gms | German Medical Science

Gesundheitsdaten fallen nicht nur im Krankenhaus und in der Arztpraxis an. Vielmehr werden medizinische Leistungen heute auch in großem Umfang durch nichtärztliche Heilberufe erbracht, von Psychologen und Apothekern bis zu Heil- und Pflegediensten. Diese nehmen für die finanzielle, organisatorische und informationstechnische Unterstützung ihrer Aktivitäten selbst wieder Dienstleister in Anspruch, so dass Gesundheitsdaten in einer Vielzahl öffentlicher und geschlossener Netze, Rechenzentren und Serviceeinrichtungen auftauchen. Systembedingt müssen auch kassenärztliche Vereinigungen, Krankenkassen und Medizinischer Dienst sowie private Abrechnungsprüfer und Versicherungen personenbezogene medizinische Daten verarbeiten. Und nicht zuletzt erzeugen Menschen auch immer öfter durch Eigenerhebung mittels sog. Wearables gesundheitsrelevante Daten, die dann in sozialen Netzwerken oder bei Internet-Dienstleistern gespeichert und getauscht werden. Gleiches gilt für die Nutzung internetgestützter Beratungsdienste, Selbsthilfeportale und Suchmaschinen.

Die rasante Verbreitung digitaler Gesundheitsdaten bedeutet zugleich Herausforderung und Chance für die medizinische Forschung. Sie verspricht zweifellos einen immer reichhaltigeren Erkenntnisgewinn mit der Aussicht auf neue diagnostische und therapeutische Möglichkeiten. Besonders im Bereich der Bio-, speziell der Gentechnik, tun sich gänzlich neue Zugänge zu Erkrankungs- und Therapiemechanismen auf [1], [2]. Diesen Chancen stehen jedoch auch Risiken für die Beteiligten gegenüber. Bei Verletzung der Vertraulichkeit besteht die Gefahr, dass sich Patienten gegenüber den sie behandelnden Ärzten nicht mehr hinreichend öffnen, was wiederum eine umfassende und wirkungsvolle medizinische Hilfe erschwert. Diese Erkenntnis fand schon vor über 2.000 Jahren Eingang in den Eid des Hippokrates und behielt – eingebettet in medizinisches Standesrecht und Sanktionsregelungen wie den § 203 StGB – bis heute ihre Gültigkeit. Reichhaltige und weithin verfügbare Gesundheitsdaten bergen zudem die Gefahr einer medizinisch begründeten Diskriminierung, etwa beim Versicherungsschutz oder bei der konkreten Behandlung, auch wenn dies oftmals aus fachlichen Gründen unsinnig ist. Und nicht zuletzt bieten Gesundheitsdaten ein weites Feld für das Verfolgen kommerzieller Interessen – von der gezielten Produktwerbung bis zum expliziten Handel mit Daten.

Zentrale Grundlage medizinischer Forschung ist die Verarbeitung personenbezogener Daten zur Gesundheit, zu Krankheitsverläufen, zum Lebensstil, zur Umwelt, zur genetischen Disposition. Medizinische Forscher sind bei der Durchführung ihrer Forschungsprojekte verpflichtet, den Anforderungen des Datenschutzrechts zu genügen. Dies erweist sich angesichts der Unübersichtlichkeit der aktuell anzuwendenden rechtlichen Forschungsklauseln bei komplexeren Projekten als Zumutung, teilweise sogar als unmöglich. Im Folgenden wird daher eine Initiative vorgestellt, die die politische Meinungsbildung zu der Frage voranbringen soll, mit welchen rechtlichen Regelungen unter Wahrung des Rechts auf informationelle Selbstbestimmung bzw. des Grundrechts auf Datenschutz der betroffenen Probanden bestmöglich medizinische Forschung praktiziert werden kann.

Die Autoren des vorliegenden Artikels verfügen über umfangreiche praktische Erfahrungen auf dem Gebiet des Datenschutzes und in der medizinischen Forschung. Beide erleben seit vielen Jahren einen unbefriedigenden Rechtszustand, der die Durchführung sinnvoller Forschungsprojekte erschwert und teilweise sogar unmöglich macht, weil unübersichtliche und teilweise praktisch schwer umsetzbare Anforderungen gestellt werden, ohne dass hiermit ein effektiver Schutz der personenbezogenen Daten realisiert wird.

Dieser Sachstand veranlasste die Autoren, hierzu zunächst in einem engen Kreis von mit den Autoren bekannten Kollegen aus den Bereichen Medizinforschung und Datenschutz eine Diskussion zu führen. Die Ergebnisse wurden von den beiden Autoren sodann in ein Handlungskonzept überführt und bundesweit an 50 einschlägige Adressaten aus einer ausgewählten Fachöffentlichkeit von Medizinforschern (u.a. Rat für Informationsinfrastruktur, Wissenschaftsrat, Deutsches Netzwerk Versorgungsforschung), Medizinfachverbänden (u.a. Bundesärztekammer), Datenschützern (u.a. Konferenz der Datenschutzbeauftragten des Bundes und der Länder, Gesellschaft für Datenschutz und Datensicherheit), Verbraucherschützern (u.a. Verbraucherzentrale Bundesverband), Verwaltung (zuständige Bundesministerien) und Politikern (Bundestagsfraktionen) zur Stellungnahme übermittelt. Juli 2017 wurden die Vorschläge erstmals öffentlich im Rahmen des Workshops „Datenschutz in der medizinischen Forschung“ der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie erörtert. Auf Grundlage der im Zuge dessen erhaltenen Einschätzungen wurde das Konzept von den Autoren modifiziert und anschließend zur allgemeinen politischen Diskussion gestellt. Die Änderungen gingen dahin, dass eine Fokussierung auf die Zweitnutzung von medizinischen Daten gelegt und statt einer zentralen eine flexiblere dezentrale Organisationsstruktur erarbeitet wurde [3], [4]. Dieses überarbeitete Konzept war u.a. Gegenstand einer Diskussion beim „Round Table Nutzung von Gesundheitsdaten zu Forschungszwecken unter der EU-Datenschutz-Grundverordnung (DSGVO)“, der am 3. Juli 2018 vom Bundesministerium für Wirtschaft und Energie mit über hundert Teilnehmenden unter anderem aus den zuständigen Bundesministerien, vieler Landesministerien, der Wirtschaft (Pharma, Medizinprodukte- und Medizininformationsdienstleister), der medizinischen Versorgung und Forschung, Datenschutzbehörden und weiteren Institutionen aus der Fachöffentlichkeit durchgeführt wurde. Das Konzept wurde weitgehend positiv kommentiert.

Angesichts der Dynamik der medizinischen Forschung gilt es, in Deutschland rechtliche und infrastrukturelle Voraussetzungen für eine wissenschaftliche Nutzung von Gesundheitsdaten zu schaffen, die Forscher die verfügbaren technischen Möglichkeiten ausschöpfen und zugleich die damit verbundenen Risiken beherrschen lässt. Richtschnur dieser Entwicklung muss zweifellos der bestehende verfassungsrechtliche Rahmen sein, der den Schutz der Gesundheit (Art. 2 Abs. 2 GG, Art. 3, 35 GRCh) und das Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 iVm Art. 1 Abs. 1 GG, Art. 8 GRCh) verspricht, gleichzeitig aber die Berufsfreiheit medizinischer Leistungserbringer (Art. 12 GG, Art. 15 GRCh) und die Wissenschaftsfreiheit (Art. 5 Abs. 3 GG, Art. 13 GRCh) garantiert.

Bereits heute gibt es einen europaweit einheitlichen Rahmen für die Datenschutzgesetzgebung. Umso mehr verblüfft, wie fragmentiert und antiquiert die einfachgesetzlichen Regeln zur Nutzung von Gesundheitsdaten für Forschungszwecke auf nationaler Ebene immer noch sind. In Deutschland finden sich entsprechende Regelungen in den allgemeinen Datenschutzgesetzen des Bundes und der Länder (vgl. §§ 40, 28 Abs. 6 Nr. 4, 14 Abs. 2 Nr. 9, 4a Abs. 3 BDSG-alt, § 22 LDSG SH), die auf die Spezifik von Gesundheitsdaten als besonders sensitive Kategorie (vgl. § 3 Abs. 9 BDSG-alt) jedoch nur bedingt eingehen. Die ohnehin verstreuten allgemeinen Forschungsklauseln werden durch spezifische Regelungen in Spezialgesetzen ergänzt, was die Rechtslage unüberschaubar und ihre praktische Umsetzung schwierig macht ([5], S. 344). Teilweise wird

• externe Forschung gar nicht oder nur anderen Fachabteilungen derselben juristischen Person erlaubt,
• der Einsatz externen Personals vor Ort vorausgesetzt,
• die Datennutzung auf das jeweilige konkrete Forschungsprojekt beschränkt,
• die Formulierung von Aufklärung und Einwilligung spezifischen Anforderungen unterworfen,
• die Nutzung für andere Projekte an eine umfassende Anonymisierung geknüpft, oder
• die Einbeziehung von Datenschutzbehörden oder anderen Stellen gefordert.

Das bestehende Regelungschaos könnte nun Dank europäischer Vorgaben beseitigt werden [6]. Mit der im Mai 2016 in Kraft getretenen und zwei Jahre später direkt anwendbaren Europäischen Datenschutzgrundverordnung (DSGVO) wurde ein supranationaler Rechtsrahmen geschaffen, in dem Gesundheitsdaten (Art. 4 Nr. 15 DSGVO) weiterhin einen hohen Schutz genießen (Art. 9 DSGVO), deren Weiterverarbeitung zu Forschungszwecken aber als von hohem öffentlichem Interesse und nicht länger unvereinbar mit dem ursprünglichen Erhebungszweck eingestuft wird (Art. 5 Abs. 1 lit. b DSGVO). Eine wissenschaftliche Verarbeitung personenbezogener Gesundheitsdaten soll demnach zulässig sein, wenn „angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person“ vorgesehen sind (Art. 9 Abs. 2 lit. j, 89 DSGVO) [7], [8]. Leider wird die so gehegte Hoffnung auf eine Vereinheitlichung und Modernisierung der Datenschutzregelungen zur medizinischen Forschung dadurch getrübt, dass Öffnungsklauseln die Konkretisierung der „Maßnahmen“ den nationalen Gesetzgebern überlassen und die (nationalen) Regelungen zum Berufsgeheimnisschutz unberührt bleiben (Art. 9 Abs. 3 u. 4, 90 DSGVO).

Im schlimmsten Fall kann also alles beim Alten bleiben. Das im April 2017 vom deutschen Bundestag beschlossene Bundesdatenschutzgesetz (BDSG-neu) enthält zwar in § 27 Abs. 1 die Erlaubnis zur Verarbeitung sensitiver Daten für Forschungszwecke, wenn

• „die Verarbeitung zu diesen Zwecken erforderlich ist und die Interessen des Verantwortlichen an der Verarbeitung die Interessen der betroffenen Person an einem Ausschluss der Verarbeitung erheblich überwiegen“ (Satz 1) und
• „angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person“ (Satz 2) gemäß § 22 Abs. 2 S. 2 BDSG-neu ergriffen werden.

Allerdings ist laut § 27 Abs. 3 BDSG-neu auch weiterhin eine frühestmögliche Anonymisierung gefordert, und Merkmale, „mit denen Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person zugeordnet werden können“, sind bis zur Anonymisierung gesondert zu speichern.

Das BDSG-neu schafft weder Rechtssicherheit noch Rechtsklarheit, da der gesamte Flickenteppich von Regelungen zur Forschungsdatenverarbeitung, die als bereichsspezifisches Recht vorrangig anzuwenden sind, fortbesteht ([9], S. 542, ausführlich [10]). Gemäß Art. 9 Abs. 3 DSGVO bleibt zudem das nationale Recht zu Berufsgeheimnissen erhalten, was getreu dem in Deutschland bestehenden Zwei-Schranken-Prinzip bedeutet, dass die Weiterverarbeitung von Berufsgeheimnissen (wie etwa des Patientengeheimnisses) durch Dritte neben der datenschutzrechtlichen Erlaubnis eine zusätzliche Offenbarungsbefugnis verlangt [11]. Die völlig offen formulierte Regelung in § 27 BDSG-neu kann diesbezüglich nicht zufriedenstellen.

Mit diesem leidigen Sachstand ist jedoch die gute Botschaft verbunden, dass der Gesetzgeber in Deutschland wegen DSGVO und § 27 BDSG-neu erneut tätig werden muss, wenn Berufsgeheimnisse künftig überhaupt noch für Forschungszwecke genutzt werden sollen. Im Zuge dessen gehören unseres Erachtens sämtliche datenschutzrechtliche Forschungsregelungen auf den Prüfstand. Eine solche Bestandsaufnahme würde dem Gesetzgeber die Gelegenheit geben, nicht nur die datenschutzrechtlichen Forschungsregelungen mit dem Berufsgeheimnisschutz in Einklang zu bringen, sondern darüber hinaus für das seit langem angemahnte einheitliche Rechtsregime im Forschungsbereich zu sorgen [12], [13], [14], [15]. Entsprechende Forderungen kommen inzwischen übrigens nicht nur von den Forschenden, sondern auch von Datenschützern [16].

Medizinische Forschung basiert zunehmend auf einrichtungs- und länderübergreifenden Kooperationen, die den Austausch personenbezogener Daten erfordern. Für die betreffenden Datenquellen gibt es in der Regel bereichsspezifische Vorgaben, die die Datennutzung bzw. -weitergabe an eine Genehmigung oder zumindest Kenntnisnahme durch Ministerien, Ethik-Kommissionen oder Datenschutzbehörden knüpfen. Die daraus resultierenden administrativen Anforderungen bedeuten einen hohen Aufwand für die Forscher und führen wegen rechtlicher Unwägbarkeiten leicht zu Verunsicherungen. Bisweilen können sich einschlägige Regelungen auf unterschiedlichen Ebenen sogar widersprechen (z.B. bei Forschungsprojekten, für die zugleich Bundes- und Landesgesetze anwendbar sind), was Forscher schlimmstenfalls der Gefahr aussetzt, unabsichtlich und unwissentlich gegen rechtliche Vorgaben zu verstoßen.

Über die Erfüllung der datenschutzrechtlichen Vorgaben hinaus müssen bei vielen medizinischen Forschungsvorhaben analog § 15 MBOÄ auch Ethik-Kommissionen einbezogen werden. Dauer und Ergebnis der damit verbundenen Beratungs- und Genehmigungsprozesse sind oftmals schwer einschätzbar [17]. Außerdem kommt es in vielen Belangen zur Doppelung von Aufgaben und Infrastrukturen, da ethische und datenschutzrechtliche Erwägungen teilweise identische Schutzziele verfolgen (Würdeschutz, Persönlichkeitsschutz, sonstiger Grundrechtsschutz). Beide Verfahren fordern letztlich eine Abwägung zwischen Forschungsinteressen und Betroffeneninteressen; sie unterscheiden sich lediglich in der Zusammensetzung des „Spruchkörpers“ und der dort präsenten Expertise.

Sämtlichen Regelungen zur (medizinischen) Forschung ist gemein, dass eine Datennutzung ohne Einwilligung der Betroffenen nur im Ausnahmefall und auf der Grundlage einer Güterabwägung erlaubt ist. Vorrang hat die Legitimation durch eine Einwilligung. Dieser Grundsatz folgt dem Wunsch, dass der Betroffene idealerweise selbst bestimmen soll, wer worüber mit seinen Daten forschen darf. Dieses Kernprinzip der informationellen Selbstbestimmung ([18], S. 419) ist unbestritten. Allerdings kann es nicht in allen Lebensbereichen uneingeschränkt realisiert werden, weil Zivilgesellschaften stets eine Balance zwischen individuellen und gemeinschaftlichen Belangen zu wahren haben. Im überwiegenden Allgemeininteresse müssen Abweichungen zulässig sein, wobei es allerdings (gesetzlicher) Regeln bedarf, die die Wahrung der Verhältnismäßigkeit garantieren. Insofern sind im Zuge einer Neuregulierung der Nutzung medizinischer Daten für Forschungszwecke organisatorische und verfahrensrechtliche Vorkehrungen zu treffen, die einer Verletzung von Persönlichkeitsrechten effektiv vorbeugen ([18], S. 422 ff.).

Eine wirksame Einwilligung bzw. Schweigepflichtentbindung setzt voraus, dass sie informiert erfolgte, d.h. auf hinreichend präzisen Informationen darüber basiert, welche Stelle für welche Zwecke mit welchen Daten forschen können soll. Aus den nachstehenden Gründen fehlt eine solche klare Information aber oftmals.

• Medizinische Daten bilden ebenso wie Biomaterialien eine dauerhafte Erkenntnisquelle für die Forschung, die nur selten ihren wissenschaftlichen Wert vollends verliert. Viele wissenschaftliche Fragestellungen, die sich mit Daten und Biomaterial bearbeiten lassen, sind zum Erhebungs- bzw. Gewinnungszeitpunkt noch gar nicht genau bekannt. Zudem können sich im Laufe der Forschungsarbeiten neue Fragestellungen ergeben, die ursprünglich ebenso wenig absehbar waren, wie die Identität der Einrichtungen, die für die Bearbeitung dieser Fragestellungen am besten qualifiziert und geeignet wären.
• Wegen der Unbestimmtheit der angestrebten Datenverarbeitung werden im Kontext der medizinischen Forschung zunehmend Einwilligungen erbeten, die sehr umfassend und allgemein formuliert sind. Daher werden wiederholt Zweifel laut, ob derartige Einwilligungen (sog. broad consent) ([19], S. 10 ff.) noch als „informiert“ gelten können und die Funktion einer wirksamen Erlaubnis zur Verarbeitung persönlicher Daten erfüllen. Dies gilt insbesondere für Einwilligungen, die sich in ihrer Unbestimmtheit auch auf ethische „Randzonen“ (z.B. militärische Forschung) erstrecken könnten.
• Die Unbestimmtheit des Verarbeitungszwecks kann teilweise dadurch kompensiert werden, dass die Betroffenen während der Nutzung ihrer Daten regelmäßig oder auf Nachfrage über aktuelle und geplante Forschungsprojekte informiert werden (dynamic consent) [19]. Dieses Vorgehen ist jedoch oft nicht umsetzbar, z.B. wenn sich die Erreichbarkeit der Betroffenen ändert, die Mitteilung der Informationen das Recht auf Nichtwissen der Betroffenen verletzt, oder ein laufender Kontakt mit Forschenden entweder zu aufwändig oder aus fachlicher Sicht abträglich ist. Diese Unzulänglichkeiten lassen sich teilweise dadurch ausgleichen, dass statt des Einzelnen die Öffentlichkeit als Ganzes informiert wird, oder die Spender ihr Widerrufsrecht für spezielle Forschungsfragen geltend machen.
• Werden Forschungsdaten anonymisiert, so entfallen die Notwendigkeit und die Möglichkeit einer informationellen Selbstbestimmung. Eine Löschung des Personenbezugs steht aber in vielen Fällen den Forschungsinteressen entgegen, da z. B. Langzeitstudien eine fortlaufende Zuordnung neuer Daten zu bereits vorhandenen Daten erfordern. Langzeitstudien sind für die medizinische Forschung unerlässlich, da die Wirksamkeit von Therapien und Umweltfaktoren oft erst nach Jahren feststeht ([19], S. 10 ff., [20], S. 45 ff., [21]).
• Bei Biomaterialien und genetischen Daten besteht wegen der darin enthaltenen Erbinformation ein inhärenter Personenbezug. Ihre unumkehrbare Anonymisierung ist daher unmöglich. Allerdings lassen sich die persönlichkeitsrechtlichen Risiken beim Umgang mit genetischen Daten durch den geschickten Einsatz von Pseudonymen und die abgeschottete und kontrollierte Verarbeitung der Daten maßgeblich reduzieren.
• Häufig lässt sich das wissenschaftliche Potenzial von Gesundheitsdaten nur durch eine einrichtungsübergreifende (möglicherweise weltweite) Zusammenführung der Daten angemessen ausschöpfen, insbesondere bei der Erforschung seltener Erkrankungen. Eine solche Zusammenführung ist bereits heute leicht über Forschungsnetzwerke oder Krankheitsregister realisierbar. Allerdings gibt es hierfür, abgesehen vom Spezialfall der Krebsregistergesetze, keine explizite gesetzliche Grundlage. Die Rechtmäßigkeit der Datennutzung gründet vielmehr allein auf der informierten Einwilligung der Betroffenen mit dem Vorbehalt, dass Art und Umfang der Datenzusammenführung zum Zeitpunkt der Einwilligung meist völlig unbekannt sind.

In der weltweiten Diskussion über die ethischen Anforderungen an medizinische Daten- und Biomaterialbanken hat sich ein weitgehender Konsens entwickelt, der in der Deklaration von Taipeh der World Medical Association (WMA) vom Oktober 2016 festgehalten wurde [22]. Die darin enthaltenen Grundsätze werden vom Standing Committee of European Doctors (CPME) insbesondere mit Blick auf die neuen normativen Herausforderungen durch die DSGVO unterstützt [23]. In Deutschland ist die Rechtssituation der medizinischen Forschung jedoch nach wie vor praxisfern und fortschrittshemmend, und es hat bislang keine gesetzgeberischen Versuche gegeben, diese unbefriedigende Situation zu verbessern.

Im Folgenden sollen Regelungsvorschläge gemacht werden mit dem Ziel, den Vertraulichkeits- und Persönlichkeitsschutz von Patienten und Probanden in der medizinischen Forschung zu gewährleisten und gleichzeitig sicherzustellen, dass das wissenschaftliche Potenzial existierender Datenbestände so weit wie möglich ausgeschöpft wird. Dabei sind folgende grundsätzliche Erwägungen anzustellen:

• Moderne Forschungsansätze zielen immer häufiger darauf ab, räumlich und zeitlich auseinanderliegende Datenquellen unterschiedlicher Zweckbindung für eine gemeinsame Analyse zusammenzuführen.
• Zur Sicherung der guten wissenschaftlichen Praxis müssen Forschungsergebnisse unabhängig nachvollziehbar sein, was wiederum die Aufbewahrung der diesen Ergebnissen zugrunde liegenden Daten in möglichst unverändertem Zustand voraussetzt.
• Angesichts der dynamischen Entwicklung von Erzeugung, Erfassung und Auswertung medizinischer Forschungsdaten sind die faktischen Möglichkeiten einer Anonymisierung zunehmend begrenzt.
• Es bestehen heute technische Möglichkeiten (asymmetrische Kryptografie, homomorphe Verschlüsselung), um die Verarbeitung von Forschungsdaten auf bestimmte Stellen und Zwecke zu begrenzen.

Die oben thematisierte Rechtszersplitterung in Deutschland sollte zugunsten eines möglichst einheitlichen Regelungsregimes beendet werden, das eine gestaffelte Melde- und Genehmigungspflicht für die Verarbeitung personenbezogener Forschungsdaten vorsieht und dadurch in „unkritischen“ Bereichen die Einwilligung der Betroffenen als erforderliche Rechtsgrundlage ersetzt [21]. Allerdings folgt die Gesetzgebungsbefugnis im Bereich der Forschung den jeweils zu regelnden Rechtsbereichen und den Zuständigkeiten für die tätigen Einrichtungen. Sie liegt daher sowohl beim Bund als auch bei den Ländern. Ohne Änderung dieser im Grundgesetz festgeschriebenen geteilten Gesetzgebungskompetenzen kann eine einheitliche Regulierung nur durch einen Bund-Länder-Staatsvertrag erfolgen.

Bei der Schaffung einer einheitlichen materiellen Regelung der Datennutzung für die medizinische Forschung sollte auf die Grundsätze bestehender Forschungsklauseln zurückgegriffen werden, die sich in der Vergangenheit weitgehend bewährt haben.

• Soweit möglich sind Daten für Forschungszwecke zu anonymisieren; ansonsten ist eine Pseudonymisierung vorzunehmen.
• Eine Verarbeitung personenbeziehbarer Forschungsdaten ist nur zulässig, wenn alle einschlägigen Schutzziele (Verfügbarkeit, Integrität, Vertraulichkeit, Transparenz, Intervenierbarkeit, Nichtverkettbarkeit) in angemessener Weise durch technisch-organisatorische Maßnahmen gewährleistet werden.
• Eine Verarbeitung ist zulässig, wenn sie auf einer ausdrücklichen, informierten, freiwilligen und widerrufbaren Einwilligung basiert ([24], S. 835). Die in der DSGVO (Art. 7, 8) enthaltene Regelung würde diesbezüglich auch allgemein gültige Präzisierungen für die medizinische Forschung erlauben.
• Eine Verarbeitung kann auch ohne Einwilligung der Betroffenen zulässig sein, wenn das öffentliche Interesse am jeweiligen Forschungsvorhaben die schutzwürdigen Belange der Betroffenen erheblich überwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann.
• Personenbezogene Daten dürfen nur veröffentlicht werden, wenn die betroffene Person eingewilligt hat oder dies für die Darstellung der Forschungsergebnisse unerlässlich ist.
• Die datenschutzrechtlichen Betroffenenrechte müssen stets so weit wie möglich gewährleistet werden.

Forschung mit Berufsgeheimnissen, also insbesondere mit Patientengeheimnissen, erfordert wegen des Zwei-Schranken-Prinzips ([25], S. 13) in Deutschland neben der Beachtung allgemeiner Datenschutzregelungen auch die Einhaltung der rechtlichen Anforderungen an die Verarbeitung von Berufsgeheimnissen. Für die arbeitsteilige medizinische Forschung hat dies zur Folge, dass sämtliche Personen, denen Patientengeheimnisse offenbart werden, arbeitsrechtlich der ärztlichen Leitung der Forschungseinrichtung unterstellt werden müssten (als Gehilfen i.S.v. § 203 Abs. Abs. 3 S. 2 StGB.). Da dies faktisch oft nicht möglich ist, sehen Aufsichtsbehörden in solchen Fällen contra legem über das Fehlen von Offenbarungsbefugnissen hinweg oder interpretieren eine Offenbarungsbefugnis in die allgemeinen Forschungsklauseln hinein ([25], S. 13, [26], S. 369 f., S. 446 f.). Diese unbefriedigende Rechtslage sollte dahingehend geändert werden, dass an der Forschung Beteiligte unter bestimmten Bedingungen dem Berufsgeheimnis nach § 203 StGB unterworfen werden. Als formaler Ausdruck einer derartigen Auflage sind Genehmigungen oder Zertifikate denkbar ([20], S. 45 ff.).

Neben technisch-organisatorischen und rechtlichen Regelungen gibt es in den bestehenden Forschungsklauseln auch prozedurale Vorkehrungen wie z.B. Genehmigungsvorbehalte und Meldepflichten. Diese haben sich in der Praxis kaum bewährt, weil der Prüfaufwand der beteiligten Stellen (Ethik-Kommissionen, Ministerien, Datenschutzaufsichtsbehörden) mit den vorhandenen Ressourcen nicht erbracht werden konnte. Zudem fehlen diesen Stellen manchmal das notwendige Problembewusstsein und die nötige Sachkompetenz, was nicht selten zu widersprüchlichen Voten und Entscheidungen geführt hat.

Im Interesse der Entbürokratisierung und Vereinfachung regen wir daher ein Verfahren an, in das technisch-organisatorische, datenschutzrechtliche, ethische und fachliche Erwägungen einfließen können, indem die erforderliche Expertise in unabhängigen, lokal agierenden Gremien (englisch: Use and Access Committees, UAC) gebündelt wird [21]. Diesen UACs werden in Abhängigkeit von der Sensitivität des jeweiligen Forschungsvorhabens Genehmigungs- bzw. Vetorechte für die Nutzung personenbezogener Gesundheitsdaten per Gesetz übertragen, sie erhalten also eine hoheitliche Funktion. In den UACs müssen fachlicher, ethischer und datenschutzrechtlicher Sachverstand vertreten sein. Das Verhältnis der UACs zu den Ethik-Kommissionen und Datenschutzaufsichtsbehörden sollte unter Einräumung eines gegenseitigen Konsultationsrechts so geregelt werden, dass eine Kollision ihrer datenschutz- und berufsrechtlichen Compliance-, Kontroll- und Beratungspflichten weitestgehend vermieden und eine spürbare Entlastung aller Beteiligten erreicht wird. Die Zuständigkeit eines UAC für ein bestimmtes Forschungsprojekt könnte sich aus der geographischen oder organisatorischen Zugehörigkeit des jeweils Projektverantwortlichen ergeben. Vorbild hierfür könnte die in der DSGVO verankerte Regelung zur Zuständigkeit der Aufsichtsbehörden sein, die sich an der Hauptniederlassung eines Verantwortlichen orientiert (Art. 56 Abs. 1).

Während die organisatorischen und administrativen Verfahren der UACs gesetzlich zu regeln sind, sollten die Kriterien für die Bewertung von Forschungsvorhaben im Rahmen einer „regulierten Selbstregulierung“ durch Einrichtungen wie z.B. die Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V. (TMF) entwickelt werden. Die resultierenden Standards könnten im Konsens der betroffenen Fach-Communities auch als verbindlicher und ggf. sogar rechtssicherer Rahmen für die Konzipierung und Zulassung von Forschungsvorhaben dienen [27].

Derzeit gibt es im Kontext der personenbezogenen Verarbeitung von Daten für medizinische Forschungszwecke keine demokratische Kontrolle; den entsprechenden Verfahren fehlt systematische Transparenz ([24], S. 837). Bei einer (teilweisen) Bündelung der bisherigen Aufgaben von Ministerien, Aufsichtsbehörden und Ethik-Kommissionen in eigens dafür eingerichteten und untereinander vernetzten UACs ließe sich dieser Missstand durch den Betrieb eines öffentlich einsehbaren Forschungsregisters beheben, an das die UAC wesentliche Informationen zu den von ihnen freigegebenen Forschungsprojekten weitergeben. Dieses Register würde insbesondere den Datenspendern einen Überblick über die Forschung mit ihren Daten, die dafür jeweils Verantwortlichen, ihre Ziele und Fragestellungen sowie die in der Forschung ergriffenen grundrechtsschützenden Maßnahmen erlauben. Nicht zuletzt könnte damit auch der immer wieder erhobenen Forderung nach stärkerer Teilhabe der Patienten und Probanden Rechnung getragen werden.

Durch eine bundesweit einheitliche Regelung in einem Bund-Länder-Staatsvertrag könnten die bisherigen, teilweise verstreuten und widersprüchlichen Bundes- und Länderregelungen zur medizinischen Forschung ersatzlos wegfallen. In besagtem Staatsvertrag würden die materiell-rechtlichen und prozeduralen Voraussetzungen für die Zulässigkeit medizinischer Forschungsvorhaben normiert – einschließlich eventueller Einwilligungserfordernisse, der Verfahren der UACs, der Einbindung von Ethik-Kommissionen und Datenschutzaufsicht sowie der Transparenzverpflichtungen gegenüber der Öffentlichkeit ([28], S. 194 ff.).

Die Anregung zur Einrichtung unabhängiger UACs für medizinische Forschungsdaten basiert neben inhaltlichen Erwägungen auch auf der Notwendigkeit, Doppelentwicklungen und Parallelstrukturen in diesem wichtigen und sensiblen Bereich zu vermeiden. Seit Juli 2017 fördert das Bundesministerium für Bildung und Forschung (BMBF) umfänglich die Medizininformatik-Initiative, in der zunächst 17 deutsche Universitätskliniken gemeinsam mit externen Partnern so genannte „Datenintegrationszentren“ (DIZ) zum standortübergreifenden Managen und Teilen medizinischer Daten aufbauen [29]. Die geförderten Standorte sind in vier Konsortien organisiert, die im Laufe der kommenden Monate noch weitere, bislang nicht geförderte Universitätskliniken aufnehmen werden. Alle vier Konsortien sehen in ihren Konzepten in der einen oder anderen Weise auch Mechanismen vor, um den Zugang zu den zu teilenden Daten formal auszugestalten. Die Etablierung solcher Verfahren wird sogar eine conditio sine qua non der Funktionsfähigkeit der DIZ sein. Da die überwiegende Mehrheit der deutschen Universitätskliniken absehbar in einem der Konsortien der Medizininformatik-Initiative Aufnahme finden wird, scheint die Einbindung der akademischen medizinischen Forschungslandschaft in angemessene Regelungsmechanismen gesichert. Angesichts dessen wäre es nicht sinnvoll, zusätzliche und von der Medizininformatik-Initiative entkoppelte Verfahren zu etablieren. Vielmehr sollten die Verfahren der Medizininformatik-Initiative so entwickelt und rechtlich gesteuert werden, dass sie sich nach hinreichender praktischer Bewährung auch auf andere forschungsrelevante Medizinbereiche übertragen lassen.

Welche Forschungsprojekte unabhängig vom Datenzugang melde- bzw. genehmigungspflichtig sein sollen bzw. können, bedarf der weiteren fachlichen Erörterung. Maßgebliches Kriterium wird dabei zweifellos die Sensitivität des jeweiligen Projektes sein.

• Auf eine Meldung und Registrierung kann verzichtet werden, wenn klassische Eigenforschung erfolgt oder die Forschungsdatenverarbeitung auf einer informierten Einwilligung der Betroffenen basiert.
• Melde- und registrierungspflichtig sollten Projekte sein, bei denen eine Interessenabwägung die Betroffeneneinwilligung ersetzen soll, was impliziert, dass die UACs bei solchen Projekten neben Aufklärungs- auch Untersagungsrechte haben müssen.
• Zusätzlich zur bestehenden Meldepflicht sollten Projekte genehmigungspflichtig sein, wenn in ihnen hochsensitive Daten verarbeitet werden, wie dies z.B. bei umfangreichen Gensequenzierungen der Fall ist, oder wenn weiterreichende Zweckänderungen beabsichtigt sind. Auch zeitlich unbegrenzte Studien bzw. Forschungsdatenbanken sollten unter Genehmigungsvorbehalt gestellt werden.

Für ethisch oder technisch besonders anspruchsvolle Projekte wie z.B. internationale Studien, Forschungsnetzwerke, Krankheitsregister oder Biomaterialdatenbanken könnten vom zuständigen UAC bei Bedarf zusätzliche Anforderungen festgelegt und zur Genehmigungsgrundlage gemacht werden.

Das vorgeschlagene Regelungsverfahren trägt zu einer Optimierung des Datenschutzes bei medizinischen Forschungsprojekten bei und erleichtert und verbessert zugleich die Forschungspraxis. Die Umsetzung des Konzepts ist nicht vom Schreibtisch aus möglich. Vielmehr ist hierfür eine umfassende Fortführung des begonnenen Diskussions- und Abstimmungsprozesses unter Einbindung aller Betroffenen erforderlich. Die genaue Ausgestaltung der UACs muss auf den in der Vergangenheit gemachten Erfahrungen basieren und einem strukturierten Prozess folgen, an dessen Ende eine gesetzliche Festlegung stehen sollte. Wie vom Rat für InformationsInfrastrukturen (RfII) gefordert, sollte dieser Entwicklungsprozess Hand in Hand mit dem Aufbau einer netzwerkförmigen Nationalen Forschungsdateninfrastruktur (NFDI) erfolgen [21].

Der Wissenschaftsstandort Deutschland leidet im internationalen Wettbewerb seit Jahren unter dem Fehlen einheitlicher gesetzlicher Rahmenbedingungen, die ein zukunftsgerichtetes Forschen an Gesundheitsdaten unter gleichzeitiger Wahrung der Grundrechte der betroffenen Menschen ermöglichen. Dadurch ergeben sich Nachteile für die wirtschaftliche Entwicklung, den gesellschaftlichen Fortschritt und den Grundrechtsschutz der Menschen. Durch das vorgeschlagene Regelungsverfahren könnte diese Blockade aufgelöst werden. Zugleich würden Erfahrungen gesammelt, die auch in einem größeren einheitlichen Rechtsraum, z.B. in der Europäischen Union, nutzbar gemacht werden könnten.

• Abs.=Absatz
• Art.=Artikel
• BDSG=Bundesdatenschutzgesetz
• DSGVO=Europäische Datenschutz-Grundverordnung
• DuD=Datenschutz und Datensicherheit (Zeitschrift)
• GG=Grundgesetz
• GRCh=Europäische Grundrechtecharta
• LDSG SH=Landesdatenschutzgesetz Schleswig-Holstein
• MBOÄ=Musterberufsordnung der Ärztekammern
• MedR=Medizinrecht (Zeitschrift)
• NJW=Neue Juristische Wochenschrift
• RfII=Rat für InformationsInfrastrukturen
• StGB=Strafgesetzbuch
• TMF=Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V.
• UAC=Use and Access Committee

Die Autoren erklären, dass sie keine Interessenkonflikte in Zusammenhang mit diesem Artikel haben.