Sekundärnutzung klinischer Daten – Rechtliche Rahmenbedingungen

mit einem Beitrag von Alexander Roßnagel und Gerrit Hornung Sekundärnutzung klinischer Daten Rechtliche Rahmenbedingungen - U.K. Schneider Schriftenreihe der TMF Medizinisch Wissenschaftliche Verlagsgesellschaft Schriftenreihe der TMF – Technologie- und Methodenplattform für die vernetzte medizinische Forschung e. V. Band 12 Medizinisch Wissenschaftliche Verlagsgesellschaft Uwe K. Schneider Sekundärnutzung klinischer Daten – Rechtliche Rahmenbedingungen mit einem Beitrag von Alexander Roßnagel und Gerrit Hornung Schriftenreihe der TMF – Technologie- und Methodenplattform für die vernetzte medizinische Forschung e. V. Band 12 MWV Medizinisch Wissenschaftliche Verlagsgesellschaft mbH & Co. KG Zimmerstr. 11 10969 Berlin www.mwv-berlin.de ISBN 978-3-95466-322-4 (eBook: PDF) Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Informationen sind im Internet über http://dnb.d-nb.de abrufbar. © MWV Medizinisch Wissenschaftliche Verlagsgesellschaft Berlin, 2015 Dieses Werk ist einschließlich aller seiner Teile urheberrechtlich geschützt. Die dadurch begründeten Rechte, insbesondere die der Übersetzung, des Nachdrucks, des Vortrags, der Entnahme von Abbildungen und Tabellen, der Funksendung, der Mikroverfilmung oder der Vervielfältigung auf anderen Wegen und der Speicherung in Datenverarbeitungsanlagen, bleiben, auch bei nur auszugsweiser Verwertung, vorbehalten. Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem Werk berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz- Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. Die Verfasser haben große Mühe darauf verwandt, die fachlichen Inhalte auf den Stand der Wissenschaft bei Drucklegung zu bringen. Dennoch sind Irrtümer oder Druckfehler nie auszuschließen. Daher kann der Verlag für Angaben zum diagnostischen oder therapeutischen Vorgehen (zum Beispiel Dosierungsanweisungen oder Applikationsformen) keine Gewähr übernehmen. Derartige Angaben müssen vom Leser im Einzelfall anhand der Produktinformation der jeweiligen Hersteller und anderer Literaturstellen auf ihre Richtigkeit überprüft werden. Eventuelle Errata zum Download finden Sie jederzeit aktuell auf der Verlags-Website. Produkt-/Projektmanagement: Frauke Budig, Berlin Lektorat: Monika Laut-Zimmermann, Berlin Layout & Satz: eScriptum GmbH & Co KG – Publishing Services, Berlin Druck: druckhaus köthen GmbH & Co. KG, Köthen Zuschriften und Kritik an: MWV Medizinisch Wissenschaftliche Verlagsgesellschaft mbH & Co. KG, Zimmerstr. 11, 10969 Berlin, lektorat@mwv-berlin.de Der Autor Dr. Uwe K. Schneider Vogel & Partner Rechtsanwälte mbB Emmy-Noether-Straße 17 76131 Karlsruhe Mit einem Beitrag von Prof. Dr. Gerrit Hornung, LL.M. Universität Passau Juristische Fakultät Lehrstuhl für Öffentliches Recht, IT-Recht und Rechtsinformatik Innstraße 39 94032 Passau Prof. Dr. Alexander Roßnagel Universität Kassel Fachbereich Wirtschaftswissenschaften Institut für Wirtschaftsrecht Nora-Platiel-Straße 5 34127 Kassel v Editorial der TMF Die medizinische Forschung steht derzeit vor dem Dilemma, dass auf der einen Seite immer mehr Forschungsoutput generiert und immer mehr Geld – auch der öffentli- chen Hand – in medizinische Forschung investiert wird, andererseits aber die Zahl neuer Medikamente, die in den Markt gelangen und im Markt verbleiben, rückläufig ist. Diese Diskrepanz deutet darauf hin, dass das Ziel einer Verbesserung der Patien- tenversorgung durch medizinische Forschung offenbar nicht immer erreicht wird. Dieser Zwiespalt zwischen Einsatz und Ergebnis hat in den letzten Jahren auch in Deutschland den Ruf nach einer Versorgungsforschung lauter werden lassen, die die Versorgungsrealität systematisch untersucht und somit eine empirische Grundlage für Ansätze zur Therapieoptimierung schafft. Ein ganz wichtiger Baustein für den Erfolg dieser Entwicklung wird zweifelsohne die Nutzung vorhandener Primärdaten aus der Patientenversorgung sein. Primäre Versorgungsdaten liegen zunehmend in strukturierter, elektronischer und somit direkt wissenschaftlich auswertbarer Form vor. Wesentliche Teile sind jedoch nach wie vor unstrukturiert und weisen eine Freitextform auf. Dessen ungeachtet führte die flächendeckende Einführung datenbankgestützter Dokumentationssyste- me in Kliniken, Arztpraxen und Apotheken in den vergangenen zwei Dekaden dazu, dass heute große Datenmengen zum Versorgungsalltag von Patienten vorliegen – „Wissensschätze“, die es nach allgemeiner Einschätzung auch über die Versorgungs- forschung hinaus zu heben gilt. Gerade unter dem Schlagwort „Big Data“ werden aktuell große Hoffnungen geweckt, dass sich die großen Datenmengen aus der medizinischen Versorgung für die Bearbeitung einer Vielzahl wissenschaftlicher Fragestellungen nutzen lassen werden. Die hier geschilderte Entwicklung wirft eine Reihe von Fragen auf: Welche wissen- schaftlichen Aussagen lassen sich eigentlich auf der Basis von Daten treffen, die im Rahmen der Versorgung und für deren Abrechnung erhoben wurden? Welche Quali- tät haben solche Daten? Welche Datenkörper stehen überhaupt zur Verfügung und wie groß sind diese (beides Aspekte, deren besondere Relevanz sich nicht zuletzt aus der in Deutschland stark ausgeprägten Segmentierung der Patientenversorgung in stationäre, ambulante und Reha-Behandlung ergibt)? Im Zentrum steht aber die Frage: Wer darf welche Daten zu welchem Zweck überhaupt nutzen, und welche datenschutzrechtlichen Erwägungen sind dabei zu beachten? Bei der letzten Frage setzt das vorliegende Buch an. Der Text enthält in seinem Haupt- teil ein detailliertes Rechtsgutachten, das aus dem Förderprojekt „cloud4health“ des Bundeswirtschaftsministeriums hervorging (Dezember 2011 – Februar 2015, FKZ 01MD11008, finanziert im Rahmen der „Trusted Cloud“-Förderlinie). In diesem Kon- sortialprojekt befassten sich Vertreter des Instituts für Medizinische Informatik der Friedrich-Alexander Universität Erlangen-Nürnberg (Prof. Dr. Hans-Ulrich Prokosch), des Fraunhofer-Instituts für Algorithmen und Wissenschaftliches Rechnen SCAI – Abteilung Bioinformatik (Prof. Dr. Martin Hofmann-Apitius), der Rhön Klinikum AG – Leitung IT (Prof. Dr. Kurt Marquardt) und der TMF e.V. unter Konsortialführung der Averbis GmbH, Freiburg (Dr. Philipp Daumke) mit der Etablierung und Nutzung von Cloud-Diensten für die weitere Verwendung medizinischer Routinedaten in Wirt- schaft und Forschung. Anhand unterschiedlicher Anwendungsfälle (Qualitätsmoni- vi vix345x679i159028 toring medizinischer Produkte durch retrospektive Register im Bereich der Medizin- technik, Wirtschaftlichkeitsprüfung medizinischer Behandlungen durch Plausibili- tätsprüfungen von Verordnungen, Pharmakovigilanzstudien) wurden die techni- schen Möglichkeiten des Cloud Computing für Big-Data-Analysen in der Medizin untersucht, entsprechende Werkzeuge und Plattformen aufgebaut und dabei insbe- sondere Textmining-Verfahren zur Freitext-Erschließung elektronischer Dokumente aus den beteiligten Kliniken etabliert. Im Teilvorhaben „Datenschutz und Rechtssicherheit“, das von der TMF verantwortet wurde, ging es um die datenschutzgerechte Nutzung und Cloud-basierte Verarbei- tung von Daten. Hierzu wurde ein umfassendes Rechtsgutachten eingeholt, das die Fragestellungen des „cloud4health“-Projekts unter Bezugnahme auf die Anwen- dungsszenarien und die im Projekt vorgesehenen Architekturmodelle (siehe Anhang zu Teil I) beleuchtete. Ergebnis waren gutachterliche Einschätzungen, wie das Daten- schutzkonzept für „cloud4health“ aus rechtlicher Sicht umzusetzen sei. Darüber hi- naus wurden im Pflichtenheft zum Rechtsgutachten (siehe Anhang zu Teil I) viele grundlegende Fragen gestellt und vom Rechtsgutachter Dr. Uwe K. Schneider (Kanz- lei Vogel & Partner, Karlsruhe) detailliert beantwortet. Die hohe allgemeine Relevanz der dabei gewonnenen Informationen verleiht dem Gutachten eine weit über das Projekt hinausgehende Bedeutung. Besonders hervorzuheben ist die systematische Übersicht über die datenschutzrechtlichen Grundlagen der Forschung an Behand- lungsdaten ohne Einwilligung. Diese Thematik wurde für unterschiedliche Kranken- hausformen (öffentlich, privat, in kirchlicher Trägerschaft) durchdekliniert und für jedes einzelne Bundesland hinsichtlich einschlägiger Regelungen u.a. in den Lan- desdatenschutz- und Landeskrankhausgesetzen eingehend betrachtet. Wesentliche Aspekte des Datenschutzrechts für die Sekundärnutzung klinischer Daten (Datenver- arbeitung im Auftrag, Pseudonymisierung, Datenübermittlung, Einbeziehung von Ethikkommissionen, Aufsichtsstrukturen, Aspekte nicht nur des Patienten, sondern auch des Beschäftigtendatenschutzes) wurden grundlegend und rechtssystematisch beleuchtet. Das Gutachten wurde im Juni 2014 nach externem Review vorgelegt und Ende Okto- ber 2014 im Rahmen eines von der TMF veranstalteten Fachworkshops erstmals der Öffentlichkeit vorgestellt. Anlässlich eines Abstimmungsworkshops mit den Daten- schutzbeauftragten der Arbeitskreise Wissenschaft, Gesundheit und Technik der Konferenz der Datenschutzbeauftragten des Bundes und der Länder fand das Gutach- ten bereits Ende Oktober 2014 Eingang in die Diskussion mit den Datenschutzauf- sichtsbehörden. Die TMF freut sich, diesen wichtigen Beitrag zur Klärung der recht- lichen Rahmenbedingungen der medizinischen Forschung an Behandlungsdaten nunmehr zeitnah und vollständig (auf aktualisiertem Literaturstand von März 2015) in ihrer Schriftenreihe der Öffentlichkeit zugänglich machen zu können. Zu großem Dank ist die TMF dem Rechtgutachter Dr. Schneider und seinen im Vor- wort genannten Mitarbeitern für ihre sehr sorgfältige, umfassende und systemati- sche Arbeit verpflichtet, die das Gutachten zu einem wertvollen Nachschlagewerk hat werden lassen. Den Partnern im „cloud4health“-Projekt sowie den Mitarbeitern der TMF-Geschäftsstelle gebührt Dank für das zugrunde liegende Pflichtenheft, das auch in der Arbeitsgruppe Datenschutz der TMF zur Diskussion gestellt wurde. Ein ganz wichtiger Beitrag war das externe Review der Entwurfsfassung des Gutachtens, das von RA Prof. Dr. Jürgen W. Goebel (Kanzlei Goebel & Scheller, Bad Homburg) sowie von Mitarbeitern der TMF-Geschäftsstelle (Dr. Astros Chatziastros, Irene Schlünder, vii vix345x679i159028 Dr. Krister Helbing und insbesondere Dr. Johannes Drepper) durchgeführt wurde. Daneben fielen umfangreiche Arbeiten für Lektorat und redaktionelle Korrekturen der Satzfahne an, für welche außer den bereits genannten Personen einer Reihe wei- terer Mitarbeiter der TMF-Geschäftsstelle (Antje Schütt, Sophie Haderer, Claudia Kun- ze, Stephanie Hampel) zu danken ist. Für die TMF ist das Rechtsgutachten ein neuerlicher Beitrag zur besseren Verzahnung von Forschung und Versorgung. Inhaltlich knüpft es an frühere Arbeiten zur Nut- zung von Daten und Infrastrukturen der Patientenversorgung für medizinische For- schung an. Hierzu gehören insbesondere die von der TMF in den Jahren 2005 bis 2007 durchgeführten und finanzierten Projekte „Anforderungsanalyse an die Health Pro- fessional Card (HPC) aus Sicht der medizinischen Forschung“ (V025-01; Projektlei- tung: Prof. Dr. Otto Rienhoff, Universität Göttingen), „Spezifikation und Evaluie- rung von Schnittstellen zwischen Dokumentationssystemen in Praxen und Kliniken und den Registern der medizinischen Kompetenznetze – Formale Beschreibung der Lösungen“ (V022-02; Projektleitung: Prof. Dr. Wolfgang Gaebel, Universität Düssel- dorf, und Prof. Dr. Wolfgang Oertel, Universität Marburg) sowie „Revision der gene- rischen Datenschutzkonzepte der TMF“ (V039-03; Projektleitung: Prof. Dr. Klaus Pom- merening, Universität Mainz). Alle drei Vorhaben befassten sich in Teilprojekten – und teilweise parallel – mit verschiedenen rechtlichen Hürden der patientenorien- tierten medizinischen Forschung. Diese Aktivitäten zielten schon früh auf die Beantwortung der beiden zentralen Fragen ab, unter welchen rechtlichen Rahmen- bedingungen primäre Behandlungsdaten für Forschungsprojekte genutzt werden können und ob die Krankenversichertenkarte bzw. die neue elektronische Gesund- heitskarte (eGK) als Mittel zur Identifikation und Pseudonymisierung sowie als Spei- cher- und Transportmedium für Forschungsdaten verwendet werden dürfen. Anfang 2007 wurde die Vergabe von Rechtsgutachten zu Fragen aus diesen Projekten sowie aus weiteren Vorhaben, den Projekten „Gutachten Pseudonymisierung – Rechtsberatung der Forschungsnetze zu neuen Vorgaben hinsichtlich der Pseudony- misierungspflicht von Forschungsdaten auch bei fortdauerndem Behandlungsbezug durch das neue AMG“ (V026-01), „Anforderungskatalog für einen elektronischen Datentreuhänderdienst“ (V052-01) und „Elektronische Archivierung von klinischen Studien (eArchivierung)“ (V042-01), durch die TMF thematisch gebündelt. Um inhalt- liche Gemeinsamkeiten und mögliche Widersprüche herauszuarbeiten, hat ein Team der TMF-Geschäftsstelle (Mathias Freudigmann, Dr. Carina Hohloch, Dr. Johannes Drepper, Sebastian Claudius Semler) in Abstimmung mit den jeweiligen Projektgrup- pen die Gutachten-Anforderungen aus den verschiedenen Projekten in einem Sam- melpflichtenheft zusammengefasst und daraus abgeleitete Arbeitspakete nach einer Ausschreibung im Sommer 2007 an führende juristische Experten vergeben. Zusätz- lich wurde zu jedem Gutachten eine juristische Zweitmeinung in Form eines Reviews eingeholt und die Ergebnisse nach Diskussion mit dem Erstgutachter in das jeweili- ge Gutachten aufgenommen. Zum Abschluss des Review-Prozesses haben sich im Dezember 2007 alle Gutachter in Berlin zu einem von der TMF organisierten Workshop mit den Projektleitern getrof- fen und die Ergebnisse gemeinsam diskutiert. Auf diese Weise konnte ein breiterer Konsens erzielt werden, in den neben der Expertise juristischer Lehrstühle auch die Erfahrung erfahrener Kanzleien einging. Danach erfolgte eine abschließende Über- arbeitung der Gutachtentexte. Das Gutachten zu Verwertungsrechten in der vernetz- ten medizinischen Forschung wurde 2008 als Band 7 der TMF-Schriftenreihe in Buch- viii vix345x679i159028 form veröffentlicht. Alle anderen Gutachten stehen in ihrer primären Fassung auf der Webseite der TMF zum freien Download zur Verfügung. Eins der vier online publizierten Gutachten befasste sich mit unterschiedlichen As- pekten des Datenschutzes in der medizinischen Forschung.* Hierzu gehörte auch ein Teilgutachten „Datenschutzrechtliche Fragen bei der Nutzung von Versorgungsdaten und der elektronischen Gesundheitskarte für Forschungszwecke“, in welchem die Gutachter Prof. Dr. Alexander Roßnagel, Dr. Silke Jandt (beide Universität Kassel) und Prof. Dr. Gerrit Hornung (mittlerweile Universität Passau) einige der eingangs skizzierten Fragen systematisch anhand des Sammelpflichtenheftes bearbeiteten. Im Ergebnis schlugen sie unter anderem eine Änderung des § 291a SGB V vor, die eine Nutzung der eGK für Forschungszwecke ermöglichen würde. Dieser Vorschlag und die damit verbundenen Fragen wurden 2007 von der TMF in den Beirat der Gematik mbH eingebracht und später in einem Förderprojekt des Bundesgesundheitsminis- teriums („FuE-Projekt zur elektronischen Patientenakte gemäß § 291a SGB V“, 2010– 2012) näher untersucht. Die TMF ist Prof. Dr. Hornung und Prof. Dr. Roßnagel sehr dankbar für ihre Bereitschaft, wesentliche Auszüge ihres Gutachtens einer Aktuali- sierung zu unterziehen und für eine Buchveröffentlichung (Teil II des vorliegenden Bandes) zur Verfügung zu stellen. Derzeit wird intensiv über die Auswirkungen der kommenden EU-Datenschutzgrund- verordnung auf die medizinische Forschung mit und ohne Einwilligung diskutiert. Im nationalen Rahmen steht aktuell auch der Entwurf eines E-Health-Gesetzes im Raum, in dem erstmals die Forschung als zu unterstützender Bereich einer sozialge- setzlich verankerten Telematikinfrastruktur im Gesundheitswesen genannt wird. Die Thematik des vorliegenden Bandes bleibt also in Bewegung, und die TMF wird sich ihr auch weiterhin intensiv widmen. Alle Leser sind herzlich eingeladen, etwai- ge Kritik am Buch, offene Fragen und weitergehende Anregungen an die TMF und ihre Arbeitsgruppen zu übermitteln. Wir werden uns nach Kräften bemühen, diese Beiträge in die künftige Arbeit der TMF und in den Dialog mit Gesetzgebern und Auf- sichtsbehörden einfließen zu lassen. Sebastian Claudius Semler Prof. Dr. Michael Krawczak (Wissenschaftlicher Geschäftsführer) (Vorstandsvorsitzender) * An anderen Teilen dieses Gutachtens waren weiterhin RA Prof. Dr. Dr. Christian Dierks (Kanzlei Dierks & Bohle, Berlin) sowie als Reviewer RA Claus Burghardt (Kanzlei Sträter, Bonn) beteiligt. ix Inhalt I Sekundärnutzung medizinischer Behandlungsdaten _____________________ 1 Uwe K. Schneider 1 Vorwort ________________________________________________________________ 9 2 Pwersonenbezug bei Pseudonymisierung und Anonymisierung __________________ 11 3 Abgrenzung der Verarbeitungszwecke „Qualitätssicherung“ und „Behandlung“ _____ 25 4 Zweckändernde automatisierte Auswertung personenbezogener Daten mit anonymen Ergebnissen _________________________________________________ 31 5 Spezialgesetzliche Einschränkungen der Sekundärnutzung _______________________ 53 6 Anwendbares Datenschutzrecht für die Sekundärnutzung klinischer Daten unter Berücksichtigung des Landesrechts _____________________________________ 75 7 Verwendung von Behandlungsdaten für interne Qualitätssicherung und Eigenforschung ________________________________________________________ 239 8 Datenverarbeitung im Auftrag für Zwecke der Forschung oder Qualitätssicherung ____ 259 9 Übermittlung pseudonymer Daten im Wege der Funktionsübertragung für Forschung oder Qualitätssicherung _______________________________________ 283 10 Einrichtungsübergreifende Pseudonymisierung im Forschungsverbund _____________ 289 11 Einbeziehung von Ethikkommissionen bei Forschung mit personenbezogenen oder pseudonymen Daten __________________________________________________ 295 12 Für die Sekundärnutzung relevante Unterschiede hinsichtlich Forschungszweck und Art der Durchführung eines Forschungsvorhabens __________________________ 307 13 Landesspezifische und für die Sekundärnutzung relevante Unterschiede in den Forschungsklauseln _________________________________________________ 309 14 Datenschutzbeauftragte und Aufsichtsstrukturen _______________________________ 315 15 Beschäftigtendatenschutz bei der Sekundärnutzung von Behandlungsdaten ________ 321 16 Zivil- und strafrechtliche Folgen fahrlässiger Datenschutzverstöße _________________ 335 17 Rechtspolitisches Schlusswort ______________________________________________ 343 18 Anhang Teil 1 ____________________________________________________________ 347 x Inhalt II Die Nutzung der elektronischen Gesundheitskarte und der Krankenversichertennummer im Forschungskontext ______________ 367 Gerrit Hornung und Alexander Roßnagel 1 Einleitung _______________________________________________________________ 371 2 Die Nutzung der auf oder mittels der elektronischen Gesundheitskarte gespeicherten medizinischen Daten __________________________________________ 373 3 Die Nutzung der Krankenversichertennummer im Forschungskontext ______________ 395 4 Anhang Teil 2 ____________________________________________________________ 405 I Sekundärnutzung medizinischer Behandlungsdaten Uwe K. Schneider 1 1 Der Autor dankt Dr. Manuel Klar für seine Mitarbeit an den Kapiteln I.2, I.3, I.4 und I.16 sowie Johannes Bernhardt für seine Mitarbeit an den Kapiteln I.5 und I.11. 3 Inhalt Teil I 1 Vorwort ___________________________________________________________________ 9 2 Personenbezug bei Pseudonymisierung und Anonymisierung _____________________ 11 2.1 Relativität des Personenbezugs in subjektiver Hinsicht ______________________ 12 2.1.1 Überblick _________________________________________________________ 12 2.1.2 Stellungnahme ____________________________________________________ 14 2.2 Relativität des Personenbezugs in objektiver Hinsicht _______________________ 17 2.2.1 Datenschutzrechtliche Anforderungen an eine faktische Anonymisierung ____ 17 2.2.2 Methoden der Anonymisierung ______________________________________ 20 2.2.3 Empfehlungen zur Risikovorsorge ____________________________________ 23 2.3 Ergebnis ___________________________________________________________ 24 3 Abgrenzung der Verarbeitungszwecke „Qualitätssicherung“ und „Behandlung“ _____ 25 3.1 Typische Behandlungszwecke ___________________________________________ 26 3.2 Typische Zwecke der Qualitätssicherung __________________________________ 27 3.3 Abgleich der Zwecke: komplementärer Anwendungsbereich oder Überschneidungsbereiche? ________ 27 3.4 Ergebnis ______________________________________________________________ 28 4 Zweckändernde automatisierte Auswertung personenbezogener Daten mit anonymen Ergebnissen _________________________________________________ 31 4.1 Bewertung aus Sicht des Datenschutzrechts im engeren Sinne ________________ 32 4.1.1 Umgang mit „personenbezogenen Daten“ trotz anonymen Outputs? _______ 32 4.1.2 Hilfsweise: Bedeutung einer Zweckänderung im Datenschutzrecht __________ 41 4.2 Vereinbarkeit mit der Schweigepflicht der Heilberufe _______________________ 47 4.2.1 Verletzung von Privatgeheimnissen (§ 203 StGB) ________________________ 47 4.2.2 Berufsrechtliche Verschwiegenheitspflicht (§ 9 Abs. 1 MBO-Ä) ______________ 51 4.3 Ergebnis ______________________________________________________________ 51 5 Spezialgesetzliche Einschränkungen der Sekundärnutzung _______________________ 53 5.1 Bundeseinheitliche Regelungen _________________________________________ 53 5.1.1 Gendiagnostikgesetz (GenDG) ________________________________________ 53 5.1.2 Transplantationsgesetz (TPG) ________________________________________ 60 5.1.3 Medizinproduktegesetz (MPG) _______________________________________ 61 5.1.4 Transfusionsgesetz (TFG) _____________________________________________ 62 5.1.5 Arzneimittelgesetz (AMG) ____________________________________________ 64 5.2 Länderspezifische Regelungen bei Unterbringung psychisch Kranker ___________ 69 5.2.1 Länder ohne spezifische Regeln ______________________________________ 70 5.2.2 Sonderregeln zum Datenschutz ______________________________________ 70 5.2.3 Sonderregelungen zur Forschung mit personenbezogenen Daten ___________ 72 4 Inhalt Teil I 6 Anwendbares Datenschutzrecht für die Sekundärnutzung klinischer Daten unter Berücksichtigung des Landesrechts _____________________________________ 75 6.1 Verhältnis von Datenschutz und Schweigepflicht ____________________________ 75 6.1.1 Unabhängigkeit von Datenschutz und Schweigepflicht (Zwei-Schranken-Theorie) ____________________________________________ 76 6.1.2 Besondere Zweckbindung nach Übermittlung aufgrund der Schweigepflicht __ 77 6.2 Eingeschränkte Sonderregeln für Religionsgemeinschaften __________________ 80 6.3 Übersicht 1: Auf Krankenhäuser anwendbares Datenschutzrecht und Datenschutzaufsicht ____ 81 6.4 Übersicht 2: Gesetzliche Erlaubnisse zur Sekundärnutzung von Behandlungsdaten __________________________________________________ 87 6.5 Bundesdatenschutzgesetz _______________________________________________ 90 6.5.1 Anwendungsbereich ________________________________________________ 90 6.5.2 Forschungsklausel (§ 28 Abs. 6 Nr. 4 BDSG) ______________________________ 93 6.5.3 Qualitätssicherung _________________________________________________ 108 6.5.4 Einwilligung _______________________________________________________ 1 10 6.6 Für Kliniken relevante Datenschutzvorschriften der Bundesländer _____________ 123 6.6.1 Baden-Württemberg _______________________________________________ 123 6.6.2 Bayern __________________________________________________________ 135 6.6.3 Berlin ___________________________________________________________ 143 6.6.4 Brandenburg _____________________________________________________ 151 6.6.5 Bremen ___________________________________________________________ 156 6.6.6 Hamburg ________________________________________________________ 162 6.6.7 Hessen __________________________________________________________ 167 6.6.8 Mecklenburg-Vorpommern ____________________________________________ 172 6.6.9 Niedersachsen _____________________________________________________ 178 6.6.10 Nordrhein-Westfalen _________________________________________________ 183 6.6.11 Rheinland-Pfalz ___________________________________________________ 188 6.6.12 Saarland __________________________________________________________ 195 6.6.13 Sachsen __________________________________________________________ 206 6.6.14 Sachsen-Anhalt ___________________________________________________ 213 6.6.15 Schleswig-Holstein _________________________________________________ 217 6.6.16 Thüringen ________________________________________________________ 221 6.7 Für Kliniken relevante Datenschutzvorschriften der Kirchen ___________________ 229 6.7.1 Evangelische Kirche _________________________________________________ 229 6.7.2 Katholische Kirche __________________________________________________ 233 7 Verwendung von Behandlungsdaten für interne Qualitätssicherung und Eigen forschung ________________________________________________________ 239 7.1 Verwendung von Behandlungsdaten in unveränderter Form durch den Behandler __________________________________________________ 239 7.1.1 Zweckänderung hin zur Forschung ____________________________________ 240 7.1.2 Zweckänderung hin zur Qualitätssicherung _____________________________ 246 5 Inhalt Teil I 7.2 Verwendung von Behandlungsdaten in pseudonymisierter Form durch den Behandler __________________________________________________ 249 7.2.1 Verwendung pseudonymer Daten durch den Behandler ___________________ 249 7.2.2 Vorgang der Pseudonymisierung ______________________________________ 250 7.3 Verwendung von Behandlungsdaten in anonymisierter Form durch den Behandler __________________________________________________ 251 7.3.1 Verwendung anonymer Daten durch den Behandler ______________________ 251 7.3.2 Vorgang der Anonymisierung ________________________________________ 251 7.4 Verwendung von Behandlungsdaten in pseudonymisierter Form durch nicht behandelndes Personal in der gleichen Fachabteilung _____________ 253 7.4.1 Personenbezogene Datenverwendung der Behandlungseinrichtung ________ 253 7.4.2 Kein besonders rechtfertigungsbedürftiges Übermitteln, aber rechtfertigungsbedürftige sonstige Verwendung ____________________ 254 7.5 Verwendung von Behandlungsdaten in pseudonymisierter Form durch Personal anderer Fachabteilungen _________________________________ 255 7.5.1 Personenbezogene Datenverwendung der Behandlungseinrichtung ________ 255 7.5.2 Teils besonders rechtfertigungsbedürftiges Übermitteln, teils rechtfertigungsbedürftige sonstige Verwendung ____________________ 255 8 Datenverarbeitung im Auftrag für Zwecke der Forschung oder Qualitätssicherung ____ 259 8.1 Allgemeine Einordnung der Auftragsdatenverarbeitung im Kontext der Sekundärnutzung ________________________________________ 259 8.1.1 Zulässigkeit der Forschung oder Qualitätssicherung durch die Behandlungseinrichtung ____________________________________ 259 8.1.2 Personenbezug für den Auftragnehmer? _______________________________ 260 8.1.3 Offenbaren im Sinne der Schweigepflicht (§ 203 StGB) ____________________ 262 8.1.4 Allgemeine Charakteristika der Auftragsdatenverarbeitung ________________ 264 8.1.5 Fehlender Personenbezug: Entbehrlichkeit einer besonderen Erlaubnis, Sinnhaftigkeit vertraglicher Absicherungen _____________________________ 265 8.2 Gesundheitsspezifische Regelungen zur Auftragsdatenverarbeitung ___________ 266 8.2.1 Keine gesundheitsspezifische Auftragsdatenverarbeitung im BDSG __________ 267 8.2.2 Landeskrankenhaus- oder vergleichbare Gesetze _________________________ 267 8.3 Zusammenfassende Bewertung _________________________________________ 280 9 Übermittlung pseudonymer Daten im Wege der Funktionsübertragung für Forschung oder Qualitätssicherung ________________________________________ 283 9.1 (Kein) Personenbezug für die externe Einrichtung __________________________ 283 9.2 Zulässigkeit der „Übermittlung“ sowie von interner Vor- und Nachbereitung ____ 284 9.2.1 Keine Übermittlung mangels Personenbezug für die externe Einrichtung ____ 284 9.2.2 Übermittlung bei angenommenem Personenbezug für die externe Einrichtung __________________________________________ 284 9.3 Übersicht 5: Explizite gesetzliche Anforderungen an Übermittlungsempfänger _____________ 286 6 Inhalt Teil I 10 Einrichtungsübergreifende Pseudonymisierung im Forschungsverbund _____________ 289 10.1 Identitätsdaten als personenbezogene Gesundheitsdaten bzw. Patientengeheimnisse ____________________________________________ 289 10.2 Funktionsübertragung und Eigenverantwortlichkeit des Datentreuhänders _____ 290 10.3 Zulässigkeit _________________________________________________________ 291 10.3.1 Regelungen ohne Offenbarungsbefugnis ______________________________ 291 10.3.2 Vorhabenbezogene Erlaubnisnormen für die Datenübermittlung ___________ 292 10.3.3 Einrichtungsübergreifende Pseudonymisierung aufgrund Einwilligung ______ 292 10.4 Vertragliche Ausgestaltung ____________________________________________ 293 11 Einbeziehung von Ethikkommissionen bei Forschung mit personenbezogenen oder pseudonymen Daten _____________________________ 295 11.1 Einbeziehung von Ethikkommissionen nach § 15 MBO-Ä _____________________ 295 11.1.1 Pflicht zur Einbeziehung einer Ethikkommission _________________________ 295 11.1.2 Zusammensetzung der Ethikkommission _______________________________ 296 11.1.3 Zuständigkeit und Verfahren _________________________________________ 296 11.1.4 Rechtliche Einordnung der Bewertung _________________________________ 298 11.2 Zum Begriff des Personenbezugs in § 15 MBO-Ä ____________________________ 298 11.2.1 Vorüberlegungen __________________________________________________ 298 11.2.2 Begriff des Personenbezugs in § 15 MBO-Ä _____________________________ 299 11.2.3 Ergebnis: Grundsätzlich gleiche Bedeutung des Personenbezugs in § 3 Abs. 1 BDSG und § 15 Abs. 1 MBO-Ä ______________________________ 303 11.3 Abgleich mit den Berufsordnungen der Landesärztekammern ________________ 304 11.3.1 Landesärztekammern ohne eine Neufassung des § 15 BO _________________ 304 11.3.2 Landesärztekammern mit einer Neufassung des § 15 der Berufsordnung ____ 305 12 Für die Sekundärnutzung relevante Unterschiede hinsichtlich Forschungszweck und Art der Durchführung eines Forschungsvorhabens __________________________ 307 13 Landesspezifische und für die Sekundärnutzung relevante Unterschiede in den Forschungsklauseln _________________________________________________ 309 13.1 Grundlegende Unterschiede ____________________________________________ 309 13.2 Übersicht 6: Unterschiede zwischen den Forschungsklauseln im Einzelnen ______ 310 14 Datenschutzbeauftragte und Aufsichtsstrukturen _______________________________ 315 14.1 Zuständigkeiten der lokalen Datenschutzbeauftragten _______________________ 315 14.2 Zuständigkeiten der Beauftragten für den Datenschutz des Bundes und der Länder sowie der Aufsichtsbehörden auf Landesebene _______________ 316 14.2.1 Datenschutzbeauftragte des Bundes und der Länder _____________________ 317 14.2.2 Aufsichtsbehörden der Länder nach § 38 BDSG __________________________ 318 14.3 Zuständigkeiten bei Verbundforschung ___________________________________ 319 7 Inhalt Teil I 15 Beschäftigtendatenschutz bei der Sekundärnutzung von Behandlungsdaten ________ 321 15.1 Übersicht 7: Auf Beschäftigungsverhältnisse in Kliniken vorrangig anwendbares Datenschutzrecht _______________________ 323 15.2 Anwendungsbereich des BDSG __________________________________________ 324 15.2.1 Datenschutzrechtliche Erlaubnis ______________________________________ 324 15.2.2 Exkurs: Mitbestimmung bei möglicher Leistungs- oder Verhaltenskontrolle __ 329 15.3 Anwendungsbereich der Landesdatenschutzgesetze ________________________ 330 15.4 Anwendungsbereich der kirchlichen Datenschutzgesetze ____________________ 331 15.4.1 Kliniken der evangelischen Kirche _____________________________________ 331 15.4.2 Kliniken der katholischen Kirche ______________________________________ 332 16 Zivil- und strafrechtliche Folgen fahrlässiger Datenschutzverstöße _________________ 335 16.1 Zivilrechtliche Folgen __________________________________________________ 336 16.1.1 § 7 BDSG – Verschuldensabhängige Haftung ____________________________ 336 16.1.2 § 8 BDSG – Gefährdungshaftung für öffentliche Stellen ___________________ 337 16.1.3 § 823 Abs. 1 und 2 BGB – Verschuldensabhängige Haftung ________________ 338 16.1.4 § 280 Abs. 1 in Verbindung mit § 241 Abs. 2 BGB – Vertragliche Haftung _____ 338 16.1.5 Sonstige Haftungsnormen ___________________________________________ 339 16.2 Strafrechtliche Folgen _________________________________________________ 339 16.2.1 Abgrenzung: Bedingter Vorsatz und bewusste Fahrlässigkeit _______________ 339 16.2.2 Abgrenzung: Normativer Verbotsirrtum und faktische Fahrlässigkeit ________ 339 16.3 Ergebnis _____________________________________________________________ 340 17 Rechtspolitisches Schlusswort ______________________________________________ 343 18 Anhang Teil 1 ____________________________________________________________ 347 18.1 Pflichtenheft (Auszug) ___________________________________________________ 347 18.1.1 Einleitung ________________________________________________________ 347 18.1.2 Sekundärnutzung medizinischer Daten im Projekt cloud4health ____________ 348 18.1.3 Ziele ____________________________________________________________ 352 18.1.4 Anforderungen an das Gutachten _____________________________________ 352 18.2 Abkürzungsverzeichnis ________________________________________________ 356 18.3 Verzeichnis der Abkürzungen der Bundesländer ____________________________ 360 18.4 Literaturverzeichnis ___________________________________________________ 361 9 Medizinische Daten können auch über den primären Behandlungskontext, in dem sie erhoben wurden, hinaus erheblichen Nutzen stiften. So kann ihre Auswertung zeigen, ob und inwieweit bestehende Qualitätsstandards in einer Behandlungsein- richtung oder im Gesundheitswesen allgemein beachtet werden, was deren Einhal- tung längerfristig sichert. Zudem können auf dieser Datenbasis Hypothesen generiert und überprüft werden, was die Erforschung neuer Behandlungsmethoden unter- stützt. Je größer die analysierten Datenmengen, desto valider sind in der Regel die dabei ge- wonnenen Erkenntnisse. Mit dem Text- und Data-Mining stehen grundsätzlich Me- thoden zur Verfügung, um der inhaltlichen Komplexität einer solchen „Big Data“- Analyse gerecht zu werden. Durch das Text-Mining können dabei un- oder schwach strukturierte Dokumente (z.B. Freitext-Arztbriefe) semantisch analysiert und geord- net werden. So strukturierte Daten können mittels des Data-Mining weiter ausge- wertet werden. Die Anwendung dieser Methoden auf große Datenmengen ist zwar rechenintensiv, mit der Cloud-Technologie existiert jedoch eine Möglichkeit zur ef- fizienten Nutzung gegebenenfalls auch weit verteilter IT-Ressourcen. Diesem Nutzenpotential stehen aber auch Risiken gegenüber, wenn Behandlungs- daten aus der Vertrauensbeziehung zwischen Arzt und Patient, die dem Zweck der Behandlung dient, herausgelöst und für die sekundären Zwecke der Qualitätssiche- rung oder Forschung gegebenenfalls in weit verteilten Strukturen verwendet werden. Die Kontrolle der tatsächlichen Einhaltung des vorgegebenen Zweckrahmens wird durch eine entsprechende Datenverteilung erschwert. Dies kann zudem dazu führen, dass die betroffenen Patienten unter Umständen innerhalb des Gesundheitswesens 1 Vorwort