Forschungsinstitute und Unternehmen erwarten mehr Rechtssicherheit bei der Verarbeitung pseudonymisierter Gesundheitsdaten. Doch eine deutsche oder europäische Lösung lässt auf sich warten. Die Juristin Julia Kaufmann macht im mednic-Gastbeitrag deutlich, dass der Weg hin zu klaren Regelungen noch weit ist.
Gastbeitrag von Julia Kaufmann, LL.M.
Digitale Transformation: Nutzung von Gesundheitsdaten für Sekundärzwecke im Spannungsfeld mit dem Datenschutz – wie geht es weiter?
Im Gesundheitsbereich geht die digitale Transformation mit großen Schritten voran. Elektronische Patientenakte, Digitale Gesundheits-Apps (DiGA), vernetzte medizinische Geräte, smarte Inkontinenzprodukte, oder auch der Telenotarzt: Der Einsatz solcher Produkte und Systeme generiert große Datenmengen, die immer mehr auch für Sekundärzwecke, wie Verbesserung der Gesundheitsvorsorge und -systeme, Forschung und Innovation oder Gesundheitsberichterstattung, genutzt werden.
Soweit hierbei Gesundheitsdaten verarbeitet werden sollen, können die geltenden Datenschutzgesetze schwierige Hürden darstellen. In vielen Fällen ist die datenschutzrechtliche Einwilligung des Patienten erforderlich oder wird als erforderlich erachtet. Eine datenschutzrechtliche Einwilligung ist aber administrativ aufwändig, kostspielig und unzuverlässig, weil sie verweigert oder nachträglich widerrufen werden kann.
Daher arbeiten die Gesetzgeber auf europäischer und deutscher Ebene an neuen Gesetzesvorhaben. Außerdem unterstützt die deutsche Regierung Forschungsvorhaben, um technische Lösungen für die datenschutzrechtlichen Herausforderungen zu finden. Im Folgenden werden einige Beispiele aus der EU und aus Deutschland dargestellt.
1. Der geplante europäische Gesundheitsdatenraum (European Health Data Space)
Der europäische Gesundheitsdatenraum (EHDS) soll es Patienten in der Zukunft ermöglichen, ihre elektronischen Gesundheitsdaten Ärzten innerhalb der EU grenzüberschreitend zugänglich zu machen. Außerdem sollen Gesundheitsdaten für die Zwecke Forschung und Innovation, wie das Trainieren und die Erprobung von Algorithmen in Medizinprodukten, KI-Systemen oder digitalen Gesundheitsanwendungen, genutzt werden dürfen. Insbesondere Forschende und Branchenmitglieder (auch aus Drittländern) sollen als Datennutzer Zugang zu anonymisierten (in Einzelfällen auch nur pseudonymisierten) Gesundheitsdaten erhalten. Der Zugang soll bei einer nationalen Zugangsstelle in einem EU-Mitgliedstaat beantragt werden und strengen Voraussetzungen unterliegen, insbesondere der Verpflichtung des Datennutzers, die Ergebnisse, die aus der Nutzung der Gesundheitsdaten gewonnen wurden, öffentlich zu machen. Wird der Zugang genehmigt, soll die Organisation, die derzeit im Besitz der angefragten Gesundheitsdaten ist (z. B. Einrichtungen des Gesundheitswesens, Forschungseinrichtungen oder Pharma- oder Medizinprodukteunternehmen), verpflichtet sein, diese Gesundheitsdaten an die nationale Zugangsstelle weiterzugeben. Diese soll dann die Gesundheitsdaten der Organisation, die den Datenzugang angefragt hat, in anonymisierter Form zur Verfügung stellen. In Einzelfällen würden auch pseudonymisierte Gesundheitsdaten herausgegeben. Im Falle von pseudonymisierten Daten soll die Zugangsstelle als Datentreuhänder fungieren, denn nur ihr sollen die Informationen zugänglich sein, die für die Rückgängigmachung der Pseudonymisierung erforderlich sind.
Auch wenn der Entwurf der Verordnung für den EHDS im Einklang mit der Datenschutz-Grundverordnung stehen soll, ist derzeit unklar, auf welcher Rechtsgrundlage Dateninhaber etwaige pseudonymisierte Gesundheitsdaten an Datennutzer herausgeben und Datennutzer diese pseudonymisierten Gesundheitsdaten anschließend auswerten dürfen. Der Entwurf des EHDS verpflichtet die Datennutzer lediglich zum Nachweis der Einhaltung von Art. 6 DS-GVO, verweist aber nicht auf Art. 9 DS-GVO. Es ist deshalb unklar, auf welcher Rechtsgrundlage mit pseudonymisierten Gesundheitsdaten im EHDS-Rahmen Forschung und Innovation betrieben werden kann. Viele weitere Diskussionen zum EHDS sind zu erwarten, bevor eine solche Verordnung in Kraft treten wird. Vor 2025 ist nicht mit einer Umsetzung zu rechnen.
2. Das beabsichtigte Gesundheitsdatennutzungsgesetz
Deutschland plant ein Gesundheitsdatennutzungsgesetz, um den erwarteten Paradigmenwechsel durch den EHDS im Bereich Forschung und Innovation zu beschleunigen. Das Gesundheitsdatennutzungsgesetz soll eine niedrigschwellige und unkomplizierte Datennutzung für Forschung ermöglichen. Um dabei das Vertrauen der Patienten zu erhalten, sollen Gesundheitsdaten für Forschungszwecke ausschließlich in einer sicheren Verarbeitungsumgebung zur Verfügung gestellt werden. Hierfür soll ein Forschungsdatenzentrum aufgebaut werden. Der Zugang zu Gesundheitsdaten soll an Nutzungszwecke (wie medizinische Innovation, Produktsicherheit oder Gesundheitsberichterstattung) geknüpft werden und jedem möglich sein. Zugangsberechtigte zu den Gesundheitsdaten sollen im Gegenzug verpflichtet sein, die Forschungsergebnisse zu veröffentlichen. Ein Entwurf zum Gesundheitsdatennutzungsgesetz steht allerdings noch aus, sodass Details, insbesondere zu den datenschutzrechtlichen Anforderungen, derzeit unklar sind.
3. Telenotärzte in Bayern
Um die Versorgung von Notfallpatienten durch sogenannte Telenotärzte zu gewährleisten, sollen Rettungswägen und Rettungspersonal digital so ausgestattet werden, dass der Notarzt per Zugriff auf die Daten der medizinischen Geräte im Rettungswagen und am Einsatzort sowie mittels Video- und Sprachübertragung die Patientenversorgung unterstützen kann, ohne selbst anwesend zu sein. Dadurch werden große Mengen an Daten über die Notfallversorgung verfügbar. So gibt beispielsweise das Bayerische Rettungsdienstgesetz (BayRDG) nicht nur den rechtlichen Rahmen für eine solche telemedizinische Notfallversorgung vor, sondern beinhaltet auch ein Konzept, dass es öffentlichen und nicht-öffentlichen Stellen, Organisationen und Unternehmen ermöglicht, auf solche notfallbezogenen Patientendaten in anonymisierter Form zuzugreifen und diese für weitere Zwecke, wie etwa Forschung und Innovation, zu verarbeiten. Das BayRDG schreibt unter anderem vor, dass die bei der Behandlung vor Ort, im Rettungswagen auf dem Weg ins Krankenhaus und bei der Behandlung im Krankenhaus erhobenen notfallrelevanten Notfalldaten in einem Notfallregister gespeichert werden sollen. Das Notfallregister wird von einem wissenschaftlichen Dienst als „Datentreuhänder“ betrieben. Die an der Notfallversorgung beteiligten Stellen, insbesondere die beteiligten Telenotarztdienste und Krankenhäuser, müssen die Notfalldaten vor der Übermittlung in das Notfallregister pseudonymisieren. Der „Datentreuhänder“ hat die Aufgabe, weitere Schritte zur Anonymisierung der Notfalldaten vorzunehmen, insbesondere potenziell identifizierbare Merkmale zum Patienten zu entfernen und die Fall-ID durch eine neu generierte, nicht rückführbare Register-ID zu ersetzen.
Der Ansatz des BayRDG ist in der Theorie einfach: Wenn die Notfalldaten im Sinne der DS-GVO anonymisiert sind, gilt die DS-GVO nicht. Die anonymisierten Notfalldaten können also für Forschung und Innovation genutzt werden, ohne datenschutzrechtlichen Beschränkungen zu unterliegen. Damit würde sich die Diskussion erübrigen, was als „wissenschaftliche Forschung“ oder „Gründe des öffentlichen Interesses im Bereich der öffentlichen Gesundheit“ (Art. 9 (a) (i) und (j) DS-GVO) zu qualifizieren ist. Es ist jedoch davon auszugehen, dass der EuGH irgendwann darüber entscheiden muss, ob der Ansatz des BayRDG zur Anonymisierung von Notfalldaten zu anonymisierten Daten im Sinne der DS-GVO führt.
4. Förderrichtlinie zur Erforschung und Entwicklung von Verfahren zur Anonymisierung personenbezogener Daten
Wie personenbezogene Daten in anonymisierte Daten umgewandelt werden können, ist immer noch nicht vollständig klar. Trotz der Richtlinien der Art. 29 Arbeitsgruppe zur Anonymisierung tun sich Unternehmen und Organisationen schwer bei ihrem Versuch, personenbezogene Daten zu anonymisieren. Die rechtliche Unsicherheit, ob Daten tatsächlich als anonymisiert gelten, bleibt bestehen.
Das Bundesministerium für Bildung und Forschung hat beschlossen, Forschungsprojekte zu fördern, die Technologien, Verfahren und Methoden zur Anonymisierung personenbezogener Daten erforschen und entwickeln. Die Bundesregierung stellt fest, dass im Zuge der digitalen Transformation überall Daten anfallen und deren Potenzial bestmöglich genutzt werden sollte. Im Spannungsfeld zwischen diesen Potenzialen und der Einhaltung des Datenschutzes sind insbesondere Akteure im Gesundheitsbereich unsicher, ob und wie sie Gesundheitsdaten für sekundäre Forschungszwecke datenschutzkonform verarbeiten können. Sollten diese geförderten Forschungsprojekte tatsächlich einen Weg finden, Gesundheitsdaten zu anonymisieren, so dass auch Datenschutzbehörden und Gerichte die Qualifizierung als anonymisierte Daten bestätigen, würde dies das Forschungs- und Innovationspotenzial im Gesundheitswesen drastisch verändern.
Fazit
Der Gesetzgeber hat erkannt, dass Maßnahmen ergriffen werden müssen, um das Potenzial von Gesundheitsdaten für Forschung und Innovation nutzen zu können. Es ist jedoch immer noch unklar, wie diesbezügliche Gesetzesvorhaben mit der DS-GVO vereinbar sind. Welche Rechtsgrundlage aus Artikel 9 DS-GVO kann für die Verarbeitung pseudonymisierter Gesundheitsdaten zu Forschungs- und Innovationszwecken herangezogen werden? Wann gelten Gesundheitsdaten als anonymisierte Daten? Reicht eine Datentreuhänderlösung in Kombination mit der Entfernung identifizierbarer Merkmale für eine Anonymisierung aus? Ideen sind vorhanden, aber es ist noch ein weiter Weg, bis Organisationen Gewissheit darüber haben, wie sie Forschung und Innovation ohne Einwilligung der Patienten rechtssicher durchführen können.