Gemeinsame Datennutzung im Gesundheitswesen

Gesundheitsdienstleister sammeln und verwenden Informationen über Ihre Gesundheit, um Ihre Krankengeschichte nachzuvollziehen. Informationen können zwischen verschiedenen Systemen ausgetauscht werden, so dass verschiedene Dienste die Krankenakten einer Person einsehen können. So kann Ihr Arzt beispielsweise Informationen über Ihren letzten Besuch an Ihren Facharzt in einem Krankenhaus oder Ihren Physiotherapeuten weitergeben. Es kann für alle an Ihrer Behandlung beteiligten Fachleute sehr nützlich sein, sich ein vollständiges Bild von Ihrer Krankengeschichte zu machen. Auf diese Weise kann bei Arztterminen Zeit gespart werden, was in Notfallsituationen sehr wertvoll sein kann.

Gesundheitsinformationen sind für die Erforschung neuer Medikamente, Geräte oder Behandlungen und für das Verständnis von Krankheiten unerlässlich. In vielen Ländern werden Patientendaten in einer zentralen Datenbank gesammelt. Diese Informationen enthalten in der Regel keine personenbezogenen Daten wie Namen und Adressen. Auf diese Weise können Personen nicht ohne weiteres anhand der Daten identifiziert werden. Sie können dann mit Wissenschaftlern von Universitäten und Krankenhäusern geteilt werden, um bedeutende Forschung zu betreiben.

Diese Daten könnten auch mit Gesundheitsdiensten in anderen Ländern und zwischen verschiedenen externen Organisationen ausgetauscht werden. So können einige Gesundheitsorganisationen Daten an Arzneimittelhersteller, die an neuen Behandlungen arbeiten, oder an Krankenversicherungen weiterverkaufen. Große Datensätze, wie z. B. die Krankenakten eines Landes, sind für diese kommerziellen Organisationen, die für den Zugang zu ihnen bezahlen müssen, sehr wertvoll.

Sie haben das Recht zu entscheiden, ob Ihre Daten weitergegeben werden dürfen oder nicht. Einige Gesundheitsorganisationen werden Sie bitten, eine Einwilligungsserklärung auszufüllen, bevor Sie Ihre Daten weitergeben. Darin werden Sie um Ihre Erlaubnis (Zustimmung) zur Verwendung und Speicherung Ihrer Gesundheitsdaten gebeten. In dem Formular sollte angegeben werden, wie die Daten verwendet werden und ob die Organisation, an die Sie Ihre Daten weitergeben, diese verkaufen wird oder nicht. Wenn Sie mit der Weitergabe Ihrer Daten nicht zufrieden sind, müssen Sie Ihre Erlaubnis nicht erteilen.

In manchen Fällen fragen die Organisationen Sie nicht um Erlaubnis, sondern gehen davon aus, dass Sie mit der Weitergabe Ihrer Daten einverstanden sind, solange Sie ihnen nichts anderes mitteilen. In diesem Fall können Sie sich immer noch an eine Organisation wenden und sie bitten, Ihre Daten nicht weiterzugeben.

In einigen Einwilligungsformularen wird auch angegeben, ob wichtige persönliche Informationen vor der Weitergabe Ihrer Daten entfernt werden, damit Sie nicht leicht identifiziert werden können. Dies könnte Ihren Namen, Ihre medizinische Nummer oder Ihre Adresse umfassen. Möglicherweise fühlen Sie sich dann wohler, wenn Sie der Weitergabe Ihrer Daten zustimmen, da die Informationen anonym erscheinen.

Es gibt eine Debatte darüber, ob Daten heute wirklich anonym sein können. Da immer mehr Daten gesammelt werden, können Datensätze miteinander verknüpft werden. Es ist daher einfacher geworden, eine Person letztendlich zu identifizieren, indem verschiedene Informationen, die über sie online existieren, zusammengefügt werden. Nach wie vor ist es jedoch die beste Praxis, persönliche Informationen zu entfernen, bevor Daten weitergegeben werden.

Wenn Sie darüber besorgt sind, können Sie die Organisation fragen, welche Informationen im Einzelnen entfernt werden, bevor sie anonymisiert werden. Dies kann Ihnen bei der Entscheidung helfen, ob Sie mit der Weitergabe dieser Informationen einverstanden sind.

In den meisten Ländern gibt es Gesetze, die regeln, wie Daten gesammelt und weitergegeben werden. Das bedeutet, dass die Daten nicht ohne Ihre Zustimmung weitergegeben werden können. Sie sollten immer darüber informiert werden, wie Ihre Daten verwendet und gespeichert werden, bevor Sie einer Weitergabe an eine Organisation zustimmen.

In der EU legt die Allgemeine Datenschutzverordnung (DSGVO) die Standards fest, die Organisationen bei der Erhebung und Speicherung von Daten gesetzlich einhalten müssen. Die Datenschutz-Grundverordnung (DSGVO) ist das strengste Datenschutzgesetz der Welt und gilt für alle EU-Länder. Auch das Vereinigte Königreich bekennt sich zu diesem Gesetz. Die Organisationen müssen unter anderem folgende Standards erfüllen:

• Ehrlich und offen darüber sein, wie die Daten verwendet werden und warum sie gesammelt werden;
• Dem Einzelnen ein Recht auf Zugang zu seinen persönlichen Daten einräumen;
• Verstöße gegen die Datenspeicherung melden, z. B. wenn auf Daten zugegriffen wird, sie verändert oder gestohlen werden;
• Einen Datenschutzbeauftragten benennen, der die Speicherung und Verwendung von Daten in ihrer Organisation überwacht.

Andere Länder haben ihre eigenen Gesetze, die ähnlich streng sind wie die Datenschutz-Grundverordnung. Dazu gehören Argentinien, Kanada, Israel, Neuseeland, die Schweiz, Uruguay und die USA. In den meisten anderen Ländern gibt es bereits Datenschutzgesetze. Sie sind zwar nicht so gründlich wie die DSGVO, aber in den meisten Ländern ist es illegal, Daten ohne Ihre Zustimmung weiterzugeben.

Wenn Sie eine Einwilligungserklärung ausfüllen, ist es ratsam, die Details zu lesen. Eine gründliche Einwilligungserklärung sollte die Informationen enthalten, die die folgenden Fragen beantworten:

• Wem willige ich ein, meine Daten mitzuteilen?
• Wie lange werden meine Daten aufbewahrt?
• Werden meine Daten an andere Organisationen weitergegeben?
• Wie werden meine Daten verwendet, wenn sie weitergegeben werden?
• Was will die Organisation mit der Erhebung der Daten erreichen?
• Sind die Daten sicher gespeichert und wer kann darauf zugreifen?
• Wird diese Organisation meine Daten verkaufen?

Wenn das Einwilligungsformular diese Fragen nicht beantwortet, können Sie die Organisation um Antworten bitten, bevor Sie Ihre Einwilligung geben.

Die Datenschutzgesetze der meisten Länder beziehen sich auf die Speicherung und Verwendung von Daten, die von Apps und Websites erfasst werden. In Europa schreibt die DSGVO vor, dass Websites und Apps offenlegen müssen, wie sie Daten sammeln. Dies wird in der Regel in einer Datenschutzrichtlinie auf der Website oder in der App beschrieben.

Sie können eine App zur Gesundheitsüberwachung oder ein Gerät verwenden, das Informationen über Sie sammelt – zum Beispiel tägliche Symptome. Diese Informationen werden von der App gespeichert, daher sollten Sie sich vergewissern, dass Sie mit der Verwendung Ihrer Daten durch die App einverstanden sind.

Normalerweise werden Sie vor der Registrierung für eine App um Ihre Zustimmung gebeten, bevor Sie sich anmelden können. Sie haben jederzeit die Möglichkeit, die Erfassung Ihrer Daten durch die App abzulehnen, wenn Sie damit nicht einverstanden sind. Wenn Sie Ihre Zustimmung verweigern, bedeutet dies in der Regel, dass Sie die App oder das Gerät nicht nutzen können, bis Sie einwilligen. In diesem Fall lohnt es sich, nach einer App Ausschau zu halten, die über eine Datenschutzrichtlinie verfügt, mit der Sie einverstanden sind. Wenn Sie sich nicht sicher sind, können Sie Ihren medizinischen Betreuer bitten, Ihnen eine zuverlässige App oder ein Gerät zu empfehlen.

Falls Sie mehr über die Datenschutzgesetze in Ihrem Land erfahren möchten, finden Sie auf der Website Ihrer Regierung einen Überblick über die Gesetze in Ihrem Land.

Wenn Sie sich in der EU befinden, können Sie mehr über die Datenschutz-Grundverordnung auf der Website der EU-Kommission lesen.

In Zusammenarbeit mit der European Respiratory Society führt die European Lung Foundation Patienten und die Öffentlichkeit mit Fachleuten des Gesundheitswesens zusammen, um die Gesundheitsversorgung der Lunge zu verbessern und Diagnose, Behandlung und Pflege zu fördern.

Dieses Material wurde mit Hilfe von Professor J.J.M.  (Hans) van Delden und Jos Pielage im April 2022 zusammengestellt. Es wurde von der European Lung Foundation für das DRAGON-Projekt erstellt. Finden Sie mehr über dieses Projekt heraus.

Diese Arbeit wurde von der EU/EFPIA Innovative Medicines Initiative 2 Joint Undertaking – DRAGON grant n° 101005122 unterstützt. Weitere Informationen unter: https://www.imi.europa.eu/

Die vorliegende Mitteilung gibt die Meinung des Verfassers wieder, und weder IMI noch die Europäische Union, EFPIA oder ein assoziierter Partner sind für die Verwendung der darin enthaltenen Informationen verantwortlich.