Forschung

Zum anderen sind in den §§ 140a ff. SGB V Regelungen zu sog. integrierten Versorgungsformen enthalten. Die Teilnahme der Versicherten an den integrierten Versorgungsformen ist freiwillig (§ 140a Abs. 2 SGB V). Die Vertragspartner müssen u.a. die Gewähr dafür übernehmen, dass sie eine an dem Versorgungsbedarf orientierte Zusammenarbeit zwischen allen an der Versorgung Beteiligten sicherstellen, einschließlich der Koordination zwischen den verschiedenen Versorgungsbereichen und einer ausreichenden Dokumentation, die allen an der integrierten Versorgung Beteiligten im jeweils erforderlichen Umfang zugänglich sein muss (§ 140b Abs. 3 Satz 3). Der Leistungserbringer darf aus der gemeinsamen Dokumentation die den Versicherten betreffenden Behandlungsdaten und Befunde nur dann abrufen, wenn der Versicherte ihm gegenüber seine Einwilligung erteilt hat, die Information für den konkret anstehenden Behandlungsfall genutzt werden soll und der Leistungserbringer zu dem Personenkreis gehört, der nach § 203 zur Geheimhaltung verpflichtet ist (§ 140a Abs. 2 Satz 2 SGB V).

Im Rahmen von Beratungen habe ich darauf hingewiesen, dass das vom Gesetzgeber angestrebte Ziel einer verstärkten Koordination und Kommunikation zwischen den jeweils behandelnden Leistungserbringern grundsätzlich nachvollziehbar ist. Aus datenschutzrechtlicher Sicht ist es jedoch von zentraler Bedeutung, dass die verstärkte Koordination und Kommunikation zwischen den behandelnden Leistungserbringern am konkreten Behandlungsbezug orientiert bleibt. Insbesondere darf es nicht dazu kommen, dass ein Patient, der sich einer Behandlung durch einen am Praxisnetz teilnehmenden Arzt unterzieht, seine medizinischen Daten pauschal gegenüber allen an dem Netz beteiligten Leistungserbringern offenbaren muss.

Darüber hinaus habe ich das Hessische Sozialministerium, die Landesärztekammer Hessen, die Landeszahnärztekammer, die Kassenärztliche Vereinigung Hessen, die Kassenzahnärztliche Vereinigung, die Landesapothekerkammer, die hessische Krankenhausgesellschaft und die meiner Zuständigkeit unterliegenden gesetzlichen Krankenkassen eingehend darüber informiert, dass bei der Einführung des Hausarztmodells und bei dem Aufbau von Praxisnetzen die Beachtung der datenschutzrechtlichen Vorgaben von zentraler Bedeutung sind und die ärztliche Schweigepflicht in jedem Fall auch im Rahmen des Hausarztmodells und innerhalb von Praxisnetzen eingehalten werden muss.

Nach dem gegenwärtigen Sachstand sehe ich u.a. nach einem intensiven Meinungsaustausch unter den Datenschutzbeauftragten des Bundes und der Länder derzeit insbesondere die folgenden datenschutzrechtlichen Aspekte als besonders wesentlich an:

1. Auch bei der Kommunikation zwischen Ärzten gilt nach wie vor, insbesondere auch innerhalb von Praxisnetzen, die Schweigepflicht i.S.v. § 203 und die Schweigepflicht der ärztlichen Berufsordnung. Sie darf erst nach Einwilligung des Patienten durchbrochen werden, soweit keine weitergehende Befugnisse zur Offenbarung der Daten (z.B. spezialgesetzliche Regelungen) vorliegen.

2. Soweit für die Kommunikation innerhalb eines Praxisnetzes eine Verarbeitung pseudonymisierter oder anonymisierter Daten ausreichend ist z. B. für Zwecke der Qualitätssicherung dürfen keine personenbezogenen Patientendaten ausgetauscht werden. Die Pseudonymisierung sollte durch den behandelnden Arzt erfolgen, um den Kreis derer klein zu halten, die Kenntnis von den sensitiven Daten haben.

3. Eine generelle und vorab für alle Behandlungen erklärte Einwilligung der Patienten in die künftige Verarbeitung ihrer medizinischen Daten, deren Umfang und Tragweite sie zum Zeitpunkt der Erklärung nicht übersehen können, ist nicht rechtswirksam. Die allgemeinen rechtlichen Anforderungen an Einwilligungserklärungen müssen beachtet werden.

Insbesondere müssen die Betroffenen über Umfang und Zweck der vorgesehenen Verarbeitung ihrer Daten konkret informiert werden. Die Einwilligung ist in der Regel schriftlich zu erteilen. Ferner ist ein vorausgehender Hinweis durch den behandelnden Arzt bzw. andere Leistungserbringer erforderlich, dass die Einwilligung freiwillig ist und ein Widerruf der Einwilligung möglich ist.

4. Die Verpflichtung der Leistungserbringer, im Rahmen der integrierten Versorgung eine ausreichende Dokumentation der Behandlung sicherzustellen, die allen an der integrierten Versorgung Beteiligten im jeweils erforderlichen Umfang zugänglich sein muss, erfordert grundsätzlich keine zusätzliche gesonderte (Teil-) Dokumentation der an der integrierten Versorgungsform Beteiligten neben der Befunderfassung durch den Hausarzt gemäß § 73 Abs. 1b Satz 1 und 2 SGB V. Soweit im Rahmen eines solchen Praxisnetzes eine zusätzliche gesonderte (Teil-) Dokumentation der Behandlung der Patienten geplant wird, bedarf Umfang und Funktion dieser gemeinsamen Dokumentation (z.B. Notfalldatensatz, Kerndatensatz etc.) präziser Klärung.

5. Für die Datenspeicherung in einer gesonderten (Teil-) Dokumentation ist eine Einzeleinwilligung des Patienten für den konkreten Behandlungsfall erforderlich. Dies schließt eine Entscheidung über die Zugriffsberechtigung auf diese Daten ein.

6. Bei der Speicherung von Patientendaten beim Hausarzt oder in einer gesonderten (Teil-) Dokumentation der am Netz beteiligten Leistungserbringer ist die eindeutige Verantwortlichkeit für die Richtigkeit und Rechtmäßigkeit der Datenspeicherung sicherzustellen.

7. Für den Abruf von Patientendaten aus der gesonderten (Teil-) Dokumentation der am Praxisnetz beteiligten Leistungserbringer ist eine auf den konkreten Behandlungsfall bezogene Einwilligung des Patienten erforderlich. Es muss technisch sichergestellt werden, dass ein nicht an dem konkreten Behandlungsfall des Patienten beteiligter Arzt keinen Zugriff auf die in der gesonderten Dokumentation gespeicherten Daten dieses Patienten hat. Je nach Umfang der gesonderten (Teil-) Dokumentation müssen darüber hinausgehende technische Vorkehrungen getroffen werden, die einen sektoralen Zugriff auf den Datenbestand ermöglichen. Dem Patienten muss das Recht zugestanden werden, die Einwilligung auf Teile des Datenbestandes zu beschränken. Verfahrensmäßig ist sicherzustellen, dass die einmal gewährte Zugriffsmöglichkeit auf die Patientendaten nach Abschluss der Behandlung dieses Patienten nicht fortbesteht.

Hessischer Landtag · 15. Wahlperiode · Drucksache 15/250026

Gegen die Sicherstellung einer Notfallzugriffsberechtigung auf die jeweils erforderlichen Daten mit besonderer Protokollierung und Information des Hausarztes bestehen keine datenschutzrechtlichen Bedenken.

8. Durch ein effektives Verfahren ist sicherzustellen, dass der Patient sein Recht auf Auskunft und Einsicht in dem gesetzlich festgelegten Umfang bei seinem Hausarzt bzw. bei jedem an dem Praxisnetz beteiligten Leistungserbringer, der Zugriff auf die in der gemeinsamen (Teil-) Dokumentation gespeicherten Daten dieses Patienten hat, geltend machen kann.

9. Es bestehen datenschutzrechtliche Bedenken dagegen, dass ein Praxisnetz seine gesonderte (Teil-) Dokumentation im Rahmen einer Auftragsdatenverarbeitung bei einer externen nicht-öffentlichen Stelle verarbeiten lässt. Insbesondere ist zu berücksichtigen, dass der Beschlagnahmeschutz und das Zeugnisverweigerungsrecht des Arztes bei einer Datenweitergabe an einen externen Dritten nicht mehr gewährleistet sind. Soweit sich im Einzelfall die Notwendigkeit einer zentralen medizinischen Datei außerhalb des ärztlichen Bereichs begründen lassen sollte, müssten zum Ausgleich angemessene technische und organisatorische Sicherungsmaßnahmen vorgesehen werden.

10. Je nach Nutzung und Sicherheitsstandard eines konkreten Netzes (Intranet oder Internet) ist von der Erforderlichkeit einer kryptografischen Verschlüsselung personenbezogener Daten auszugehen. Dies gilt insbesondere, falls personenbezogene Patientendaten über das Internet versandt werden sollen. Darüber hinaus ist eine Sicherheitsinfrastruktur wichtig, die eine vertrauenswürdige Schlüsselerzeugung und Schlüsselverwaltung gewährleistet, um die automatisierte Überprüfung der Zugriffsberechtigung eines Leistungserbringers auf verschlüsselte Daten vornehmen zu können.

Da hinsichtlich der datenschutzrechtlichen Fragen der Vernetzung im Gesundheitsbereich sowohl die Zuständigkeit meiner Dienststelle für den öffentlichen Bereich (u.a. Kassenärztliche Vereinigung Hessen, Landesärztekammer, Krankenkassen, öffentlich-rechtliche Krankenhäuser) als auch die Zuständigkeit der Regierungspräsidien als Aufsichtsbehörde für den nicht-öffentlichen Bereich (u.a. niedergelassene Ärzte, nicht-öffentliche Krankenhäuser) gegeben ist, stehen beide Stellen für Beratungen zur Verfügung.

9.2

Datenschutzrechtliche Anforderungen an den Aufbau von medizinischen Forschungsnetzen

Beim Aufbau bundesweiter Forschungsnetze sind die Rechte der Patienten zu beachten. Personenbezogene Patientendaten dürfen vom behandelnden Arzt ohne Einwilligung des Patienten nicht an Dritte übermittelt werden. Soweit eine Übermittlung reidentifizierbarer Patientendaten an das Forschungsnetz zur Erreichung des Forschungszwecks notwendig ist, sollte die Übermittlung der personenbezogenen Daten nicht direkt an das Forschungsnetz, sondern an einen rechtlich selbständigen, unabhängigen Treuhänder erfolgen. Die Übermittlung personenbezogener oder pseudonymisierter Patientendaten bedarf einer schriftlichen Vereinbarung zwischen behandelndem Arzt und Forschungsnetz über die weitere Verarbeitung der Daten.

In diesem Jahr habe ich als federführender Landesbeauftragter den Verein Medizinisches Kompetenznetzwerk e.V. beraten, welche datenschutzrechtlichen Anforderungen bei dem Aufbau des bundesweiten Forschungsnetzes Kompetenznetz Parkinson (KNP) zu beachten sind. Das Kompetenznetz Parkinson ist in der Vorbereitung am weitesten fortgeschritten und hat teilweise exemplarische Funktion für die folgenden Kompetenznetze.

9.2.1

Zweck der Forschungsnetze Zweck des Vereins ist die Vernetzung naturwissenschaftlicher und theoretisch-medizinischer Grundlagendisziplinen sowie klinischer Arbeitsgruppen. Die Vernetzung soll die Diagnostik und Therapie von Parkinson-Syndromen fördern. Sitz des Vereins ist Marburg. Das Kompetenznetz besteht derzeit aus einem Verbund von 13 Universitätskliniken, Städtischen Kliniken, Parkinson-Fachkliniken, niedergelassenen Ärzten sowie Regionalgruppen der Deutschen Parkinson Vereinigung aus dem gesamten Bundesgebiet. Das KNP ist eines von neun derzeit vom Bundesministerium für Bildung und Forschung (BMBF) im Rahmen differenzierter Forschungsprogramme geförderter Kompetenznetze, die insbesondere auch die Durchführung von interdisziplinären Forschungsprojekten zu einem speziellen Krankheitsbild intensivieren sollen. Die weiteren Krankheitsbilder sind chronisch entzündliche Darmerkrankungen, Depression und Suizidalität, Krebs im Kindesalter, Leukämie, maligne Lymphome, Schlaganfall, Schizophrenie und Rheuma. Das KNP ist das größte der neun Kompetenznetze.

Die Kompetenznetze gehören der Telematikplattform (TMF) an. Der Zusammenschluss im Rahmen der TMF und die Einrichtung des Koordinierungsbüros der TMF am Fraunhofer Institut Software- und Systemschutz (ISST) hat u.a. zum Ziel, die Kompetenzen der Forschungsnetze auf dem Gebiet der Telematik zu bündeln und den Transfer von Know-how innerhalb der Forschungsnetze und der Forschungsnetze untereinander zu systematisieren und zu koordinieren. Der Aufbau der Infrastruktur der neun Kompetenznetze wird die Rahmenbedingungen auch für sonstige Verbundforschungen im Gesundheitsbereich langfristig wesentlich prägen. Die Art und Weise der Nutzung der Infrastruktur der Kompetenznetze nach Ablauf des Förderungszeitraums des Bundesministeriums für Bildung und Forschung (fünf Jahre) ist noch offen.

Parallel zu meinen Gesprächen mit dem Kompetenznetz Parkinson hat sich der Arbeitkreis Wissenschaft der Datenschutzbeauftragten des Bundes und der Länder unter meinem Vorsitz intensiv mit den generellen datenschutzrechtlichen Anforderungen an den Aufbau von Forschungsnetzen befasst. Es hat im Berichtszeitraum zwei Arbeitstreffen des Arbeitskreises Wissenschaft mit dem Koordinierungsbüro der TMF am Fraunhofer ISST und mit Vertretern verschiedener Forschungsnetze gegeben, bei denen die datenschutzrechtlichen Anforderungen an die Ausgestaltung verschiedener Konzepte für Forschungsnetze diskutiert wurden. Diese Diskussion wird fortgesetzt.

9.2.2

Einzelheiten zur Struktur der Kompetenznetzes

Die Einbeziehung eines Patienten kommt durch den persönlichen Kontakt mit dem behandelnden Arztes (Prüfarzt) zustande. Der Prüfarzt bittet den Patienten um seine Einwilligung in die Teilnahme an dem Forschungsprojekt. Beim Prüfarzt werden die Stammdaten erhoben und als sog. Minimal Daten (Minimal Data Set), erweiterte Daten (Extended Data Set) und projektspezifische Daten (Project specific Data Set) gespeichert. Der Prüfarzt pseudonymisiert die Minimal Daten, die erweiterten Daten und die projektspezifischen Daten und gibt sie in pseudonymisierter Form an einen Teilprojektserver des KNP weiter. Von dem Teilprojektserver werden die Minimal Daten und die erweiterten Daten in pseudonymisierter Form einmal täglich an den zentralen Datenbankserver des KNP weitergeleitet. Zugleich übermittelt der Prüfarzt die Stammdaten des Patienten und das Pseudonym an einen Treuhänder.

Eine Speicherung anonymisierter Patientendaten im Kompetenznetz ist für die Forschungszwecke nicht ausreichend. Eine Pseudonymisierung wird von den Forschern als notwendig angesehen, damit in bestimmten Fällen eine Reidentifizierung der Patienten möglich ist, z. B. um die Behandlung zu optimieren, um geeignete Patienten für Folgestudien oder neue Teilprojekte zu finden.

Zugriff auf die pseudonymisierten Patientendaten des Teilprojektservers sollen alle von dem Teilprojektleiter zugelassenen Prüfärzte haben. Zugriff auf die pseudonymisierten Patientendaten des zentralen Datenbankservers haben nur diejenigen Personen, denen auf Antrag Zugriff durch das oberste Gremium des Kompetenznetzes Parkinson, die Zentrale Konsensuskonferenz, gestattet wird.

9.2.3

Datenschutzrechtliche Anforderungen 9.2.3.1

Einwilligungserklärung des Patienten

Der Einwilligung des Patienten muss eine schriftlich konkrete Information des Patienten über den Umfang und Zweck der vorgesehenen Verarbeitung seiner Daten im Kompetenznetz Parkinson vorausgehen. Die Information muss insbesondere darstellen, ob und ggf. welche Stellen personenbezogene, pseudonymisierte und/oder anonymisierte Daten erhalten und welchen Personen oder Stellen die Daten im Rahmen von Forschungsprojekten oder Studien möglicherweise zu einem späteren Zeitpunkt verfügbar gemacht werden. In der Einwilligungserklärung muss darauf hingewiesen werden, dass die Einwilligung freiwillig ist, dem Patienten aus der Verweigerung der Einwilligung keine Nachteile entstehen und ein Widerruf der Einwilligung mit Wirkung für die Zukunft jederzeit möglich ist. Widerruft ein Patient seine Einwilligung, so muss sichergestellt sein, dass die personenbezogenen Patientendaten umgehend gelöscht werden.

Eine Einwilligung des Patienten ist nur dann rechtswirksam, wenn er vorher über den Verwendungszweck seiner Daten konkret informiert wurde und die Folgen seiner Einwilligung absehen kann. Eine generelle Einwilligung des Patienten in die Verwendung seiner Daten für künftige Forschungsvorhaben kommt daher nur hinsichtlich anonymisierter oder pseudonymisierter Daten in Betracht.

Ein mit mir abgestimmter Entwurf für eine Einwilligungserklärung des Patienten liegt inzwischen vor.

9.2.3.2

Vertrag Prüfarzt Kompetenznetz

Die Übermittlung der Patientendaten durch den Prüfarzt an das Kompetenznetz bedarf parallel zur Einwilligung des Patienten einer schriftlichen Vereinbarung zwischen Arzt und Kompetenznetz, in der auch die Verwendung der Daten festgelegt wird. Der Prüfarzt, der seine Patientendaten übermittelt, muss sicherstellen, dass die Daten nur im Rahmen der Einwilligung des Patienten verwendet werden. Das Kompetenznetz muss sich insbesondere verpflichten, dass die Patientendaten nur für den vorgesehenen Zweck verarbeitet werden. Es muss gewährleistet werden, dass vor einer Weitergabe pseudonymisierter Daten aus der zentralen Datenbank des Kompetenznetzes an Forscher geprüft wird, ob durch die Herausgabe der Datensätze an diese Empfänger ein Reidentifizierungsrisiko entsteht. In diesem Fall dürfen die Datensätze nicht an Drittempfänger in der beantragten Form herausgegeben werden, sondern müssen Maßnahmen getroffen werden, die das Reidentifizierungsrisiko vermindern (z.B. eine Reduktion der Datenfelder etc.).

Ein Entwurf für einen Vertragstext, der die datenschutzrechtlichen Aspekte angemessen berücksichtigt, liegt inzwischen vor.

9.2.3.3

Einsatz eines Treuhänders

Die Verwaltung der Stammdaten und der Pseudonyme der Patienten sollte nicht durch das Kompetenznetz selbst, sondern durch einen Treuhänder erfolgen, damit der Kreis derjenigen Personen, die personenbezogene Patientendaten zur Kenntnis erhalten, eng begrenzt bleibt und das Risiko einer Kenntnisnahme der Daten durch Unbefugte minimiert wird.

Als Treuhänder sollte eine außenstehende Person oder rechtlich selbstständige Stelle gewählt werden, die einer besonderen Schweigepflicht unterliegt und bei der die Daten gegen eine Kenntnisnahme durch Dritte auch gegen Beschlagnahme durch die Staatsanwaltschaft gesetzlich geschützt sind.