gms | German Medical Science

14. Deutscher Kongress für Versorgungsforschung

Deutsches Netzwerk Versorgungsforschung e. V.

7. - 9. Oktober 2015, Berlin

Datenschutzkonforme Lösungen für die Versorgungsforschung

Meeting Abstract

Search Medline for

  • Irene Schlünder - TMF – Technologie- und Methodenplattform, Berlin, Deutschland

14. Deutscher Kongress für Versorgungsforschung. Berlin, 07.-09.10.2015. Düsseldorf: German Medical Science GMS Publishing House; 2015. DocV113

doi: 10.3205/15dkvf064, urn:nbn:de:0183-15dkvf0649

Published: September 22, 2015

© 2015 Schlünder.
This is an Open Access article distributed under the terms of the Creative Commons Attribution 4.0 License. See license information at http://creativecommons.org/licenses/by/4.0/.


Outline

Text

Die allgemeinen datenschutzrechtlichen Anforderung an die sekundäre Nutzung von personenbezogenen Daten gelten grundsätzlich auch im Bereich medizinischer Versorgungsdaten: Es gilt ein Verbot mit Erlaubnisvorbehalt, d.h. für die Nutzung ist eine Rechtfertigung notwendig durch Einwilligung oder gesetzliche Erlaubnis. Auch bei erlaubter Nutzung gilt der Grundsatz der Datensparsamkeit, d.h. sobald bzw. sofern der Forschungszweck dies erlaubt, muss pseudonymisiert oder gar anonymisiert werden. Ohne rechtliche Einschränkungen nutzbar sind Versorgungsdaten nur bei Löschung des Personenbezuges durch Anonymisierung.

Die Einwilligung des Patienten/Versicherten ist die vom Gesetz grundsätzlich präferierte Rechtsgrundlage für die sekundäre Nutzung von Versorgungsdaten für Forschungszwecke, und zwar nicht nur im allgemeinen Datenschutzrecht (z.B. § 4 Abs. 1 BDSG), sondern auch in spezielleren Gesetzen wie dem Sozialgesetzbuch (§ 75 Abs. 1 Satz 2 SGB). Dies entspricht dem grundrechtlich verankerten Prinzip der informationellen Selbstbestimmung. In der Regel ist die Einholung einer Einwilligung allerdings wegen der Vielzahl der Datensätze, die in der Versorgungsforschung herangezogen werden, um aussagekräftige Ergebnisse zu erhalten, sehr aufwändig oder gar praktisch unmöglich.

Für die gesetzlichen Grundlagen, die eine Nutzung ohne Einwilligung erlauben, seien drei Bereiche beispielhaft genannt: GKV-Daten, DIMDI-Daten (MorbiRSA) und Versorgungsdaten aus dem Krankenhaus.

Für viele Untersuchungszwecke sehr wertvoll sind die Daten der Gesetzlichen Krankenversicherung (GKV). § 75 SGB X regelt die Weitergabe an Forschungseinrichtungen außerhalb der Kassen, die im Wesentlichen unter vier Voraussetzungen erfolgen kann: Es muss ein konkreter Vorhabenbezug vorliegen, wo zumutbar ist eine Einwilligung der Betroffenen einzuholen, die Übermittlung muss zeitlich befristet sein und schließlich ist die Genehmigung der zuständigen obersten Bundes- oder Landesbehörde einzuholen. Problematisch ist vor allem das Erfordernis des konkreten Vorhabenbezuges. Dieses schließt es grundsätzlich aus, dass Sozialdaten, solange sie nicht vollständig anonymisiert sind, zu Forschungszwecken vorgehalten werden, etwa durch Einstellung in ein Datawarehouse. Deshalb lässt die derzeitige Fassung des § 75 SGB X bei strikter Auslegung keine longitudinale Fortschreibung von Sozialdaten für übergreifende und noch unspezifische Forschungsfragestellungen zu.

Um Versorgungsdaten effektiver für die Forschung zur Verfügung zu stellen, wurden die §§ 303a-e SGB V betreffend die Daten des sog. morbiditätsorientierten Risikostrukturausgleichs (MorbiRSA) in das SGB eingefügt. Aufgrund der DatentransparenzVO aus dem Jahre 2012 wurde ein Informationssystem mit pseudonymisierten Versorgungsdaten gesetzlich Versicherter aufgebaut. Berechtigte Institutionen können für ausgewählte Nutzungszwecke Datenauswertungen beantragen. Die ca. 70 Millionen Datensätze, die von 120 Krankenkassen jährlich über das BVA an das DIMDI übermittelt werden, enthalten neben wenigen demographischen Angaben insbesondere stationäre und ambulante Diagnosen sowie Angaben über Arzneimittelverordnungen. Es werden jedoch nur 80 ausgleichsrelevante Diagnosen wie Hypertonie, Diabetes, und Nierenversagen berücksichtigt, Psoriasis beispielsweise nicht. Die Daten sind damit hoch aggregiert und lückenhaft und eigenen sich nur für sehr eingeschränkte Forschungszwecke.

Die umfassendsten Versorgungsdaten befinden sich bei den Leistungserbringern selbst: den niedergelassenen Ärzten und Krankenhäusern. Je nach öffentlicher, privater oder auch kirchlicher Trägerschaft der jeweiligen Einrichtung gelten für letztere etwas andere gesetzliche Rahmenbedingungen. Soweit Landesrecht – etwa Landeskrankenhausgesetze oder Landesdatenschutzgesetze – zu berücksichtigen ist, sind auch die landesspezifischen Unterschiede zu beachten. Insbesondere die Landeskrankenhausgesetze enthalten z.T. Regelungen zur Forschung, die auch eine Offenbarungsbefugnis gemäß der strafrechtlich (§203 StGB) und berufsrechtlich geregelten ärztlichen Schweigepflicht darstellen können. Für bundesländerübergreifende Studien ist damit die Rechtslage allerdings sehr komplex.

Für eine effektivere Nutzung von Daten aus der Versorgung für die Forschung bedarf es daher neuer datenschutzkonformer Konzepte, die es ermöglichen, möglichst reichhaltige Daten ohne nennenswertes Risiko für die Patienten nutzbar zu machen. Zu denken wäre etwa an Plattformen, die es ermöglichen, Auswertungen zu Forschungsfragestellungen elektronisch auf vollständigen Datensätzen laufen zu lassen, die Ergebnisse dieser Analysen aber vor einer Herausgabe auf ihre Anonymität hin zu überprüfen. Solche Ansätze sind unter dem Begriff Privacy Preserving Data Mining oder Differential Privacy bekannt und scheinen erfolgversprechend. Fraglich ist allerdings, inwieweit sie sich mit dem herkömmlichen Konzept des Datenschutzrechts vertragen.