15. Februar 2024

Souveräne Patientenrechte und
medizinische Daten für „alle“

Das Gaia-X Förderprojekt TEAM-X arbeitet daran, medizinische Daten besser verwertbar zu machen und gleichzeitig Patient:innen-Rechte zu stärken. Um das Bewusstsein in der Gesellschaft dafür zu schärfen, arbeiten die Forschenden an der Einführung sogenannter Digital Responsibility Goals.

Getragen wird die Idee der Digital Responsibility Goals, kurz DRGs, von der Überzeugung, dass gerade personenbezogene, hochsensible (Gesundheits-)Daten einen menschenzentrierten Umgang erfordern, und dass dies den betroffenen Patient:innen auf einfache Weise nahe gebracht wird. Das Projekt TEAM-X aus dem Gaia-X Förderwettbewerb des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) arbeitet daran, digitale Lösungen im Gesundheitswesen verantwortungsvoll und für die betroffenen Datenspender:innen leicht nachvollziehbar und souverän zu gestalten.

Diese Ziele digitaler Verantwortung sollen nachweisbar und messbar sein, nicht nur leere Versprechen. Denn, dass private Daten, die über die Server großer internationaler Konzerne laufen, nicht wirklich unantastbar sind und mutmaßlich ohne ausdrückliche Erlaubnis / Wissen der Dateneigner:innen ausgewertet werden, ist kein Geheimnis.

Mit Gaia-X digitales Vertrauen und Selbstbestimmung schaffen

„Deswegen,“ so Juliane Meier von Identity Valley, einem Projektpartner von TEAM-X, „ist es so wichtig, digitale Vertrauenswürdigkeit (digital trust) und digitale Selbstbestimmung (identity & sovereignty) mit dem europäischen Ansatz von Gaia-X zu verknüpfen. Im nächsten Schritt wollen wir bei unseren Patient:innen Sicherheit und Vertrauen schaffen, indem wir sie durch die von uns entwickelten DRGs und den damit verbundenen Leitkriterien leicht verständlich darüber informieren, inwiefern bestimmte Institutionen garantieren, dass sie jederzeit souverän über ihre (Daten-) Privatsphäre bestimmen können, und dass gleichzeitig die Sicherheit ihrer Daten höchsten Standards entspricht.“

Digitale Selbstermächtigung und Kompetenz, sind also wesentliche Kernziele: Das heißt, Nutzer:innen sollen selbst entscheiden können, zu welchen Zwecken und in welchen Zeiträumen die eigenen Daten ausgewertet werden dürfen – beispielsweise zu Forschungszwecken, um Krankheiten effizienter behandeln zu können. Bei Frau Schmidt beispielsweise, die gerade die Diagnose Brustkrebs erhalten hat, würde das bedeuten: Sie wird transparent darüber aufgeklärt, dass ihre Röntgenbilder anonym ausgewertet werden können, dass eine Künstliche Intelligenz ihre und tausende anderer Aufnahmen analysieren wird – nach allen Regeln europäischer Datensicherheit und unter Berücksichtigung ihrer Privatsphäre. Die Erlaubnis zu diesem Zweck und für einen bestimmten Zeitraum gibt ausschließlich sie selbst.

Ziele der DGRs – Digital Responsibility Goals

„Unser Ziel ist es, den verantwortungsvollen, sicheren Umgang mit personenbezogenen (Gesundheits-) Daten möglichst leicht verständlich sichtbar zu machen. Dazu entwickeln wir eine Art „Label“ (Siegel), das jeden auf einen Blick erkennen lässt, ob eine Institution in Bezug auf den Umgang mit persönlichen Daten vertrauenswürdig ist. Das kann man sich ähnlich wie bei der Ernährungsampel vorstellen,“ erklärt Juliane Meier. Um diese komplexe Aufgabe zu bewältigen, haben die Forscher:innen sieben Digital Responsibility Goals formuliert. Jedes dieser Ziele besteht aus fünf Leitkriterien. Diese sollen so gut wie möglich erfüllt werden.

DRG-Playbook und Digitial Responsibility Index

Diese Leitkriterien müssen aber zunächst in die digitalen Produkte und Prozesse eingearbeitet werden. Zu diesem Zweck hat Identity Valley ein Playbook entwickelt, das Entwickler:innen dabei unterstützen soll, bei der Entwicklung digitaler Lösungen zu prüfen, ob und in welchem Maße diese die DRGs tatsächlich erfüllen. Anhand eines Fragenkatalogs sehen sie dann, wo ihr Produkt den Anforderungen entspricht und wo Nachbesserungsbedarf besteht. Damit entsteht eine Art Digitial Responsibility – Index. Er zeigt auf, wie sicher und vertrauenswürdig ein digitales Produkt ist. Zurzeit arbeitet das Team daran, diesen Index und das damit verbundene Label zu entwickeln. Ziel ist, dass Nutzer:innen schnell erfassen, wie es um die Vertrauenswürdigkeit und Sicherheit eines digitalen Produktes oder Prozesses tatsächlich steht.

Transparenz durch Digitial Responsibility Index

„Momentan ist der Gesundheitsbereich sehr unübersichtlich, gerade in Bezug auf Gesetze im Cyberbereich. Deshalb tragen wir derzeit die europäischen und deutschen Regularien zusammen und bündeln sie, um auf diese Weise mehr Transparenz zu schaffen. Dabei berücksichtigen wir – so weit wie möglich – aktuelle Gesetzesvorhaben, wie den AI Act zur Anwendung von Künstlicher Intelligenz, in unserer Arbeit. Nur so werden zukünftig Anwendungen / Apps auch im Gesundheitsbereich nachprüfbar und bewertbar,“ beschreibt die Forscherin den Stand der Arbeit. Denn letztlich soll das Siegel später einmal vor allem eines zeigen: Hier wird – wie bei einem Biosiegel – transparent, nachvollziehbar und vertrauenswürdig gearbeitet.
Weitere Infos zu TEAM-X & Identity Valley

Verfasst von Benigna Daubenmerkl