Nutzung von Patientendaten – ein Ausblick auf die kommende Datenschutz-Grundverordnung

15.10.2017

Die Patientenbehandlung und -forschung erzeugt eine Fülle von Daten. Zusammengenommen eröffnen diese Daten, wenn sie zweckentsprechend genutzt werden, große Chancen, die Art und Weise, wie Gesundheitsleistungen zugunsten von Patienten erbracht werden, fundamental zu verändern.

Ein Paradebeispiel dafür, wie die Erfassung und Nutzung von Daten zu einer Verbesserung des Gesundheitssystems führen können, sind elektronische Gesundheitsakten (EHR). Bei EHR handelt es sich um die zentralisierte elektronische Erfassung von Informationen über die Patienten- und Bevölkerungsgesundheit, die in einem digitalen Format systematisiert wurden. EHR enthalten eine Vielzahl von Daten wie demographische Daten, Anamnesedaten, Medikation und Allergien, Immunisierungsstatus, Laborbefunde, radiologische Aufnahmen, Vitalparameter, personenbezogene Statistiken (z. B. Alter und Gewicht) sowie Rechnungsinformationen. Diese Aufzeichnungen können von unterschiedlichen Akteuren im Gesundheitssystem, wie Ärzten, Krankenhäusern, Apotheken, Versicherungen und Forschungsinstituten geteilt werden, was u. a. zu einer Verbesserung der Diagnostik und Behandlung sowie einer Vermeidung schädlicher Wechselwirkungen zwischen Arzneimitteln führen würde. Mit EHR kann somit der Austausch wesentlicher Informationen erleichtert und so eine optimale Patientenversorgung erreicht werden.

Eine weitere Möglichkeit der datenbasierten Nutzung sind neue Therapien, die eine bessere Abstimmung zwischen verschiedenen Behandlungen ermöglichen. Die sogenannte „Präzisions-Gesundheitsversorgung/-Medizin“ ist ein medizinisches Modell, das eine Personalisierung der Gesundheitsversorgung propagiert, mit medizinischen Entscheidungen, Praktiken, Behandlungen, Medikamenten oder Geräten, die auf den individuellen Zustand der Patienten zugeschnitten sind. Im Rahmen dieses Ansatzes werden oft Diagnosetests angewendet, um auf der Basis des Erbguts eines Patienten oder sonstiger Molekular- oder Zellanalysen die passende Therapien auszuwählen.

Aufgrund der Tatsache, dass Gesundheitsdaten von großer Sensibilität sind, gehen mit der Ausschöpfung der Vorteile der datenbasierten Medizin besondere Herausforderungen einher, insbesondere mit Blick auf die Anforderungen des Datenschutzes.

Datenschutz gemäß der Datenschutzgrundverordnung (DSGVO)

Das aktuelle EU-Datenschutzrecht basiert auf der Datenschutzrichtlinie (Richtlinie 95/46/EG vom 24.10.1995) sowie den nationalen Datenschutzvorschriften und einer Reihe besonderer Regelungen in den einzelnen Mitgliedstaaten. Ab dem 25.05.2018 wird die Datenschutzrichtlinie durch die Datenschutzgrundverordnung (DSGVO) ersetzt. Die DSGVO lässt sich am besten als Fortentwicklung der existierenden Regelungen anstatt deren Revolutionierung beschreiben, es werden durch diese jedoch einige bei der Nutzung von Gesundheitsdaten zu beachtende Aspekte eingeführt.

Als allgemeine Regel ist zu beachten, dass jegliche elektronische Nutzung von Gesundheitsdaten dem Datenschutz unterliegt, der als der Schutz personenbezogener Daten vor missbräuchlicher Verwendung definiert wird. Personenbezogene Daten sind jegliche Informationen bezüglich einer identifizierten oder identifizierbaren Person, wie z. B. Untersuchungsergebnisse, Röntgenbilder oder Medikation, soweit eine natürliche Person, auf die sich die Information bezieht, als identifizierbar betrachtet werden kann. Gemäß der DGSVO gelten Daten bezüglich der Gesundheit sogar als eine „besondere Kategorie personenbezogener Daten“, die nach Artikel 9 DSGVO einen verstärkten Schutz genießen.

Nach EU-Recht können personenbezogene Daten nur unter strengen Voraussetzungen und für legitime Zwecke rechtmäßig verarbeitet oder genutzt werden. Als allgemeine Regel gilt, dass jegliche Erhebung personenbezogener Daten verboten ist, soweit hierfür keine gesetzliche Begründung oder die Einwilligung der betroffenen Person vorliegt.

Im Zusammenhang mit der Nutzung von Gesundheitsdaten ergeben sich aufgrund der nachstehend beschriebenen Aspekte bestimmte Problematiken aufgrund des Datenschutzrechts.

Einwilligung/Transparenz

Für die Verarbeitung von Gesundheitsdaten auf der Grundlage einer Einwilligung des Patienten gelten gemäß Artikel 9 Abs. 1, 4 Abs. 11 DSGVO strengen Anforderungen. Die Einwilligung muss freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegeben werden. Sie muss alle für denselben Zweck oder dieselben Zwecke durchgeführten Verarbeitungsaktivitäten abdecken und sofern die Verarbeitung mehrere Zwecke hat, muss die Einwilligung für sämtliche dieser Zwecke erteilt werden. Daher ist eine allgemeine umfassende Einwilligung zu unspezifischen Verarbeitungsprozessen normalerweise unwirksam. Daher ist es schwierig, für die Erhebung und die Nutzung von Gesundheitsdaten eine wirksame Einwilligung zu erreichen: Aufgrund der Komplexität der Nutzung im Medizinsektor sind oftmals umfangreiche Ausführungen notwendig, die Zweifel an einer ausreichenden Transparenz begründen können. Des Weiteren können spätere Änderungen des Verarbeitungszwecks (z. B. Verarbeitung von Informationen in einer EHR für eine neue Anwendung) nicht im Voraus abgedeckt werden.

Es muss jedoch darauf hingewiesen werden, dass das Erfordernis, dass Einwilligungen für einen konkreten Fall erteilt werden müssen, etwas weniger streng ist, soweit es sich um Datenverarbeitung zu wissenschaftlichen Forschungszwecken handelt. Diese Einwilligungen sind als wirksam anzusehen, solange sie bestimmte Forschungsgebiete betreffen (anstelle eines spezifischen Zwecks). Dies ist dem Umstand geschuldet, dass es oftmals nicht möglich ist, den Zweck der Verarbeitung personenbezogener Daten für Zwecke der wissenschaftlichen Forschung zum Zeitpunkt der Erhebung der personenbezogenen Daten vollständig anzugeben. Dieses Prinzip wurde nunmehr im Erwägungsgrund 33 der DSGVO anerkannt. Weiterhin sind in Artikel 9 DSGVO bestimmte gesetzliche Begründungen für die Verarbeitung sensibler personenbezogener Daten geregelt (hierzu siehe unten IV.).

Anonymisierung

Das Datenschutzrecht gilt nicht für anonym mitgeteilte Daten, in einer Weise anonymisiert worden sind, dass die betroffene Person nicht mehr identifiziert werden kann. Daher können anonymisierte Daten ohne die Beschränkungen des Datenschutzrechts genutzt werden. Wenngleich durch Anonymisierung existierende Datensätze geschützt werden, so ist dies ein unumkehrbarer Prozess, der die Möglichkeit der Identifizierung der betroffenen Personen beseitigt, und stellt daher nur eine Option dar, wenn die Bezugnahme auf diese Personen für die Nutzung der Daten nicht erforderlich ist, insbesondere für rein statistische oder Forschungszwecke.

Zudem ist die Schwelle für eine Anonymisierung nach dem EU-Datenschutzrecht sehr hoch. Daten können nur dann als anonym betrachtet werden, wenn eine Re-Identifikation unter Berücksichtigung sämtlicher hinreichend wahrscheinlich zu nutzenden Mittel, entweder durch die Person oder juristische Person, die die Daten anonymisiert hat, oder durch einen Dritten, nicht möglich oder nicht praktikabel ist. Diese Mittel umfassen „die zum Zeitpunkt der Verarbeitung verfügbare Technologie und technologischen Entwicklungen“, vgl. Erwägungsgrund 26 DSGVO. Aufgrund der rapiden technischen Entwicklung und der wachsenden Zahl von Instanzen, die Daten erheben und Datenbanken kombinieren, wird es zunehmend schwieriger, eine Anonymisierung zu erreichen.

Auswirkungen der DSGVO auf den Gesundheitssektor

Neben den allgemeinen Anforderungen im Zusammenhang mit der Umsetzung der DSGVO ist es für die Auftragsverarbeiter von Gesundheitsdaten wichtig, die anwendbaren spezifischen Regeln, einschließlich derjenigen, die in Artikel 9 DSGVO genannt sind, zu berücksichtigen.

Der Artikel enthält keine bestimmte Rahmenregelung für die Einwilligung, sondern enthält vielmehr bestimmte gesetzliche Begründungen für die Datenverarbeitung. Somit ist eine Organisation nicht auf eine Einwilligung angewiesen und ist berechtigt, Gesundheitsdaten zu erheben und zu nutzen, wenn die Verarbeitung für die Zwecke der Präventiv- oder Arbeitsmedizin, medizinischen Diagnostik, Erbringung von Leistungen der Gesundheitsvorsorge oder Sozialfürsorge oder Behandlung, Verwaltung von Gesundheits- oder Sozialfürsorgesystemen und -dienstleistungen, aufgrund eines Vertrages mit ärztlichem Personal oder einer anderen Person, die einem gesetzlichen Berufsgeheimnis unterliegt, notwendig ist (der Grund „medizinische Versorgung“). Weiter ist eine Einwilligung nicht erforderlich, wenn die Verarbeitung im öffentlichen Interesse aus Gründen der öffentlichen Gesundheit erforderlich ist (der Grund „öffentliche Gesundheit“), oder wenn die Organisation anführen kann, dass die Verarbeitung zu wissenschaftlichen Forschungszwecken erfolgt.

Es ist daher empfehlenswert, dass Auftragsverarbeiter von Gesundheitsdaten ihre Geschäftspraktiken vor dem Hintergrund dieser gesetzlichen Begründungen überprüfen und diese gegebenenfalls anpassen, um diesen Begründungen zu entsprechen.

Haben Sie Fragen? Kontaktieren Sie gerne: Dr. Torsten Kraul 
Practice Groups: IT, Outsourcing & Datenschutz, Gesundheitswesen (Pharma, Medizintechnik)