gms | German Medical Science

GMDS 2014: 59. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS)

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie

07. - 10.09.2014, Göttingen

Datenschutzrechtliche Einordnung typischer Anwendungsfälle zur Cloud-basierten Sekundärnutzung klinischer Daten im föderalen Rechtrahmen Deutschlands

Meeting Abstract

  • A. Chatziastros - TMF - Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V., Berlin
  • J. Drepper - TMF - Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V., Berlin
  • U.K. Schneider - Vogel & Partner Rechtsanwälte, Karlsruhe
  • S.C. Semler - TMF - Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V., Berlin

GMDS 2014. 59. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS). Göttingen, 07.-10.09.2014. Düsseldorf: German Medical Science GMS Publishing House; 2014. DocAbstr. 302

doi: 10.3205/14gmds231, urn:nbn:de:0183-14gmds2316

Published: September 4, 2014

© 2014 Chatziastros et al.
This is an Open Access article distributed under the terms of the Creative Commons Attribution License (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.en). You are free: to Share – to copy, distribute and transmit the work, provided the original author and source are credited.


Outline

Text

Einleitung und Fragestellung: Die systematische Analyse von bereits vorliegenden medizinischen Behandlungsdaten stellt eine vielversprechende Methode zur Unterstützung der medizinischen Forschung und Qualitätssicherung im Gesundheitsbereich dar. Sowohl national wie auch international werden aktuell in einer Vielzahl von Projekten Technologien, sowie Organisations- und Verwertungsmodelle entwickelt, die auf den „Rohstoff“ medizinische Behandlungsdaten abzielen und die Sekundärnutzung dieser medizinischen Daten im Sinne einer wissenschaftlichen oder ökonomischen Weiterverwertung außerhalb des Behandlungskontexts anstreben.

Aufgrund des stetig zunehmenden Datenaufkommens, insbesondere wenn auch unstrukturierte Textdaten ausgewertet werden sollen, und vor dem Hintergrund der notwendigen Rationalisierung von Forschungsprozessen werden rechenintensive Verfahren, wie z.B. eine semantische Textanalyse, mit Hilfe einer flexibel nutzbaren Cloud-Infrastruktur durchgeführt [1]. Die betroffenen Institutionen stehen dabei vor der Herausforderung, die Verwendung und den Transfer von Patientendaten gesetzeskonform gestalten zu müssen. Zwar stehen allgemeine Handreichungen der Datenschutzbehörden zur Datenverarbeitung in der Cloud zur Verfügung [2]. Aufgrund der Vielfalt der organisatorisch-technischen Gestaltungsmöglichkeiten und vor dem Hintergrund der föderalen Struktur des Datenschutzes in Deutschland, gerade im Gesundheitswesen, ist eine Beurteilung der Zulässigkeit einer Cloud-basierten Sekundärnutzung medizinischer Daten jedoch nicht einfach zu erreichen.

Material und Methoden: Der datenschutzrechtlichen Einordnung werden verschiedene typische Anwendungsfälle zu Grunde gelegt, die sich hinsichtlich des Personenbezugs der medizinischen Daten, des Umfangs der Datenverarbeitung in externen Cloud-Infrastrukturen und des Vorliegens einer informierten Patienteneinwilligung unterscheiden. Die Analyse integriert Erörterungen und Diskussionen mit betrieblichen Datenschutzbeauftragen und Aufsichtsbehörden über einen mehrjährigen Zeitraum. Im Rahmen eines darauf aufbauenden Rechtsgutachtens werden schließlich die Anwendungsfälle entlang der bundes- und landesrechtlichen Bestimmungen aller 16 Bundesländer untersucht und gegenüber gestellt. Berücksichtigt wird die Situation von Krankenhäusern in öffentlicher, privater oder kirchlicher Trägerschaft sowie niedergelassener Ärzte. Damit stellt diese juristische Expertise eine Aktualisierung und Detaillierung früherer Arbeiten [3] dar, die für die Datenverarbeitung medizinischer Forschungsdaten auch unabhängig vom Cloud-Kontext eine rechtliche Grundlage bietet.

Ergebnisse: Die vorliegenden Ergebnisse zeigen, dass auch für sensible Gesundheitsdaten rechenintensive Verarbeitungsschritte datenschutzgerecht in flexibel nutzbare Cloud-Infrastrukturen ausgelagert werden können – mit allerdings im Detail deutlichen Unterschieden zwischen den Bundesländern. Zugleich wird festgestellt, dass eine umfangreiche Bewertung der Rechtskonformität eines konkreten Anwendungsfalles eine multifaktorielle Analyse erfordert. Diese beginnt bei der Ermittlung des einschlägigen Rechtsrahmens in Abhängigkeit von der Trägerschaft der betroffenen Institution, setzt sich in der genauen Differenzierung der unterschiedlichen Zwecke der Sekundärnutzung fort und endet nicht zuletzt in der datenschutzrechtlich uneinheitlichen Bewertung pseudonymisierter Daten, je nach Anerkennung eines relativen Personenbezugs.

Diskussion: In der Zusammenfassung wird ein Schema präsentiert, mit Hilfe dessen die Ergebnisse sich entlang ausgewählter Dimensionen hinreichend gut vereinfacht darstellen lassen. Rechtlich ähnlich oder einheitlich zu bewertende Fallkonstellationen werden als Ergebniscluster zusammengefasst. Ausgewählte Befunde mit divergierenden Rechtsauffassungen sowie Themenbereiche mit einer ungeklärten Rechtslage werden identifiziert und diskutiert. Abschließend wird versucht, hierzu Lösungsansätze und -modelle anzubieten, anhand derer betroffene Institutionen in die Lage versetzt werden, eine eigene begründete Entscheidung über eine konkrete Cloud-basierte Verarbeitung von medizinischen Daten zu treffen.


Literatur

1.
cloud4health – Cloud-Dienste für die Sekundärnutzung medizinischer Routinedaten in Wirtschaft und Forschung. BMWi gefördertes Projekt. http://www.cloud4health.de External link
2.
Orientierungshilfe Cloud Computing der Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder, Version 1.0 (2011), http://www.bfdi.bund.de/DE/Themen/TechnologischerDatenschutz/TechnologischeOrientierungshilfen/Artikel/OHCloudComputing.pdf External link
3.
Schütze, B und Oemig, F (2010). Poster: Nutzung von Patientendaten zur Forschung und Qualitätssicherung - Datenschutzrechtliche Fragestellungen. Vortrag im Rahmen der 55 Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS) Mannheim.