Nutzung von Gesundheits- und patientenbezogenen Daten für Forschungszwecke

Das Hamburgische Krankenhausgesetz räumt den Hamburger Kliniken die Möglichkeit ein, „[e]rgänzend zu den Vorschriften der Verordnung (EU) 2016/679 […], die dort im Zusammenhang mit der Behandlung der Patientin oder des Patienten erhobenen Patientendaten ohne Einwilligung für eigene wissenschaftliche Forschung weiter[zu]verarbeiten und [zu] sammeln“ (HmbKHG §12 Absatz 1 Satz 1). Wir fordern die Bundestagsfraktion und die liberalen Mitglieder der Bundesregierung auf, entsprechende Regelungen bundesweit bzw. länderübergreifend zum Standard zu machen und permissiv und weit und im Sinne der Forschung auszulegen.

Die Einrichtung zentraler Datenpools (Medizininformatik-Initative, Forschungsdatenzentrum, …) ist wünschenswert und wird von uns unterstützt. Wir möchten dabei aber betonen, dass die niedrigschwellige Nutzbarkeit lokaler Datenpools für eine dynamische Forschungslandschaft und explorative Forschung und Methodenentwicklung unabdingbar ist und parallel zur Einrichtung zentraler Datenpools unbedingt auch forciert werden sollte.

Wir fordern die Bundestagsfraktion und die liberalen Mitglieder der Bundesregierung zweitens auf, sich dafür einzusetzen, dass der Rechtsrahmen der DSGVO, zum Beispiel durch Nutzung der Öffnungsklauseln (Art. 9, 89), im Sinne einer möglichst niedrigschwelligen Sekundärnutzung von Patientendaten für die Forschung ausgeschöpft wird. Insbesondere sollte Personenbeziehbarkeit eng aufgefasst werden, das heißt Daten nur dann als personenbeziehbar gelten, wenn die Personenbeziehbarkeit in realistischen Szenarien hergestellt werden kann. Die Selbstbestimmung der Patientinnen und Patienten sollte über eine Opt-out-Option abgesichert werden.

Wir fordern die Bundestagsfraktion und die liberalen Mitglieder der Bundesregierung drittens auf, sich dafür einzusetzen, dass rechtssichere, niedrigschwellige Wege implementiert werden, wie die unter den vorgenannten Bedingungen erhobenen Forschungsdaten und darauf aufbauende Anwendungen auch translational genutzt werden können, zum Beispiel durch Einbringen in eigene Ausgründungen oder Kooperationen mit lokalen kleinen und mittleren Unternehmen der Gesundheitsindustrie.

Viertens müssen Forschungsverbünde gestärkt und nach Möglichkeit gefördert werden, die das anonymisierte Teilen von Patientendatenpools zum Ziel haben, sodass diese niemals den Bereich der betreffenden Klinik verlassen. Der so ermöglichte Zugriff auf diese Massendaten ist unerlässlich, um Systeme der Künstlichen Intelligenz zu trainieren und zum Wohl der einzelnen Patienten, zur Unterstützung der medizinischen Praxis und zum Erhalt der technologischen Führungsrolle in diesem Sektor einzusetzen.

Begründung

Die Einrichtung zentraler Datenpools (Medizininformatik-Initative, Forschungsdatenzentrum, …) ist wünschenswert und wird von uns unterstützt. Diese Datenpools können aber nicht die einzige Antwort bleiben angesichts des Befunds, dass die Bundesrepublik sich mit der Übererfüllung der DSGVO im Sinne einer „nationalen Goldrandlösung“ erhebliche Probleme für Forschung und Translation geschaffen hat. So sollte insbesondere auch die niedrigschwellige Nutzung von vorhandenen, lokalen Datenpools gestärkt bzw. überhaupt (wieder) rechtssicher möglich gemacht werden. Zentrale Datenpools allein wären die Goldrandproblemlösung für das Goldrandproblem – mit so viel Gold behängt und allein auf weiter Flur unzureichend für eine dynamische Forschungs- und Industrielandschaft. 

Personenbeziehbarkeit von Patientendaten ist aktuell sehr weit gefasst – so gelten anonymisierte Daten datenschutzrechtlich noch immer als personenbeziehbar, wenn mit Zugriff auf die mit Klarnamen verknüpften Originaldaten ein Bezug hergestellt werden kann. In der Praxis bedeutet dies: Ein exportiertes Röntgenbild gilt auch nach Entfernen von Patientennamen etc. als „personenbeziehbar“, wenn dieses Bild durch Eins-zu-eins-Vergleich mit allen im Klinikarchiv hinterlegten Bildern den betreffenden Patienten identifiziert. Dies setzt naturgemäß einen Vollzugriff auf das Klinikarchiv voraus – im Falle dessen das für Forschungszwecke anonymisiert exportierte Röntgenbild nicht mehr das zentrale Datenschutzproblem darstellt.