Gesundheitsdaten für die Forschung: Wie kann man das Potenzial nutzen und gleichzeitig die betroffene Person schützen?

Die medizinische Forschung ist auf Daten angewiesen, um neue Erkenntnisse zu gewinnen, Therapien zu verbessern und die Versorgung zu optimieren. Gesundheitsdaten sind dabei eine besonders wertvolle Quelle, da sie Informationen über den Gesundheitszustand, die Behandlung von Patienten sowie den Behandlungsverlauf enthalten. Doch wie kann man diese Daten für die Forschung nutzen, ohne die Rechte und Interessen der Betroffenen zu verletzen? Diese Frage beschäftigt nicht nur Forschende, sondern auch Datenschützer, Politiker und die Öffentlichkeit.

Die Nutzung von Gesundheitsdaten für die Forschung ist rechtlich und ethisch komplex. Einerseits gibt es ein berechtigtes Interesse an der Förderung von Innovationen und Wissen im Gesundheitswesen, das dem Gemeinwohl dient. Andererseits sind die informationelle Selbstbestimmung und die Privatsphäre der betroffenen Personen zu wahren, da Gesundheitsdaten sensible und persönliche Informationen darstellen, die vor Missbrauch geschützt werden müssen.

Die Realität

In der Praxis wird deshalb oftmals auf die Einwilligung gesetzt. Da diese an diverse Wirksamkeitsvoraussetzungen geknüpft ist, u. a., dass sie freiwillig für einen oder mehrere bestimmte bzw. festgelegte Zwecke (ausdrücklich) erklärt werden muss, es in der wissenschaftlichen Forschung jedoch nicht immer möglich ist, den Zweck der Verarbeitung zum Zeitpunkt der Datenerhebung hinreichend zu bestimmen, stehen der effektiven Datennutzung meist bürokratische und organisatorische Hürden entgegen. Deshalb bedarf es einer klaren gesetzlichen Regelung, die sowohl die Möglichkeiten als auch die Grenzen der Nutzung von Gesundheitsdaten für die Forschung festlegt.

Die Lösung

Die Bundesregierung arbeitet derzeit an einem Gesetz zur verbesserten Nutzung von Gesundheitsdaten (Gesundheitsdatennutzungsgesetz – GDNG), das noch in dieser Legislaturperiode verabschiedet werden soll, genauer gesagt zum 1. Januar 2024. Ziel des Gesetzes ist es, eine einheitliche und transparente Grundlage für die Verarbeitung von Gesundheitsdaten zu schaffen, die sowohl den Anforderungen der Forschung als auch dem Schutz der Betroffenen gerecht wird.

Doch wie soll das Gesetz konkret aussehen? Welche Voraussetzungen müssen erfüllt sein, um Gesundheitsdaten für die Forschung nutzen zu können? Und welche Rechte haben die betroffenen Personen?

Der Referentenentwurf zum GDNG wurde am 4. August 2023 vom Bundesgesundheitsministerium vorgelegt. Demnach sollen sämtliche in der elektronischen Patientenakte (ePA) gespeicherte Daten von gesetzlich Versicherten künftig ohne deren ausdrückliche Einwilligung, dafür jedoch in pseudonymisierter Form, von z. B. Forschungsinstituten und Pharmakonzernen für verschiedene Forschungszwecke genutzt werden dürfen. Die ePA soll allen Versicherten ab Anfang 2025 automatisch zur Verfügung stehen.

Die Nutzung dieser Daten muss außerdem zuvor bei einer neu zu schaffenden „Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten“ beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) beantragt und genehmigt werden.

Neu ist auch, dass die Krankenkassen künftig die Gesundheitsdaten ihrer Versicherten zur Früherkennung von z. B. Krebserkrankungen, der Aufdeckung von Wechselwirkungen und Falschdosierungen bei Arzneimitteln sowie für die Steuerung der Versorgung nutzen dürfen.

Für beide Fälle soll ein sog. Opt-out-Verfahren für die Datenfreigabe aus der ePA eingeführt werden, das den Betroffenen die Möglichkeit gibt, der Nutzung ihrer Daten für die Forschung oder weitere Zwecke zu widersprechen. Die Patienten bzw. Versicherten müssen also aktiv widersprechen, wenn sie mit der Datennutzung nicht einverstanden sind.

Die Kritik

In den letzten Wochen haben die ersten Datenschutzbehörden Stellung zu dem Entwurf bezogen und ihre Positionen und Erwartungen an das Gesetz formuliert.

So begrüßt die Datenschutzkonferenz (DSK) in ihrer Stellungnahme vom 14. August 2023 grundsätzlich das Ziel, die Nutzung von Gesundheitsdaten für Forschung, Versorgung und Innovation zu fördern, weist aber auf eine Reihe von Mängeln und Risiken hin, die der Gesetzentwurf mit sich bringt.

Die DSK erklärte:

„Insbesondere verwässern die im Entwurf vorgesehenen Formulierungen die Pflichten zur Einhaltung der Datenschutzgrundsätze (z. B. durch die Streichung von Speicherhöchstfristen), bestehende Informationspflichten (z. B durch Regelung zur Erteilung konkreter Informationen nur auf Antrag) und Betroffenenrechte (z. B. durch Verweis auf § 27 Abs. 2 BDSG). Auch nennt der GDNG‐E kaum angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Personen. Hier darf sich der Gesetzgeber nicht auf allgemeine Verweise beschränken oder lediglich wiederholen, was nach der DS‐GVO ohnehin gilt. Vielmehr muss das Gesetz (vgl. Erwägungsgrund 4 zur DS‐GVO) konkrete zusätzliche Maßnahmen und Garantien enthalten, um den mit der jeweiligen Verarbeitung einhergehenden hohen Risiken für die Rechte und Freiheiten der betroffenen Personen angemessen zu begegnen.“ (S. 2 f., Stellungnahme vom 14. August 2023)

Die DSK fordert daher eine Überarbeitung des Gesetzentwurfs, um die Rechte und Interessen der betroffenen Personen zu wahren und die Anforderungen der DSGVO zu erfüllen.

Die Länderbehörden wiederum haben in einer separaten Stellungnahme vom 10. August 2023 dem Ministerium ihre Bedenken gegen die in dem Gesetzentwurf dargelegt, insbesondere gegen die vorgesehene Verlagerung von Aufsichtszuständigkeiten auf den Bund:

„Die geplante Reduktion von 18 auf eine datenschutzrechtliche Aufsichtsbehörde begründet die Gefahr des Rückgangs der aufsichtsbehördlichen Kontrolldichte. Die betroffenen Personen und die die Gesundheitsdaten Nutzenden würden ihre Datenschutzaufsichtsbehörde vor Ort verlieren.“ (S. 1, Stellungnahme vom 10. August 2023)

Außerdem käme es durch die vorgesehene Verschiebung der Datenschutzaufsicht auf den Bund

„[…] zu erheblichen Unklarheiten und Abgrenzungsproblemen, welche die Beratungs‐ und Aufsichtstätigkeit und den Schutz des Grundrechts auf Datenschutz insgesamt erschweren […]“

und damit dem Gebot effektiver Durchsetzung des Europarechts entgegenlaufen würden (S. 1, Stellungnahme vom 10. August 2023).

Die Vorreiterin

Neben dem Bund und den Datenschutzbehörden arbeitet auch die Landesregierung von Mecklenburg-Vorpommern mit Hochdruck an diesem Thema. Sie möchte offensichtlich nicht bis zum Inkrafttreten des Bundesgesetzes warten und hat am 10. August 2023 eine Pressemitteilung veröffentlicht, in der sie ihre Pläne für eine Änderung des Landeskrankenhausgesetzes vorstellt. Die Änderung soll es ermöglichen, dass Patientendaten aus Krankenhäusern künftig leichter für die Forschung genutzt werden können. Die Patienten sollen demnach der Nutzung ihrer Daten in Zukunft widersprechen können, wenn sie das nicht wollen. Bisher werde um die Zustimmung gebeten, was ein großer Aufwand für die Kliniken sei. Die Landesregierung will damit dem Vorbild des Bundes mit seiner Widerspruchslösung folgen. Die Landesregierung betont, dass die Nutzung von Gesundheitsdaten für die Forschung im öffentlichen Interesse liege und dass die Daten pseudonymisiert werden müssten.

Die Schlussfolgerung

Die Stellungnahmen und Pressemitteilungen zeigen, dass das Thema der Nutzung von Gesundheitsdaten für die Forschung noch viele offene Fragen und Herausforderungen birgt. Es ist daher wichtig, dass das Gesetz einen breiten gesellschaftlichen Diskurs anregt und die unterschiedlichen Interessen und Perspektiven berücksichtigt. Nur so kann ein Gesetz entstehen, welches das Potential von Gesundheitsdaten für die Forschung nutzt und zugleich die Privatsphäre der Betroffenen schützt.