fabian Prasser: Da gibt es eine ganze Reihe von möglichen medizinischen Forschungsfragestellungen, die man sehr gut gerade unter der Sekundärnutzung von Daten aus der Krankenversorgung bearbeiten oder beantworten kann. Also epidemiologische Studien, wo man sich für den Verlauf von Krankheiten interessiert in großen Bevölkerungsgruppen oder auch die Häufigkeiten von gewissen Krankheiten oder Risikofaktoren identifizieren möchte, indem man auch zum Beispiel Daten zu Umwelteinflüssen oder dem Lebensstil mit in solche Infrastrukturen einfließen lässt. Es gibt im Bereich der Medikamentenforschung die Möglichkeit, sogenannte vergleichende Wirksamkeitsstudien zu machen, wo man die Wirksamkeit und Sicherheit verschiedener Medikamente oder Behandlungsansätze in unterschiedlichen, und das ist hier entscheidend, realen Versorgungsalltagen miteinander vergleicht. Also das sind dann Daten aus der allgemeinen Krankenversorgung und eben nicht aus einem kontrollierten Studien-Setting, wo es weniger Einflüsse darauf gibt, wie eben beispielsweise Therapien wirken. Man kann sich auch gezielt im Bereich der Pharmakoepidemiologie mit dem Sicherheitsprofil von Medikamenten befassen. Man kann natürlich, ein ganz wichtiger Faktor, Versorgungsforschung betreiben, also im Endeffekt das Krankenversorgungssystem selbst wissenschaftlich untersuchen, Prozesse untersuchen, so die Qualität von Versorgungsstrukturen verbessern und potenziell natürlich auch, das geht dann in den Bereich der Gesundheitsökonomie, Kosten senken bei der Krankenversorgung. Und nicht zuletzt sicherlich gerade in den letzten Jahren zunehmend ein sehr, sehr großes Thema: alles rund um den Bereich Künstliche Intelligenz, Big-Data-Forschung, wo man eben mittels Maschinen versucht, wiederkehrende Muster in Daten zu erkennen, die man mit traditionelleren statistischen oder Studienansätzen eben so einfach nicht findet. Und für solche Ansätze braucht man insbesondere große Datenmengen, was eben auch den Aufbau entsprechender Infrastrukturen besonders wichtig macht.

Seltmann: In so einer elektronischen Patientenakte sind jetzt zum Beispiel Daten über Blutdruckverlauf, Röntgenbilder, vielleicht das Alter und das Geschlecht des Patienten und vielleicht noch die Rückenschmerzen notiert. Um die alle in Einklang zu bringen, dass man vielleicht mal rausfindet, ob der Blutdruck etwas mit dem Alter zu tun hat oder die Rückenschmerzen mit der Bewegungshäufigkeit, muss man ja ganz verschiedene Daten miteinander auswerten. Wie schafft man das, dass man diese Daten mit ein und demselben Programm auswerten kann? Kann man das erklären?

Fabian Prasser: Ja, ich denke, da gibt es zwei ganz wesentliche Aspekte, die alle damit zu tun haben, dass man diese Daten in irgendeiner Form zusammenbringen muss. Also zum einen muss ich sie gemeinsam überhaupt erst mal in den Zugriff bekommen und für Forschende zugänglich machen. Das bedeutet insbesondere eben auf der Seite des Datenschutzes Herausforderungen, über die wir auch schon ein bisschen gesprochen haben. Es ist aber natürlich auch ein Datenintegrationsproblem, was vorliegt, gerade wenn wir an viele verschiedene beteiligte Institutionen denken in Deutschland, aber auch, wenn man das Ganze europaweit dann betrachtet, sicherlich noch mal stärker, diese Problematik, dass solche Informationen eben durchaus gerne auch mal unterschiedlich repräsentiert werden, unterschiedlich abgelegt werden und man dort eben eine Harmonisierung der Daten erreichen muss. Und dann kommen wir in den Bereich der Datenintegrationsmechanismen. Da gibt es verschiedene Verfahren, die in vielen Bereichen auch sehr erfolgreich eingesetzt werden, durchaus auch mit medizinischen Daten, mit denen es eben möglich ist, Daten zu transformieren, zum Beispiel so anzupassen, dass man auch eine Vergleichbarkeit erreicht über verschiedene Einrichtungen hinweg. Es gibt aber auch, und das spielt gerade im Bereich der Medizin eine besonders große Rolle, Bestrebungen in Richtung einer Standardisierung, dass man eben sicherstellt, dass Daten von vornherein in einer Form erhoben werden, wo sie Standards folgen, auf die man sich geeinigt hat, was natürlich nachher dann auch eine gemeinsame Auswertung entsprechend einfacher macht. Und gerade der Bereich quasi des Überwindens von Datenschutzherausforderungen beim Zusammenführen und Zugänglichmachen von Daten ist eines der Schwerpunktthemen unserer Arbeit.

Seltmann: Kommen wir doch mal auf den Datenschutz zu sprechen. Es gibt immer das Horrorszenario, dass diese Daten irgendwie an die Öffentlichkeit gelangen, sei es durch ein Datenleck, sei es durch einen Hacker. In Finnland wurden die Daten von psychiatrischen Patienten gehackt und ins Internet gestellt. In Pennsylvania wurden angeblich Nacktbilder von Brustkrebspatientinnen veröffentlicht. Davor fürchten sich natürlich manche Bürger. Das können Sie bestimmt nachvollziehen.

Fabian Prasser: Das kann ich auf jeden Fall nachvollziehen, dass man die Sorge davor hat, dass so was passiert. Ich glaube persönlich aber, dass es durchaus möglich ist, und das sieht man ja auch immer wieder an vielen Beispielen oder auch an Strukturen, die schon existieren, dass man solche Strukturen schafft in einer Form, in der sie sehr, sehr sicher sind und auch sehr gute Datenschutzmaßnahmen beinhalten in den entsprechenden Mechanismen. Und es ist auch wichtig festzuhalten, dass das Leben grundsätzlich nicht risikofrei ist. Man kann keine Problematik lösen oder keinen Nutzen schaffen, wenn man nicht gleichzeitig gewisse Risiken eingeht. Das machen wir beim Autofahren, das machen wir beim Fliegen, oder das machen wir auch beim Onlinebanking. Und ähnlich ist es eben auch in diesem Bereich. Es gibt ein Risiko, dass da auch was schiefgehen kann. Und im Endeffekt ist es dann eine gesamtgesellschaftliche Frage, wie viele Risiken ist man denn bereit für den, denke ich mal, offensichtlichen großen Nutzen einer umfangreichen Nutzung von Gesundheitsdaten für Forschungszwecke auch einzugehen. Und da gibt es sicherlich verschiedene Faktoren zu berücksichtigen. Also zum einen hängt sicherlich die Perspektive, die man auf das Thema hat, auch vom Gesundheitszustand ab. Wenn ich ein sehr gesunder Bürger oder eine sehr gesunde Bürgerin bin und sehr auf meine Privatsphäre bedacht bin, dann mag ich solchen Strukturen vielleicht skeptisch gegenüberstehen. Wenn ich aber an einer Krebserkrankung erkrankt bin und mir Heilung erhoffe durch neue Forschungsergebnisse oder zumindest meine Nachkommen vielleicht bessere Chancen im Umgang mit einer eventuell sie auch betreffenden Erkrankung geben möchte, dann bin ich solchen Strukturen gegenüber vielleicht etwas offener. Und es lässt sich auch über viele Modelle nachdenken, wie man vielleicht weitere Mechanismen einführen könnte, um dafür zu sorgen, dass es in der Gesellschaft breiter getragen wird. So werden immer mal wieder auch Versicherungsmodelle diskutiert. Man könnte ja sich überlegen, dass man eine nationale Versicherung einführt, die Menschen auffängt, die von solchen Datenschutzproblemen betroffen sind.

Seltmann: Aber wie könnte man denn sicherstellen, dass die Daten von Wissenschaftlern sinnvoll genutzt werden können, sie aber dennoch sicher geschützt sind vor Hackerangriffen?

Fabian Prasser: Ja, man könnte nicht nur, man kann. Man macht das ja auch schon. Es ist ja nicht so, dass Daten auch nicht heutzutage schon für Forschungszwecke verwendet werden, ohne dass wir von stetigen Datenschutzvorfällen betroffen sind. Es gibt eine ganze Reihe von Verfahren, die dafür Stand heute eingesetzt werden. Ein paar hatten wir vorhin auch schon angesprochen. Also Maßnahmen zur Pseudonymisierung, Maßnahmen zur Anonymisierung von Daten, eine Sicherheitskontrolle, dass man Vertrauen darin schafft, dass die Personen, die auf Daten zugreifen können, auch die Personen sind, die sie behaupten, dass sie sind, und dass sie auch einen guten Grund dafür haben. Das geht dann weiter bis hin zu regelmäßigen Sicherheitsüberprüfungen beispielsweise von Einrichtungen, die einen solchen Forschungsdatenzugang erlauben. Und es gibt auch sehr viele sehr moderne und neue Entwicklungen im Bereich der Datenschutztechnologien. Spezielle Anonymisierungsverfahren, die sehr starke mathematische Garantien für einen Schutz bieten können. Sehr viel auch im Bereich Kryptografie, wo man zum Beispiel Daten verschlüsselt auswerten kann. Oder auch im Bereich der verteilten Datenverarbeitung. Wir hatten vorhin das Forschungsdatenzentrum als ein Beispiel. Oder auch im Rahmen des European Health Data Space sind ja sogenannte sichere Verarbeitungsumgebungen vorgesehen, ein sehr ähnliches Konzept. Man kann aber auch Daten an ihren Ursprungsorten belassen und dann verteilt auswerten. All diese Verfahren haben unterschiedliche Vor- und Nachteile. Und man muss sicherlich auch sagen, dass viele der sehr modernen Verfahren im Praxiseinsatz Stand heute noch Probleme haben. Das ist schlicht und ergreifend sehr komplex. Häufig hat man Probleme mit der Datenqualität. Man hat Probleme, die Datenflüsse zu ermöglichen, die man ermöglichen muss, um gewisse Forschungsfragen umsetzen zu können. Aber selbst mit den traditionellen Verfahren kann man nach meiner Einschätzung ein sehr hohes Schutzniveau erreichen, wenn man das eben entsprechend sauber modelliert. Und da gibt es auch Modelle dafür, mit denen man sehr systematisch darüber nachdenken kann, welche Schutzmaßnahmen man ergriffen hat. Ein Beispiel dafür wäre das Five Safes Framework.

Seltmann: Genau darauf wollte ich jetzt gerne noch zu sprechen kommen. Was besagt denn das Five-Safes-Konzept? Das sind fünf Sicherheitsgurte?

Fabian Prasser: Genau, im Prinzip sind es fünf Sicherheitsgurte, das kann man so sagen. Das beschreibt eben systematisch unterschiedliche Achsen, anhand derer man sich mit dem Schutz, insbesondere aus der Datenschutzperspektive, auseinandersetzen kann, während man Daten für Forschungszwecke zugänglich macht. Das sind eben fünf Aspekte. Zum einen Safe Projects, also auf Deutsch sichere Projekte. Da geht es im Endeffekt darum, dass man sicherstellt, dass Forschungsprojekte ethisch vertretbar sind oder auch eine gesellschaftliche Relevanz haben. Das wäre als zweiter Faktor Safe People, sichere Menschen. dass man sicherstellt, dass die Personen, die dann Datenzugang bekommen, auch die Personen sind, die sie behaupten zu sein. Aber gleichzeitig auch, dass man überprüft, ob diese Personen vertrauenswürdig sind, ob sie beispielsweise in einer Forschungseinrichtung tätig sind oder ausgebildet sind im Umgang mit solchen Daten und überhaupt sinnvoll Forschungsfragestellungen damit bearbeiten können. Das sind also zwei mehr so organisatorische Achsen, die auch technische Komponenten haben, zum Beispiel bei der Überprüfung der Identität von Individuen, aber eben nicht direkt auf die Forschungsdaten abzielen. Dann gibt es noch drei weitere Achsen im Five-Saves-Konzept. Ich fasse sie mal kurz zusammen: Safe Data, Safe Settings und Safe Outputs. Bei Safe Data, wie der Name schon sagt, geht es um sichere Daten. Also wie sicher sind die Daten, die ich überhaupt in so einen Nutzungsprozess einspeise? Eine gängige Maßnahme in der medizinischen Forschung, die genau in den Bereich fällt, wäre die Pseudonymisierung von Daten. Die Safe Settings sind sichere Umgebungen. Wir hatten schon Beispiele dafür: die sicheren Verarbeitungsumgebungen oder auch das Konstrukt, was für das Forschungsdatenzentrum geplant ist, fällt unter den Bereich. Es fällt aber weiteres darunter, zum Beispiel verteilte Auswertungen, wie wir sie in manchen Projekten machen, oder kryptografische Lösungen, die auch durch ihren Verteilungsmechanismus oder durch die Tatsache, dass die Daten verschlüsselt verarbeitet werden, eben eine solche sichere Umgebung bieten für die Auswertung von Daten mit gleichzeitiger Minimierung der Risiken für die Privatheit. Und zu guter Letzt Safe Outputs, sichere Ausgaben. Das sagt im Wesentlichen, dass man natürlich aufpassen muss, dass die Ergebnisse, die man produziert in wissenschaftlichen Forschungsprojekten, nehmen wir beispielsweise Statistiken, die generiert werden, oder tabellarische Übersichten über Ergebnisse oder Daten, dass die keine Rückschlüsse auf Einzelpersonen zulassen oder in anderer Form sensible Daten offenlegen.

Seltmann: Herr Prasser, im europäischen Datenraum würde nicht die Datenschutzgrundverordnung greifen, die zum Beispiel ermöglicht, dass man der Weitergabe widersprechen kann. Das heißt, alle Daten dürfen von dieser europäischen Stelle an Startups, an Institute, an Unternehmen ohne Einwilligung des Datenspenders, also des Patienten oder der Patientin, weitergegeben werden. Wie denken Sie darüber?

Fabian Prasser: Also grundsätzlich denke ich da erst mal positiv drüber. Also der potenzielle Nutzen des Austauschs von Gesundheitsdaten ist aus meiner Sicht absolut evident. Unsere Zukunft ist digital, und wir müssen uns die Frage stellen: Wollen wir da mitmachen, wollen wir da mitgestalten oder wollen wir das nicht? Insofern ist es aus meiner Sicht sehr sinnvoll, dass man eigene Strukturen aufbaut, wie zum Beispiel die elektronische Patientenakte oder auch den europäischen Gesundheitsdatenraum, weil das eben unsere Bürgerinnen und Bürger auch schützt, indem wir eigene vertrauenswürdige Infrastrukturen dafür haben. Und aus meiner Sicht ist es sehr nachvollziehbar, dass wir diese Strukturen aufbauen wollen und dass wir diese Strukturen auch gestalten wollen. Jetzt ist es so, wenn man sich konkret die aktuellen Pläne für einen europäischen Gesundheitsdatenraum anschaut, dann ist es natürlich nicht ganz richtig, dass die Datenschutzgrundverordnung dort nicht greift. Sie ist weiterhin ein wichtiger Rahmen für den Datenschutz in der Europäischen Union, auch im Kontext des europäischen Gesundheitsdatenraums. Wobei es so ist, dass die aktuellen Entwürfe eben vorsehen, dass sie hier nicht mit all ihren Betroffenenrechten, die sie den Bürgerinnen und Bürgern zuspricht, greift, also zum Beispiel im Bereich des Widerspruchs- und Löschrechts für Patientinnen und Patienten. Und da würde auch ich mir durchaus für die europäischen Pläne eine aktivere Rolle für die Patientinnen und Patienten wünschen. ich denke durchaus, dass ein Widerspruchs- und Löschrecht auf der Seite der Patientinnen und Patienten angemessen wäre, um ihnen auch eine notwendige Kontrolle über die Nutzung ihrer Daten zu geben. Da gibt es sicherlich noch Diskussionen oder Diskussionsbedarf. Ich glaube aber auch, dass das grundsätzlich unvermeidbar ist beim Aufbau solcher Strukturen. Man wird immer wieder über einzelne Aspekte diskutieren. Und die Welt steht auch nicht still, es gibt auch im Bereich der Datenschutztechnologien zum Beispiel oder insgesamt der digitalen Technologien, die solchen Datenaustausch möglich machen, immer wieder Weiterentwicklungen, wo man sich dann natürlich durchaus die Frage stellen muss, möchte man die Infrastrukturen, die man hat, entsprechend erweitern, möchte man neue Ansätze dort integrieren. Und so würde ich das eigentlich als einen kontinuierlichen Prozess des Aufbaus solcher Strukturen und deren Weiterentwicklung verstehen, anstatt ein Thema, was man einmal diskutiert, final zu einem Ergebnis kommt und dann implementiert, und danach hat man es dann.

Seltmann: Es gibt ja viele Menschen, die heutzutage ihre Gesundheit auch selbst überwachen. Die haben dann eine sogenannte Smartwatch, und mit der messen sie ihren Blutdruck oder ihre Schlaffrequenz oder ihre 10.000 Schritte am Tag. Ist es auch angedacht, dass man diese Daten in die Gesundheitsdatenbank irgendwann einfügt?

Fabian Prasser: Ja, das ist auf jeden Fall an vielen Stellen geplant, wird zum Beispiel gerade sehr aktiv diskutiert im Bereich des europäischen Gesundheitsdatenraums und wird auch von vielen Wissenschaftlerinnen und Wissenschaftlern als sehr wichtig angesehen. Man kann sich auch durchaus im Versorgungskontext wichtige Rollen für solche Datenarten überlegen. Und das bringt mich auch noch auf einen weiteren Punkt, den ich gerne einbringen möchte. Im Regelfall sammelt man diese Daten ja im Umfeld der Ökosysteme kommerzieller Anbieter, häufig auch der großen Internetkonzerne aus den USA oder zunehmend zum Beispiel auch aus China. Und ich glaube, auch das ist ein sehr, sehr guter Grund, der Einrichtung der elektronischen Patientenakte oder des europäischen Gesundheitsdatenraums sehr offen gegenüberzustehen. Denn wenn wir es schaffen, das Vertrauen der Bürgerinnen und Bürger für diese Strukturen zu gewinnen, dann haben wir zum einen natürlich den großen Forschungsnutzen, den wir ziehen können aus diesen Daten. Aus meiner Sicht schützen wir unterm Strich aber auch die Privatsphäre unserer Bürgerinnen und Bürger, indem wir eigene Infrastrukturen aufbauen, die weitergehende Digitalisierung unserer Gesellschaft auch selbst mitgestalten und so eben sicherstellen, dass es einen sicheren Raum gibt, in dem diese Daten ausgetauscht werden, und eben nicht Bürgerinnen und Bürger quasi eigenständig auf kommerzielle Angebote zurückgreifen, um ihre Gesundheitsdaten zu verwalten oder auch auszutauschen, woran ja durchaus ein breites und großes Interesse besteht.

Seltmann: Dann bedanke ich mich ganz herzlich für das interessante Gespräch.

Fabian Prasser: Sehr gerne.

Und das war der BIH-Podcast „Aus Forschung wird Gesundheit“ aus dem Berlin Institute of Health in der Charité, dem BIH. Professor Fabian Prasser erklärte, wie man Gesundheitsdaten nutzen und wie man sie schützen kann. Sie können das Interview auch noch einmal nachlesen auf www.bihealth.org. Falls auch Sie eine Frage zur Gesundheit oder zur Gesundheitsforschung haben, richten Sie sie gerne an podcast@bih-charite.de. Tschüss und bis zum nächsten Mal, sagt Stefanie Seltmann.