Aktuelle Entwicklung des Neugeborenen-Screenings

Langfristige Verfügbarkeit:

Die Mikroverfilmung, bei der lediglich Lupe, Licht und Auge für das Lesen der Dokumente erforderlich sind, kann auf jeden Fall eine langfristige Verfügbarkeit der Krankenakte gewährleisten. Der Mikrofilm ist als dauerhaftes Speichermedium bewährt, während für die elektronische Archivierung keine vergleichbaren Erfahrungen existieren (s. o. Ziff. 5.8.1.2.2). Dies sollte bei Entscheidungen berücksichtigt werden.

Aktuelle Entwicklung des Neugeborenen-Screenings:

In der gesetzlichen Krankenversicherung ist ein erweitertes Neugeborenen-Screening eingeführt worden. In Hessen können die Eltern wählen zwischen diesem Angebot der gesetzlichen Krankenversicherung und einem vom Hessischen Sozialministerium geförderten, darüber hinausgehenden Screening. Der Umgang mit den Daten und Restblutproben ist noch nicht vollständig geklärt.

In meinem 32. Tätigkeitsbericht (Ziff. 14.2) hatte ich bereits ausführlich dargelegt, dass eine zentrale bevölkerungsbezogene Speicherung der Daten und Aufbewahrung der Restblutproben erhebliche datenschutzrechtliche Brisanz hat und die rechtlichen Rahmenbedingungen für das Neugeborenen-Screening daher mehrfach Gegenstand öffentlicher Diskussionen waren. Es ist unerlässlich endlich zu klären und festzulegen, in welchem Umfang, zu welchem Zweck und in welchem Verfahren Daten und Blutproben gewonnen werden, wer zu welchem Zweck Zugang dazu hat und wann die Daten Proben gelöscht und vernichtet werden. Seit diesem Bericht ist das Verfahren in den verschiedenen Zusammenhängen weiter diskutiert worden.

Neues Standardverfahren in der gesetzlichen Krankenversicherung

Am 21. Dezember 2004 hat der Gemeinsame Bundesausschuss der Ärzte und Krankenkassen eine Änderung der KinderRichtlinien (Richtlinien des Bundesausschusses der Ärzte und Krankenkassen über die Früherkennung von Krankheiten bei Kindern bis zur Vollendung des 6. Lebensjahres) beschlossen. Nach dem aktuellen Text (www.g-ba.de) haben Neugeborene einen Anspruch auf Teilnahme am erweiterten Neugeborenen-Screening (Anlage 2, § 3). Die Zielkrankheiten, auf die auf freiwilliger Basis gescreent wird, sind in der Richtlinie abschließend aufgeführt (§ 5). Darüber hinaus enthält die Richtlinie detaillierte Festlegungen des gesamten Verfahrens. Aus datenschutzrechtlicher Sicht sind insbesondere die folgenden Regelungen relevant:

- Soweit technisch die Erhebung von Daten über weitere Krankheiten nicht unterdrückt werden kann, sind diese Daten unverzüglich zu vernichten (§ 5 Abs. 3).

- Die im Rahmen des Screenings erhobenen Daten dürfen ausschließlich zu dem Zweck verwendet werden, die in der Richtlinie aufgeführten Zielkrankheiten zu erkennen und zu behandeln (§ 5 Abs. 3).

- Die Eltern (Personensorgeberechtigten) des Neugeborenen sind vor der Durchführung des Screenings eingehend mit Unterstützung eines Informationsblatts zu Sinn, Zweck und Ziel des Screenings aufzuklären. Die Einwilligung oder Ablehnung zumindest eines Elternteils ist zu dokumentieren (§ 4).

- Die Restblutproben sind spätestens nach drei Monaten zu vernichten (§ 15 Abs. 3).

Damit liegt aus datenschutzrechtlicher Sicht eine korrekte und klare Regelung für das jetzt von der gesetzlichen Krankenversicherung vorgesehene Neugeborenen-Screening vor. Die Hessische Krankenhausgesellschaft bzw. die Krankenhäuser sehen jedoch die Richtlinie für sich nicht als verbindlich an, da ihrer Auffassung nach der Gemeinsame Bundesausschuss in der konkreten Zusammensetzung für die Krankenhäuser nicht zuständig war. Auch das Screening-Zentrum sieht die in der Richtlinie festgelegten Fristen offenbar nicht als verbindlich an.

Die unklare Entwicklung ist insgesamt (auch) aus Datenschutzsicht nicht glücklich, da die dringend notwendige ­ und eigentlich auch angestrebte ­ Transparenz für die Bürgerinnen und Bürger dadurch wieder in Frage gestellt ist. Vor diesem Hintergrund habe ich das Hessische Sozialministerium im September 2005 um Stellungnahme zur rechtlichen Situation gebeten. Eine Antwort liegt mir noch nicht vor.

Erweitertes hessisches Screening-Angebot:

In Hessen können die Eltern das dargestellte Standardverfahren der gesetzlichen Krankenversicherung für ihr Neugeborenes wählen oder sich für die Teilnahme an dem vom Sozialministerium geförderten so genannten erweiterten hessischen Screening entscheiden. Dieses so genannte erweiterte hessische Verfahren sieht jetzt ein Screening auf 31 in der Elterninformation konkret benannte Zielkrankheiten vor. Es handelt sich ausschließlich um behandelbare Zielkrankheiten.

Auch für dieses Angebot ist jetzt die schriftliche Einwilligung der Eltern nach vorheriger Information vorgesehen. Nach den Vorstellungen des Hessischen Sozialministeriums und des Screening-Zentrums sollen die Restblutproben künftig zehn Jahre aufbewahrt werden, und zwar für Behandlungs-, Qualitätssicherung- und Forschungszwecke. Der Zeitraum von zehn Jahren wird insbesondere deshalb als sinnvoll angesehen, weil manche der Erkrankungen, auf die gescreent wird, erst spät sichtbar werden können. In den Fällen, in denen bei den gescreenten Kindern mit negativem Befund später doch Krankheiten auftreten (derartige Fälle sind in Hessen bereits vorgekommen), ist eine Klärung der Ursache (falsches Blut auf der Karte, falsche Personenzuordnung der Karte, falsche Messung im Labor, fehlerhaftes Messverfahren) nur mit Hilfe der Originalblutproben möglich. Die Ursachen können später nicht mittels einer erneuten Blutentnahme bei den Betroffenen geklärt werden, weil sich das Blut des Neugeborenen innerhalb kurzer Zeit verändert und die ursprünglichen Untersuchungen daher nicht wiederholt werden können. Eine Ursachenklärung ist sowohl für evtl. Haftungsansprüche der Betroffenen wie auch für eine Kontrolle und Weiterentwicklung des Screening-Verfahrens von Bedeutung.

Wie im 32. Tätigkeitsbericht bereits berichtet, habe ich die Vorschläge des Hessischen Sozialministeriums und des Screening-Zentrums akzeptiert unter der Bedingung, dass

- die medizinischen Daten und die Blutproben der negativ gescreenten Kinder im Screening-Zentrum nach kurzer Frist pseudonymisiert werden,

- die persönlichen Daten der Kinder sich in einem rechtlich, räumlich und personell vom Screening-Zentrum getrennten Treuhänder befinden und

- die Zwecke, zu denen der Treuhänder auf Anfrage depseudonymisieren darf, konkret und verbindlich festgelegt sind.

Im Herbst 2005 wurde unter meiner Mitwirkung ein Treuhändervertrag entworfen und die Landesärztekammer hat ihre grundsätzliche Bereitschaft erklärt, beim Neugeborenen-Screening als Treuhänder zu fungieren. Ein unterschriebener Treuhändervertrag liegt mir jedoch noch nicht vor.

Rahmenbedingungen für den Aufbau von Biobanken:

Der Vorstand des Universitätsklinikums Frankfurt hat auf der Grundlage meiner Beratung Rahmenbedingungen für den Aufbau und Betrieb von Biobanken beschlossen, die insbesondere datenschutzrechtliche Anforderungen festlegen.

In meinem 33. Tätigkeitsbericht (Ziff. 5.8.1) hatte ich dargelegt, dass die Gewinnung, Aufbewahrung und Verwendung von Blutund Gewebeproben zunehmend Gegenstand von öffentlichen Diskussionen ist. Insbesondere auch vor dem Hintergrund der ständig zunehmenden Möglichkeiten, Blut- und Gewebeproben genetisch zu analysieren, bedarf es der Klärung der zivilrechtlichen, strafrechtlichen und nicht zuletzt auch datenschutzrechtlichen Vorgaben. Der Vorstand des Universitätsklinikums Frankfurt hat auf der Grundlage meiner Beratung am 24. August 2005 Rahmenbedingungen für den Aufbau von Biobanken im Universitätsklinikum beschlossen, die die datenschutzrechtlichen Anforderungen erfüllen. Das Universitätsklinikum hat damit einen Schritt in Richtung Klarheit und Transparenz vorgenommen, der in vielen anderen Stellen noch aussteht. Die Rahmenbedingungen wurden im Hinblick auf über das Datenschutzrecht hinausgehende Fragen auch mit der Ethikkommission diskutiert.

Bei dem künftigen Aufbau langfristig angelegter Biobanken für die Forschung als Grundlage für noch nicht konkretisierte wissenschaftliche Studien sind lt. Beschluss die folgenden rechtlichen, organisatorischen und technischen Punkte zu beachten:

1. Verantwortliche Daten verarbeitende Stelle i. S. d. Datenschutzrechts Verantwortliche Daten verarbeitende Stelle ist das Universitätsklinikum. Der Klinikträger ist verantwortlich für die Einhaltung des Datenschutzrechts sowie die weiteren rechtlichen Vorgaben. Die Projektleiter erarbeiten und dokumentieren das Datenschutzkonzept für die Biobanken.

2. Einschaltung des internen Datenschutzbeauftragten und des Hessischen Datenschutzbeauftragten

Das Datenschutzkonzept für die Biobanken ist dem internen Datenschutzbeauftragten zur Kenntnis zu geben. Er berät die Projektleiter. Projektleiter oder interner Datenschutzbeauftragter schalten bei Bedarf den Hessischen Datenschutzbeauftragten ein.

3. Einschaltung der Ethikkommission:

Der Projektleiter muss grundsätzlich die Ethikkommission beteiligen. Dies kann je nach Einzelfall nach oder ggf. vor Beratung durch den Datenschutzbeauftragten geschehen.

4. Aufbewahrung/Speicherung der Proben/Daten im Universitätsklinikum:

Eine langfristige namentliche Aufbewahrung, Speicherung und Verwendung der Proben/Daten ist für die Forschung im Regelfall nicht erforderlich und daher unzulässig. Die Proben und Daten sind vor der Aufnahme in die Bio-/Datenbank

­ entweder vollständig zu anonymisieren, d. h. jede Möglichkeit einer Zuordnung zum individuellen Spender/Betroffenen ist auszuschließen - z. B. für die Grundlagenforschung,

­ oder sicher zu codieren, ­ wenn für die Forschung eine Zuordnung zum Spender/Betroffenen möglich bleiben soll ­, d. h. der Name und andere Identifikationsmerkmale sind durch einen Code zu ersetzen. Diesen Code können ausschließlich besonders hierfür berechtigte Personen in vorher festgelegten Bedarfsfällen mit Hilfe einer Zuordnungsliste dem Spender/Betroffenen wieder zuordnen. Die Zuordnungsliste ist besonders geschützt aufzubewahren. Je nach Dimension und Sensitivität des Projekts kann im Einzelfall eine Aufbewahrung der Zuordnungsliste bei einem externen Treuhänder erforderlich sein.

5. Technische und organisatorische Datensicherheitsmaßnahmen

Die Proben und Daten sind durch technische und organisatorische Maßnahmen vor dem unberechtigten Zugriff Dritter sicher zu schützen (abschließbare Räume bzw. Schränke, Passwortvergabe, Verschlüsselung, Abschottung von Internetzugang, möglichst zweite Codierung vor der Weitergabe codierter Proben/Daten an externe Dritte etc.).

6. Inhalt der Aufklärung der Spender:

Eine Einwilligung ist nur rechtswirksam, wenn die Betroffenen vorher hinreichend konkret über den geplanten Umfang und Zweck der Biobanken aufgeklärt wurden („informed consent"). Aus der Aufklärung der Spender müssen daher folgende Punkte ersichtlich sein:

­ Verantwortliche Daten verarbeitende Stelle, verantwortlicher Projektleiter

­ Zweck der Biobank

­ Umfang der Probensammlung/Datenspeicherung (Wird im Rahmen der Biobank ein spezieller Datensatz erhoben? Wird ein aus der Krankenakte extrahierter Datensatz gespeichert? Oder wird über das Pseudonym bei Bedarf ein Zugang zur Krankenakte ermöglicht?)

­ Kreis der Personen, die Zugang/Kenntnis erhalten von personenbezogenen Daten (keine Namen, sondern Funktionen/Rollen)

­ Form der Aufbewahrung/Speicherung der Proben/Daten: Inwieweit werden die Proben/Daten anonymisiert oder codiert aufbewahrt/verwendet? Mögliche Anlässe und Berechtigte zu einer Re-Identifizierung der Spender?

­ Weitergabe von Proben/Daten an externe Stellen außerhalb des Universitätsklinikums nur mit Einwilligung des Spenders und nur in anonymisierter oder pseudonymisierter Form

­ Hinweis auf die Freiwilligkeit der Einwilligung und die Möglichkeit des Widerrufs der Einwilligung

­ Hinweis darauf, dass aus der Verweigerung der Einwilligung keine Nachteile für den Spender entstehen

­ Klärung der Frage, ob der Spender (auf Wunsch) über evtl. Forschungsergebnisse informiert wird/sich informieren kann

­ keine Rechte des Spenders bei Patentanmeldungen/gewerblichen Nutzungen.

Unzulässige Verarbeitung von Versichertendaten in Vietnam

Die Verarbeitung personenbezogener Gesundheitsdaten im Rahmen so genannter Disease-Management-Programme (DMP) erfolgt durch eine Datenstelle, die von einem privaten Dienstleister betrieben wird. In der in Hallstadt (bei Bamberg) angesiedelten Datenstelle ist es zu gravierenden vertraglichen und datenschutzrechtlichen Verstößen durch den privaten Auftragnehmer gekommen, die von einem ehemaligen Mitarbeiter publik gemacht worden sind.

Zielsetzung und Organisation der Disease-Management-Programme DMP verfolgen verschiedene Ziele: Zunächst geht es darum, Behandlungsziele zu formulieren. Danach muss die Therapie festgelegt werden. Schließlich gilt es, die Kooperation der Versorgungsträger untereinander zu beschreiben. Am Ende soll eine gezieltere und damit bessere Versorgung von chronisch Kranken erreicht werden.

Verschiedene Krankenkassen innerhalb Hessens, darunter auch die AOK Hessen, haben eine Arbeitsgemeinschaft (ARGE) Diabetes mellitus Typ 2 gebildet, der auch der Verband der Hausärzte in Hessen sowie die Kassenärztliche Vereinigung angehören. Die ARGE vertritt die Interessen der sie bildenden Gruppen und tritt rechtlich als Empfänger der ärztlichen Dokumentationen auf, welche die Hausärzte erstellen. Die ARGE hat die Datenverarbeitung selbst an eine so genannte Datenstelle abgegeben, die im Auftrag der ARGE die Bearbeitung der Daten, die Übermittlung an die im DMP-Vertrag festgelegten Stellen sowie die Speicherung der Daten übernimmt.

Datenverarbeitung im Auftrag Datenverarbeitung im Auftrag ist im Regelfall mit der Kenntnisnahme personenbezogener Daten durch den Auftragnehmer verbunden. Der Gesetzgeber hat das zwar erlaubt, in § 80 SGB X jedoch strikte Vorgaben für die Auftragsdatenverarbeitung festgelegt, weil es sich bei den Sozial- bzw. Gesundheitsdaten um besonders sensitive, dem Sozialgeheimnis nach § 35 SGB I unterliegende Daten handelt.

(2) Eine Auftragsdatenverarbeitung für die Erhebung, Verarbeitung oder Nutzung von Sozialdaten ist nur zulässig, wenn der Datenschutz beim Auftragnehmer nach der Art der zu erhebenden, zu verarbeitenden oder zu nutzenden Daten den Anforderungen genügt, die für den Auftraggeber gelten. Der Auftrag ist schriftlich zu erteilen, wobei die Datenerhebung-, verarbeitung oder -nutzung, die technischen und organisatorischen Maßnahmen und etwaige Unterauftragsverhältnisse festzulegen sind. Der Auftraggeber ist verpflichtet, erforderlichenfalls Weisungen zur Ergänzung der beim Auftragnehmer vorhandenen technischen und organisatorischen Maßnahmen zu erteilen. Die Auftragserteilung an eine nicht öffentliche Stelle setzt außerdem voraus, dass der Auftragnehmer dem Auftraggeber schriftlich das Recht eingeräumt hat, Auskünfte bei ihm einzuholen, während der Betriebs- oder Geschäftszeiten seine Grundstücke oder Geschäftsräume zu betreten und dort Besichtigungen oder Prüfungen vorzunehmen und geschäftliche Unterlagen sowie die gespeicherten Sozialdaten und Datenverarbeitungsprogramme einzusehen, soweit es im Rahmen des Auftrags für die Überwachung des Datenschutzes erforderlich ist.

(4) Der Auftragnehmer darf die zur Datenverarbeitung überlassenen Sozialdaten nicht für andere Zwecke verarbeiten oder nutzen und nicht länger speichern, als der Auftragnehmer schriftlich bestimmt.