EHDS, E-Patientenakte und Co: Schutz von Gesundheitsdaten aus rechtlicher Sicht
Mit dem europäischen Gesundheitsdatenraum erhoffen sich Forscher Erkenntnisse. Das stellt besondere Anforderungen an den Datenschutz. Eine rechtliche Sicht.
(Bild: Tex vector/Shutterstock.com)
Gesundheitsdaten sind für die medizinische Forschung und die Versorgung im Gesundheitsbereich hilfreich. Immer mehr Menschen nutzen Gesundheits-Apps, die verschiedenste Daten über die Körperfunktionen ihrer Nutzer generieren. Doch auch die Forschung erhofft sich Vorteile von großen, durch den europäischen Gesundheitsdatenraum (EHDS) verfügbaren Datenmengen. Bei dem Versuch, im Spannungsfeld Forschung und Datenschutz eine Balance herzustellen, spielen Anonymisierung und Pseudonymisierung von Gesundheitsdaten eine zentrale Rolle. Durch sie wird die (Wieder-)Herstellung des Personenbezugs von Daten erschwert oder kann womöglich sogar ausgeschlossen werden. Die besondere Schwierigkeit dabei: die Nutzbarkeit und Aussagekraft der Daten müssen gleichzeitig bewahrt bleiben.
Datenschutz versus Forschungsfreiheit?
Gesundheitsdaten zählen zu den besonders geschützten Datenkategorien nach Art. 9 Abs. 1 der Datenschutz-Grundverordnung (DSGVO), weshalb ihre Verarbeitung zusätzlichen Anforderungen unterliegt. Der besonderen Sensibilität der Daten tritt das rechtliche Erfordernis gegenüber, ihren Personenbezug zu erschweren, oder aber mittels Anonymisierungstechniken ganz zu entfernen. Die Anonymisierung muss dabei im Gesundheitsbereich besonders hohen Anforderungen genügen.
So wird seitens der Forscherinnen und Forscher oftmals der Vorwurf laut, die datenschutzrechtlichen Vorgaben legten der Wissenschafts- und Forschungsfreiheit Steine in den Weg. Zum einen beklagen sie die Ungenauigkeit der gesetzlichen Vorgaben – ohne genaue Handlungsleitlinien, wie Anonymität erreicht werden kann, tappen Forscher und andere beteiligte Akteure häufig im Dunkeln. Selbst wenn der Wille zur datenschutzkonformen Forschung da ist, ist es daher fast unvermeidlich, einen rechtlichen Graubereich zu betreten.
Dem gegenüber steht eine in der Bevölkerung recht ausgeprägte Bereitschaft gegenüber, Daten zu Forschungszwecken zu teilen, wie Studien des Forschungsinstituts forsa und des Hasso-Plattner-Instituts belegten. Ein Großteil der Menschen ist demnach bereit, ihre Daten zu medizinischen und Forschungszwecken bereitzustellen, und das sogar über einen Zeitraum von mehreren Jahren, wenn nicht sogar zeitlich unbefristet. Zu konstatieren ist eine Diskrepanz von Unterstützungswillen der Bevölkerung und rechtlicher Hürden für die Forschung mit Gesundheitsdaten.
Anfangszeit des Datenschutzrechts
Hieraus ist nicht der Schluss zu ziehen, der Forschungsfreiheit ohne Weiteres und pauschal den Vorrang vor dem Schutz medizinischer Daten einzuräumen. Daher reicht die Debatte um Datenschutz versus Forschungsfreiheit bis in die Anfangszeit des Datenschutzrechts zurück. Hier trat erstmals das Problem auf, dass eine einwilligungsbasierte Verarbeitung von Daten für die Forschung in vielen Fällen nicht zweckdienlich ist, da der Verarbeitungszweck anfangs noch nicht feststeht oder im Zuge der Forschungsarbeit Veränderungen erfährt. Während die Gesetzgebung der Anfangsjahre des Datenschutzes die Forschung mit Gesundheitsdaten weitgehend ausbremste, ist sie in den letzten Jahren deutlich forschungsfreundlicher geworden.
Nicht nur die DSGVO, sondern auch das nationale Bundesdatenschutzgesetz (BDSG) enthält Privilegierungen für die Verarbeitung von Daten zu wissenschaftlichen Forschungszwecken. So normiert etwa Art. 5 Abs. 1 lit. b DSGVO die Fiktion, dass es mit dem ursprünglichen Verarbeitungszweck nicht unvereinbar ist, wenn die erhobenen Daten später zu wissenschaftlichen Forschungszwecken weiterverarbeitet werden. Die Norm lockert damit den Zweckbindungsgrundsatz für den Forschungsbereich. Auch wird durch Art. 9 Abs. 2 lit. j DSGVO den Mitgliedsstaaten gestattet, die Verarbeitung von sensiblen Gesundheitsdaten zu wissenschaftlichen Forschungszwecken durch nationale Ausnahmeregelungen zu ermöglichen.
Im nationalen Recht lässt § 27 Abs. 1 BDSG eine Verarbeitung zu Forschungszwecken zu, wenn die Interessen des Verantwortlichen das Interesse an einem Ausschluss der Verarbeitung erheblich überwiegen. Schon dies zeigt, dass Forschung keinesfalls pauschal oder vollständig vom geltenden Datenschutzrecht verhindert wird. Gleichwohl gibt es substanzielle gesetzliche Hürden, die Forschenden auf dem Weg zu wissenschaftlicher Erkenntnis im Gesundheitswesen nehmen müssen.
Gesundheitsdaten schützen: Welche Möglichkeiten gibt es?
Die bedeutendsten Maßnahmen, um das Schutzniveau bei der – in der Regel – automatisierten Verarbeitung personenbezogener (Gesundheits-)Daten zu erhöhen, sind die Anonymisierung, Pseudonymisierung und Verschlüsselung. Dabei wird lediglich bei der Anonymisierung ein Rückbezug von Daten auf bestimmte Personen unmöglich gemacht, sodass die DSGVO mangels Personenbezugs der Daten keine Anwendung mehr findet. In unterschiedlichen Verfahren der Anonymisierung (hierzu unten) werden Identifikationsmerkmale personenbezogener Daten unwiederbringlich gelöscht oder verfremdet – mit der Folge, dass es der datenverarbeitenden Person oder Organisation nicht mehr mit erwartbarem Aufwand möglich ist, einzelne Personen aus den Daten zu identifizieren.
Bei der Verschlüsselung, bei der Datensätze in unleserliche Zeichenfolgen übersetzt werden, bleibt die Wiederherstellung des Personenbezugs weiterhin möglich, bedingt durch die Verfügung über den erforderlichen Schlüssel. Damit weist die Verschlüsselung eine große Ähnlichkeit zur Pseudonymisierung auf, bei der ebenfalls die Rekonstruktion des Personenbezugs mittels "Schlüssels" bzw. mittels Zuordnungsmethode von beliebigen Pseudonymen und Datensätzen möglich ist (hierzu ebenfalls unten). Sowohl nach Verschlüsselung als auch nach Pseudonymisierung fallen die Daten deshalb weiter in den Anwendungsbereich der DSGVO.
