Wem gehört die digitale Gesundheitsbiografie?
Mit dem Ausbau des Forschungsdatenzentrums Gesundheit entsteht eine der größten Gesundheitsdateninfrastrukturen Deutschlands. Während Forschungseinrichtungen auf umfangreiche Gesundheitsdatenbestände zugreifen können, haben die Betroffenen selbst bislang keinen vergleichbaren Zugang zu ihren eigenen digitalen Gesundheitsbiografien.
Die Entwicklung wirft eine entscheidende Frage auf: Welche Rechte sollten Bürger an den Daten besitzen, die aus ihrer eigenen Gesundheitsgeschichte entstanden sind? Wer sieht die vollständigere Gesundheitsbiografie? Wenn über die Digitalisierung des Gesundheitswesens in Deutschland gesprochen wird, steht meist die elektronische Patientenakte (ePA für alle) im Mittelpunkt. Sie gilt als sichtbares Symbol der digitalen Medizin und soll Versicherten ermöglichen, ihre Gesundheitsdaten selbst zu verwalten und bei Bedarf für Behandlungen bereitstellen können.
Weitgehend unbeachtet hat sich jedoch im Hintergrund eine zweite zentrale Infrastruktur mit erheblicher Tragweite entwickelt: das Forschungsdatenzentrum Gesundheit, kurz FDZ Gesundheit. Dort werden die Daten der gesetzlich krankenversicherten Bevölkerung pseudonymisiert für Forschungs- und Gemeinwohlzwecke seit dem Herbst 2025 als Forschungsdaten zur Verfügung gestellt.
Damit entsteht eine bislang wenig diskutierte Situation: Institutionen können auf Gesundheitsdatenbestände zugreifen, die unter Umständen vollständiger und weiter zurückreichen als die digitalen Gesundheitsbiografien der betroffenen Menschen selbst.
Alle gesetzlich Versicherten sind dabei
Die Dimension dieser zentralen Infrastruktur ist erheblich. Im FDZ Gesundheit liegen die Gesundheits- und Abrechnungsdaten praktisch der gesamten gesetzlich krankenversicherten Bevölkerung pseudonymisiert vor – rund 74,5 Millionen Menschen, – also nahezu die gesamte gesetzlich versicherte Bevölkerung Deutschlands.
Zu den Beständen zählen unter anderem jährlich:
- rund 630 Millionen ambulante Abrechnungsfälle,
- etwa 5 Milliarden ambulante Leistungen,
- 2 bis 3 Milliarden ambulante Diagnosen,
- rund 20 Millionen Krankenhausfälle,
- sowie etwa 720 Millionen Apothekenrezepte.
„Welche Gesundheitsdaten liegen eigentlich konkret vor?“
Gemeint sind nicht nur einzelne Arztbesuche, sondern Diagnosen, Krankenhausaufenthalte, Medikamente oder ambulante Behandlungen, über viele Jahre hinweg zusammengeführt, und noch deutlich mehr.
Die Dimension des Systems macht deutlich: Es handelt um eine Infrastruktur, die praktisch die gesamte gesetzlich krankenversicherte Bevölkerung betrifft.
Für die Forschung bietet das enorme Möglichkeiten. Wissenschaftler können Krankheitsverläufe analysieren, Versorgungslücken erkennen oder gesundheitspolitische Maßnahmen mit amtlichen Daten bewerten. Das FDZ gilt als neuer Baustein der künftigen Gesundheitsforschung in Deutschland. Es gelten Forschungs- und Gemeinwohlzwecke. Die Infrastruktur soll perspektivisch auch in den European Health Data Space, kurz EHDS eingebunden werden und dadurch Teil des europäischen Gesundheitsdatenraums werden.
Es ist fast alles geregelt, vom zum Kreis künftiger Nutzer bis hin zu den konkreten Zugriffsmöglichkeiten.
Forschung sieht mehr als die Betroffenen selbst
Die elektronische Patientenakte und das Forschungsdatenzentrum verfolgen unterschiedliche Ziele. Die ePA ist auf den einzelnen Menschen ausgerichtet. Das FDZ Gesundheit dagegen auf die wissenschaftliche Nutzung großer Bevölkerungsdatenbestände. Gerade deshalb haben Versicherte derzeit keinen direkten Zugriff auf die dort gespeicherten pseudonymisierten Einzeldaten.
Daraus ergibt sich eine bemerkenswerte Konstellation: Forschungseinrichtungen verfügen über das FDZ Gesundheit über eine längere und vollständigere digitale Gesundheitsbiografie als die betroffenen Menschen selbst. Denn während die ePA erst 2025 flächendeckend eingeführt wurde, können die meisten Versicherten dort derzeit höchstens zehn Jahre Gesundheitsdaten vorhalten.
Die Datenbestände dürfen als Forschungsdaten bis zu 100 Jahre gespeichert werden und reichen bereits heute bis in das Jahr 2008 zurück.
Und Brüche in den eigenen digitalen Gesundheitsbiografien sind durch Kassenwechsel, technische Umstellungen oder Übertragungsprobleme möglich, während die zugrunde liegenden Forschungsdatenbestände bestehen bleiben.
„Warum kann ich meine Daten hier nicht selbst einsehen?“
Versicherte haben aus heutiger sicht keinen direkten Zugriff auf die im FDZ gespeicherten pseudonymisierten Einzeldatensätze, weil das FDZ nicht als persönliche Patientenakte konzipiert ist, sondern als Forschungsinfrastruktur. Genau dieser Unterschied zwischen institutionellem Zugang und individuellem Zugang bildet den Kern des gesellschaftlichen Spannungsfelds.
Die Debatte geht über Datenschutz hinaus
An dieser Stelle endet die Diskussion mit dem Hinweis, die Daten seien schließlich pseudonymisiert. Das greift jedoch zu kurz.
„Wie schützend ist die Pseudonymisierung wirklich?“
Die Pseudonymisierung erfolgt über eine Vertrauensstelle des Robert-Koch-Instituts, wodurch jede Person durch ein übergreifendes Pseudonym in der zentralen Infrastruktur geführt werden soll. Dadurch können Datensätze derselben Person über lange Zeiträume hinweg zusammengeführt werden, ohne dass Forschende die Identität der betroffenen Person kennen.
Die eigentliche Herausforderung besteht nicht nur darin, Daten zu schützen, sondern auch darin, zu klären, welche Rechte Menschen an den Daten besitzen, die aus ihrer eigenen Gesundheitsgeschichte entstanden sind.
Die entscheidende Frage lautet somit nicht mehr nur, wie Daten geschützt werden, sondern auch, welche Nutzungs- und Einsichtsmöglichkeiten Menschen hinsichtlich ihrer eigenen Daten erhalten sollen.
Selbst wenn die Identität geschützt bleibt, bleibt offen, welche Rechte die Betroffenen an ihren Daten haben sollten.
Die Frage nach der Datensouveränität
Datenschutz fragt: „Wie werden Daten geschützt?“
Datensouveränität fragt: „Welche Möglichkeiten haben Menschen im Umgang mit ihren eigenen Daten?“
Die Datengrundlage des FDZ Gesundheit wächst kontinuierlich: Künftig sollen auch freigegebene Daten aus der elektronischen Patientenakte in die Forschungsdaten einfließen. Zusätzlich sollen die Forschungsdatenbestände sogar taggleich und damit wissenschaftlich noch wertvoller werden.
Je leistungsfähiger und aktueller die Forschungsdatenbestände werden, desto drängender wird die Frage nach der Rolle der Bürgerinnen und Bürger. Eine Diskussion über konkrete und unmittelbar spürbare Mehrwerte für die Betroffenen steht bislang noch aus.
„Warum verfügen Institutionen möglicherweise über eine umfangreichere digitale Gesundheitsbiografie als die Menschen selbst?“
Die langfristige Akzeptanz solcher Systeme wird auch davon abhängen, ob Menschen die Digitalisierung des Gesundheitswesens auch als persönlichen Nutzen erleben – etwa durch bessere Versorgung, schnellere Forschungsergebnisse oder mehr Möglichkeiten im Umgang mit den eigenen Gesundheitsdaten.
Fazit
Das Forschungsdatenzentrum Gesundheit entwickelt sich zu einer der wichtigsten Dateninfrastrukturen des deutschen Gesundheitswesens. Die Chancen für Forschung und medizinischen Fortschritt sind erheblich.
Gleichzeitig wirft die Entwicklung eine grundlegende gesellschaftliche Frage auf: Wenn Institutionen über Jahrzehnte hinweg auf umfassende Gesundheitsdaten zugreifen können, welche Rechte sollten dann die Menschen selbst an ihrer eigenen Gesundheitsdatenhistorie besitzen?
Dabei dürfte es hier weniger um die Frage einer Existenz solcher Datenbestände oder um die bloße Datensicherheit kreisen – sondern eher um die Frage, wie viel Datensouveränität Menschen in einer zunehmend datengetriebenen Medizin künftig erhalten sollen. Die langfristige Akzeptanz der Gesundheitsdatennutzung dürfte daher nicht allein von Datenschutz und technischer Sicherheit abhängen, sondern auch davon, ob Menschen einen nachvollziehbaren Zugang zu ihrer eigenen digitalen Gesundheitsbiografie erhalten.
Links zu früheren TKP-Beiträgen zum Thema finden Sie unterhalb 👇
Bild von Rocco Stoppoloni auf Pixabay
Die in diesem Artikel geäußerten Ansichten spiegeln nicht unbedingt die Ansichten der fixen Autoren von TKP wider. Rechte und inhaltliche Verantwortung liegen beim Autor.
Peter Cloud, langjähriger Analyst im Datenmanagement bei einem bundesweiten Kostenträger im Gesundheitswesen (Daten, Strukturen, Prozesse, Politik), pseudonym aus Gründen.
Unsere Arbeit ist spendenfinanziert – wir bitten um Unterstützung.
Folge TKP auf Telegram oder GETTR und abonniere unseren Newsletter.
Ich hatte damals einige Fragen an meine Krankenkasse gesendet:
– Ist sicher gestellt, dass bei Einrichtung dieser ePA alle Daten in Deutschland bzw. Österreich (Firma RISE) bleiben, es also definitiv keine Weitergabe an Microsoft, Google, Meta, Facebook oder andere US- Firmen gibt?
Ist sichergestellt, dass keine Behörde automatisch Zugriff auf Daten in der epa bekommen (unter Behörde fallen neben Behörden / Institutionen der Bundesregierung auch EU und US Behörden)?
Ist dies auch in Zukunft garantiert (also bei jeder Erweiterung der Dienste keine automatische Freigabe der ich widersprechen muß sondern eine automatische Sperre, die ich aufheben kann)?
da ich grundsätzlich keine sicherheitsrelevanten Apps auf dem Smartphone installiere, kommt die angebotene Android- App nicht in Frage (habe sowieso ein Google freies Smartphone ohne Google Pay). Die im download Bereich gefundene App für den PC (Linux) scheint eine gute Alternative zu sein, sofern der gleiche Leistungsumfang (zumindest sperren und freigeben) besteht. Ist das so oder benötige ich dafür zwingend diese Android bzw. iOS App?
Die Antwort für die ersten beiden Fragen war, dass die Krankenkasse selbst keine Daten weitergibt (wie es mit dem EDV Dienstleister bzw. mit Bundesbehörden hinsichtlich Datenweitergabe an die „befreundeten“ US Firmen aussieht, blieb unbeantwortet). Auf die Frage wegen der APP (Android oder IOS) ergab, dass die Linuxvariante nur rudimentäre Funktionen bietet, ein Smartphone oder Tablet von Google oder Apple also notwendig ist. Ich hab dann der Anlage einer ePA für mich widersprochen. Man muß sich das nicht antun, Privatpatienten sind eh nicht betroffen.
„Welche Rechte sollten Bürger an den Daten besitzen, die aus ihrer eigenen Gesundheitsgeschichte entstanden sind?“ Was für eine Frage. Keine!