In einer zunehmend datengetriebenen Welt gewinnen Gesundheitsdaten rasant an Bedeutung, nicht nur für die medizinische Forschung, sondern auch für die Entwicklung neuer Produkte und Services. In Deutschland, wo Datenschutz traditionell einen hohen Stellenwert hat, stellt sich die Frage: Wie können Patientendaten sinnvoll, sicher und ethisch vertretbar für die Produktentwicklung genutzt werden?
Was sind Patientendaten und warum sind sie relevant für die Produktentwicklung?
Patientendaten umfassen sämtliche gesundheitsbezogenen Informationen, die im Laufe der medizinischen Versorgung gesammelt werden. Dazu gehören unter anderem Diagnosen, Laborwerte, Medikationsdaten, radiologische Bildaufnahmen, Operationsberichte, aber auch Daten aus Wearables oder digitalen Gesundheitsanwendungen. Diese Daten liefern ein umfassendes und realistisches Bild davon, wie Krankheiten verlaufen, wie Therapien wirken und wie Patient:innen mit dem Gesundheitssystem interagieren.
Für Unternehmen, die Produkte oder Dienstleistungen im Gesundheitsbereich entwickeln, sind diese Informationen von unschätzbarem Wert. Sie ermöglichen es zum einen, den tatsächlichen medizinischen Bedarf besser zu verstehen. Beispielsweise kann durch die Analyse von Versorgungsdaten sichtbar werden, wo es systematische Lücken in der Diagnostik oder Therapie bestimmter Erkrankungen gibt oder welche Patientengruppen besonders häufig unterversorgt sind. Solche Erkenntnisse sind die Grundlage für zielgerichtete Produktentwicklungen, die nicht am Reißbrett entstehen, sondern an den realen Herausforderungen des Gesundheitswesens ansetzen. Darüber hinaus spielen Patientendaten eine zentrale Rolle bei der kontinuierlichen Optimierung bestehender Produkte. Wenn Unternehmen nachvollziehen können, wie ihre Produkte oder digitalen Anwendungen im Alltag genutzt werden, lassen sich konkrete Verbesserungen ableiten. Typische Fragen sind etwa: Wo treten Bedienfehler auf? Welche Funktionen werden besonders häufig oder gar nicht genutzt? Welche Patientengruppen profitieren am meisten? Dieses Feedback aus der Praxis hilft dabei, Produkte benutzerfreundlicher, effektiver und effizienter zu gestalten. Ein weiterer zentraler Aspekt ist die Personalisierung von medizinischen Angeboten. Patientendaten eröffnen die Möglichkeit, individuelle Unterschiede – etwa in Krankheitsverläufen, Lebensstilfaktoren oder Therapieansprechen – systematisch zu erfassen. Auf dieser Basis lassen sich personalisierte Gesundheitslösungen entwickeln, die besser auf den einzelnen Menschen abgestimmt sind. Beispiele hierfür sind individualisierte Medikation, KI-gestützte Diagnosehilfen oder digitale Therapiebegleiter, die sich dynamisch an den Verlauf einer Erkrankung anpassen.
Der rechtliche Rahmen in Deutschland
In Deutschland ist die Nutzung von Patientendaten durch ein komplexes Geflecht gesetzlicher Regelungen streng geregelt. Besonders relevant sind dabei die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie das Sozialgesetzbuch (SGB). Diese Rechtsgrundlagen formulieren klare Prinzipien, die beim Umgang mit sensiblen Gesundheitsdaten eingehalten werden müssen. So gilt beispielsweise der Grundsatz der Zweckbindung und Datenminimierung: Patientendaten dürfen nur für eindeutig definierte und tatsächlich notwendige Zwecke verwendet werden. Zudem sind Einwilligung und Transparenz zentrale Voraussetzungen für die rechtmäßige Verarbeitung. Das bedeutet, dass Patientinnen und Patienten umfassend darüber informiert werden müssen, wie und zu welchem Zweck ihre Daten genutzt werden – und in der Regel aktiv zustimmen müssen, es sei denn, die Daten wurden vollständig anonymisiert. Ein weiteres wesentliches Prinzip betrifft die Datensicherheit: Unternehmen, die mit Gesundheitsdaten arbeiten, sind verpflichtet, besonders hohe technische und organisatorische Schutzmaßnahmen zu ergreifen, um die Vertraulichkeit und Integrität dieser Daten zu gewährleisten.
Ein zunehmend bedeutendes Instrument zur rechtssicheren Nutzung von Patientendaten in Forschung und Entwicklung ist der sogenannte Broad Consent. Dabei handelt es sich um eine umfassende, freiwillige Einwilligungserklärung, mit der Patientinnen und Patienten zustimmen, dass ihre medizinischen Daten und Proben über die aktuelle Behandlung hinaus für zukünftige, noch nicht konkret benannte Forschungszwecke verwendet werden dürfen. Der Broad Consent wird in vielen Kliniken und Forschungseinrichtungen in Deutschland eingesetzt und orientiert sich an einheitlichen, ethisch geprüften Vorlagen, etwa der durch die Medizininformatik-Initiative entwickelten Standardversion. Durch diesen breiten, aber dennoch klar strukturierten Zustimmungsrahmen wird eine datenschutzkonforme Nutzung sensibler Informationen für medizinische Innovationen erleichtert. Der Broad Consent stellt somit einen wichtigen Baustein dar, um Forschung, Datenschutz und Patientenrechte in Einklang zu bringen.
Strukturelle Herausforderungen und ethische Fragen
Trotz der großen technologischen Fortschritte und des wachsenden Potenzials im Bereich der datengestützten Produktentwicklung stehen Unternehmen und Forschungseinrichtungen weiterhin vor einer Reihe struktureller, gesellschaftlicher und ethischer Herausforderungen. Eine der größten Hürden stellt die starke Fragmentierung der Gesundheitsdaten dar. In vielen Fällen liegen medizinische Informationen verteilt auf unterschiedliche Systeme und Einrichtungen, etwa bei Hausärzten, Fachkliniken, Laboren oder Krankenkassen, ohne standardisierte Schnittstellen oder einheitliche Datenformate. Diese sogenannte Silostruktur erschwert nicht nur den Zugriff auf umfassende Datensätze, sondern verhindert auch eine ganzheitliche Auswertung und sinnvolle Nutzung der Informationen im größeren Kontext.
Ein zunehmend relevanter Aspekt in der Diskussion um die Nutzung von Patientendaten betrifft die Daten, die durch Wearables und andere digitale Selbstvermessungstools generiert werden. Fitness-Tracker, Smartwatches und mobile Gesundheits-Apps sammeln täglich riesige Mengen an Informationen – von Herzfrequenz, Schlafverhalten und Aktivitätsniveau bis hin zu Stressindikatoren oder Blutzuckerwerten. Diese Daten sind für die medizinische Forschung und Produktentwicklung von hohem Interesse, da sie kontinuierlich und unter Alltagsbedingungen erhoben werden. Die zentrale Frage dabei lautet jedoch: Wem gehören diese Daten eigentlich? In der Praxis liegt die Datenhoheit meist nicht bei den Nutzer:innen selbst oder bei wissenschaftlichen Einrichtungen, sondern bei den Unternehmen, die die Hardware und Software zur Verfügung stellen – in vielen Fällen internationale Tech-Konzerne mit Sitz außerhalb Europas. Diese Unternehmen entscheiden, ob und wie die Daten weiterverwendet werden dürfen, oft im Rahmen intransparenter Nutzungsbedingungen. Langfristig stellt sich die gesellschaftlich und politisch brisante Frage, ob persönliche Gesundheitsdaten als privatwirtschaftliches Kapital oder als öffentliches Gut betrachtet werden sollten – und welche Strukturen nötig sind, um eine faire, sichere und gemeinwohlorientierte Nutzung zu ermöglichen.
Ausblick: Deutschland im internationalen Vergleich
Im internationalen Vergleich hat Deutschland bei der strukturierten Nutzung von Gesundheitsdaten lange Zeit eine eher zurückhaltende Rolle eingenommen. Länder wie Finnland, Estland oder auch Dänemark gelten als Vorreiter im Aufbau zentraler, zugänglicher und sicher regulierter Gesundheitsdateninfrastrukturen. In Finnland etwa existiert mit der Behörde Findata eine nationale Institution, die den datenschutzkonformen Zugang zu medizinischen Daten für Forschung und Entwicklung zentral organisiert. Estland wiederum hat ein flächendeckend digitales Gesundheitssystem aufgebaut, in dem Bürger:innen jederzeit auf ihre Gesundheitsinformationen zugreifen können. Solche Modelle ermöglichen es, medizinische Innovationen schneller, effizienter und transparenter umzusetzen – unter Wahrung individueller Datenschutzrechte.
Deutschland hingegen war lange geprägt von dezentralen Strukturen, föderalen Zuständigkeiten und einer tief verwurzelten Skepsis gegenüber der digitalen Verarbeitung sensibler Gesundheitsdaten. In den vergangenen Jahren hat jedoch ein Umdenken eingesetzt, nicht zuletzt, weil der Nutzen datenbasierter Forschung für Prävention, Diagnose und Therapie immer deutlicher wird. Mit dem im Jahr 2023 verabschiedeten Gesundheitsdatennutzungsgesetz (GDNG) hat die Bundesregierung einen wichtigen Schritt unternommen, um die Nutzung von Gesundheitsdaten für gemeinwohlorientierte Zwecke rechtlich zu vereinfachen und technisch zu unterstützen.
Das GDNG zielt darauf ab, die sogenannten Sekundärnutzungen von Gesundheitsdaten – also die Verwendung außerhalb der unmittelbaren Versorgung, etwa in Forschung, Entwicklung oder Qualitätssicherung – rechtssicher und praktikabel zu gestalten. Zugleich wird mit dem Gesetz die Einführung eines sogenannten Widerspruchsverfahrens („Opt-out“) ermöglicht: Bürger:innen müssen künftig nicht mehr aktiv zustimmen („Opt-in“), sondern können der Nutzung ihrer Daten explizit widersprechen. Dieses Modell soll den Zugang zu Daten erheblich erleichtern, ohne die individuelle Datensouveränität auszuhöhlen.
Gleichzeitig setzt das Gesetz auf klare ethische und datenschutzrechtliche Leitplanken. Die Daten sollen ausschließlich für wissenschaftliche, gemeinwohlorientierte oder regulatorische Zwecke zur Verfügung stehen – eine Nutzung durch private Versicherer zur Risikoselektion oder durch Arbeitgeber zur Leistungsbewertung ist ausdrücklich ausgeschlossen. Auch die technische Absicherung und Governance-Strukturen, etwa durch unabhängige Ethikkommissionen und Transparenzregister, sind zentrale Bestandteile des Gesetzes.
Trotz dieser Fortschritte bleibt Deutschland noch ein gutes Stück hinter den datenstrategisch führenden Ländern zurück. Der Aufbau interoperabler Datenräume, die Anbindung der ambulanten Versorgung sowie die Vereinheitlichung von Schnittstellen und Kodierungen sind noch in der Umsetzung.