Woher die medizinischen Forschungsdaten kommen
Das Bundesgesundheitsministerium will mit Gesundheitsdaten forschen. Was für Daten das betrifft und warum in Registerdaten ein besonderer Wert gesehen wird.
(Bild: bixstock/Shutterstock.com)
Daten für die medizinische Forschung können auf Meldepflichten oder freiwilligen Datenspenden basieren. Eine zentrale Rolle soll hierbei künftig die elektronische Patientenakte (ePA) der gesetzlich Versicherten spielen. Die Bundesregierung plant, dass Versicherte künftig ihre in der ePA abgelegten Daten als Datenspende freiwillig pseudonymisiert und verschlüsselt dem Forschungsdatenzentrum Gesundheit (FDZ) zur Verfügung zu stellen.
Geregelt ist das im Sozialgesetzbuch V (§ 363). Die Daten werden über ein zweistufiges Verfahren über eine Vertrauensstelle im Robert-Koch-Institut (RKI) pseudonymisiert. Dieses Verfahren ist bereits mit dem Bundesdatenschutzbeauftragten sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) abgeklärt.
Lesen Sie auch
Auslegungssache 67: "Der Elefant im Datenraum"
Damit ein möglichst großer und breiter Bestand an medizinischen Daten entsteht, plant die Bundesregierung, diesen nicht von Datenspenden abhängig zu machen. Ein Opt-Out-Verfahren für die ePA soll dafür sorgen, dass grundsätzlich alle Daten an das FDZ gehen. Datenschützer verlangen, dass die Versicherten jederzeit der Verwendung ihrer Daten widersprechen können. Außerdem soll der Rollout der ePA so beschleunigt werden, dass im Jahr 2025 mindestens 80 Prozent der gesetzlich Versicherten über eine ePA verfügen. Zum Umgang mit den Daten der privat Versicherten, zu denen unter anderem alle Beamten gehören, gibt es seitens der Ministerien noch keine konkreten Pläne.
Daten aller Unikliniken für Forschungszwecke
Parallel arbeitet das Bundesforschungsministerium (BMBF) mit der Medizininformatik-Initiative (MII) daran, die medizinischen Versorgungsdaten aller deutschen Unikliniken für Forschende verfügbar zu machen. Der Ausbau dieser bereits 2018 gestarteten Initiative wird seit Anfang 2023 mit 200 Mio. Euro gefördert und soll 2026 abgeschlossen sein.
Bundesweit einigte man sich bereits auf einen modularen Kerndatensatz sowie einen Mustertext für eine Patienteneinwilligung. Forschende sollen über das neu eingerichtete Forschungsdatenportal Gesundheit die Nutzung dieser erfassten Versorgungsdaten beantragen können. Alle bewilligten Datenauswertungsprojekte sollen samt ihrer Ergebnisse in einem Projektregister veröffentlicht werden.
Personenbezogene Patientendaten gefordert
Aus Sicht von Sylvia Thun vom Berlin Institute of Health in der Charité, die auch beim Interoperabilitäts-Navigator (INA) der Gematik mitwirkt, sollten Patientinnen- und Patientendaten weitestgehend personenbeziehbar unter Nutzung eines Pseudonyms bleiben, da sie sonst womöglich mehreren Fällen zugeordnet werden könnten. Das heißt, dass aus Sicht des Patientenschutzes jederzeit eine Zuordnung der Daten zu einem bestimmten Patienten möglich sein soll. Als Vorbild nennt sie das Krebsregister und das Register für seltene Erkrankungen.
Das Datenschutzprinzip, wonach personenbezogene Daten nur für einen genau bestimmten Zweck erhoben werden sollen, sieht die Ärztin skeptisch. Denn wie die Sequenzierung bei Brustkrebspatientinnen gezeigt habe, könnten Forscher schlecht abschätzen, welche Daten in Zukunft noch wichtig werden können. Aktuell seien 53 Gene bekannt, die für Brustkrebs verantwortlich sind, künftig könnte die Forschung noch weitere Gene identifizieren. In diesem Fall könne man dann aber bei streng zweckbeschränkten Datensätzen die betroffenen Patientinnen nicht kontaktieren.
Registerdaten: Verknüpfung bei Zentralstelle
Das Registergutachten sieht in Registerdaten einen besonderen Wert, weil sie mit anderen Datenbeständen verknüpft werden können. Dies könnte über eine Zentralstelle für medizinische Register (ZMR) erfolgen. Für die Pseudonymisierung könne nach Auffassung der Gutachtenden die elektronische Gesundheitskarte (eGK) genutzt werden, was eine Neuregelung im § 306 des Sozialgesetzbuchs V in Verbindung mit dem 2021 verabschiedeten Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG) erlaube.
Bei hohen Sicherheitsstandards sei sogar eine Meldepflicht oder ein Zugriff auf die Daten der elektronischen Patientenakte (ePA) möglich. Auch das ID-Management der Gematik könne einbezogen werden. Klar ausgeschlossen hingegen sei die Nutzung der Krankenversichertennummer (KVNR) zur Verknüpfung der Datenbestände, selbst wenn eine Einwilligung der Betroffenen vorliegen würde (Verkettungsverbot).
Keine Verknüpfung mit Versichertennummern
Das Registergutachten schlägt vor, eine Kommission zu bestimmen, die sich Gedanken über ein Identitäts- und Pseudonymitätsmanagement im deutschen Gesundheitswesen machen soll. Die Gutachtenden plädieren dafür, die Datenbestände verschiedener Register verknüpfbar und damit besser nutzbar zu machen. Dabei soll vermieden werden, zentrale Datenbestände zu schaffen.
Stattdessen soll mit durchgängig einheitlichen Identifikatoren und Prozessen zur Pseudonymisierung sowie einer zentrale Treuhand- und Einwilligungsstelle gearbeitet werden. Dazu soll im Sozialgesetzbuch eine gesetzliche Regelung gefunden werden, die "einer kontrollierten Verknüpfungsmöglichkeit von Registern mit anderen Datenbeständen der Versorgung und/oder Forschung dient". Gleichzeitig soll ein Anschluss an den Europäischen Gesundheitsdatenraum (EHDS) möglich werden.
Informierte Einwilligung als Politikum
Darf die medizinische Qualitätssicherung von der informierten Einwilligung der einzelnen Patientinnen und Patienten abhängig gemacht werden? Sollen freiwillige Datenspenden die Basis von Grundlagenforschung sein? Eine einfache Antwort auf diese Frage gibt es nicht, denn sie hängt – wie immer – vom Verarbeitungszweck ab. Wenn etwa ein Forschungszweck nicht mit anonymisierten Daten erreicht werden kann, stellt sich die Frage, ob er mit pseudonymisierten oder wirklich nur mit personenbezogenen Daten erreicht werden kann. Nicht jede Forschungsnutzung muss also von der informierten Einwilligung abhängig gemacht werden, für die der Zweck der Datennutzung eindeutig festgelegt und klar abgegrenzt sein muss.
Wenn jedoch wie bei der Medizininformatik-Initiative der Bundesregierung eine klare Festlegung im Sinne der informierten Einwilligung nicht möglich ist, muss das gesetzlich geregelt werden. Das aber hatte die Bundesregierung versäumt. Daher entschloss man sich, das Vorgehen, Patientendaten für noch nicht bekannte Zwecke zu nutzen, nachträglich zu legalisieren: 2019 konstruierte die Datenschutzkonferenz von Bund und Ländern (DSK) in einem Beschluss (PDF) deshalb ein neues Rechtsinstrument, die sogenannte "breite Einwilligung" beziehungsweise den "broad consent". Breit deshalb, weil man die klassische Einwilligung, die immer nur für einen bestimmten Fall erteilt werden kann, für die wissenschaftliche Forschung aufweichen musste. Im Rahmen der von der Bundesregierung angestoßenen Medizin-Informatik-Initiative war es nämlich nicht möglich gewesen, zu Projektbeginn eine vollständige Zweckbestimmung vorzunehmen. Die Bundesregierung hatte es aber damals versäumt, hier eine gesetzliche Regelung für die breite Datenverwendung zu finden, für die es keine informierte Einwilligung hätte geben können.
Einwilligung: breit, dynamisch oder meta?
Die DSK half damit der Bundesregierung aus der Patsche – der Beschluss zum "broad consent" ist bis heute umstritten. Nur in Verbindung mit der Forschungsprivilegierung (Art. 5 DSGVO) gilt er im Bereich der Medizinforschung als akzeptable Krücke, zumal die Datenschutzkonferenz ihre Position nicht juristisch hinterlegt hat. Sie hat sie allerdings so formuliert, dass sie für jegliche wissenschaftliche Zwecke genutzt werden könnte. Dabei wurde auch nicht definiert, wer – in Abgrenzung zu unternehmerischen Forschung und Entwicklung - überhaupt ein wissenschaftliches Interesse reklamieren kann.
Im Gutachten des Sachverständigenrats für das Gesundheitswesen (PDF) taucht der Begriff des "broad consent" 2021 wieder auf. Demnach arbeiten jetzt auch Biobanken mit der "breiten Einwilligung". Außerdem wird sie für Kohorten- und Registerstudien verwendet. Daneben erwähnt der Sachverständigenrat noch das Konzept der "dynamischen Einwilligung", das derzeit im Rahmen der Medizininformatik-Initiative entwickelt wird. Hier sollen die Betroffenen regelmäßig kontaktiert werden, wenn ihre Daten zu einem anderen Zweck als dem ursprünglichen verwendet werden sollen. Die Herausforderung besteht hier darin, die Betroffenen nach Jahren zu erreichen und die Einwilligung etwa über ein Patientenportal so einfach wie möglich zu gestalten. Der Deutsche Ethikrat brachte mit der Meta-Einwilligung eine weitere Spielart in die Diskussion: Hier geben die Betroffenen die Daten nach bestimmte Präferenzen frei, die über einen Datentreuhänder verwaltet werden sollen. Die Präferenzen sollen jederzeit geändert werden können.
Eine weitere Problematik der Einwilligung wurde in der Vergangenheit am Beispiel des Unfallregisters der Unfall- und Gefäßchirurgen mit irreführenden Behauptungen diskutiert. Im Notfall ist eine Einwilligung aus zeitlichen Gründen kaum einzuholen. Deshalb wurde von den Krankenhäusern – bevor es die Datenschutzgrundverordnung gab – meist keine Einwilligung von den Patienten eingeholt. Der Bundesdatenschutzbeauftragte (BfDI) Prof. Ulrich Kelber hatte seinen Standpunkt dazu bereits mehrfach klargemacht: "Natürlich darf die Datenverarbeitung in solchen geschilderten Notlagen stattfinden."
DSGVO-Verletzungen billigend in Kauf genommen
Die meisten Krankenhäuser hätten wissentlich Bußgelder in Kauf genommen, teilte ein Digital-Health-Experte heise online mit, da der Bußgeldrahmen sich nur bis 300.000 Euro bewege, die Aufsichtsbehörden nur selten kontrollierten und im Falle des Falles nur geringe Bußgelder verhängten.
Mit der DSGVO müssen Aufsichtsbehörden jedoch allen Beschwerden nachgehen, außerdem ist der Bußgeldrahmen mit bis zu 20 Millionen Euro sehr viel größer. Diese Summen müssen Krankenhäuser in ihrer Risikokalkulation berücksichtigen, für die sie auch Gelder zurückstellen müssen. Damit hat sich die Lage geändert und die gesetzliche Regelung kann nicht mehr wie in den vergangenen Jahrzehnten ignoriert werden. Die Versorgungsqualität der Patienten spielt hier also in der Debatte um Datenschutz in der Unfallmedizin eine vorgeschobene Rolle.
Die Einwilligung funktioniert auch nicht bei retrospektiven Studien, die etwa auf die Patientendaten aus den letzten zehn Jahren zugreifen wollen. Das ist beispielsweise dann nötig, wenn die Wirksamkeit eines neuen Antibiotikums über einen Vergleich von alten und neuen Daten überprüft werden soll. Die Einwilligung per Brief bei den Patientinnen und Patienten einzuholen, klappt auch dann nicht, wenn ein frankierter Rückbrief beigelegt wird. Denn allein der Aufwand, ein Kreuz zu machen, den Zettel auszufüllen und den Brief abzuschicken, für viele Menschen zu hoch ist. Üblich ist eine Rücklaufquote zwischen acht und zehn Prozent. Deswegen drängen Forschende darauf, die Patientendaten ohne explizite Einwilligung nutzen zu können. Da medizinische Register jedoch mit prospektiven Daten arbeiten, trifft dieses Problem auf sie nicht zu.
Gesundheitsdaten ohne Einwilligung nutzen?
Die Einwilligung als Rechtsinstrument sieht auch die Datenschutzkonferenz von Bund und Ländern in ihrer Petersberger Erklärung vom November 2022 kritisch. So stellt sie fest, dass die mit der Forschung an Gesundheitsdaten verbundenen komplexen Fragen „nicht vollständig auf die betroffenen Personen und die Forschenden“ ausgelagert werden dürften.
Als Alternative zur Einwilligung legt die Datenschutzkonferenz eine gesetzliche Regelung für den Fall nahe, dass – wie in der Unfallchirurgie – eine ausdrückliche Einwilligung nicht mehr eingeholt werden kann oder ein Forschungsvorhaben ernsthaft beeinträchtigt werden würde – etwa in der Brustkrebsforschung. Diese Regelung müsse dafür sorgen, dass Betroffene ihre Rechte auch ohne Einwilligung wahrnehmen können.
Die Datenschutzkonferenz stützt sich in ihrer Position auf die Europäische Datenschutz-Grundverordnung (DSGVO), die seit Mai 2018 den Umgang mit medizinischen Forschungsdaten neu regelt. Sie bringt die Forschungsfreiheit wie auch das Grundrecht auf Datenschutz so in Übereinstimmung, dass sie eine Nutzung ohne Einwilligung ermöglicht. Demnach dürfen Gesundheitsdaten nach der Behandlung nur genutzt werden, wenn es "geeignete Garantien für die Rechte und Freiheiten der betroffenen Person" (Art. 89 Abs. 1 DSGVO) gibt.
Die DSGVO gibt hier den europarechtlichen Rahmen vor, die nationalen Gesetzgeber müssen ihn dann mit eigenen Vorgaben konkretisieren. Deutschland hat das bisher allerdings nicht gemacht. Die aktuelle Rechtslage in Deutschland gilt unter Experten als unübersichtlich, in der Praxis als kaum anwendbar. Der Hauptgrund liegt darin, dass Bund und Länder sich im Bereich der Medizinforschung die Gesetzgebungskompetenz teilen.
Strukturiertes Registerverzeichnis
Mit Blick auf ein zentrales Registerverzeichnis verlangt die Datenschutzkonferenz von der Gesetzgebung spezifische Vorgaben für medizinische Register zu schaffen. Für bessere Transparenz sollte ein zentrales Verzeichnis der bestehenden Register im Gesundheitsbereich errichtet werden, das strukturiert eine Übersicht über vorhandene Daten bieten soll.
Lesen Sie auch
Auslegungssache 67: "Der Elefant im Datenraum"
Des Weiteren seien "Qualitätsanforderungen verbindlich vorzugeben, zu prüfen und auszuweisen". Dazu gehören auch Vorgaben zum Datenschutz und der Datensicherheit. Die Befugnis, Patientendaten an ein Register zu übermitteln, müsse "normenklar" definiert werden. „Nur in besonderen Ausnahmefällen“ sei eine ausdrückliche Meldepflicht – wie beim diskutierten Impfregister – denkbar. Diese müsse gesetzlich festgelegt werden.
Frühestmögliche Anonymisierung verlangt
Die Datenschutzkonferenz verlangt außerdem eine Minimierung und "frühestmögliche Anonymisierung" der Daten. Sofern der Forschungszweck mit anonymen Daten nicht erreicht werden kann, sollten „effektive Maßnahmen der Pseudonymisierung“ durch unabhängige Vertrauensstellen und eine Verschlüsselung der Daten vorgesehen werden.
Damit betroffene Personen ihre Rechte besser wahrnehmen können, schlagen die Datenschützer vor, eine zentrale Stelle mit Lotsenfunktion einzurichten. Sie soll Datennutzungsanträge seitens der Wissenschaft veröffentlichen und die Forschenden dazu verpflichten, ihre Forschungsergebnisse in anonymer Form zu veröffentlichen. Zudem soll die Teilhabe der Patientinnen und Patienten, etwa sich über die Erkenntnisse zu Behandlungsalternativen oder Therapien zu informieren und sich bestimmte Forschungsthemen zu wünschen, gesetzlich verankert werden.
Absatz zur informierten Einwilligung um Details erweitert; Aussage des Bundesdatenschutzbeauftragten ergänzt (Danke für den Hinweis aus dem Forum).
Aussagen von Sylvia von Thun präzisiert.
(mack)