„Die Rechtslage ist komplex“

Herr Dr. Schneider, Sie haben für die TMF ein umfassendes Rechtsgutachten zur Sekundärnutzung klinischer Daten erstellt. Warum ist das Thema so wichtig?

Weil in den Kliniken und in anderen Behandlungseinrichtungen, beispielsweise auch in Arztpraxen, ein großer Datenschatz vorhanden ist, nämlich die Daten, die im Regelbetrieb bei der Behandlung von Patienten anfallen. Und diese Daten sind auch für sekundäre Zwecke – also andere Zwecke als die unmittelbare Behandlung des Patienten – von Interesse, insbesondere für die Forschung und für die Qualitätssicherung.

Diese Daten können also nicht nur für die Anwendung schon bekannter Behandlungsverfahren an einem individuellen Patienten genutzt werden, sondern auch zur Überprüfung, ob und inwieweit in einer Klinik Qualitätsstandards eingehalten werden. Oder, wenn man an die Forschung denkt, eben zur Überprüfung neuer Behandlungsmethoden, zur Generierung neuen medizinischen Wissens.

Klinische Daten sind ja sensible persönliche Informationen. Wie sind sie geschützt?

Rechtlich ist der Schutz dieser Daten insbesondere durch das sogenannte Verbot mit Erlaubnisvorbehalt geregelt. Das heißt, dass die im Alltag üblicherweise getroffene Annahme, dass alles, was nicht ausdrücklich verboten ist, erlaubt ist, hier nicht gilt. Beim Umgang mit personenbezogenen Daten, insbesondere personenbezogenen Gesundheitsdaten, muss jegliche Datenverarbeitung ausdrücklich erlaubt sein, sonst ist sie verboten. Dazu gibt es auch noch berufs- und strafrechtliche Vorgaben zur ärztlichen Schweigepflicht.

Man muss also eigentlich immer ins Gesetz schauen, ob es eine Erlaubnis bereithält, oder man muss die Einwilligung des Patienten einholen. Die Rechtsgrundlagen für diese Erlaubnisregelungen und die Rahmenbedingungen, unter denen eine Einwilligung erfolgen kann, sind in der föderalen Datenschutzordnung in Deutschland relativ zersplittert geregelt. Da macht, salopp gesagt, jedes Bundesland sein eigenes Ding. Außerdem sind die Rechtsgrundlagen teilweise für öffentliche Kliniken andere als für private oder für kirchliche Kliniken und wieder andere für Arztpraxen.

Das klingt kompliziert. Ihr Rechtsgutachten soll da Orientierung bieten…

Ja, man muss sich die jeweils passenden Rechtsgrundlagen für die spezifische Situation heraussuchen. Das Rechtsgutachten gliedert alle relevanten Rechtsgrundlagen, beispielsweise gesetzliche Erlaubnisnormen oder die Rahmenbedingungen für eine Patienteneinwilligung, je nach Bundesland und Art der Behandlungseinrichtung genau auf. Nach meiner Kenntnis ist es die erste Darstellung, die so detailliert und umfassend auf diese Rechtsgrundlagen eingeht.

Dass man sich über die anwendbaren Rechtsgrundlagen und deren Auslegung – was bedeutet das jetzt, was da im Gesetz steht? – bewusst ist, ist der erste Schritt, wenn man mit personenbezogenen Gesundheitsdaten rechtssicher Forschung oder Qualitätssicherung betreiben will. Da gibt dieses Rechtsgutachten, meine ich, eine ganz gute Hilfestellung.

Mit gut 300 Seiten ist das Gutachten ja recht umfangreich. Wie findet man schnell, was man sucht?

Das Gutachten ist in der Tat recht umfangreich geworden, was eben an der Komplexität der Rechtslage liegt. Wir haben versucht, diese zu reduzieren, indem die TMF zusätzlich zum Buch ein Online-Tool bereitstellt. Hier kann man über ein Auswahlmenü für die jeweilige medizinische Einrichtung angeben, in welchem Bundesland sie sitzt, was für eine Art von Einrichtung sie ist – also ist es eine öffentliche Klinik, eine private Klinik, ein evangelischer Träger, ein katholischer Träger? – und für welche Zweckbestimmung die Behandlungsdaten verwendet werden sollen.

Hat man diese Auswahloptionen angeklickt, werden einem die jeweils einschlägigen Rechtsgrundlagen aufgelistet. So sieht man zum Beispiel sofort, ob es für den eigenen Fall passende Erlaubnisnormen gibt und in welchem Gesetz man diese findet. Das erleichtert den Zugang zu den anwendbaren Rechtsvorschriften ganz erheblich. Und wenn man dann genauer wissen will, wie der jeweilige Gesetzestext auszulegen ist, dann kann man an der entsprechenden Stelle im Rechtsgutachten nachschauen.

Müssen denn die sensiblen Gesundheitsdaten der Bürger in jedem Bundesland anders geschützt werden?

Nein, rechtspolitisch betrachtet muss das natürlich nicht so sein. Die Aufsichtsbehörden in den Bundesländern bemühen sich schon, den unterschiedlichen Wortlaut der Ländergesetze einigermaßen einheitlich auszulegen, aber diesem Bemühen sind rechtlich Grenzen gesetzt. Und die Gesetzgebungskompetenz für den Gesundheitsdatenschutz wird auch langfristig zu einem guten Teil bei den Ländern bleiben, andernfalls wäre eine Grundgesetzänderung nötig, die sehr unrealistisch ist. Kürzlich wurde alternativ ein Staatsvertrag zwischen Bund und Ländern zur Regelung des Gesundheitsdatenschutzes im Forschungskontext vorgeschlagen, beispielsweise von Thilo Weichert, dem früheren Datenschutzbeauftragten in Schleswig-Holstein [1]. Das wäre ein Gedanke, dem man nachgehen könnte.

Allerdings könnten sich die Landtage – unter Beteiligung der entsprechenden Ministerien – auch einfach informell untereinander mehr abstimmen und noch intensiver koordinieren. Sie könnten vor allem die Landeskrankenhausgesetze stärker angleichen, so dass auch Kliniken in verschiedenen Bundesländern besser miteinander kooperieren können. Gerade für medizinische Verbundforschung oder größere Qualitätssicherungsnetzwerke wäre eine solche Harmonisierung sehr hilfreich.

[1] Weichert, T. (2014). Big Data, Gesundheit und der Datenschutz. Datenschutz und Datensicherheit 2014 (12): S. 831-838. 

Dr. Uwe K. Schneider ist Rechtsanwalt bei Vogel &Partner Rechtsanwälte mbB in Karlsruhe. Als Fachanwalt für Medizinrecht und Datenschutzbeauftragter von Einrichtungen im Gesundheitswesen ist er seit über zehn Jahren an der Schnittstelle von IT, Medizin und Recht tätig. Er hat das Rechtsgutachten für die TMF im Rahmen des cloud4health-Projektes erarbeitet, das vom Bundesministerium für Wirtschaft und Energie gefördert wurde.

Das Interview führte Antje Schütt.