Datenschutz und Forschung Beziehungsstatus: kompliziert
Eine Beziehung wie viele andere: Es will nicht so recht zusammen klappen – aber ohne geht es eben auch nicht. Zum schwierigen Miteinander von Datenschutz und medizinischer Forschung nahm Prof. Dr. Alexander Roßnagel, Hessischer Beauftragter für Datenschutz und Informationsfreiheit, beim 129. Kongress der DGIM Stellung. Im Jahr zuvor hatte die Gesellschaft diese Diskussion recht leidenschaftlich geführt. Jetzt betonte er: „Es geht um die Freiheit des Einzelnen, der in der digitalen Gesellschaft selbstbestimmt über seine Daten entscheiden können soll.“
In diesem Konflikt gibt es sogar mehr als zwei Beteiligte
Gleichzeitig gehe es in dem Grundrechtskonflikt, den der Datenschutzbeauftragte an diesem Punkt ausmacht, auch um Gesundheitsschutz. Schließlich könnten Grundrechte ohne Gesundheit – in extremo ohne Leben – nicht mehr wahrgenommen werden. Zum Dritten gehe es aber auch noch um die Zukunftssicherung durch Forschung. Hier sei einmal das Individualrecht des einzelnen Forschers und einmal das objektive Allgemeininteresse relevant.
Und was in der Paartherapie eine Binsenweisheit ist, erklärt der Rechtswissenschaftler auch für die Grundrechte als gegeben: Einen Vorrang eines der Rechte gibt es nicht. Geraten Grundrechte in einen Konflikt, muss ein Optimum im Ausgleich gefunden werden. Das Ziel in der Auseinandersetzung um den Schutz von Gesundheitsdaten muss also eine datenschutzkonforme Forschung und Versorgung sein.
Unser Experte – auf der Tonspur
In einem Hintergrundgespräch wollten wir mehr von Prof. Dr. Alexander Roßnagel erfahren zum Verhältnis von Datenschutz und Gesundheitsforschung. Wir haben ihn unter anderem gefragt:
-
Wie geeignet ist die Opt-out-Regelung für die elektronische Patientenakte (ePA) aus Sicht eines Datenschutzbeauftragten?
-
Müssten sich Ärztinnen und Ärzte stärker für den Schutz des Vertrauensverhältnisses zum Patienten einsetzen?
-
Wird der Datenschutzbeauftragte selbst die Opt-out-Regelung für die ePA nutzen?
In welchem Rahmen ein solcher Ausgleich gefunden werden kann, beschreibt die europaweit geltende Datenschutzgrundverordnung, die DSGVO, erläutert Prof. Roßnagel dazu. In der Verordnung sei nicht nur gesichert, dass behandelnde Ärztinnen und Ärzte alle für die Versorgung notwendigen Daten nutzen dürfen, sondern es sind auch Sonderrechte für die medizinische Forschung eingeräumt.
Dazu gehören etwa Lockerungen der Einwilligungsvorschriften, der Informationspflichten und der Betroffenenrechte, also wenn es etwa um Auskunft und Löschung von personenbezogenen Daten geht. Explizit erteilt werde außerdem die Erlaubnis zur Verarbeitung besonders geschützter Daten.
Im Gegenzug enthält die auf europäischer Ebene entstandene Verordnung (der Vergleich mit einem Ehevertrag mag jetzt an den Haaren herbeigezogen sein) auch Schutzvorschriften. Dazu gehören etwa Maßnahmen wie Anonymisierung, Pseudonymisierung, Verschlüsselung, Zugriffsschutz und geschützte Datenräume.
Je sicherer der eine ist, desto mehr darf der andere
Eine unter Medizinern und medizinisch Forschenden weniger bekannte Regelung des Bundesdatenschutzgesetzes (§ 27 BDSG) ermögliche sogar eine Verarbeitung von personenbezogenen Daten in der Forschung selbst dann, wenn keine Anonymisierung und keine Einwilligung der Betroffenen vorliegt, betont Prof. Roßnagel. Dazu müsse ein bestimmter Dreierschritt erfüllt sein: Die Verarbeitung ist zu Forschungszwecken erforderlich, das Forschungsinteresse überwiegt die Interessen der betroffenen Person erheblich und es sind angemessene technisch-organisatorische Maßnahmen (TOM) zum Schutz der Daten getroffen. Dabei gilt: Je mehr Schutzmaßnahmen ergriffen werden, desto umfangreicher kann dieser Eingriff erfolgen.
Der Datenschutz bemühe sich also, Wege und Ausgleiche zwischen den Interessen zu finden. Vor diesem Hintergrund sei auch zu sehen, dass das Thema Forschungsdaten als eines der Schwerpunkte der Datenschutzkonferenz 2022 gewählt wurde und eine Taskforce Foschungsdaten von den Aufsichtsbehörden gegründet wurde. Auch in der Petersberger Erklärung der Datenschutzkonferenz von Ende des vergangenen Jahres zum Datenschutz in der Gesundheitsforschung beschäftige man sich mit dem Verhältnis von Datenschutz und medizinscher Forschung.
Ein guter Rat: gemeinsame Interessen verfolgen
In der Auseinandersetzung zwischen Patientendatenschutz und Forschung habe man aber auch gemeinsame Interessen gefunden. So sei etwa die Verbesserung der Rechtssicherheit durch eine Vereinheitlichung der Landeskrankenhausgesetze notwendig, um über Landesgrenzen reichende Forschungsprojekte durchzuführen. Ein weiteres gemeinsames Ziel sei die Einführung eines Forschungsgeheimnisses. Darüber würde die Offenbarung personenbezogener Forschungsdaten unter Strafe gestellt, deren Beschlagnahme verboten und ein Zeugnisverweigerungsrecht für Forschende geschaffen.
„Der Datenschutz ist ein Teil des ärztlichen Selbstverständnisses – der Hippokratische Eid war die allererste Datenschutzregel der Welt“, betont Prof. Roßnagel. Deswegen müsse eine datenschutzgerechte Gesundheitsversorgung und -forschung ein gemeinsames Ziel von Datenschutz-Aufsichtsbehörden und Gesundheitsforschung sein.
„Kooperation führt immer weiter als Konfrontation“, so der abschließende Appell des Datenschutzbeauftragten. Das mag sein. Zumal der eine eben nicht ohne den anderen kann. Selbst, wenn er vielleicht gern würde.
Quelle: Medical-Tribune-Bericht 129. Kongress der Deutschen Gesellschaft für Innere Medizin
Weiterführende Informationen
- Vortrag von Prof. Dr. Alexander Roßnagel beim 129. Kongress der Deutschen Gesellschaft
- Übersichtseite des Hessischen Beauftragten für Datenschutz und Informationsfreiheit zu Datenschutz in Arztpraxen
- Petersberger Erklärung zur datenschutzkonformen Verarbeitung von Gesundheitsdaten in der wissenschaftlichen Forschung