Künstliche Intelligenz (KI) in ihren unterschiedlichen Spielformen gilt als eine Schlüsseltechnologie für den medizinischen Fortschritt in den nächsten Jahrzehnten. Mit Forschung zur KI in der Medizin werden Wissenschaftskarrieren gemacht, und zwar nicht nur in der Informatik, sondern auch in der klinischen Medizin. Allerdings findet gerade bei der patientennahen, medizinischen KI-Entwicklung derzeit überproportional viel Forschung und Entwicklung in China und den USA statt – obwohl speziell Deutschland eines der führenden Länder bei der KI-Grundlagenforschung ist.
Ein Grund ist, dass es in den USA und China leichter ist, an die für das Training von KI-Lösungen nötigen Datensätze zu kommen. Wie es gelingen kann, auch in Deutschland besseren Datenzugang zu erreichen, diskutierten bei der DMEA sparks Prof. Dr. Roland Eils vom HighMED Konsortium der Medizininformatikinitiative, Philipp Kircher vom Health Innovation Hub des Bundesministeriums für Gesundheit und Andreas Kassner, stellvertretender Vorsitzender des BVITG e.V., in der von E-HEALTH-COM moderierten Session „KI-Entwickler brauchen Datenzugang – aber wie?“
Unsicherheit lähmt die Forschung
Die großen Chancen der medizinischen KI lägen in der Verknüpfung der enormen Datenmengen aus „Hochdurchsatzanwendungen“ wie Bildgebung oder Genomik und klinischen Versorgungsdaten, sagte Eils: „Diese Daten sind oft in keiner Weise außerhalb der Krankenversorgungssysteme zugänglich. Die Frage ist, wie wir sicherstellen könne, dass nicht nur Mitarbeiter innerhalb der Systeme mit diesen Daten arbeiten können, sondern dass wir darüber hinaus standardisierte Datentöpfe bekommen, auf die Forscher zu wohldefinierten Zwecken zugreifen können.“
Kassner sieht mehrere Hemmschuhe, die derzeit den Datenzugriff für die KI-Forschung ausbremsen. Zum einen gebe es beim Datenschutz das viel beschriebene Dickicht an Vorschriften. Berücksichtigt werden müssten unter anderem Bundesdatenschutzgesetz, Landes-Krankenhaus-Gesetze, DSGVO, Landesdatenschutzgesetze und berufsrechtliche Regelungen. Damit seien einzelne und insbesondere kleinere Unternehmen definitiv überfordert. Im Konkreten kristallisierten sich die Probleme dann an einzelnen Aspekten, etwa einer zu engen Zweckbindung bei Patientenzustimmungen oder an Unklarheiten hinsichtlich der Qualität eingesetzter Pseudonymisierungsverfahren.
Das Ergebnis dieser Gemengelage sei am Ende eine hohe Unsicherheit sowohl bei den Einrichtungen als auch bei den lokalen Aufsichtsbehörden, die im Zweifel dazu führt, dass restriktiver und damit forschungsfeindlicher vorgegangen wird, als nötig wäre. „Im Einzelfall ist das lösbar, wenn Forscher auf Datentöpfe einer einzelnen Einrichtung in einem einzelnen Bundesland zugreifen wollen“, so Eils. Spätestens wenn aber standortübergreifend oder gar bundesländerübergreifend gearbeitet werden solle, lande man als Forscherin oder Forscher sofort in einem regulatorischen Albtraum.
Bringt die „federführende Aufsicht“ den Durchbruch?
Philipp Kircher vom Health Innovation Hub betonte, dass sich die Gesetzgebung der geschilderten Problematiken durchaus bewusst sei und dem Thema Datenzugang für Forscher hohe Priorität einräume. Allerdings sind aktuelle diesbezügliche Gesetze und Verordnungen für die KI-Forschung oft nicht unmittelbar relevant. Die etwa in der Datentransparenzverordnung (DaTraV) spezifizierte Forschung über das Forschungsdatenzentrum beim BfArM wird zwar einen enormen Nutzen für die Versorgungsforschung bringen. KI-Forschern, die Anwendungen entwickeln wollen, hilft das aber nicht weiter, zumal Industrieunternehmen ohnehin vom Zugriff ausgeschlossen werden sollen.
Hilfreich werden könnte dagegen der neue §287a SGB V, der Ende März mit dem ersten „Gesetz zum Schutz der Bevölkerung bei epidemischen Lagen von nationaler Tragweite“ in die Gesetzesbücher kam. Ziele dieses Paragraphen ist es, dass bei bundesländerübergreifenden Forschungsprojekten im Gesundheitsbereich eine so genannte federführende Aufsichtsbehörde gewählt werden kann. Damit muss sich der Antragsteller zu Fragen wie etwa, welches Pseudonymisierungsverfahren genau einzusetzen ist, nicht mehr mit mehreren Aufsichtsbehörden abstimmen. Der Verweis auf bundesdatenschutzgesetzliche Regelungen soll außerdem für mehr Einheitlichkeit sorgen.
„Dieser Paragraf soll viele der Problematiken, die KI-Forscher immer wieder ansprechen, adressieren. Ich halte das für einen wichtigen Schritt“, so Kircher. Er wies aber darauf hin, dass das Bewusstsein um die Schwierigkeiten der KI-Forschung und KI-Entwicklung eher auf Bundes- als auf Landesebene existiert: „In landesrechtlichen Gesetzgebungen der letzten Zeit spiegelt sich das so nicht wider.“
Medizininformatikinitiative als Triebkraft für Prozessstandards
Neben einer Lichtung des regulatorischen Dickichts könnte auch eine „untergesetzliche“ Harmonisierung von Prozessen dazu beitragen, Unsicherheit zu reduzieren und die Bereitschaft medizinischer Einrichtungen erhöhen, pseudonymisierte Datentöpfe gesetzeskonform zur Verfügung zu stellen: „Es ist auf jeden Fall hilfreich, wenn es ein standardisiertes Verfahren für die Ausleitung von Daten gibt, an dem sich die Einrichtungen entlanghangeln können“, so Eils.
Aus Unternehmenssicht sieht Kassner das genauso. Er wies darauf hin, dass es in den USA eine Liste von 18 Merkmalen gebe, die es den Einrichtungen erleichtert, pseudonymisierte Daten für die Nutzung freizugeben. Das betrifft technische Details der Pseudonymisierung, aber auch die organisatorische Abwicklung: „Im Moment baut jedes Projekt eigene organisatorische Regeln auf. Einige davon sind nötig, andere nicht. Das Ergebnis ist, dass die Projekte sehr kosten- und ressourcenintensiv werden. Wir ziehen teilweise Ärzte aus ihrer praktischen Arbeit heraus, obwohl das gar nicht erforderlich wäre.“ Dass das auch negative Folgen für die Akzeptanz der medizinischen KI-Forschung bei den betroffenen Einrichtungen und Berufsgruppen haben kann, ist offensichtlich.
Eils und Kassner waren sich einig, dass nicht zuletzt die Medizininformatikinitiative (MII) diese notwendige Prozessstandardisierung vorantreiben könnte. Am Ende könnte vielleicht eine Art „Masterprozess Datenzugang für KI-Forscher“ stehen, der für mehr Umsetzungsklarheit sorgt. Die in einem annähernd zweijährigen Prozess gelungene, bundesweite Vereinheitlichung einer breiten Patienteneinwilligung hat gezeigt, dass die MII ihren Anspruch, Schrittmacher für Vereinheitlichung zu sein, einlösen kann. Dies müsse jetzt auch bei der Datenausleitung und bei den dabei genutzten semantischen Standards gelingen, so Kassner.
Als ein mögliches Vehikel für eine solche Prozessharmonisierung brachte Kircher das Konzept einer „Positivliste“ in die Diskussion: „Die Idee ist, wegzukommen von gesetzgeberisch sinnvollen, aber unbestimmten Rechtsbegriffen hin zu einem Katalog aktueller Empfehlungen zum Beispiel zur Pseudonymisierung.“ Dadurch entstünde auch mehr Rechtssicherheit für Forscherinnen bzw. für die Einrichtungen, die Daten zur Verfügung stellen: „Im Moment nehmen wir im Gesundheitswesen aus Sicherheitsgründen immer den höchstdenkbaren Standard, um dann an der Realität zu scheitern, weil der Standard oft nicht umsetzbar ist oder weil keiner genau weiß, was der Standard ist.“