Digitalisierung im Gesundheitswesen

Erholsamer schlafen, effektiver trainieren, gesünder leben, konstant den eigenen Puls aufzeichnen, die Schritte zählen und damit sogar Geld sparen? Es gibt viele Gründe, welche die Gesellschaft motivieren, ihr Verhalten und ihren Gesundheitszustand aufzuzeichnen. Das Potenzial, welches sich hinter den gewonnen Gesundheitsdaten und den damit verbundenen Auswertungen versteckt, ist immens. Bald schon könnte jeder Mensch seinen oder ihren persönlichen Arzt ständig auf dem Mobiltelefon dabeihaben. Sie werden sofort informiert, wenn sich der Puls bei einem leichten Aufstieg zu stark erhöht. Oder sie werden von einer App dazu motiviert, doch lieber die drei Tramstationen zum nächsten Meeting zu Fuss zu gehen.

Der Austausch von Gesundheitsdaten passiert heute automatisch und ohne, dass man es merkt. Der Mensch ist praktisch ein gläsernes Wesen. Über verschiedenste Sensoren, Mobiltelefone und Smart-Devices werden Daten gesammelt und mit unterschiedlichsten Applikationen geteilt. Werden Gesundheitsdaten den Applikationen gewisser Krankenkassen bekanntgegeben, kann Geld bei den Prämien gespart werden. Dabei wird oft vergessen, wie sensitiv die eigenen Gesundheitsdaten sind. Dem Menschen ist nicht bewusst, dass er seine oder ihre Gesundheitsdaten in vielen Fällen nicht nur mit einem einzigen Unternehmen teilt, sondern diverse Unternehmen und Partner an der Datenverarbeitung beteiligt sein könnten.

Unternehmen können Gesundheitsdaten für eigene Zwecke auswerten und für ihr Marketing weiterverwenden oder die gewonnenen Daten an unbekannten Orten abspeichern. Dabei kann es vorkommen, dass die Bearbeitung und Speicherung dieser Daten nicht den aktuellen Gesetzen entsprechen. Die Anbieter der Applikationen kommen aus unterschiedlichen Ländern und nicht alle kennen die lokalen Gesetze. Gesundheitsdaten sind gemäss Datenschutzgesetz sensible und besonders schützenswerte Daten.

Wissen Unternehmen, wie mit persönlichen Gesundheitsdaten umzugehen ist, oder steht die Gewinnmaximierung an oberster Stelle? Welche Massnahmen befolgen Unternehmen, um den gesetzlichen Vorgaben gerecht zu werden und wie transparent sind Unternehmen den Kunden und Kundinnen gegenüber?

Warum Gesundheitsdaten besonders sind

Artikel 3 des Bundesgesetzes über Datenschutz (DSG) beschreibt die Ausdrücke die unter den Begriff “besonders schützenswerte Personendaten” fallen. Die Ursache für die spezielle Behandlung von Gesundheitsdaten ist, dass diese Daten Auskunft oder Angaben über eine Person geben, die weit in die Persönlichkeit eines Individuums eindringen.

Man könnte denken, dass Finanzdaten sensibler seien als Gesundheitsdaten, meint Thomas Meier, Teamleiter Direktionsbereich Datenschutz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) im Interview vom 18. März 2019. Dies sei aber nur auf den ersten Blick so. Würden die Daten genauer betrachtet, könne rasch festgestellt werden, dass der Sensibilitätsgrad von Gesundheitsdaten im Vergleich massiv höher sei und Personen, welche Gesundheitsdaten mit der Öffentlichkeit teilen, sich selbst aber auch weiteren Menschen grossen Schaden zuführen könnten. Die öffentliche Bekanntgabe über 200’000 Franken Schulden sei für die betroffene Person zwar äusserst unangenehm, die Person habe jedoch die Chance, diese Schulden zu tilgen und darzulegen, dass sich deren finanzielle Situation geändert habe. Sollte jedoch beispielsweise die Erkrankung an Hepatitis einer Person bekannt werden, würde diese Information erstens nie wieder aus dem Netz verschwinden und zweitens ist Hepatitis unheilbar und gehöre dadurch ein Leben lang zu einem Menschen. Drittens könnten die Folgen einer solchen Veröffentlichung im Netz noch verheerendere Folgen haben. Es gibt Krankheiten, die genetisch vererbbar sind. Würden derartige Gesundheitsdaten publiziert, könnten somit auch dritte Personen Schaden nehmen. Betroffene könnten danach mit schwierigen Situationen konfrontieret werden. Aufgrund der hohen Sensibilität seien für Gesundheitsdaten im Bezug auf Datenschutz und Datensicherheit besondere Vorsichtsmassnahmen einzuhalten.

Thomas Meier vom EDÖB betont weiters, dass bereits vor dem Sammeln von Personendaten Verpflichtungen auf die Unternehmen zukämen. Gemäss DSG Artikel 4 muss beim Kunden oder bei der Kundin eine Zustimmung einholt werden. Bereits vor der Bekanntgabe der Daten sei es zwingend notwendig, den Kunden und Kundinnen transparent aufzuzeigen wozu diese Daten verwendet und wem sie weitergegeben würden. «Das Motiv zur Gewinnung und Verwendung der Daten muss vor der Datenbeschaffung bekannt sein und dem Kunden mitgeteilt werden», so Meier (Interview, 18. März 2019).

Das Individuum als Opfer des Datenmissbrauchs

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte unterscheidet drei Fälle von Datenmissbrauch:

1. Zweckänderung der Datenverwendung

Wird dem Kunden oder der Kundin versichert, dass seine oder ihre  Daten nicht für Marketingzwecke verwendet werden und er oder sie dennoch später personalisierte Produktangebote offeriert erhält, wird von einem Datenmissbrauch aufgrund einer Zweckänderung gesprochen.

2. Missbrauch der Proportionalität von Daten

Eine Verletzung der Proportionalität liegt dann vor, wenn statt aggregierter Daten hoch personalisierte Daten eines Individuums gesammelt und verwendet werden.

3. Weiterverteilung der Daten ohne Erlaubnis

Der Data-Controller ist für die gesamte Bearbeitungskette der Daten verantwortlich und muss sicherstellen, dass Personendaten nicht ohne Erlaubnis des Kunden an Dritte weitergegeben werden. Zudem muss der Data-Controller die Einhaltung der Gesetze sämtliche am Datenfuss beteiligter Partner sicherstellen.

Die Erfüllung dieser Aufgabe sei für Data-Controller äusserst schwierig. Gemäss Meier besässen nur wenige Unternehmen ein Datenflussschema, welches die Art der Verwendung, die Bereitstellung und die Veränderung der Daten sämtlicher beteiligter Partner abbilde.

In der Öffentlichkeit seien bereits diverse Fälle von Datenmissbrauch und deren Folgen bekannt. Trotzdem hätten viele User und Userinnen keine Hemmungen, ihre persönlichen Gesundheitsdaten freizugeben und mit Unternehmen zu teilen.

Federico Marmori, Head of Portfolio & Product Management bei der Swisscom Health AG, ist der Meinung, dass das Teilen und Freigeben von persönlichen Informationen für ein Individuum oft Komfort bedeute (Interview, 11. April 2019).

Man sei zu bequem, Datenschutzvereinbarungen zu lesen. Mehrheitlich würden diese akzeptiert, ohne dass man einen Gedanken über die Konsequenzen verschwendet habe. Teilweise überwiege der erhoffte (finanziell) Vorteil das mutmassliche Risiko eines Missbrauchs. Inwiefern ein Unternehmen Gebrauch von den gewonnenen Daten macht, sei unterschiedlich. So könnten Unternehmen ausgewertete Daten in Handlungen überführen, welche ein einzelnes Individuum träfen. Auf Basis persönlicher Gesundheitsdaten etwa könne eine Krankenversicherung sich dagegen entscheiden, einer Person eine Versicherung anzubieten; oder die Versicherung würde aufgrund eines höheren Erkrankungs-Risikos individuell viel teurer angeboten. Auch die Interpretation der Daten über den Gesundheitszustand und das Verhalten einer Person könne variieren. Aus Sicht der Krankenversicherung wäre es wünschenswert, wenn eine Person am Tag 15’000 Schritte zurücklege. Ein Arbeitgeber hingegen könne die 15’000 Schritte negativ deuten und sich fragen, wieso sein/ ihr Mitarbeiter oder Mitarbeiterin während der Arbeitszeit so viel Zeit zum Gehen habe (Interview, 11. April 2019).

Stösst das Datenschutzgesetz bald an seine Grenzen?

Unternehmen, welche sich von Anfang an um den Schutz der Daten kümmerten, hätten erfahrungsgemäss keine Probleme mit den Aufsichtsbehörden, meint Thomas Meier vom EDÖB (Interview, 18. März 2019). Heikel würde es, wenn Firmen datenschutztechnische Fragen zu klären versuchten, nachdem sie bereits seit einiger Zeit mit Daten arbeiten und Daten bereits mit anderen Unternehmen geteilt hätten. Zu diesem Zeitpunkt sei es meistens zu spät und bereits entstandene Schäden könnten nicht mehr rückgängig gemacht werden.

Die rasanten technologischen Entwicklungen stellen immer mehr Möglichkeiten zur einfachen Datenbeschaffung und mühelosen Auswertung zur Verfügung. Diese Entwicklung führt dazu, dass das Datenschutzgesetz an seine Grenzen stösst.

Kolja Rafferty, CEO der Schweizer Firma Visionarity AG, erwähnt neben dem gesetzlichen Rahmen auch ethische Überlegungen. «Nur weil etwas legal ist, ist es noch lange nicht legitim», so der CEO von Visionarity (Interview, 17. April 2019). Visionarity gehört zu den führenden europäischen eHealth-Anbietern und betreibt digitale Plattformen für Unternehmen. Als Firma, welche sich unter anderem im Gesundheitsmarkt bewegt, habe sich Visionarity strengen Vorgaben auferlegt. Visionarity habe in den Statuten verankert, dass keine Daten an andere Parteien weitergeben würden. Gemäss Chief Technology Officer (CTO) von Visionarity, Peter Yves Ruland, tat diese Entscheidung weh, da potenzielle Geschäfte nicht abgeschlossen werden könnten. Gleichzeitig sei er jedoch überzeugt, damit einen Erfolgsfaktor für seine Firma geschaffen zu haben.

Ruland betont, dass Datenschutz nicht per se in Widerspruch zu erfolgreichen Geschäftsmodellen stünde. Das A und O sei es, sparsam mit den gewonnenen Daten umzugehen und sich bereits vor der Datenbeschaffung im Klaren zu sein, wofür die Daten verwendet werden sollten. Eine Versicherung solle definieren, wie sie ihre Kunden in Zukunft begegnen wolle. Verfolge die Versicherung die Philosophie, den Kunden auf Augenhöhe zu begegnen, willige sie ein, nicht alles über den Kunden wissen zu wollen. «Man darf gewisse Sachen nicht wissen wollen», unterstreicht der CTO von Visionarity. Wisse eine Versicherung alles über den oder die Kundin, käme diese oder dieser sich ausgenutzt vor, es ginge Respekt und Vertrauen verloren und die Beziehung leide.

«Das ist wie, wenn man durch das Schlüsselloch schaut», vergleicht Ruland die Situation. Neben dem Entscheid, nicht alles wissen zu wollen, gehöre gemäss Visionarity zu einer datenschutzkonformen Philosophie vor allem auch, dass die gewonnenen Daten verschlüsselt seien und die Auswertungen anonymisiert vorgenommen würden (Interview, 17. April 2019).

Wie soll eine Mobile-Applikation Menschen beim Gesundbleiben unterstützen?

Visionarity verfolge die Vision, Verhaltensweisen, welche ein gesundes Leben unterstützen, zu belohnen. «Die Gesellschaft soll durch Loyalitätsprogramme im Gesundheitswesen motiviert werden, den inneren Schweinehund zu überwinden», so der CEO von Visionarity (Interview, 17. April 2019). Dies sei nötig, um die hohen Gesundheitskosten zu senken. In Zusammenarbeit mit der Swica Krankenversicherung entwickelte Visionarity die Applikation Benevita, welche es Swica-Kunden durch das Teilen von persönlichen Gesundheitsdaten ermöglicht, von bis zu 15% Rabatt auf die Zusatzversicherung zu profitieren. Der Kunde habe in der Benevita-Applikation jährlich die Möglichkeit, einen Fragebogen mit Fragen zu seinem Lebensstil und Gesundheitsverhalten auszufüllen (Swica, online). Aus diesen Verhaltens- und Vitaldaten entwickle Visionarity für den Kunden massgeschneiderte Handlungsempfehlungen und vermittle ihm oder ihr auf spielerische Art und Weise Wissen zu gesundheitsrelevanten Themen. Swica erhalte keinerlei Informationen zum Verhalten der Kunden. Visionarity übermittle der Krankenkasse lediglich die im Fragebogen erzielte Totalpunktzahl. Gemäss Kolja Rafferty käme Visionarity dort zum Zuge, wo Versicherungen und andere Unternehmen in die Prävention und das Auskurieren von Krankheiten investieren wollen (Interview, 17. April 2019). Für den Rückgang von Krankheitstagen und die Abnahme von Gesundheitskosten seien Firmen bereit, Geld einzusetzen. Visionarity garantiere seinen Kunden und Kundinnen die Einhaltung des Datenschutzgesetzes. Bei Visionarity erfolge die Datenauswertung auf anonymisiertem und aggregiertem Level. Rückschlüsse auf individuelle Personendaten seien unmöglich. Weiter interessiere Visionarity bei ihren Auswertungen in erster Linie Fakten zum Erfolg des Loyalitätsprogrammes: Wird Benevita wahrgenommen? Welcher Content ist beliebt? Wie lange bleiben Benevita-Nutzer auf der Plattform? Nicht die einzelne Person, sondern die Verbesserung der allgemeinen Gesundheit stünden im Zentrum. Und genau dort wolle sich Visionarity vom Mitbewerb abheben, welche die Gewinnmaximierung durch Kundendaten in den Mittelpunkt rückten.

Datenmanagement soll Transparenz schaffen und Heilungskosten senken

Neben der Absicht, die Menschen beim Gesundbleiben zu unterstützen, verfolgten Anbieter wie Visionarity auch das Ziel, kranken Menschen beim Gesundwerden unter die Arme zu greifen. «Heute existieren unzählige Krankheiten, bei welchen Bewegung wichtiger ist als die Verabreichung von hochdosierten Medikamenten», so der CEO von Visionarity (Interview, 17. April 2019). Mit personalisierten Erinnerungen und Ratschlägen motiviere und helfe Visionarity den Benevita-Nutzern, an ihrer Gesundheit zu arbeiten. Indirekt könnten dadurch Kosten für Medikamente und Arztbesuche gespart werden. Die «Überarztung» sei aktuell ein grosses Thema. Unnötige Arzttermine und Medikamente, mehrmalige Übernachtungen im Spital oder unzählige Arten von Röntgenaufnahmen seien heute die Norm und würden von der Krankenkasse in der Regel ohne Widerstand bezahlt. Federico Marmori von Swisscom Health AG glaubt, dass durch die zahlreichen Möglichkeiten und Applikationen, welche Patienten und Patientinnen in Zukunft vermehrt zur Verfügung stehen würden, die Transparenz im Gesundheitswesen gefördert würde (Interview, 11. April 2019). Patienten stünden langwierigen Behandlungen und unbekannten Medikamenten kritischer gegenüber, seien informierter und trügen mit ihrem Verhalten dazu bei, dass die ungerechtfertigte Bereicherung durch Mediziner und Spitäler abnehmen werde.

Wie das elektronisches Patientendossier zur Wettbewerbsfähigkeit beiträgt

Ein Thema, welches in Zukunft massiv an Bedeutung gewinnen wird und im Jahr 2020 allen Schweizer Patienten und Patentinnen zur Verfügung stehen soll, ist das elektronische Patientendossier (EPD). Gemäss Federico Marmori birgt das EPD ein riesiges Potenzial für die Gesundheitsbranche in der Schweiz (Interview, 11. April 2019). Im EPD würden in Zukunft sämtliche behandlungsrelevante Patientendaten von Ärzten, Spitälern aber auch Daten, welche der Patient selbst erfassen könne, auf einer Plattform gesammelt und abgebildet. Das EPD würde für Patienten und Patientinnen am Anfang (noch) freiwillig sein und benötige eine jeweils rechtsgültige Unterschrift. Dadurch würde sowohl zwischen PatientInnen und ÄrztInnen aber auch zwischen verschiedenen ÄrztInnen und Spitälern Transparenz geschaffen. Unnötig verschriebene Medikamente oder Therapien könnten leichter identifiziert werden. Die Ärzte und Ärztinnen könnten sich untereinander schneller und einfacher austauschen und der Patient oder die Patientin hat ein Instrument in der Hand, welches die individuellen Gesundheitsdaten in einer Applikation vereine. Die Datensicherheit und der Datenschutz blieben auch beim EPD eine wichtige Thematik, die nicht unterschätzt werden dürfe. Schliesslich würde die erfolgreiche Implementierung von EPD einen massgeblichen Beitrag zur Wettbewerbsfähigkeit der Schweiz beisteuern und die Schweizer Gesundheitsbranche in gutes Licht rücken (EPD, online).

Data Science und künstliche Intelligenz als Schlüsseldisziplinen der Zukunft?

Neue Applikationen, welche die menschliche Gesundheit bis ins Detail abbilden, Ratings für den Vergleich von Ärzten und Spitälern oder der Einsatz von künstlicher Intelligenz zur Unterstützung der Ärzte bei Diagnosen. Persönliche Medizin basierend auf dem eigenen Genom oder auch die verbesserte Verfolgung von Patienten während Behandlungen. Dies sind nur einige von vielen Ideen, welche aus den gewonnenen Daten resultieren können.

Die Möglichkeiten, die Data Science und künstliche Intelligenz künftig mit sich bringen, sind immens. Bei aller Euphorie um die obigen Vorteile sind datenrechtliche Themen und ethische Gedanken nicht zu vernachlässigen. Essenziell bleibt die Tatsache, dass der Kunde oder die Kundin freiwillig zustimmen und ausdrücklich einwilligen muss, seine oder ihre persönlichen Daten preiszugeben. Weiter ist eine Firma dazu verpflichtet, den Kunden und Kundinnen bereits vor der Datengewinnung über das Motiv der Datenverwendung zu informieren und wird dazu angehalten, die Daten anonymisiert und verschlüsselt zu verwenden. Dass im Gesundheitsbereich in Zukunft trotz der hohen Sensitivität vermehrt Informationen und Daten gewonnen werden, zeigen die Expertenmeinungen deutlich auf. Je mehr Daten für Analysen zur Verfügung stehen, desto höher ist das Potenzial für die Schweizer Gesundheitsbranche. Die Gesellschaft darf also gespannt bleiben, welche Verbesserungen die kommenden Jahre im Gesundheitswesen mit sich bringen. Vielleicht ist dies sogar der Anfang eines wahren Gesundheitssystems, in welchem nicht mehrheitlich von kranken, sondern von gesunden Personen profitiert wird.

Literaturverzeichnis

Adobe Stock. Photos. Abgerufen am 06.05.2019 von https://stock.adobe.com/de/

Bundesgesetz über den Datenschutz [DSG] vom 19. Juni 1992, SR 235.1. EPD. Informationen. Abgerufen am 08.05.2019 von https://www.patientendossier.ch/de/bevoelkerung/informationen

Marmori, F. (2019). Head of Portfolio und Product Management, Swisscom Health AG. Interview, Zürich, 11.04.2019.

Meier, T. (2019). Juristischer Berater und Teamleiter Direktionsbereich Datenschutz, Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB). Interview, Bern, 18.03.2019.

Rafferty, K. A. (2019). Chief Executive Officer (CEO), Visionarity AG. Interview, Zürich, 17.04.2019.

Ruland, P. Y. (2019). Chief Technology Officer (CTO), Visionarity AG, Interview, Zürich, 17.04.2019.

Swica. Für Private. BENEVITA Bonusprogramm und Gesundheitsplattform. Abgerufen am 08.05.2019 von https://www.swica.ch/de-ch/fur-private/versicherungslosungen/benevita-bonusprogramm

Autoren

Anastasiia Chebatarova, Andreas Dorta & Carmela Wey

Contact us if you have any questions about the degree programme or for individual advice:
Tel.: +41 41 228 42 53 / E-mail: master.ids@hslu.ch

DATA IS THE RESOURCE OF THE 21ST CENTURY!
REGISTER & JOIN US FOR A FREE ONLINE INFORMATION EVENT:
Monday, 13 May 2024, online, English
Monday, 10 June 2024, online, German
Monday, 12 August 2024, online, English

MORE INFORMATION TO THE MASTER’S PROGRAMME HERE:
MORE FIELD REPORTS & EXPERIENCES: Professional portraits & study insights
PROGRAMME INFO: MSc in Applied Information and Data Science
CHECK OUT OUR: Generalist profile
FREQUENTLY ASKED QUESTIONS: FAQ