Kapitel 20: es muss eine Wertediskussion geführt werden – jetzt!

Auf einem Gesundheitskongress in Düsseldorf erzählte Prof. Dr. Herbert Rebscher, der (inzwischen ehemalige) Vorstandvorsitzende einer der größten deutschen gesetzlichen Krankenversicherungen, bei einer Podiumsdiskussion, dass seine Versicherung ja eigentlich alle Daten hätte, um die Patienten vor sich selbst zu schützen. Chronisch Kranke, die ihr Medikament nicht mehr zu sich nehmen, fallen dort auf, weil plötzlich die Verordnungen ausbleiben. Die meisten dieser Patienten werden dann aber meist ein zweites Mal auffällig: nämlich dann, wenn sie ihre chronische Krankheit in die mit höheren Kosten verbundene Akutbehandlung zwingt. „Wir haben alle diese Daten,“ so Prof. Rebscher, „nur wir dürfen sie nicht nutzen.“

Einer Mitarbeiterin von ihm sei in einem anderen Fall aufgefallen, dass eine Patientin ein hoch wirksames Medikament zeitgleich von 6 verschiedenen Ärzten verordnet bekommen hat – dem Hausarzt und 5 Fachärzten. Diese Mitarbeiterin hat – natürlich unter Verletzung des Datenschutzes – den Hausarzt hierüber informiert. Und während sich der Hausarzt noch bedankt hat und mit seinen 5 Kollegen über das weitere Vorgehen in aller Vertraulichkeit abstimmen wollte, hat einer dieser fünf Fachärzte Strafanzeige sowohl gegen die Mitarbeiterin der Versicherung als auch die Krankenkasse selbst erstattet wegen eines Vergehens gegen das Datenschutzgesetz.

Die sechsfache Dosierung des Medikaments hätte für die Patientin tödlich sein können. Dennoch wurde hier ein Prozess wegen des Verstoßes gegen den Datenschutz geführt. Man hätte auch die Ärzte gemeinschaftlich verklagen können – wegen fahrlässiger Körperverletzung durch Unterlassung im Sinne von nicht durchgeführter kollegialer Abstimmung. Daher stellt sich dringend eine Frage, deren Antwort, zugegeben, ich auch für mich noch nicht eindeutig beantwortet habe: wo im deutschen Rechts- und Wertesystem stehen Datenschutz (das Recht auf informationelle Selbstbestimmung) und das Recht auf körperliche Unversehrtheit – vor allem wenn sie im Einzelfall miteinander kollidieren? Beides sind Grundrechte, die nicht ohne Grund ganz oben in unserer Verfassung, dem Grundgesetz der Bundesrepublik Deutschland, stehen. Es ist abzusehen, dass Fälle wie der eben geschilderte, in denen beide Grundrechte miteinander kollidieren, zunehmen werden, je weiter die Digitalisierung voranschreitet. Fast könnte man meinen, die beiden Werte seien miteinander unvereinbar.

Oder, wie der CDU-Politiker und langjährige gesundheitspolitische Sprecher seiner Partei, Jens Spahn, es provokativ in einem Buch formuliert hat:

„Datenschutz ist etwas für Gesunde.“

Vgl. Jens Spahn, Markus Müschenich, Jörg F. Debatin, „App vom Arzt: bessere Gesundheit durch digitale Medizin“, Verlag Herder GmbH, Freiburg im Breisgau, 2016

In Datenschutz-Debatten wird häufig mit dem Missbrauch von Daten Angst geschürt: was, wenn die Krankenversicherung das weiß – dann steigen die Beiträge! Die Krankenkassen verweisen dann gerne auf das Solidarsystem und wiegeln ab. Oder: „mit der Krankengeschichte finden Sie nie wieder einen Job.“ Ob diese beiden Behauptungen stimmen oder nicht, kann man eigentlich auch dahin gestellt sein lassen. Denn relevant sind sie tatsächlich nur für Gesunde. Wer jedoch krank ist, hat ein ganz anderes Problem, und das ist umso dringender, je schwerwiegender seine Erkrankung ist: er möchte wieder gesund werden! Denn wenn er nicht gesund wird und, konsequent zu Ende gedacht, an seiner Erkrankung stirbt, sind Versicherung und/ oder Job vollkommen egal.

Zur Verdeutlichung möchte ich ein (leider nicht ganz fiktives) Beispiel anführen: ein Patient, der eine neurochirurgische Kopf-OP zunächst gut überstanden hat, wird zur Weiterbehandlung an den Hausarzt überwiesen. Nachdem die Wunde zunächst gut verheilt, tritt gut zwei Monate nach der Operation Flüssigkeit aus einem kleinen Teil der Narbe aus. Der Patient muss zur Not-OP zurück in die neurochirurgische Klinik. Dabei wird ein Teil des Schädelknochens entfernt, weitere zweieinhalb Monate später wird hier in einer erneuten Operation eine Kranioplastik eingesetzt.

In dem Beispiel hätte es mehrere Ansätze gegeben, wie man – sehr wahrscheinlich – dem Patienten allein durch die Erhebung und Auswertung von Daten hätte helfen können, die zweite OP zu vermeiden: Zum einen war an der Stelle, an welcher die Wundflüssigkeit später austrat, gut einen Monat zuvor eine Schwellung mit Flüssigkeitsansammlung sicht- und spürbar. In einem Arztbrief wurde sie sogar dokumentiert. Hier hätte man, zum Beispiel über Big-Data-Analysen, nach vergleichbaren Fällen suchen können. Dann hätte man schnell auf die naheliegende Idee kommen können, ein Blutbild des Patienten anfertigen zu lassen, um nach Entzündungswerten (CRP) zu schauen. Diese waren im vorliegenden Fall nämlich über 20-fach erhöht gewesen.

Zum anderen – und noch effektiver – wäre es, zukünftig grundsätzlich bestimmte Werte in nichtinvasiver Weise (wir erinnern uns an die Google-Kontaktlinse für den Blutzucker – so etwas wird es in nächster Zukunft auch für andere Parameter, wie zum Beispiel den CRP-Wert, geben) nach bestimmten Operationen automatisiert zu ermitteln und zu dokumentieren. Beim Überschreiten der bereits heute festgelegten Grenzwerte werden Haus- und behandelnder Arzt automatisch vom System informiert und können dann geeignete Maßnahmen einleiten.

Es braucht nicht viel Phantasie, um die Frage zu beantworten, ob der Patient im vorliegenden Fall der Verwertung seiner Daten durch seinen Arzt oder Apotheker zugestimmt hätte. Zumindest retrospektiv ist diese Frage sogar sehr einfach zu beantworten. Aber selbst ohne die beschriebenen Komplikationen ist eine Datenanalyse für jeden einzelnen Fall von komplexen medizinischen Eingriffen von höchstem wissenschaftlichen Interesse. Dasselbe gilt selbstverständlich für jeden Fall der Polypharmazie mit 3 oder mehr Arzneimitteln, die gleichzeitig eingenommen werden. Wechselwirkungen, Komplikationen und Maßnahmen zur schnellen Heilung könnten so weltweit in Echtzeit abgeglichen werden. Unsere heutigen Therapiemöglichkeiten kämen uns dann schon in wenigen Jahren steinzeitlich vor.

Die Bedenken, die Kritiker von allzu großzügiger Datenfreigabe auf der einen bzw. –erhebung auf der anderen Seite hegen, richten sich dabei jedoch richtiger Weise gegen den potentiellen Missbrauch dieser Daten. Sie befürchten, dass zu viele Daten über einen Menschen in den falschen Händen zu Nachteilen für diesen Menschen führen könnten. Beispiele hierfür gibt es in der Geschichte des 20. Jahrhunderts genug.

Andererseits gibt es für Daten grundsätzlich kein Fort Knox. Dessen muss man sich bewusst sein. Selbst die analog erhobenen Daten, wie die im Krankenhaus auf einem Bogen aus Papier notierten Meßwerte und Befunde oder der Stapel Rezepte in der Apotheke, der auf Abholung wartet: sie alle können entwendet werden. Daten sind niemals sicher! Das gleiche gilt für Daten, die in digitaler Form gespeichert sind, egal wo.

Aber wenn wir Befunde und Rezepte unseren Ärzten und Apothekern anvertrauen – warum dann nicht auch unsere digitalen Gesundheitsdaten? Die hierfür notwendige Infrastruktur gibt es bereits. Die im Jahr 2005 gegründete Gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH), an der Leistungserbringer (Apotheker, Ärzte, Zahnärzte, etc.) und Kostenträger über ihre Interessenvertreter auf Bundesebene beteiligt sind, hat diese schon längst definiert. Dennoch arbeitet jeder Leistungserbringer im Gesundheitswesen auch heute noch in seinem eigenen Silo. Interoperabilität und sektorenübergreifende Standards gibt es nahezu keine. Und wenn, dann basieren sie in den meisten Fällen auf Einzelinitiativen von Unternehmen, die mehr auf eigene Profite und Synergien schielen, denn auf vorgegeben Telematik-Strukturen. Und … gab es da nicht auch mal so etwas wie einen „e-Medikationsplan“?

Also liegt es doch nahe, ein Gesundheits-Netzwerk zu schaffen, das nach dem jeweils aktuellen Stand der Technik maximale Sicherheit der Daten gewährleistet. Eingespielt werden sollten die Daten aus sämtlichen Primärsystemen, wie der Apotheken-Warenwirtschaft oder dem Praxisverwaltungssystem des Arztes; oder aus Gesundheits-Apps vom Smartphone des Patienten oder von Wearables, die Gesundheitsdaten automatisch erfassen. Und Zugriff hierauf müssen die Leistungserbringer – und zwar auf alle Daten des Patienten, nicht lediglich auf die selbst erhobenen – sowie (natürlich) der Patient selbst haben. Letzterer sollte selbstverständlich auch bestimmen können, wem er seine Daten frei gibt, wie zum Beispiel den Angehörigen – die zum Beispiel dann automatisch informiert werden, wenn der Chroniker seine Tabletten nicht eingenommen hat, weil er das Einnehmen nicht auf seinem Smartphone quittiert hat. Aber auch eine Freigabe zu Marketingzwecken ist nicht völlig absurd, wenn es als Gegenleistung dafür einen echten Mehrwert gibt. Das kann natürlich dann kein 3%-Gutschein auf Handcreme in der Apotheke sein …

Im letzten Kapitel habe ich versucht darzulegen, dass in der digitalen Welt alle Macht vom Endverbraucher (bzw. Kunden oder Patienten) ausgeht. Hätten wir Menschen es nicht so toll gefunden, private Fotos mit alten Bekannten zu teilen, wäre Facebook heute nicht eines der mächtigsten Unternehmen der Welt. Das von mir geschilderte Beispiel mit der Kopf-OP zeigt, dass es bereits heute einen Bedarf an vernetzten, digitalen Gesundheitsdienstleistungen gibt. Über die automatisierte Erhebung von Daten kann die Patientenversorgung verbessert, können unnötige und hochriskante Eingriffe vermieden und Menschenleben gerettet werden.

Und natürlich wird es Fälle geben werden, in denen Daten missbräuchlich verwendet werden. Aber wollen wir uns deswegen vorwerfen lassen, es nicht wenigstens versucht zu haben? Meine ganz persönliche Befürchtung geht nämlich dahin, dass sich Angehörige meiner Generation einmal folgende Frage stellen lassen müssen: warum habt Ihr nichts getan? Warum musste meine Mama/ mein Papa sterben? Man hätte doch was machen können! Wenn wir dann darauf antworten, dass wir das ja nicht durften – verlieren wir dann nicht jegliche Glaubwürdigkeit?

Meiner persönlichen Meinung nach muss der Datenschutz modernisiert werden. Apotheker, Ärzte und alle weiteren Leistungserbringer und Kostenträger sollen freien Zugriff auf meine Gesundheitsdaten bekommen. Berechtigungssysteme, die feinstufig regeln, wer wann worauf Zugriff hat und wie die Authentifizierung zu erfolgen hat, gibt es schon längst. Eine Anwendung dieser Systematiken für Apotheker und Ärzte würde – da sie Träger von Berufsgeheimnissen nach § 203 StGB sind – sämtlichen Patientenanforderungen an Datenschutz Genüge tragen und die immense Chance bieten, relevante Informationen jederzeit für diejenigen, die sie zum Nutzen des Patienten verwerten können, vorzuhalten.

Die eben genannten Leistungserbringer werden ihre Daseinsberechtigung künftig überwiegend daraus ziehen können, wie sie die Patienten in dieser vernetzten und transparenten Welt bestmöglich beraten und seiner Gesundheit dienen können. Sektorale Abgrenzung und Kompetenzdispute sind jedenfalls schon heute Anachronismen, die sich selbst überlebt haben. Die gefühlte Zunahme der Geschwindigkeit und die Vielfalt der Informationen, die aufgrund der Digitalisierung auch noch jederzeit und überall verfügbar sind, überfordern die Menschen. Diskussionen, die sachlich geführt werden sollten, werden dadurch auf eine nicht zielführende emotionale Ebene gehoben. Die Lösungsorientierung geht verloren, die Menschen und vor allem die Patienten ertrinken in Problemen. Diesen Menschen Halt und Orientierung zu geben muss zur Direktive der Gesundheitsberufe im digitalen Zeitalter werden.