Alle Daten werden irgendwann Gesundheitsdaten

Wer ein Smartphone besitzt, soziale Medien nutzt oder ein smartes Auto fährt, gibt ungewollt viel von sich preis. Auch Daten, die heute noch wenig heikel erscheinen, könnten künftig ungeahnte Rückschlüsse auf die Gesundheit erlauben, wie Ethiker Christophe Schneble vom Institut für Bio- und Medizinethik der Universität Basel im Interview erklärt.

Herr Schneble, Sie erforschen ethische Fragen rund um indirekte, abgeleitete und unsichtbare Gesundheitsdaten. Was ist damit gemeint?

Bei Gesundheitsdaten denkt man in der Regel an digitalisierte Patientendaten, die direkte Informationen über den Gesundheitszustand einer Person beinhalten. Mit ständig wachsenden Datenmengen aller Art und ihrer zunehmenden Verknüpfung können aber auch scheinbar wenig heikle Daten plötzlich Rückschlüsse auf die Gesundheit und Erkrankungsrisiken einer Person zulassen. Beispielsweise lässt sich aus Ortungsdaten des Smartphones in Kombination mit Umweltdaten ein Risiko für Atemwegserkrankungen ableiten, wenn man sich häufig an Orten mit viel Verkehr und hoher Feinstaubbelastung aufhält.

Das wären also abgeleitete Gesundheitsdaten. Aber was sind unsichtbare?

«Big Data» ist ja in aller Munde und die Datenanalyse, insbesondere mit künstlicher Intelligenz, macht ständig Fortschritte. In Zukunft könnten lernende Algorithmen in grossen kombinierten Datensätzen Zusammenhänge mit Erkrankungsrisiken finden, die uns heute noch völlig unbekannt sind. Der Punkt ist, dass Gesundheitsdaten in der heutigen Gesetzgebung besonderen Schutz geniessen. Diesen Schutz braucht es aber auch für alle anderen Daten, sobald sie für gesundheitsrelevante Fragen genutzt werden können.

Wie müsste dieser Schutz aussehen?

Bei direkten Gesundheitsdaten, zum Beispiel aus medizinischen Untersuchungen, braucht es eine explizite Einwilligung der betroffenen Person für die weitere Nutzung. Bei anderen Daten werden die Betroffenen aber nicht einmal informiert, dass diese für gesundheitsrelevante Fragen verarbeitet werden können. Das steht vielleicht verklausuliert in den Nutzungsbedingungen, aber die sind in der Regel viel zu lang und zu komplex, als dass die Mehrheit der Nutzenden sie lesen würde. Von informierter Einwilligung kann nicht die Rede sein.

Wie könnte man es besser machen?

Es gibt Überlegungen für eine Art Ampelsystem oder Comics, durch die auch im Rechtsjargon ungeübte Personen ein klares Bild davon bekommen sollen, welchen Bedingungen sie zustimmen.

Die Betroffenen zu informieren ist eine Sache, aber meist haben sie ja keine Alternative als ihre Einwilligung zu geben, wenn sie einen Dienst nutzen wollen.

Das stimmt. Hinzu kommt, dass man sozialem Druck ausgesetzt ist, bestimmte Apps zu nutzen. Denken Sie an all das Organisatorische, das heutzutage wie selbstverständlich über Whatsapp-Gruppen abläuft, oder die Jugendlichen, die Instagram nutzen, weil ihre Freunde es ebenfalls tun. Sie über die Nutzung ihrer Daten aufzuklären wäre ein erster wichtiger Schritt. Insbesondere müsste die Abfrage der Einwilligung dynamischer werden. Sie muss rückblickend und in die Zukunft gerichtet funktionieren.

Wie meinen Sie das?

Auf der einen Seite macht die Digitalisierung von Papierarchiven neue Datensätze zugänglich, bei denen die Betroffenen damals gar nicht absehen konnten, wie diese mit heutigen Analysemethoden ausgewertet werden können. In manchen Fällen sind die Personen zwar inzwischen verstorben, aber die noch lebenden Verwandten könnten trotzdem von Konsequenzen dieser Datenanalyse betroffen sein. Auf der anderen Seite könnten vergangene und heutige Daten in Zukunft noch ungeahnte Rückschlüsse über die Gesundheit ermöglichen. Einwilligungsmechanismen müssen daher vergangene, heutige und zukünftige Daten sowie deren heutige und zukünftige Nutzung abdecken.

Das klingt nach einer schwer lösbaren Aufgabe.

Die Herausforderung liegt darin, nicht nur das Sammeln von Daten, sondern auch die Nutzung dynamischer zu regulieren. Selbst wenn Privatpersonen den Nutzungsbedingungen von digitalen Angeboten zustimmen, sollten die Anbieter ihre Einwilligung erneut einholen, wenn sie die Daten für neue Zwecke, insbesondere für die Gesundheitsforschung analysieren wollen.

Was sind denn aus Ihrer ethischen Sicht die wichtigsten Punkte, die beachtet werden sollten?

Im Hinblick gerade auf die grossen Tech-Firmen bräuchte es international besser abgestimmte Gesetze, die Unternehmen dazu verpflichten, echte Transparenz über die Anwendung von Daten zu schaffen und damit dem Recht der Betroffenen auf Selbstbestimmung gerecht zu werden. Aus ethischer Sicht sollte Datenschutz eigentlich ein Menschenrecht sein: Niemandem sollte ein Schaden aus der Nutzung seiner Daten erwachsen. Deshalb brauchen Gesundheitsdaten, egal ob direkte oder indirekte, besonderen Schutz.

Originalbeitrag

Schneble CO, Elger BS, Shaw DM
All Our Data Will Be Health Data One Day: The Need for Universal Data Protection and Comprehensive Consent
Journal of Medical Internet Research (2020), doi: 10.2196/16879