Getragen wird die Idee der Digital Responsibility Goals, kurz DRGs, von der Überzeugung, dass gerade personenbezogene, hochsensible (Gesundheits-)Daten einen menschenzentrierten Umgang erfordern, und dass dies den betroffenen Patient:innen auf einfache Weise nahe gebracht wird. Das Projekt TEAM-X aus dem Gaia-X Förderwettbewerb des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) arbeitet daran, digitale Lösungen im Gesundheitswesen verantwortungsvoll und für die betroffenen Datenspender:innen leicht nachvollziehbar und souverän zu gestalten.
Diese Ziele digitaler Verantwortung sollen nachweisbar und messbar sein, nicht nur leere Versprechen. Denn, dass private Daten, die über die Server großer internationaler Konzerne laufen, nicht wirklich unantastbar sind und mutmaßlich ohne ausdrückliche Erlaubnis / Wissen der Dateneigner:innen ausgewertet werden, ist kein Geheimnis.
Mit Gaia-X digitales Vertrauen und Selbstbestimmung schaffen
„Deswegen,“ so Juliane Meier von Identity Valley, einem Projektpartner von TEAM-X, „ist es so wichtig, digitale Vertrauenswürdigkeit (digital trust) und digitale Selbstbestimmung (identity & sovereignty) mit dem europäischen Ansatz von Gaia-X zu verknüpfen. Im nächsten Schritt wollen wir bei unseren Patient:innen Sicherheit und Vertrauen schaffen, indem wir sie durch die von uns entwickelten DRGs und den damit verbundenen Leitkriterien leicht verständlich darüber informieren, inwiefern bestimmte Institutionen garantieren, dass sie jederzeit souverän über ihre (Daten-) Privatsphäre bestimmen können, und dass gleichzeitig die Sicherheit ihrer Daten höchsten Standards entspricht.“
Digitale Selbstermächtigung und Kompetenz, sind also wesentliche Kernziele: Das heißt, Nutzer:innen sollen selbst entscheiden können, zu welchen Zwecken und in welchen Zeiträumen die eigenen Daten ausgewertet werden dürfen – beispielsweise zu Forschungszwecken, um Krankheiten effizienter behandeln zu können. Bei Frau Schmidt beispielsweise, die gerade die Diagnose Brustkrebs erhalten hat, würde das bedeuten: Sie wird transparent darüber aufgeklärt, dass ihre Röntgenbilder anonym ausgewertet werden können, dass eine Künstliche Intelligenz ihre und tausende anderer Aufnahmen analysieren wird – nach allen Regeln europäischer Datensicherheit und unter Berücksichtigung ihrer Privatsphäre. Die Erlaubnis zu diesem Zweck und für einen bestimmten Zeitraum gibt ausschließlich sie selbst.
Ziele der DGRs – Digital Responsibility Goals
DRG-Playbook und Digitial Responsibility Index
Diese Leitkriterien müssen aber zunächst in die digitalen Produkte und Prozesse eingearbeitet werden. Zu diesem Zweck hat Identity Valley ein Playbook entwickelt, das Entwickler:innen dabei unterstützen soll, bei der Entwicklung digitaler Lösungen zu prüfen, ob und in welchem Maße diese die DRGs tatsächlich erfüllen. Anhand eines Fragenkatalogs sehen sie dann, wo ihr Produkt den Anforderungen entspricht und wo Nachbesserungsbedarf besteht. Damit entsteht eine Art Digitial Responsibility – Index. Er zeigt auf, wie sicher und vertrauenswürdig ein digitales Produkt ist. Zurzeit arbeitet das Team daran, diesen Index und das damit verbundene Label zu entwickeln. Ziel ist, dass Nutzer:innen schnell erfassen, wie es um die Vertrauenswürdigkeit und Sicherheit eines digitalen Produktes oder Prozesses tatsächlich steht.