• Grenzüberschreitende Datenflüsse sind wichtig für die Wirtschaft, entscheidend für die Gesundheitsforschung und kritisch für den Zugang von Patienten zu lebensrettenden Therapien und Diagnostika. Bedenken hinsichtlich des Datenschutzes, der nationalen Souveränität und der Cybersicherheit führen zu nationalen Maßnahmen, die den Zugang zu Gesundheitsdaten einschränken.

• Die Fragmentierung der Datenrichtlinien beeinträchtigt die Fähigkeit des Cloud-Computing, verschiedene betriebliche und infrastrukturelle Herausforderungen im Gesundheitswesen zu bewältigen.

In unserer globalisierten Welt bewegen sich Menschen aus wirtschaftlichen Gründen, aus privaten Gründen oder zu Bildungszwecken ständig zwischen Ländern oder Rechtssystemen hin und her. Aus diesem Grund wird es immer wichtiger, dass Gesundheitsdaten unkompliziert zwischen mehreren Ländern und Rechtssystemen hin- und her fließen können. Die COVID-19-Pandemie hat deutlich gemacht, wie wichtig grenzüberschreitende Datenflüsse sind, da Daten für die Impfstoffentwicklung international ausgetauscht werden mussten.1 Dennoch setzen Maßnahmen zur Beschränkung des grenzüberschreitenden Austauschs von Gesundheitsdaten ein, die weltweit zu einer stärkeren Fragmentierung von Richtlinien führen.2

Der freie Datenfluss über Ländergrenzen hinweg ist ein wichtiger Hebel zur Verbesserung der Gesundheitssysteme. Cloudtechnologien sind eine realisierbare Möglichkeit, Gesundheitsinfrastrukturen zu verbessern und operative Mängel zu beheben. In diesem Artikel werden die zentralen Argumente aus einem kürzlich veröffentlichten HIMSS-Bericht zusammengefasst – „Empowered by the Cloud: How cross-border health data flows can create value for patients and facilitate health system efficiency".3

Im Februar 2024 erließ das Weiße Haus eine Verfügung, die darauf abzielt, den Fluss sensibler personenbezogener Daten von US-Amerikanern (z. B. Genomdaten, elektronische Gesundheitsakten usw.) und Daten der US-Regierung aus sogenannten „countries of concern“, also als problematisch erachteten Ländern, zu beschränken.4 Weltweit zeichnet sich ein Trend in Richtung solcher Vorgehensweisen ab. Nach Angaben der OECD stieg die Zahl der Rechtsvorschriften, die den grenzüberschreitenden Datenfluss weltweit einschränken sollen, allein zwischen 1995 und 2015 um 800%.2

Solche restriktiven Maßnahmen werden von legitimen Bedenken über den Datenschutz, die Daten-Governance, die Cybersicherheit und die wahrgenommene Bedrohung der nationalen Souveränität angetrieben.5 Leider deutet der Bericht darauf hin, dass die Einschränkung von CBDF negative Auswirkungen auf die Gesundheitsforschung hat, den rechtzeitigen Zugang von Patienten zu Diagnostika und Therapien stört und sogar zu einem Verlust der Wirtschaftsleistung führen kann.

Fortschritte in der Datenanalyse erleichtern uns nun die Nutzung großer Datenbestände, unter anderem für Entscheidungen in Bezug auf Behandlung, Diagnostik, Präzisionsmedizin und Bevölkerungsgesundheit.6 Um das volle Potenzial von Gesundheitsdaten auszuschöpfen, sind jedoch umfassende Datensätze erforderlich, mit denen subtile Muster und Trends identifiziert werden können.7 Dies gilt insbesondere für die Erforschung seltener Krankheiten, bei der aufgrund der geringen Anzahl von Patienten unterschiedliche Datensätze, oft aus verschiedenen Rechtssystemen, zusammengeführt werden müssen.

Die kürzlich verabschiedete Gesetzgebung zum Europäischen Raum für Gesundheitsdaten („European Health Data Space“, EHDS) ist ein Beispiel für einen politischen Schritt in die richtige Richtung zur Förderung des grenzüberschreitenden Datenflusses in der EU. Der EHDS legt Regeln, gemeinsame Standards, Infrastrukturen und einen Governance-Rahmen für Gesundheitsdaten in der Europäischen Union (EU) fest.8 Mit einem Schwerpunkt auf primären Gesundheitsdaten (die durch Gesundheitsversorgung gewonnen werden) und sekundären Gesundheitsdaten (Weiterverwendung von Gesundheitsdaten) ist es lobenswert, dass der EHDS zu ganzheitlichen Datensätzen für die Forschung beitragen kann. Nichtsdestotrotz gab es im EHDS-Verhandlungsprozess langwierige Debatten über die Lokalisierung von Daten und den internationalen Datentransfer, die die Bedeutung des grenzüberschreitenden Datenflusses unterstrichen haben.9

Der grenzüberschreitende Fluss von Gesundheitsdaten spielt vor allem dann eine entscheidende Rolle, wenn Menschen in mehreren Rechtssystemen leben oder arbeiten. Falls es zu einer Notsituation kommt oder die Kontinuität der Versorgung sichergestellt werden muss, müssen Gesundheitsdienstleister auf der ganzen Welt Zugang zu den Krankenakten ihrer Patienten erhalten. Die Einschränkung dieser Gesundheitsdaten kann zu negativen gesundheitlichen Auswirkungen und sogar zum Tod führen. Das Projekt „L7 International Patient Summary“, das einen grundlegenden Satz klinischer Daten und Standards zur globalen Gesundheit vorschlägt, zeigt die Möglichkeit, den Zugang für Patienten zu verbessern, wenn zulässige Richtlinien für den grenzüberschreitenden Datenfluss gelten.10

Der freie Fluss von Gesundheitsdaten trägt auch dazu bei, den Zugang zu angemessener Versorgung sicherzustellen, insbesondere wenn Patienten eine zweite Meinung für gesundheitsbezogene Entscheidungen einholen möchten. Eine schnellere Entscheidungsfindung kann zu einer besseren Versorgung führen, wenn die elektronische Übermittlung von Gesundheitsakten reibungslos verläuft und nicht eingeschränkt wird.

Den monetären Wert von Gesundheit und Wohlbefinden für die Wirtschaft zu quantifizieren ist komplex.11 Aus diesem Grund sind Parameter eine gute Möglichkeit, solche Schätzungen zu erfassen. Beispielsweise schätzte der IWF, dass durch die Impfung von Personen während der COVID-19-Pandemie etwa 9 Billlionen US-Dollar eingespart wurden.12 Im Fall des EHDS schätzt die EU die Einsparungen im Gesundheitswesen auf 5,4 Milliarden Euro durch die Nutzung von Gesundheitsdaten für Forschung, Innovation und politische Entscheidungsfindung.13

Der HIMSS-Bericht hebt drei Erwägungen hervor, die die Länder im Hinblick auf ihre Richtlinien zum grenzüberschreitenden Datenfluss berücksichtigen:  Datengebietsansässigkeit (physischer oder geografischer Ort der Daten), Datenhoheit (Datenschutzbestimmungen für Daten) sowie Datenlokalisierung (Einschränkung der Datenspeicherung oder -verarbeitung innerhalb der Ländergrenzen). Obwohl die Datenlokalisierung der strengste Faktor ist, wird im Bericht festgestellt, dass bis zu 75 % der Länder eine Form von Datenlokalisierung implementiert haben.14 Interessanterweise geht aus dem Bericht auch hervor, dass die Produktivität eines Landes und seine gesamte Handelsleistung umso geringer ausfallen, je restriktiver seine Datenpolitik ist.15

Dem Bericht zufolge gibt es weltweit keinen einheitlichen Ansatz für Maßnahmen zum grenzüberschreitenden Datenfluss, da die Restriktivität von Ort zu Ort unterschiedlich ist. Einige Beispiele hierfür sind die Datenschutz-Grundverordnung (DSGVO) der EU und der Health Insurance Portability and Accountability Act (HIPAA) DER usa, die im Bericht beide als teilweise restriktiv eingestuft werden. Inzwischen gilt Chinas Personal Information Protection Law (PIPL) aufgrund seiner strengen Anforderungen an die Lokalisierung von Daten als restriktiv.3 Diese Datenlokalisierungstrends stellen für den grenzüberschreitenden Datenfluss verschiedene rechtliche, Cybersicherheits-, Interoperabilitäts- (technische und semantische), qualitätsbezogene und Finanzierungsbeschränkungen dar. Im Bericht wird zudem hervorgehoben, wie Unterschiede bei Vorschriften, Datenschutz, Sicherheit und Eigentum die Weitergabe von Gesundheitsdaten weiterhin einschränken und ihren Nutzen im Gesundheitswesen und in der Forschung mindern.

Darüber hinaus müssen die Länder die Kosten berücksichtigen, die mit der Erfüllung der Anforderungen für den grenzüberschreitenden Datenfluss verbunden sind. So schreiben beispielsweise Standardvertragsklauseln vor, wie hoch die Kosten für den Transfer von Daten aus der EU sind. Laut einer Analyse des University College of London kostet eine Vereinbarung zwischen dem Vereinigten Königreich und den USA über den Datenaustausch zwischen 68.000 und 136.000 US-Dollar. Dieses Geld könnte in die Forschung investiert werden, wenn es nicht für den Datenzugriff gebraucht würde.16

Cloud-Technologien bieten eine Lösung zur Behebung vieler Infrastruktur- und Betriebsmängel, die Gesundheitssysteme betreffen. Cloud-Computing, also Daten, die auf mehreren Servern gespeichert und über das Internet zugänglich sind, kann als technologische Grundlage für die sichere Speicherung, Verarbeitung und den sicheren Zugriff auf eine Vielzahl von Gesundheitsdaten dienen. Gleichzeitig können die Software, Server und Datenbanken, die für cloudbasierte Systeme verwendet werden, auch die Infrastruktur unterstützen, die für den Betrieb klinischer On-Demand-Dienste und sogar für die Verwaltung elektronischer Patientenakten erforderlich ist.17,18 Die Möglichkeit, den Zugang zu Speicher- und Verarbeitungskapazitäten zu leasen, bedeutet, dass die Gesundheitsdienstleister Geld sparen können, ohne große Investitionen tätigen zu müssen. Es gibt jedoch zahlreiche direkte und indirekte Gesetze, die sich auf die Nutzung der Cloud auswirken.

Vielleicht am wichtigsten ist, dass das Cloud-Computing auch viele der Sicherheitsbedenken rund um den Informationsaustausch berücksichtigt, die zu Vorschriften zum grenzüberschreitenden Datenfluss beitragen. Wie bereits erwähnt, ist ein Großteil der strengen Vorschriften zum grenzüberschreitenden Datenfluss auf Cybersicherheitsbedenken zurückzuführen. Im HIMSS-Bericht wurde der aktuelle Stand der Cloud-Technologieregeln und -vorschriften für Singapur, das Vereinigte Königreich, die USA, China, Südkorea, Frankreich, Deutschland, Japan, Australien, Österreich, Brasilien, Spanien, Schweden, die Schweiz und Taiwan analysiert. Lediglich Singapur und das Vereinigte Königreich wurden als fortschrittliche Länder identifiziert, die die Nutzung von Cloud-Technologie im Inland fördern.

Mehrere bilaterale und subregionale Partnerschaften zum Austausch von Daten sollen dabei helfen, einige der oben beschriebenen restriktiven Vorschriften für den Austausch von Gesundheitsdaten abzubauen. So soll beispielsweise mit dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework) ein Rahmen für den Datenaustausch zwischen den USA und der EU geschaffen werden.19 In Asien ist das „APEC Cross-Border Privacy Rules (CBPR) System“ ein Datenschutz-Zertifizierungssystem für APEC-Länder.20 Ein weiteres Projekt ist die Initiative „Observational Health Data Sciences and Informatics“ (OHDSI), die den Nutzen eines nahtlosen Datenaustauschs über Grenzen hinweg demonstriert. Diese Systeme und Initiativen umfassen mehr als 2000 Forschende aus 74 Ländern und nutzen zusammengesetzte, groß angelegte Analysen, um Erkenntnisse aus über 800 Millionen Patientenakten zu extrapolieren.21

Der Wert von grenzüberschreitendem Datenfluss im Gesundheitswesen ist in den Bereichen Gesundheitsversorgung, Forschung und Zugang zu lebensrettenden Therapien und Diagnostika erheblich. Der grenzüberschreitende Austausch von Daten ist heute für die Versorgung vieler Menschen von entscheidender Bedeutung. Dennoch steigt die Zahl der Richtlinien, die den Datenaustausch beschränken, weltweit stetig an. Obwohl Bedenken in Bezug auf den Datenschutz, die Cybersicherheit und die nationale Souveränität die Wahrscheinlichkeit solcher Maßnahmen weiter erhöhen, müssen die Richtlinien harmonisiert werden, damit Gesundheitsdaten weiterhin über Grenzen hinweg übermittelt werden können. Angesichts der weltweit steigenden Gesundheitskosten können freizügige Regeln für grenzüberschreitende Datenflüsse die Nutzung von Cloud-Computing fördern, denn es trägt zur Bewältigung mehrerer der infrastrukturellen und betrieblichen Herausforderungen bei, mit denen Gesundheitsdienstleister heute konfrontiert sind.

Den vollständigen HIMSS-Bericht finden Sie hier. Der Bericht plädiert für freizügige Vorschriften und Richtlinien für den grenzüberschreitenden Datenfluss, da sie die Gesundheitsforschung und den Patientenzugang erleichtern und die wirtschaftlichen Vorteile für die Länder erhöhen. Der Bericht untersucht auch die nationalen Gesetze und Vorschriften von 15 Ländern und bietet eine eingehende Analyse ihrer Offenheit für den Austausch von Gesundheitsdaten und die Nutzung der Cloud.

1. GAV. (2022). Article available from https://www.gavi.org/vaccineswork/covid-19-vaccine-race  [Accessed May 2024]

2. Casalinii and Gonzálezi. (2019). Paper available from https://www.oecd-ilibrary.org/trade/trade-and-cross-border-data-flows_b2023a47-en [Accessed May 2024]

3. HIMSS. (2023). Report available from https://www.himss.org/resources/empowered-cloud-how-cross-border-health-data-flows-can-create-value-patients-and-boost [Accessed May 2024]

4. The White House. (2024). Article available from https://www.whitehouse.gov/briefing-room/presidential-actions/2024/02/28/executive-order-on-preventing-access-to-americans-bulk-sensitive-personal-data-and-united-states-government-related-data-by-countries-of-concern/ [Accessed May 2024]

5.   Chin and Zhao. (2022). Laws 11, 63. Paper available from https://www.mdpi.com/2075-471X/11/4/63  [Accessed May 2024]

6. MacEachern and Forkert. (2022). Genome 64, 416-425. Paper available from https://pubmed.ncbi.nlm.nih.gov/33091314/ [Accessed May 2024]

7.  Wang and Alexander. (2020). Journal of Medical Engineering & Technology 44, 267-283. Paper available from https://pubmed.ncbi.nlm.nih.gov/32498594/ [Accessed May 2024]

8. European Commission. (2024). Article available from https://health.ec.europa.eu/ehealth-digital-health-and-care/european-health-data-space_en [Accessed May 2024]

9.  Link [Accessed May 2024]

10. The International Patient Summary (2024). Webpage available fromhttps://international-patient-summary.net/hl7-international/ [Accessed May 2024]

11. Cookson et al. (2021). Health Econ 30, 70-85. Paper available from https://www.ncbi.nlm.nih.gov/pmc/articles/PMC7756450/ [Accessed May 2024]

12. IMF. (2021). Report available from https://www.imf.org/en/Publications/Staff-Discussion-Notes/Issues/2021/05/19/A-Proposal-to-End-the-COVID-19-Pandemic-460263/ [Accessed May 2024]

13. European Commission. (2024). Fact sheet available from https://ec.europa.eu/commission/presscorner/detail/en/FS_24_1347 [Accessed May 2024]

14. McKinsey & Company. (2022). Article available from https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/localization-of-data-privacy-regulations-creates-competitive-opportunities/ [Accessed May 2024]

15. Cory and Dascoli. (2021). Report available from https://www2.itif.org/2021-data-localization.pdf [Accessed May 2024]

16. Cory and Dick. (2021). Report available from https://itif.org/publications/2021/03/25/how-build-back-better-transatlantic-data-relationship/  [Accessed May 2024]

17. Mehrtak et al. (2021). Journal of Medicine and Life 14, 448-461. Paper available from https://pubmed.ncbi.nlm.nih.gov/34621367/ [Accessed May 2024]

18. Meri et al. (2023). Plos One 18, e0290654. Paper available from https://journals.plos.org/plosone/article?id=10.1371/journal.pone.0290654 [Accessed May 2024]

19. European Commission. (2022). Infographic available from https://ec.europa.eu/commission/presscorner/api/files/attachment/872132/Trans-Atlantic%20Data%20Privacy%20Framework.pdf.pdf [Accessed May 2024]

20. Asia-Pacific Economic Cooperation. (2023). Report available fromhttps://www.apec.org/docs/default-source/Groups/ECSG/CBPR/CBPR-ProgramRequirements.pdf [Accessed May 2024]

21. Observational Health Data Sciences and Informatics (OHDSI). (2024). Webpage available from https://ohdsi.org/who-we-are/ [Accessed May 2024]