Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Navigation und Service

Register im Gesundheitsbereich

Verschiedene Register sammeln auf (bundes-)gesetzlicher Grundlage verpflichtend medizinische Daten ein. Die überwiegende Zahl medizinischer Register arbeitet auf Grundlage von Einwilligungen. Das Interesse an einer Nutzung von Daten aus medizinischen  Registern ist erheblich und führt absehbar – wie im Koalitionsvertrag angekündigt -  zur Schaffung von gesetzlichen Grundlagen.

Regalreihen mit vielen Patientenakten
Quelle: ©slexp880 - stock.adobe.com

Die Vorteile der Nutzung von Gesundheitsdaten aus medizinischen Registern für Forschung und Behandlung dürfen nicht zu Lasten des Schutzes der betroffenen Patienten, zum Beispiel vor Missbrauch und Identifizierung gehen. Daher sind sichere Verfahren bei der Gewährung des Zugangs sowie technische und organisatorische Schutzmaßnahmen vorzusehen. Die möglichen „Nebenwirkungen“ müssen im Blick bleiben, wenn das Datensammeln als „Allheilmittel“ aufgefasst wird.

Implantateregister

Über das neu errichtete bundesweite Implantateregister hat der BfDI bereits in seinen letzten Tätigkeitsberichten (28. und 29. TB) ausführlich berichtet. Problematisch erwies sich hier, dass das Bundesministerium für Gesundheit (BMG) das Deutsche Institut für medizinische Dokumentation und Information (DIMDI) auflösen und dessen Aufgaben dem Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) übertragen wollte. Hier konnte der BFDI erreichen, dass diese Übertragung nicht durch einen Erlass des BMG erfolgte.

Stattdessen gab es ein förmliches Gesetzgebungsverfahren, um die betreffenden Vorschriften durch den Deutschen Bundestag selbst zu ändern. Diese Aufgabenübertragung war von wesentlicher Bedeutung, weil sie dazu führte, dass beim BfArM verschiedene Funktionen zusammenfielen, die bisher bewusst verschiedenen Behörden zugewiesen waren. Für das Implantateregister wurde diese Problematik gelöst, indem die Führung des Registers übergangsweise dem BMG zugeordnet wurde. Bisher wurde noch keine dauerhafte Lösung gefunden. Dies entspricht leider nicht der Empfehlung des BfDI, eine unabhängige Registerbehörde zu schaffen.

Das Register hat den Betrieb in einer ersten Stufe aufgenommen - entsprechend der Verordnung zum Betrieb des Implantateregisters Deutschland, die nähere Festlegungen trifft (Implantateregister-Betriebsverordnung - IRegBV). Da vorgesehen ist, dass verschiedene Berechtigte, u. a. das BfArM, für ihre Aufgaben sowie die Hochschulen für wissenschaftliche Forschung die Registerdaten nutzen können, ist wesentlich, den Zugang zu den Daten durch ein sachgerechtes Verfahren zu regeln. Ein Antrag auf Nutzung muss ordnungsgemäß begründet und geprüft werden. In der Implantateregister-Betriebsverordnung sind die Voraussetzungen genannt. Es bedarf einer besonderen Begründung, wenn nicht anonymisierte – also i.d.R. statistische - Daten, sondern pseudonymisierte Einzeldatensätze zur Nutzung gewünscht werden. Die sachgerechte Prüfung der Anträge ist nur gewährleistet, wenn die entscheidende Stelle – hier die Registerstelle – unabhängig ist und insbesondere keine eigenen Nutzungsinteressen hat. Das Implantateregister wird auf verpflichtender gesetzlicher Grundlage eine enorme Anzahl von Datensätzen enthalten. Daher müssen hier besondere Vorkehrungen zur Absicherung bei Speicherung und Nutzungszugang getroffen werden.

Weitere Informationen in den letzten Tätigkeitsberichten TB 31 S. 11 bzw. TB 30 Nr 5.10.

Zentrum für Krebsregisterdaten

Eine weitere Sammlung von medizinischen Daten entsteht beim Robert Koch-Institut (RKI) durch eine zentrale Zusammenführung der Daten aus den klinischen Krebsregistern der Länder. In den Bundesländern gibt es bereits Krebsregister, die epidemiologische und klinische Daten zu den Krebserkrankungen enthalten. Die klinischen Krebsregister dokumentieren verlaufsbegleitend die onkologische Versorgung in der stationären und ambulanten Behandlung. In den bundesweit einheitlich vorgegebenen Datensätzen sind viele Angaben zu Person und Behandlung enthalten, einschließlich Operation, Art der Therapie, Arzneimittel und Dosis. Die epidemiologischen Krebsregister dienen der bevölkerungsbezogenen Analyse. Sie geben Auskunft, wie häufig Krebserkrankungen in einer Region und einem bestimmten Alter vorkommen. Ein Teil dieser weitgehend statistischen Angaben wurden bisher bereits im Zentrum für Krebsregisterdaten (ZfKD) beim RKI zusammengeführt.

In Zukunft werden auch umfangreiche Angaben aus den klinischen Krebsregistern beim ZfKD zusammengeführt. Dies sieht der BfDI kritisch, da durch die Zusammenführung die Daten weitgehend verdoppelt werden, entgegen dem Grundsatz der Datensparsamkeit. Die Daten sollen verschiedenen Berechtigten zu Forschungszwecken zur Verfügung gestellt werden können. Die Nutzung von Gesundheitsdaten zu Forschungszwecken ist von gesamtgesellschaftlicher Bedeutung. Wichtig ist deshalb, dass das Verfahren zur Entscheidung über den Antrag datenschutzgerecht ausgestaltet wird und bestmöglichen Schutz für sensible Gesundheitsdaten bietet.

Forschungsdatenzentrum Gesundheit beim BfArM

Das Forschungsdatenzentrum Gesundheit erhält jährlich die Abrechnungsdaten der gesetzlich Krankenversicherten und erschließt sie für Forschungszwecke. Dabei werden zum Schutz der Betroffenen vor Identifizierung verschiedene Pseudonyme verwendet: Das Lieferpseudonym wird von den Krankenkassen bei der Zulieferung der Datensätze an das Forschungsdatenzentrum verwendet und ersetzt identifizierende Angaben wie die Krankenversichertennummer. Das sog. periodenübergreifende Pseudonym wird vom RKI gebildet. Es dient der Zuordnung beim Forschungsdatenzentrum und ersetzt das Lieferpseudonym und damit auch die Krankenversichertennummer. Bei einer Datenfreigabe aus der elektronischen Patientenakte sorgt das periodenübergreifende Pseudonym für die Zuordnung im Forschungsdatenzentrum.

Bei einer Auswertung durch Dritte werden die Daten grundsätzlich anonymisiert, d. h. der Datensatz wird so aufbereitet, dass aus den Sachangaben nicht auf eine Person geschlossen werden kann.

Das Forschungsdatenzentrum Gesundheit erhielt durch Gesetzesänderungen im Digitale-Versorgung-Gesetz aus dem Jahr 2019 und dem Patientendaten-Schutz-Gesetz im Jahr 2020 eine neue Konzeption (28. TB Nr. 5.6 und 29. TB Nr. 7.3). 2022 fanden Beratungen des Robert Koch-Instituts (RKI) statt, bei dem die für die Pseudonymisierung der Datensätze zuständige Vertrauensstelle angesiedelt ist. Zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden Einzelheiten des Verfahrens, der kryptographischen Methoden, der Hostingarchitektur sowie der Lieferpseudonyme und des sog. periodenübergreifenden Pseudonyms behandelt, so dass schließlich das Einvernehmen des BfDI zum Verfahren erteilt werden konnte.

Parallel dazu begleitete und beriet der BfDI das BfArM und das Bundesministerium für Gesundheit regelmäßig bei den einzelnen Entwicklungsschritten der Registerstelle und der technischen Umsetzung. Denn wesentlich für die sichere Nutzung der Daten zu Forschungszwecken ist ein geeignetes, auf die Datenstruktur zugeschnittenes Anonymisierungsverfahren, das derzeit im Auftrag des BfArM entwickelt wird. Um eine optimale Anwendung auf den späteren Gesamtdatensatz zu gewährleisten, hat der BfDI den Plan des BfArM, einen Teildatensatz zur Entwicklung zu verwenden, unter bestimmten Bedingungen mitgetragen. Der Teildatensatz besteht aus den Daten des Berichtsjahres 2016 und wurde vorab mit speziellen, mit dem BfDI abgestimmten Methoden aufbereitet, um die betroffenen Personen zu schützen, ohne jedoch die Charakteristiken des Realdatensatzes zu verlieren.

Neben den Daten aus dem Datentransparenzverfahren sind die freiwillig für Forschungszwecke freigegebenen Daten aus der elektronischen Patientenakte eine wichtige Datenquelle für das Forschungsdatenzentrum. Zur Freigabe können strukturiert vorliegende Daten, sog. Medizinische Informationsobjekte (MIO), wie zum Beispiel der Impfpass, ausgewählt werden. Vor der Übermittlung an das Forschungsdatenzentrum werden die identifizierenden Datenfelder, zum Beispiel der Name oder das Geburtsdatum, entfernt oder pseudonymisiert. In die Entwicklung dieses Pseudonymisierungsverfahrens war der BfDI ebenfalls eingebunden.

Insgesamt schreitet das Projekt Forschungsdatenzentrum Gesundheit weiter voran und ist auf einem guten Weg, endlich für die Nutzungsberechtigten zur Verfügung zu stehen. Dennoch gibt es weiterhin einige wichtige Baustellen und Fragestellungen, die zu bewältigen sind. Beispielsweise fordert der BfDI nach wie vor klare Regelungen zum Widerspruchsrecht.

Organspenderregister

Mit einer Novellierung des Transplantationsgesetzes wurde ein bundesweites Online-Register für die Dokumentation der Erklärung zur Organspende eingerichtet. Wesentlich bei der Einführung des Registers ist eine sichere Authentifizierung. Denn es muss gewährleistet sein, dass die dokumentierte Erklärung auch wirklich von der benannten Person stammt. Dies lässt sich am einfachsten mit der Online-Funktion des neuen Personalausweises sicherstellen. Leider nutzen viele Bürger diese Funktion bisher nicht. Daher mussten alternative Möglichkeiten entwickelt werden. Wichtig ist auch, dass im Falle der Möglichkeit zur Transplantation garantiert die richtige Erklärung gefunden wird. Um Verwechselungen auszuschließen, war der BfDI zum Schutz der Betroffenen damit einverstanden, dass die Krankenversichertennummer in pseudonymisierter Form als Unterscheidungskriterium verwendet werden kann. Da die Krankenversichertennummer eigentlich nur für Zwecke der Krankenversicherung verwendet werden darf, ist dies eine Ausnahme. Diese Regelung darf nicht dazu führen, die Krankenversichertennummer als Personenkennziffer zur Zuordnung oder Identifizierung zu nutzen. Das BfArM wird das Organspenderregister nicht selbst führen, sondern hat die Bundesdruckerei mit der Registerführung beauftragt.