Registerdatengesetz: Von Datenspenden, Datendrehscheiben und Datentreuhändern
Gesundheitsdaten: Für das kommende Registerdatengesetz soll eine Infrastruktur für die Verfügbarkeit von Daten zu Forschungszwecken erarbeitet werden.
(Bild: Chinnapong/Shutterstock.com)
Für die Zukunft ist ein Registerdatengesetz geplant, mit dessen Hilfe die Forschung vorangetrieben werden soll. Zwar kann der Bund das Rahmengesetz für medizinische Register machen, doch die Gestaltung liegt bei den Ländern. Sie haben die Hoheit darüber, was in den von der öffentlichen Hand geförderten Krankenhäusern mit den Patientendaten geschieht. Dabei gibt es Probleme mit den unterschiedlichen Datenschutzregelungen in den Landeskrankenhausgesetzen.
Beispielsweise ist in Nordrhein-Westfalen medizinische Forschung nur auf Basis der Einwilligung der Patientinnen möglich. Im Ergebnis darf eine bundesweite Regelung bei einem künftigen Registergesetz Landesgesetzen nicht entgegenstehen. So ist das auch beim FDZ: Für den Betrieb gibt es bundesrechtliche Regelungen. Die Antragsteller in der medizinischen Forschung, die mit den Daten des FDZ arbeiten möchten, unterliegen aber dem jeweiligen Landesdatenschutzrecht.
Außerdem muss eine Register-Infrastruktur etabliert werden, die eine technisch einfache und zugleich organisatorisch abgesicherte Verfügbarkeit für Forschungszwecke sicherstellt. Im Rahmen der Medizininformatikinitiative wurden hierfür sogenannte Use-and-Access-Committees etabliert, die unabhängig und qualifiziert sind, darüber zu entscheiden, welche Daten für welche Zwecke freigegeben werden. Diese Prozesse müssen auch für die Patienten und die Öffentlichkeit generell transparent sein. Das heißt, sie müssen nachvollziehbar und kontrollierbar sein.
Neue Regeln für die datenbasierte medizinische Forschung
Die Pläne für das Registergesetz stehen im Zusammenhang mit ambitionierten Plänen der Ampelkoalition. Sie will bis 2025 einen Aufbruch für die medizinische Forschung erreichen, indem sie laut Koalitionsvertrag (PDF) "Instrumente wie Datentreuhänder, Datendrehscheiben und Datenspenden" auf den Weg bringt. Ein sogenanntes Dateninstitut "soll Datenverfügbarkeit und -standardisierung vorantreiben, Datentreuhändermodelle und Lizenzen etablieren."
Dabei brachte schon die schwarz-rote Vorgängerregierung einiges auf den Weg: Im Patientendatenschutzgesetz (PDSG) von 2020 wird die elektronische Patientenakte (ePA) geregelt, wobei Patienten auf Einwilligungsbasis ihre Daten für Forschungszwecke zur Verfügung stellen können (Datenspende). Im Rahmen der Verabschiedung des Pandemieschutzgesetzes von 2020 wurde ein § 287a SGB V in Kraft gesetzt, der für länderübergreifenden Vorhaben der Versorgungs- und Gesundheitsforschung das Bundesdatenschutzgesetz (BDSG) für anwendbar erklärt.
Die gesetzgeberischen Pläne werden von verschiedenen Gutachten kommentiert. Der Sachverständigenrat zur Begutachtung der Entwicklung im Gesundheitswesen beispielsweise veröffentlichte 2021 ein umfangreiches Gutachten, das für ein "Gesundheitsdatennutzungsgesetz" wirbt. Das Netzwerk Datenschutzexpertise plädiert für ein "medizinisches Forschungsgesetz". Das Bundesforschungsministerium ließ eine "Studie zur Regulierung eines privilegierten Zugangs zu Daten für Wissenschaft und Forschung durch die regulatorische Verankerung von Forschungsklauseln" erarbeiten.
Ein 2020 von Algorithm Watch veröffentlichtes Gutachten zu Datentreuhändern sowie ein 2021 von der Stiftung Neue Verantwortung veröffentlichtes Gutachten zum Thema diskutieren die Möglichkeiten von Treuhändermodellen zur Umsetzung des Datenschutzes. Die gelten als Datenschutzinstrument der Zukunft, da mit Treuhändern eine Balance zwischen den Interessen der betroffenen Bürger und den Datenhaltern hergestellt werden kann. Treuhänder könnten mit ihrer technischen und rechtlichen Kompetenz aber nicht nur interessensausgleichende Regeln durchsetzen, sondern auch Schnittstellen schaffen, mit denen sowohl Datenschutz als auch Datennutzung umgesetzt werden kann.
Europäisches Register für Datenvermittlungsdienste
Die aktuellen Vorbereitungen für ein nationales Registergesetz erfolgen unabhängig von einer ähnlichen Initiative auf europäischer Ebene. Letztlich werden jedoch nationale und europäische Regelungen ineinandergreifen. Dabei bleibt der Zugriff auf Gesundheitsdaten in den europäischen Mitgliedstaaten unterschiedlich geregelt, unter anderem auch weil sie anders organisiert sind.
Europa will im Rahmen des 2023 wirksam werdenden Daten-Governance-Gesetzes den europäischen Datenaustausch befördern, wobei Datenvermittlungsdienste in einem Register geführt werden sollen. Insbesondere mit Methoden des maschinellen Lernens soll dann europaweit leichter auf große Datenbestände über ein europäisches Datenaustauschmodell zugegriffen werden können.
Die EU-Kommission verspricht sich von einem gemeinsamen Datenraum Gesundheit Fortschritte bei personalisierten Behandlungen und eine bessere Gesundheitsversorgung von Patienten mit seltenen oder chronischen Krankheiten. Auch sollen im Pandemie-Fall schneller valide Daten zur Verfügung stehen können. Dazu hat die EU-Kommission den Entwurf für Verordnung für einen Europäischen Gesundheitsdatenraum (European Health Data Space) vorgestellt, den das Europäische Parlament nun in einem Entwurf für einen Bericht (PDF) aufgenommen hat.
Gesetze ebnen den Weg
Das E-Health-Gesetz schuf unter anderem die gesetzliche Grundlage für das bundesweite Forschungsdatenzentrum Gesundheit (FDZ). Der Aufbau erfolgt mit Einbeziehung mit dem Bundesdatenschutzbeauftragten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Im Moment ist unklar, inwieweit die Ratschläge beider Institutionen berücksichtigt werden. Das FDZ ist beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) angesiedelt.
Die Nutzung dieser im FDZ zentral gespeicherten Daten ist aus Sicht von Datenschutzexperten wie Thilo Weichert noch nicht ausreichend geregelt. So liege die Entscheidung über die Datennutzung bei einer nachgeordneten Behörde des Gesundheitsministeriums. Auch gebe es kein transparentes Verfahren, das sicherstellen würde, dass die Daten nur für gemeinwohlorientierte unabhängige Forschung zum Einsatz kommen.
Aktuell gehört die Gesundheitswirtschaft nicht zu dem Kreis der Nutzungsberechtigten des FDZ. Gleichwohl kann sie jedoch mit Forschungsinstitutionen kooperieren. Mit dem geplanten Europäischen Gesundheitsdatenraum (EHDS) wird sich das voraussichtlich ändern, da dieser nicht definiert, wer zu den Nutzungsberechtigten gehören, sondern zu welchem Zweck die Daten genutzt werden sollen.
Weiterer Kritikpunkt ist der unzureichende Schutz des Forschungsgeheimnisses. Das Patientengeheimnis und die ärztliche Schweigepflicht gebieten, dass Behandlungsdaten nur zweckgebunden durch das Behandlungsteam genutzt werden. Werden die Daten für die Forschung verwendet, müssten sie im Rahmen des Forschungsgeheimnisses gesichert werden. Bereits 2004 forderte die Datenschutzkonferenz die gesetzlich abgesicherte Einführung des Forschungsgeheimnisses.
2022 erneuerte sie ihren "eindringlichen" Appell an die Politik, hier für Klarheit zu sorgen. So soll ein Forschungsgeheimnis dafür sorgen, dass personenbezogene medizinische Forschungsdaten – wie etwa DNA-Daten – nicht unbefugt offenbart oder beschlagnahmt werden dürfen. Außerdem sollten Forschende und ihre Assistenten sich auf ein Zeugnisverweigerungsrecht berufen können.
(mack)