gms | German Medical Science

Fragestellung: Die Anonymisierung bzw. Pseudonymisierung haben sich als Standardmethoden in der Medizin etabliert, um Daten der Patientenversorgung an Personen oder Stellen weiterzugeben, die nicht in die eigentliche Patientenversorgung (z.B. Forschung, Wartung von Systemen, Qualitätssicherung) integriert sind. Hierbei stellt sich die Frage, wann dies gesetzlich überhaupt erlaubt ist.

Material und Methode: In den datenschutzrechtlichen Bestimmungen (Bundes-, Landesrecht wie auch Kirchenrecht) wurde überprüft,

a) was unter Anonymisierung bzw. Pseudonymisierung zu verstehen ist

b) welche Voraussetzungen für die Durchführung einer Anonymisierung bzw. Pseudonymisierung zu erfüllen sind.

Ergebnisse: Unter anonymisieren wird das Verändern personenbezogener Daten verstanden, wobei die Veränderung derart erfolgen muss, dass Einzelangaben nicht oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden kann. unter pseudonymisieren wiederum wird das Ersetzen von Identifikationsmerkmale durch ein Kennzeichen verstanden, so dass die Bestimmung des Betroffenen ausgeschlossen bzw. wesentlich erschwert werden kann. Entsprechend den datenschutzrechtlichen Bestimmungen sind damit sowohl eine Anonymisierung wie auch eine Pseudonymisierung als eine Veränderung von Daten zu interpretieren.

Entsprechend den datenschutzrechtlichen Bestimmungen benötigt man somit für eine Anonymisierung oder Pseudonymisierung entweder eine Rechtsgrundlage oder die Einwilligung des Betroffenen. Bzgl. Forschung und Qualitätssicherung finden sich für Krankenhäuser datenschutzrechtliche Vorschriften in den jeweiligen Landesgesetzen, so dass diese als Rechtsgrundlage verwendet werden dürfen. Bzgl. der Weitergabe anonymisierter/pseudonymisierter Patientendaten an Hersteller von Systeme zu Zwecken der Wartung oder Fehlerbeseitigung kann diese Weitergabe als „Wahrung berechtigter Interessen“ des jeweiligen Krankenhausträgers angesehen werden und nach positiver Interessenabwägung eine Rechtsgrundlage in den jeweils geltenden bundes- oder landesrechtlichen Datenschutzvorschriften gefunden werden. Schwierig wird es, wenn die Anonymisierung/Pseudonymisierung zu dem Zweck erfolgt, dass die Daten einem Dritten (z.B. Versicherung) weitergegeben werden sollen, d.h. die Nutzung der anonymisierten/pseudonymisierten Daten nicht durch die erhebende Stelle bzw. in deren Auftrag (d.h. im Rahmen einer Auftragsdatenverarbeitung) erfolgt. In diesem Fall ist immer eine Einwilligung auch zur Durchführung einer Anonymisierung/Pseudonymisierung notwendig.

Die europäische Kommission veröffentliche im April 2014 eine Stellungnahme zur Anonymisierung. Folgt man dieser Ausarbeitung, sind medizinische Daten i.d.R. nie als anonymisierte Daten anzusehen, sondern immer nur als pseudonymisiert. Viele derzeit vorhandenen Lösungen zur Nutzung von Patientendaten zu Forschungszwecken gehen davon aus, dass medizinische Daten anonymisiert und somit ohne datenschutzrechtliche Anforderung bearbeitet werden können.

Diskussion: Eine Anonymisierung/Pseudonymisierung darf erfolgen. wenn entweder eine Einwilligung des Betroffenen vorliegt oder eine Rechtsgrundlage dies erlaubt. Für die Nutzung der Patientendaten zur eigenen Qualitätssicherung oder der eigenen Forschung findet sich eine Rechtsgrundlage in den jeweiligen für ein Krankenhaus geltenden Landesgesetzen. Soll die Forschung eines Dritten unterstützt werden, wird hingegen die Einwilligung des Patienten erforderlich sein. Auch in anderen Fällen, in denen die Nutzung der Patientendaten durch Dritte erfolgen soll, wird eine Anonymisierung/Pseudonymisierung nur mit Einwilligung des jeweiligen Patienten erforderlich sein. Soll eine Nutzung durch die datenerhebende Stelle selbst erfolgen, so bietet das Instrument der Interessensabwägung ggfs. ein Instrument zur Erlangung einer Rechtsgrundlage.

Die medizinische Forschung ist – nicht nur in Deutschland – auf die Nutzung von Daten der Patientenversorgung angewiesen. Erkrankungen wie beispielsweise das Myelodysplastischen Syndrome sind so selten, dass keine Uniklinik alleine genügend Daten sammeln kann, um die Erkrankung zu untersuchen; der Zusammenschluss von mehreren Kliniken mit der gemeinsamen Nutzung der vorhandenen Erkrankungsdaten ist zur Erforschung der Erkrankung unumgänglich. Eine rechtsgültige Einwilligung vom Patienten ist nicht zu erhalten, da man davon ausgehen kann, dass ein Patient, der an einer derart seltenen Erkrankung leidet, in alles einwilligt, was eine Chance – egal wie gering diese sein mag oder ob sie für einen anderen überhaupt vorhanden ist – auf Verbesserung seines Zustandes bietet. Juristisch wird man hier von einer fehlenden Freiwilligkeit der Einwilligung ausgehen müssen, so dass letztlich keine datenschutzrechtlich wirksame Einwilligung vorliegt.

Unter den Gesichtspunkten der Stellungnahme der EU Kommission ist fraglich, ob diese Lösungen dem europäischen Recht entsprechen. Gerade in Verbundforschungsprojekten werden oftmals von der TMF erarbeitete Lösungen eingesetzt und es stellt sich die Frage, wie man diese Lösungen aus europäischer Sicht beurteilen muss.

Die Politik sollte den Mut aufbringen und die vorhandenen Gesetze dahingehend ändern, dass zur Qualitätssicherung und Forschung Patientendaten in hinreichend pseudonymisierter Form genutzt werden dürfen. Damit würde den Forschern klare gesetzliche Regelungen zr Verfügung stehen und auch den Patienten gedient, denn eine stetige Verbesserung der Patientenversorgung lässt sich nur durch Forschung und Qualitätssicherung erreichen.