gms | German Medical Science

53. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS)

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie

15. bis 18.09.2008, Stuttgart

Rechtliche Rahmenbedingungen für die Telematik-Infrastruktur medizinischer Forschungsnetze

Meeting Abstract

  • Klaus Pommerening - Johannes-Gutenberg-Universität, Mainz, Deutschland
  • Ulrich Sax - Uni, Göttingen, Deutschland
  • Thomas Müller - LMU, München, Deutschland
  • Ronald Speer - Uni, Leipzig, Deutschland
  • Thomas Ganslandt - Uni, Erlangen, Deutschland
  • Johannes Drepper - TMF e. V., Berlin, Deutschland
  • Sebastian Semler - TMF e. V., Berlin, Deutschland

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie. 53. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds). Stuttgart, 15.-19.09.2008. Düsseldorf: German Medical Science GMS Publishing House; 2008. DocMI18-1

Die elektronische Version dieses Artikels ist vollständig und ist verfügbar unter: http://www.egms.de/de/meetings/gmds2008/08gmds195.shtml

Veröffentlicht: 10. September 2008

© 2008 Pommerening et al.
Dieser Artikel ist ein Open Access-Artikel und steht unter den Creative Commons Lizenzbedingungen (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.de). Er darf vervielfältigt, verbreitet und öffentlich zugänglich gemacht werden, vorausgesetzt dass Autor und Quelle genannt werden.


Gliederung

Text

Hintergrund

Für die Revision des generischen Datenschutzkonzepts der TMF [1], [2] wurden, um alle Anforderungen medizinischer Forschungsnetze abzudecken, auch bisher nicht berücksichtigte Konstellationen analysiert, insbesondere an der Schnittstelle zwischen Versorgung und Forschung und zur Integration klinischer Studien in größere Forschungsverbünde. Dazu war die Klärung einiger noch offener rechtlicher Fragen notwendig.

Fragenkomplexe

Die rechtlichen Fragen zum Datenschutz wurden i.w. in die Komplexe

  • Nutzung bestehender Datenbestände für Forschungszwecke,
  • Mitnutzung der "Gesundheitstelematik-Infrastruktur" im Forschungskontext,
  • Pseudonymisierungspflicht bei Vermischung von Behandlungs- und Forschungskontext, z. B. in wissenschaftsgetriebenen therapeutischen Studien,
  • Anforderungen an eine (elektronische) Datentreuhänderschaft

gegliedert.

Vorgehen

Gebündelt mit Fragenkomplexen zu Archivierung und Verwertungsrechten wurden juristische Gutachten von führenden Fachleuten eingeholt, die unabhängig reviewt und in einem Workshop mit Gutachtern und Reviewern eingehend diskutiert wurden; die Gutachten wurden daraufhin finalisiert.

Ausgewählte Ergebnisse

Ein wesentliches Ergebnis ist, dass die Bereiche Versorgung und Forschung bezüglich der Datenhaltung zwingend abzugrenzen sind. Die Nutzung der elektronischen Gesundheitskarte (eGK) gemäß SGB V §291a für medizinische Forschungszwecke ist vom Gesetzgeber explizit ausgeschlossen – das ist auch nicht durch eine Einwilligung umgehbar. Lediglich technische Aspekte der Gesundheitstelematik-Infrastruktur werden für die Forschung nutzbar sein. Hierzu gehört z.B. die Versicherten-Nummer auf der eGK, die als Teil der identifizierenden Daten beim pseudonymen Identitätsmanagement für Patienten verwendet werden kann, sowie der Heilberufeausweis samt Verzeichnisdienst zur Zugriffssteuerung auf Forschungsdaten.

Wegen unterschiedlicher rechtlicher Rahmenbedingungen sollte zweckmäßigerweise auch noch der Kontext von klinischen Studien von sonstiger Forschung abgegrenzt werden; bei letzterem Bereich sollte man außerdem zusätzlich patientennahe von patientenferner Forschung trennen, was der Einteilung in die verschiedenen Modelle des "alten" generischen Datenschutzkonzepts entspricht.

Anonymisierung und Pseudonymisierung betreffen den Datenempfänger als (natürliche) Person, nicht als Rolle. Gegenüber einem Studienleiter einer wissenschaftsgetriebenen therapeutischen Studie, der auch konsiliarisch tätig ist und den Patienten sowieso kennt, ist also die Anonymisierung bzw. Pseudonymisierung unnötig; das gilt aber nicht für dessen Forschungsmitarbeiter, die die Daten für die Studie auswerten. Daher wird empfohlen, Studiendatenbanken pseudonymisiert zu führen; falls das aus nachvollziehbaren Gründen nicht geht, ist auch die personenbezogene Speicherung mit expliziter Einwilligung denkbar, sofern sich Zweck und Zeitdauer genau und abschließend festlegen lassen.

Ein Datenexport an Dritte über die Einwilligung hinaus ist auch in pseudonymisierter oder anonymisierter Form problematisch, da das Zusatzwissen der empfangenden Stelle und somit das Rückidentifizierungsrisiko kaum einzuschätzen ist. Daher sind auch "public-use"-Datenbanken nur zulässig, wenn die Daten zuvor sehr stark vergröbert wurden.

Folgerungen

Die Umsetzung in ein organisatorisches Konzept erfordert für ein "Maximalnetz" die Abgrenzung mindestens dreier Bereiche, repräsentiert durch je (mindestens) eine Datenbank: Versorgungsdatenbank für die patientennahe Forschung, Studiendatenbank für klinische Studien, Forschungsdatenbank für die patientenferne Forschung (z.B. Register); in der Regel kommt als vierter Bereich noch eine Biomaterialbank [3] hinzu.

In jedem Bereich ist ein unterschiedliches Pseudonymisierungsschema zu verwenden. Dazu braucht man als zentrale Dienste im Netz u.a. das Identitätsmanagement für Patienten und den Pseudonymisierungsdienst. Diese können treuhänderisch bei einem der Netzpartner, z.B. bei einer Universitätsklinik, angesiedelt werden, müssen aber disziplinarisch unabhängig von den Datenbanken betrieben werden. Die bisher von der TMF angebotenen Werkzeuge bedürfen leichter Ergänzungen.

Diskussion

Auf der Basis der Rechtsgutachten lässt sich auch für Netze, die vom bisherigen generischen Datenschutzkonzept der TMF nicht vollständig abgedeckt waren, eine rechtssichere telematische Infrastruktur aufbauen. Das revidierte Datenschutzkonzept wird diese explizit darstellen; die Fertigstellung ist bis Ende 2008 zu erwarten.

Danksagung

Diese Arbeit entstand aus Projekten für die vernetzte medizinische Forschung im Namen der TMF. Diese wurden gefördert vom Bundesministerium für Bildung und Forschung (BMBF). Die Autoren nehmen daran als Vertreter des Kompetenznetzes „Pädiatrische Onkologie und Hämatologie“ (KPOH), des Kompetenznetzes „Angeborene Herzfehler“, des Kompetenznetzes „Leukämien“, des Kompetenznetzes „Maligne Lymphome“, des Netzwerks „Epidermolysis bullosa“ sowie der TMF-Geschäftsstelle teil.


Literatur

1.
Reng CM, Debold P, Specker C, Pommerening K. Generische Lösungen zum Datenschutz für die Forschungsnetze in der Medizin. München: MWV; 2006.
2.
Pommerening K, Sax U, Müller T, Speer R, Ganslandt T, Drepper J, Semler S. Die Revision des TMF-Datenschutzkonzepts. In: Kongress Medizin und Gesellschaft 2007. Augsburg, 17.-21.09.2007. Düsseldorf: German Medical Science GMS Publishing House; 2007. Doc 07gmds656. Verfügbar unter: http://www.egms.de/de/meetings/gmds2007/07gmds656.shtml Externer Link
3.
Pommerening K, et al. Ein generisches Datenschutzkonzept für Biomaterialbanken. München: MWV; 2008.