Stellungnahme

Stellungnahme zum Ent­wurf eines Gesetzes zur ver­besser­ten Nutzung von Gesund­heits­daten (Gesund­heits­daten­nutzungs­gesetz – GDNG)

Berlin, 14. August 2023. Diese Stellungnahme geht auf Diskussionen innerhalb der „Koordinierungs­gruppe Gesund­heits­daten­infra­strukturen“ zurück, die von der Medizin­informatik-Initiative (MII) und dem Netzwerk Universitätsmedizin (NUM) organisiert wurde.

IT-Infrastruktur
Digitalisierung & E-Health

Downloads

Folgende Initiativen und Organisationen haben an der Stellungnahme mitgewirkt bzw. tragen diese mit:

  • AKTIN e. V.
  • Berlin Institute of Health at Charité
  • Deutsche Forschungsgemeinschaft (DFG)
  • Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS) e.V.
  • Deutsche Zentren der Gesundheitsforschung (DZG)
  • Deutsche Zentrum für Diabetesforschung e. V. (DZD)
  • Deutsche Zentrum für psychische Gesundheit (DZPG)
  • Deutsches Konsortium für Translationale Krebsforschung (DKTK)
  • Deutsches Krebsforschungszentrum (DKFZ)
  • Deutsches Zentrum für Herz-Kreislauf-Forschung e. V. (DZHK)
  • Deutsches Zentrum für Infektionsforschung (DZIF)
  • Deutsches Zentrum für Kinder- und Jugendgesundheit (DZKJ)
  • Deutsches Zentrum für Lungenforschung (DZL)
  • Deutsches Zentrum für Neurodegenerative Erkrankungen e. V. (DZNE)
  • Helmholtz Zentrum München
  • Helmholtz-Zentrum für Infektionsforschung
  • Initiative Deutscher Forschungspraxennetze – DESAM-ForNet
  • Koordinierungszentren für Klinische Studien (KKS)
  • Max-Delbrück-Centrum für Molekulare Medizin in der Helmholtz-Gemeinschaft (MDC)
  • Medizininformatik-Initiative (MII)
  • Medizinischer Fakultätentag (MFT)
  • NAKO Gesundheitsstudie (NAKO)
  • Nationale Centrum für Tumorerkrankungen (NCT)
  • Nationale Forschungsdateninfrastruktur (NFDI)
  • Netzwerk Universitätsmedizin (NUM)
  • Technologie- und Methodenplattform für die vernetzte medizinische Forschung e. V. (TMF)
  • Verband der Universitätsklinika Deutschlands e. V.

 

I. Zum Gesetz­entwurf allgemein

Wir begrüßen die im Referentenentwurf zum Gesundheitsdatennutzungsgesetz (GDNG) enthaltenen Regelungen zur Verbesserung des Zugangs zu medizinischen Daten für die Forschung. Dieses Gesetz ist ein bedeutsamer Schritt auf dem Weg zu besserer Gesundheitsdatennutzung in der medizinischen Forschung zum Wohle von Patientinnen und Patienten in Deutschland.

Zentrale Forderungen, für die wir uns ausdrücklich einsetzen, finden sich im Referentenentwurf wieder. Dazu zählt das Vorhaben, dass dezentral gehaltene Gesundheitsdaten leichter auffindbar gemacht und die im Forschungsdatenzentrum (FDZ) vorliegenden Abrechnungsdaten der gesetzlichen Krankenkassen breiter und schneller in die Nutzung gebracht werden sollen, sowie insbesondere die Vereinheitlichung der Regelungen zur Eigenforschung von Leistungserbringern.

Wir unterstützen den geplanten Ausbau einer dezentralen Gesundheitsdateninfrastruktur, womit bereits vorausschauend die Anschlussfähigkeit an die künftige Gesundheitsdateninfrastruktur im European Health Data Space (EHDS) geschaffen werden soll. Das Vorhaben ist sehr zu begrüßen; hierdurch wird die Verfügbarkeit von Gesundheitsdaten im Gesundheitswesen künftig deutlich verbessert werden.

Mit der Stärkung des Gesundheitsdatenschutzes für die Patientinnen und Patienten wird die Akzeptanz für die Sekundärnutzung von Gesundheitsdaten erhöht. Eine weitere Stärkung der Akzeptanz könnte durch die ergänzende Einführung einer Strafbewehrung von missbräuchlicher Datennutzung erreicht werden.

Ebenfalls positiv herauszuheben ist, dass die Verknüpfung von Daten des FDZ und Daten der klinischen Krebsregister sowie die Einführung eines Forschungspseudonyms/Identifier im Referentenentwurf zum GDNG vorgesehen ist. Allerdings wäre wünschenswert, dass diese Verknüpfung durchgängiger gedacht wird und auch u. a. weitere primär für Forschungszwecke oder routinemäßig erhobene Versorgungsdaten aus unterschiedlichen Sektoren ebenso wie Daten für andere Erkrankungen, insbesondere für seltene Erkrankungen, im Gesetz Erwähnung finden. Wir regen hierzu eine sehr zeitnahe systematische Konzeptentwicklung unter Beteiligung einschlägiger Akteure aus der Wissenschaft an.

Wir begrüßen die Intention, mit dem vorgesehenen Federführungsprinzip in der Datenschutzaufsicht administrative Prozesse zu straffen und Bürokratieaufwand zu reduzieren. Wichtig ist in der Umsetzung, dass Verbindlichkeit, Einheitlichkeit und eindeutige Zuständigkeiten (auch im Bereich der klinischen Prüfungen nach Arzneimittel- und Medizinprodukterecht) geschaffen werden. Im Sinne des Bürokratieabbaus sollte für den Bereich der Sozialdaten bei Vorliegen eine Einwilligung das Genehmigungserfordernis entfallen. Für die einwilligungsbasierte Forschung insgesamt braucht es zudem weitergehende Regelungen zur Vereinheitlichung der behördlichen Aufsichtsprozesse.

Aus unserer Sicht ist die Verankerung einer Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten im BfArM ein pragmatischer Startpunkt, aber aus verschiedenen Perspektiven nicht ideal. Die Koordinierungsstelle soll eine zentrale Funktion in der nationalen Gesundheitsdateninfrastruktur einnehmen. Die Einbettung in eine bestehende Behördenstruktur birgt die Gefahr, dass die Integration der bereits existierenden wissenschaftlichen Strukturen nicht gelingt. Die Schaffung einer eigenen Instanz, die hauptamtlich mit dem Betrieb der Datenzugangs- und Koordinierungsstelle betraut ist, wäre daher eine sinnvolle Lösung. Die IT-Strategie ist keine behördliche Aufgabe und kann nur in enger Zusammenarbeit gelingen. Wir schlagen daher die Gründung einer Kommission vor, die sich u. a. aus Medizininformatik-Initiative (MII), NAKO Gesundheitsstudie (NAKO), Deutsche Zentren der Gesundheitsforschung (DZG), epidemiologische und klinische Krebsregister sowie deren Vernetzungsplattform gemäß § 65c SGB V, Medizinischer Fakultätentag (MFT), Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V. (TMF), Verband der Universitätsklinika Deutschlands e.V. (VUD), Ärzteschaft, Initiative Deutscher Forschungspraxennetze – DESAM-ForNet, Kassenärztliche Bundesvereinigung (KBV), Nationale Forschungsdateninfrastruktur (NFDI), Deutscher Krankenhausgesellschaft (DKG), Helmholtz Health, Arbeitsgruppe Erhebung und Nutzung von Sekundärdaten (AGENS), Datensicherheitsexperten sowie Vertretern der rechtlich-ethischen Perspektive zusammensetzt.

 

II. Zu den Regelungen im Einzelnen

1. Zur Stärkung der Eigen­forschung der Leistungs­erbringer nach Artikel 1 § 4 GDNG 

Wir begrüßen die in § 4 angekündigten Schritte zur Stärkung und Vereinheitlichung der einwilligungsfreien Eigenforschung mit vom Leistungserbringer selbst rund um den Versorgungsprozess erhobenen medizinischen Daten. Dies ist ein wichtiges Instrumentarium für die medizinische Forschung zum Wohl der Patientinnen und Patienten, ergänzend zur hiervon unbetroffenen Möglichkeit der einwilligungsbasierten Forschung, z. B. im Rahmen von prospektiven Studien. Die vorgesehene Regelung in § 4 ist in ihren Grundsätzen nicht vollkommen neu, sondern bereits in den Landeskrankenhausgesetzen verankert. Sie schafft nun eine Vereinheitlichung dieser Regelungen auf Bundesebene, die dringend notwendig ist und daher ausdrücklich begrüßt wird.

Begrüßenswert ist auch, dass über Leistungserbringer im Krankenhaus hinaus auch im ambulanten Bereich die Eigenforschung gestärkt und die einwilligungsfreie Forschung ermöglicht und weiter ausgebaut werden soll.

Um das gesetzgeberische Ziel, die Eigenforschung zu stärken, tatsächlich erreichen zu können, ist es jedoch zwingend notwendig, die Formulierung so zu wählen, dass die hierfür erforderlichen zeitgemäßen Organisationsformen von forschenden Leistungserbringern in den Erlaubnistatbestand inkludiert werden. Forschung an einem einzelnen Standort allein ist – im ambulanten Bereich zumal – organisatorisch und fachlich nicht mehr zeitgemäß und auch nicht international wettbewerbsfähig; zudem ist die Datengrundlage i. d. R. nicht ausreichend, um belastbare Evidenz für patientenrelevante Fragestellungen zu liefern. Für bestimmte Krankheitsbereiche (z. B. Seltene Erkrankungen) ist eine standortübergreifende Analyse von Daten im Rahmen der Eigenforschung sogar obligat.

Das Weitergabeverbot von personenbezogenen Daten an Dritte in § 4 Absatz 3 GDNG schränkt die intendierte Eigenforschung jedoch stark ein, sofern sich dieses auf die einzelne Arztpraxis oder die einzelne Klinik bezieht. Eine Forschung innerhalb von notwendigen Forschungsverbünden der Leistungserbringer auf dieser gesetzlichen Basis würde somit unmöglich gemacht.

Gesetzlich sollte klargestellt werden, dass die einwilligungsfreie Datennutzung sich vielmehr auch auf infrastrukturelle Zusammenschlüsse von forschungsorientierten Leistungserbringern untereinander (Verbund­forschungs­projekte und Netzwerke, z. B. NUM, MII, DZGs, Forschungspraxennetze, SFBs und Forschungsgruppen) bezieht, sofern diese von Leistungserbringern getragen werden. Als Mindestanforderung an solche Netzwerke sollte eine durch wissenschaftliche Begutachtungen bestätigte Forschungsqualität im Bereich der klinischen Forschung gelten.

Für die Eigenforschung sollten daher folgende Bedingungen gelten:

  • Das Netzwerk oder die Plattform muss von Leistungserbringern getragen werden oder gemeinsam von Leistungserbringern nach dem Sozialgesetzbuch, anderen öffentlichen Gesundheits­forschungs­einrichtungen, die Daten erheben, sowie weiteren Einrichtungen, im Rahmen von translationalen Netzwerken (z. B. NCT) getragen werden, bzw. müssen Leistungserbringer an der Trägerschaft beteiligt sein.
  • Personenbezogene oder pseudonymisierte Daten dürfen nicht ohne Einwilligung an Dritte außerhalb der Netzwerke herausgegeben werden.
  • Eine Gemeinwohl­orientierung muss gewährleistet sein (beispielsweise durch öffentliche Trägerschaft oder Förderung).
  • Die Eigenforschung muss institutionell oder durch Konsortialverträge abgesichert werden.
  • Es muss ein Nachweis der wissenschaftlichen Qualität der entsprechenden Netzwerke und Plattformen durch wissenschaftliche Begutachtungen und/oder Akkreditierung der Forschungs­einrichtungen, die auch die sichere und Vertraulichkeit wahrende Datenverarbeitung umfasst, erbracht werden.

Wir weisen zusätzlich darauf hin, dass neben der Eigenforschung der Leistungserbringer im Sinne des Sozialgesetzbesuches eine Gesundheitsdatennutzung auch durch weitere Akteure und öffentliche Einrichtungen der Gesundheits- und biomedizinischen Forschung (z. B. die nationalen Gesundheitsgroßforschungseinrichtungen, Helmholtz Health, Leibniz-, Fraunhofer-, Max-Planck-Institute) und aus dem Public Health Bereich wichtig ist – insbesondere da diese zum Teil bereits etablierte Partner von Leistungserbringen wie der Universitätsmedizin in öffentlich aufgebauten und finanzierten Netzwerkstrukturen für medizinische Forschung sind. Siehe hierzu Abschnitt III. 4 unserer Stellungnahme.

Sehr zu begrüßen ist die in Absatz 4 vorgesehene Erlaubnis, zu den in Absatz 1 gelisteten Nutzungszwecken personenbezogene Daten mit weiteren Quellen mit Einwilligung der betroffenen Person verknüpfen zu dürfen. Dies ist deshalb wichtig, da an verschiedenen Stellen im deutschen Gesundheitssystem zu Patientinnen und Patienten mannigfaltige Informationen existieren, die so im Rahmen der Eigenforschung genutzt werden können. Für bestimmte Nutzungszwecke (z. B. Auswertungen zur Qualitätssicherung und zu statistischen Zwecken) ist zu erwägen, auch diese Verknüpfung einwilligungsfrei zu stellen, sofern die Erforderlichkeit der Auswertung dies begründet und die Verknüpfung sicher, pseudonymisiert und zwischen den Leistungserbringern untereinander bzw. zwischen diesen und anderen akkreditierten Akteuren erfolgt (z. B. Datenbestände bei Partnern von Leistungserbringern, die selbst im Sinne des Sozialgesetzbesuches keine Leistungserbringer sind, s. o.).

Zur Absicherung einer solchen erweiterten Eigenforschung dient auch das grundsätzliche Erfordernis der Nutzung von sicheren Daten­verarbeitungs­umgebungen (Secure Processing Environments). Außerdem könnte für diesen Bereich eine Schweigepflicht als zusätzliche rechtliche Sicherungsmaßnahme hilfreich sein.

Das Zusammenspiel zwischen Artikel 1 § 4, Absatz 3, der die Weitergabe personenbezogener Daten an Dritte grundsätzlich untersagt, und Absatz 4, der hingegen die Verarbeitung zur Verknüpfung unter Einwilligung zulässt, ist dahingehend klarzustellen, dass im Zuge der Verknüpfung eine erforderliche kontrollierte Weitergabe statthaft ist.

Bezüglich Absatz 5 wird von uns grundsätzlich die gesetzliche Einforderung von Transparenz und ein Veröffentlichungsgebot bei der Nutzung der gesetzlichen Erlaubnistatbestände gemäß des GDNG (hier: § 4 Absatz 1) sehr begrüßt. Um Rechtsunsicherheit zu vermeiden, sollte präzisiert werden (z. B. in einer Rechtsverordnung oder Verfahrensvorschrift), wie die Informationsverpflichtung gegenüber a) der Öffentlichkeit, b) der betroffenen Personen auf deren Verlangen, auszugestalten ist. Zu a) wäre ein Verfahren wünschenswert, das der bereits gelebten Praxis entspricht.¹

 

2. Zu Artikel 1 § 3 „Feder­führende Daten­schutz­aufsicht in der Ver­sorgungs- und Gesund­heits­forschung“ und Artikel 5 „Änderung des Bundes­daten­schutz­gesetzes“

Federführung ist ein wichtiger Schritt zur Beschleunigung und Vereinheitlichung der Aufsichtsprozesse. Insoweit ist die Überführung des § 287a SGB V in das GDNG und dortige Regelungen zur behördlichen Zuständigkeit und Ansätze zur Verfahrensbeschleunigung sehr zu begrüßen. Die klare Formulierung des Geltungsbereichs der Regelung (ausdrücklich auch für Sozialdaten) bringt nunmehr Rechtssicherheit.

Die grundlegende Interpretation der rechtlichen Vorgaben und die daraus abgeleitete Aufsichtstätigkeit muss aber zwischen allen Aufsichtsbehörden (Bund und Länder) mehrheitsbasiert für das weitere Aufsichtshandeln verbindlich festgelegt werden. Die Verbindlichkeit von Entscheidungen einer federführenden Aufsichtsbehörde bzw. von mehrheitlich verabschiedeten Festlegungen zum Aufsichtshandeln muss ebenso gesetzlich festgeschrieben werden wie entsprechende Umsetzungsfristen für ein solches Federführungsverfahren.

Wir fordern in diesem Zuge die Sicherstellung von genügend Ressourcen und eine angemessene Fristenregelung. Die Federführung darf nicht zu mehr Aufwand und Bürokratie führen, sondern soll Verbindlichkeit und eine Beschleunigung der Forschungsmöglichkeiten schaffen.

Eine bundesweite Vereinheitlichung der Datenschutzregelungen und deren verbindliche einheitliche Rechtsanwendung ist anzustreben. Uneinheitlichkeit und Kompetenzunklarheiten führen sonst zu einer erhöhten Bürokratisierung sowie Verlangsamung der Prozesse.

Die in Artikel 5 vorgesehenen Änderungen des Bundesdatenschutzgesetzes sind darauf ausgerichtet, dass es für die an der Genehmigung und Durchführung klinischer Prüfungen beteiligten datenverarbeitenden Stellen eine einheitliche Datenschutzaufsicht geben soll. Dieses ist zu begrüßen.

Jedoch werden in dem vorgesehenen neuen Absatz 3 des Art. 9 BDSG unter Ziffer 5 in der derzeitigen Formulierung

„5. Prüfstellen, wenn und soweit sie klinische Prüfungen im Sinne des § 4 Absatz 23 des Arznemittelgesetzes durchführen, und registrierte Ethik-Kommissionen im Sinne des § 41a Absatz 1 des Arzneimittelgesetzes.“

lediglich Prüfstellen und registrierte Ethikkommissionen im Rahmen von klinischen Prüfungen nach Arzneimittelgesetz (AMG) von der einheitlichen Datenschutzaufsicht umfasst.

Daten in Klinischen Prüfungen werden durch oder unter der Verantwortung des Prüfarztes an einer Prüfstelle erhoben; deren Verarbeitung erfolgt jedoch meist zentral für alle Prüfstellen. In die Vorbereitung, Durchführung und Auswertung einer Klinischen Prüfung sind neben dem Prüfarzt andere Personen oder Institutionen mit definierten Aufgabenbereichen eingebunden – hier seien nur exemplarisch Sponsor, Monitor, Biometriker, Contract Research Organisations (CRO) oder akademische studienunterstützende Strukturen wie die Koordinierungszentren Klinischer Studien (KKS) oder entsprechende Strukturen der außeruniversitären Zentren der Gesundheitsforschung (DZGs) genannt, die nicht unbedingt einer Prüfstelle zugeordnet werden können.

Diese Beteiligte und datenverarbeitende Institutionen sind in der derzeitigen Formulierung nicht eindeutig mitumfasst, so dass hier entgegen der Intention des Gesetzentwurfes wieder geteilte datenschutzrechtliche Verantwortlichkeiten im Bereich Klinischer Prüfungen resultieren könnten.

Da schlagen wir folgende Formulierung vor:

„5. Prüfstellen und andere, an der Vorbereitung, Durchführung und Auswertung Klinischer Prüfungen im Sinne des § 4 Absatz 23 des Arzneimittelgesetzes eingebundene Institutionen, wenn und soweit sie diese Klinischen Prüfungen durchführen, und registrierte Ethik-Kommissionen im Sinne des § 41a Absatz 1 des Arzneimittelgesetzes.“

Weiterhin ist uns nicht ersichtlich, warum diese Regelungen nur auf den Bereich Klinischer Prüfungen
nach dem Arzneimittelgesetz begrenzt sein sollten; eine entsprechende einheitliche datenschutzrechtliche Aufsicht wäre auch für andere gesetzlich regulierte Klinische Prüfungen z. B. nach dem deutschen Medizinprodukte-Durchführungsgesetz anzuregen.

Schließlich wäre eine Klarstellung wichtig (z. B. durch Umformulierung in Absatz 2 i. S. v. „findet Anwendung“), dass das Federführungsprinzip nicht nur auf einwilligungsfreie Forschungsvorhaben und Auswertungen beschränkt ist, wie es der Verweis auf § 27 BDSG in Absatz 2 nahelegen könnte, sondern auch für einwilligungsbasierte Forschungsvorhaben Anwendung findet. Gerade die Durchführbarkeit bundesweiter einwilligungsbasierter Forschungsvorhaben würde von einer konsequenten Anwendung des Federführungs­prinzips profitieren, was den Forschungsstandort stärken und die Bürokratieaufwände in diesem Bereich reduzieren würde.

 

3. Zu Artikel 1 § 2 „Verknüpfung von Daten des Forschungs­daten­zentrums und der Krebs­register“

Wir begrüßen das Vorhaben, kontrollierte Datenverknüpfung von unterschiedlichen Datenbeständen heterogener Datenhalter mittels geeigneter Identifikatoren zu ermöglichen und somit Rechtssicherheit zu schaffen. Über viele Jahre gewachsene Nachteile des fragmentierten deutschen Gesundheitssystems im internationalen Forschungswettbewerb lassen sich hiermit signifikant verbessern.

Die Verknüpfung von Daten aus Krebsregistern und dem Forschungsdatenzentrum Gesundheit – wie in Absatz 1 vorgesehen – ist ein guter erster Einstieg, da es sich um hoch relevante Datenkörper handelt mit etablierten Forschungsinfrastrukturen in öffentlicher Kontrolle.

Gleichwohl muss auch darüber hinaus ein durchgängiges Konzept für eine Verknüpfung durch ein Forschungspseudonym erstellt werden, damit eine Verknüpfung von weiteren (Gesundheits-)Daten (z. B. medizinische Register jenseits der Krebsregister, weitere primär für Forschungszwecke oder routinemäßig erhobene Versorgungsdaten aus unterschiedlichen Sektoren, Datenbestände anderer Sozialträger, Primärdaten aus Gesundheitsstudien – bei Vorliegen einer entsprechenden Einwilligung) möglich wird. So wird der im Entwurf skizzierte erste Schritt zu einer weiterführenden Datenverknüpfung und damit verbunden einer Verbesserung von Forschung und Versorgung besonders wertvoll. Eine solche Gesamtkonzeption zur Datenverknüpfung ist insbesondere deshalb wichtig, da viele wertvolle Datenbestände mit substanzieller öffentlicher Förderung aufgebaut werden (genomDE, MII, DZG, NFDI etc.), für die ebenfalls Möglichkeiten der Verknüpfung notwendig und wünschenswert sind, um den bestmöglichen Mehrwert der Forschungs­auswertungen für die Patientinnen und Patienten sowie für die Weiterentwicklung des Gesundheitssystems zu erzielen.

In diesem Zusammenhang wird die gleichzeitige Einberufung einer Kommission dringend empfohlen, welche ein Konzept zur sicheren und vertrauenswürdigen Zusammenführung der Datenbestände von Patientinnen und Patienten in einem angemessenen Zeitrahmen entwickelt. Dabei kann bereits vorhandene Expertise (wie z. B. BSI, AGENS, DNVF, u. v. a.) eingebunden werden. Für eine solche Zusammenführung sind mögliche existierende Identifikatoren (wie z. B. die Kranken­versicherungs­nummer (KVNR)) herauszuarbeiten.² Es ist zu begrüßen, dass ein genaues Verfahren in einer Rechtsverordnung geregelt wird und so das Verfahren fortlaufend an den Stand der Technik anpassungsfähig bleibt. Dabei ist zu bedenken, dass jedoch die grundsätzlichen Regelungen zur Nutzung von Identifikatoren, wie die KVNR, wohl nicht lediglich in einer Rechtsverordnung, sondern gesetzlich geregelt werden müssen.

Im Rahmen einer solchen Gesamtkonzeption müssen auch die Aufgaben und Zuständigkeiten im Rahmen der Kontrolle der Datenverknüpfungen beschrieben werden. In Absatz 2, 3 und 4 des jetzigen Gesetzentwurfs ist ein Genehmigungsverfahren durch die Datenzugangs- und Koordinationsstelle nach § 1 für die einwilligungsfrei zu nutzenden und zu verknüpfenden Datenkörper des FDZ Gesundheit und der Krebsregister vorgesehen. Diese Regelung ist für diese Datenkörper und diese einheitlichen Pseudonymisierungs­verfahren bei Nutzung derselben Vertrauensstelle (RKI) durchaus plausibel. Eine Gesamtkonzeption müsste eine entsprechende sichere Zuordnungs- und Kontrollfunktion auch für andere Datenbestände und Akteure vorsehen.

Bei einer entsprechenden Erweiterung bestünde bei der Art der Aufgaben der Datenzugangs- und Koordinationsstelle, wie sie in Absatz 4 beschrieben sind, unserer Ansicht nach die Gefahr einer potenziellen Überbelastung durch zu starke Zentralisierung. Wir plädieren daher für dezentrale Beratungsstrukturen, sowie ggf. auch Clearingstellen für sich widersprechende Daten. Auch sind die Kriterien für einen Antrag zur Datenverknüpfung (Absatz 2) unklar und benötigen einer weiteren Spezifizierung.

Die geforderten technischen Maßnahmen, um die Daten im Rahmen einer sicheren Ausführungsumgebung zur Verfügung zu stellen, wie in Absatz 5 beschrieben, sind im Allgemeinen zweckdienlich für die Verknüpfbarkeit mit Datenbeständen, die selbst ähnlichen Regularien unterliegen (Krebsregister und perspektivisch genomDE/Modellvorhaben). Es besteht aber auch hier die Gefahr, dass bei einer entsprechenden Anwendung auf die Verknüpfung von und mit anderen Datenkörpern (s. o.) diese Vorgaben die intendierte Datennutzung verhindern. Eine Formulierung, die eine Verknüpfung mehrere adäquat gesicherter Ausführungsumgebungen prinzipiell ermöglicht, wäre daher zu bevorzugen.

Im Gesetzentwurf sollte die Formulierung in § 2 Absatz 1 dahingehend geändert werden, dass sich das GDNG auf folgende Definition der Krebsregister bezieht: „Krebsregister im Sinne dieses Gesetzes sind die aufgrund des § 65c SGB V eingerichteten klinischen Krebsregister der Länder und die epidemiologischen Krebsregister der Länder“. Dies wäre eine Anlehnung an den Wortlaut aus dem „Gesetz zur Zusammenführung von Krebsregisterdaten“ vom 18.08.2021 unter § 1 Absatz 2.

 

4. Zu Artikel 1 § 1 „Daten­zugangs- und Koordi­nierungs­stelle für Gesund­heits­daten; Ver­ord­nungs­ermäch­tigung“

Wir begrüßen, dass das GDNG in Vorbereitung auf den Europäischen Gesundheitsdatenraum EHDS eine zentrale Datenzugangs- und Koordinierungsstelle (DZKS) einrichtet, welche die Datennutzenden beim Zugang zu Gesundheitsdaten unterstützt und berät. Die Aufgaben der Stelle sind treffend beschrieben, insbesondere in Bezug auf die wissenschaftlichen Beratungs- und Kommunikationsaufgaben. So besteht für Forschende die Möglichkeit, bereits vor der Einführung des EHDS auf inländischer Ebene auf Gesundheitsdaten zuzugreifen.

Ebenfalls zu begrüßen ist, dass in der Kostenabschätzung zum GDNG Ressourcen vorgesehen sind, die die Schaffung einer Datenzugangs- und Koordinationsstelle beinhalten. Eine dauerhafte Verankerung der Stelle beim BfArM erscheint allerdings aus wissenschaftlicher Sicht hinterfragungswürdig. Weder legt die Aufgabenbeschreibung aus Absatz 2 eine behördliche Verankerung beim BfArM nahe noch kann davon ausgegangen werden, dass die Aufgaben in der Betriebsphase mit dem abgebildeten Kostenansatz abgedeckt sind. Vielmehr braucht es ein Netzwerk an Datennutzern und Bereitstellern, die diese Aufgaben realisieren können und/oder bereits jetzt erfüllen. Ein konkretes Beispiel ist das Deutsche Forschungsportal für Gesundheit der MII, welches bereits eine wichtige Übersicht über vorhandene Datensätze und deren Metadaten enthält. Unterschiedliche wissenschaftliche Kompetenzen und Akteure, zu denen Leistungserbringer und andere Akteure zählen, (MII, NUM, NAKO, DZG, Helmholtz Health, NFDI etc.) sollten verbindlich eingebunden werden. Deren Einbindung in Konzeption, Aufbau und Betrieb einer zentralen Datenzugangsund Koordinierungsstelle (DZKS) muss wesentlich verbindlicher festgeschrieben werden, ebenso die Nutzung und Einbeziehung derjenigen Infrastrukturen und Akteure, die mit öffentlichen Mitteln insbesondere der Forschungsförderung bereits an Teilaufgaben einer solchen Stelle arbeiten.

Essenziell erscheint uns insbesondere die richtige Reihenfolge der vorgesehenen Schritte: Die in Absatz 2 Nummer 8 vorgesehene Konzepterstellung braucht es nicht erst zur „Weiterentwicklung“, sondern bereits zu Beginn – vor Schaffung einer solchen Stelle. Dieses wissenschaftliche und organisatorische Konzept muss alle Kernpunkte des Verfahrens der Datenidentifizierung und -nutzung berücksichtigen; dabei müssen wissenschaftliche Orientierung, Flexibilität und Dynamik, Service-Orientierung und Dienstleistungshaltung gegenüber datensuchenden und -nutzenden Wissenschaftlerinnen und Wissenschaftlern im Mittelpunkt des Designs der DZKS stehen. Letztlich muss das Konzept den Anforderungen an den im EHDS geforderten health data access body genügen, um die Einbeziehung weiterer Akteure für eine gemeinsame Antragstellung und den Austausch von Daten innerhalb der EU zu ermöglichen. Auch Fragen der Finanzierung sollten in diesem Rahmen geklärt werden. Hierbei ist ein sinnvolles und durchgängiges Gebührenkonzept nach Festlegung einer realistischen Erwartung an eine anteilige Refinanzierung vorzulegen. In jedem Fall fordern wir eine Ermäßigung von Gebühren (Artikel 1 § 1 Absatz 3) für die Universitätsforschung und außeruniversitäre öffentlich geförderte Forschung. 

Die Konzeption der DZKS muss Teil einer IT-Strategie für die datenbasierte medizinische Forschung sein. Dies ist primär keine behördliche Aufgabe und kann nur in enger Zusammenarbeit der wissenschaftlichen Akteure gelingen. Wir schlagen daher die Gründung einer entsprechenden Kommission vor, die sich unter anderem aus Medizininformatik-Initiative (MII), NAKO Gesundheitsstudie (NAKO), Deutsche Zentren der Gesundheitsforschung (DZG), epidemiologische und klinische Krebsregister sowie deren Vernetzungsplattform gemäß § 65c SGB V, Medizinischer Fakultätentag (MFT), Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V. (TMF), Verband der Universitätsklinika Deutschlands e.V. (VUD), Ärzteschaft, Initiative Deutscher Forschungspraxennetze – DESAM-ForNet, Kassenärztliche Bundesvereinigung (KBV), Deutscher Krankenhausgesellschaft (DKG), Helmholtz Health, Nationale Forschungs­daten­infrastruktur (NFDI), Arbeitsgruppe Erhebung und Nutzung von Sekundärdaten (AGENS), Datensicherheitsexperten sowie Vertretern der rechtlich-ethischen Perspektive zusammensetzt. Die Beauftragung einer solchen Kommission mit der Konkretisierung der in Absatz 2 und 3 genannten Zwecke und der hierfür notwendigen wissenschaftlichen und organisatorischen Konzeption einer DZKS sollte in Absatz 1 eingefügt werden.

Für die Betriebsphase einer DZKS wäre die Schaffung eines Beirates wünschenswert. Ein solcher Beirat sollte Mitglieder des Bundesministeriums für Gesundheit, Leistungserbringer, Patientinnen und Patienten sowie Akteure aus der Gesundheitsforschung für eine adäquate fachliche und wissenschaftliche Beratung beinhalten.

Die Konzepterstellung beinhaltet, wie in Absatz 2 Nummer 8a bereits vorgesehen, richtigerweise die Nutzung von sicheren Verarbeitungsumgebungen. Hierbei muss – mit Blick auf die Aufgaben gemäß § 2 – berücksichtigt werden, wie die Daten von FDZ Gesundheit und Krebsregistern (und ggf. künftiger Datenquellen im Rahmen einer kontrollierten Datenverknüpfung) in eine solche sichere Verarbeitungs­umgebung gelangen. Hierzu gehört die Frage der Absicherung der hierfür erforderlichen Datenkommunikation, wie auch die Frage, ob es nur eine zentrale oder mehrere, z. B. durch die DZKS akkreditierte sichere Verarbeitungs­umgebungen geben soll. Auch ist im vorliegenden Entwurf unklar, nach welchen Kriterien nach Artikel 1 § 1 Absatz 2 Nummer 4 Datennutzungsanträge geprüft werden und wie nach Artikel 1 § 1, Absatz 2, Nummer 6 die Öffentlichkeit informiert werden soll bzw. welche Inhalte veröffentlicht werden sollen. Gesetz oder Rechtsverordnung nach Absatz 4 sollten hierfür eventuell die politischen Zielsetzungen präzisieren.

Schließlich ist die Frage zu klären, welche Aspekte in § 1 Absatz 4 (Rechtsverordnung) Nummer 5 („zu den datenhaltenden Stellen“) konkret geregelt werden und welche Verbindlichkeiten herrschen – dazu gehört die Frage, welche Stelle die Entscheidungskompetenz über die Datenbereitstellung besitzt.

 

5. Zu Artikel 1 § 5 „Publikations­pflicht bei Ver­arbeitung im öffent­lichen Interesse

Grundsätzlich ist nachvollziehbar, dass eine Publikationspflicht für Daten eingeführt wird, wenn eine Datennutzung und Zusammenführung durch die Datenzugangs- und Koordinierungsstelle (DZKS) zur Anwendung kam und die gesetzlichen Erlaubnistatbestände gemäß GDNG in Anspruch genommen werden. Eine Publikationspflicht für alle öffentlich geförderten und mit Gesundheitsdaten arbeitenden Bereichen einzuführen, ist nicht verhältnismäßig und in Anbetracht der nicht scharf formulierten Begrifflichkeit der „Gesundheitsdaten“ problematisch. In diesem Zusammenhang ist insbesondere die Frist von 12 Monaten völlig unrealistisch und würde der Veröffentlichung von nicht validen und qualitativ unzureichenden Datensätzen Vorschub leisten.

Wir schlagen daher vor, die Veröffentlichung der zentralen Ergebnisse von Studien, die über das Datenzugangs- und Koordinierungsstelle (DZKS) Datenzugang erhalten, zur Verpflichtung zu machen, allerdings erst 24 Monate nach Abschluss des Projekts. Eine verpflichtende Präregistrierung wäre darüber hinaus zu empfehlen, um grundsätzlich öffentlich zu machen, woran geforscht wird (Transparenzregelung entsprechend § 4 Absatz 5, s. o. Kommentierung hierzu; eine frühzeitige fristunterlegte Transparenzpflicht gegenüber der Öffentlichkeit zur geplanten bzw. laufenden Datenauswertung wäre im Sinne der öffentlichen Akzeptanz vorzusehen). Als Veröffentlichung sollten alle wissenschaftlich anerkannten Publikationspfade gelten, die einen wissenschaftlichen Begutachtungsprozess sicherstellen.

Eine allgemeine Publikationspflicht für Projekte aus öffentlichen Förderungen ist risikobehaftet. Die wissenschaftlichen Communities sind seit Jahren im Rahmen intensiver Selbstorganisationsprozesse damit befasst, Forschungsdatenpolicies zu erarbeiten. Dort wird ausgeführt, in welcher Weise, die im Rahmen der Forschung erarbeiteten Daten für Dritte bereitgestellt werden gemäß der Grundregel „as open as possible, as closed as necessary“. Für Ergebnisse klinischer Studien aus öffentlicher Förderung besteht ohnehin bereits eine freiwillige Veröffentlichungspflicht der Ergebnisse. Solche Diskurse sind auch ein wesentlicher Teil der Arbeit von wissenschaftlichen Infrastrukturen, und sie sind zwingend erforderlich, um die Wissenschaftsfreiheit zu gewährleisten und fachspezifischen Aspekten des Data Sharing gerecht zu werden. Hierzu gehört bspw. auch eine sinnvolle Auswahl für die Nachnutzung geeigneter Forschungsdaten und der Sicherstellung von Qualitätskriterien. Ein Gesetz, das auch den Zugriff auf wissenschaftsinterne Daten regelt, könnte die intensiven Bemühungen der Communities um sinnvolle und umsetzbare Regularien, die den fachlichen Usancen unterschiedlicher Communities differenziert Rechnung tragen, unterlaufen.

 

6. Zu den Regelungen zur Stärkung des FDZ in Artikel 3 Nummer 4–10 durch Änderung der §§ 303a-f SGB V sowie Einführung eines § 295b SGB V

Wir begrüßen, dass die Nutzung von Daten der Krankenkassen zu Forschungszwecken gestärkt wird, insbesondere die Neuregelung, die einen präzisen Katalog von Nutzungszwecken für die Kassendatennutzung enthält. Die Umstellung von Nutzergruppen auf Nutzungszwecke fördert einen diskriminierungsfreien Zugang zu Kassendaten. (Ein ähnliches Vorgehen wird bereits erfolgreich in der MII praktiziert und ist auch für den EHDS geplant.) Bei den unter § 303e Absatz 2 Nummer 2 SGB V genannten Zwecken sollte neben der Qualität der Versorgung auch die Effizienz der Versorgung aufgeführt werden, um künftigen Anforderungen der Versorgung gerecht zu werden. Auch die vorgesehene Beschleunigung der Datenlieferungen an das FDZ, die Klarstellungen zur Anwendung des Sozialrechts und der Fortfall starrer Löschfristen sind begrüßenswert. Letzteres wird insbesondere auch die Forschung zu Risiken mit langen Latenzzeiten ermöglichen.

Die vorgesehene Fortführung des bisherigen „Arbeitskreises der Nutzungsberechtigten“ als „Arbeitskreis zur Sekundärnutzung von Versorgungsdaten“ in der vorgesehenen Form begrüßen wir ausdrücklich; dabei sollte die bisherige interdisziplinäre und verschiedene Institutionen übergreifende Zusammensetzung, insbesondere die breite Wissenschaftsvertretung unbedingt erhalten bleiben.

 

7. Zu den Regelungen zum Opt-Out-Verfahren für die Daten­frei­gabe aus der ePA in Artikel 3 Nummer 11 durch Änderung des § 363 SGB V

Die Einführung des Opt-Out-Verfahrens für die Datenfreigabe aus der elektronischen Patientenakte (ePA) wird begrüßt. Durch diese Regelung – im Zusammenspiel mit den ebenfalls sehr zu begrüßenden Opt-Out-Neuregelungen zur ePA im aktuellen Entwurf eines Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz – DigiG) – wird langfristig die Nutzung von Gesundheitsdaten für die Versorgung und Forschung gestärkt.

Auch ist die Ermächtigung, das Nähere zum technischen Verfahren bei der Ausleitung von Daten aus der ePA und der Zurverfügungstellung der Daten an Dritte in einer Rechtsverordnung, zu begrüßen. Dadurch kann eine sichere und vertrauenswürdige Nutzung besser gestaltet und technisch flexibel gehalten werden.

Zu beachten wäre aus unserer Sicht, dass der Gesetzgeber Sorge dafür trägt, dass das Vertrauen von Leistungserbringern und Versicherten in die neu aufzubauenden Forschungsstrukturen durch die direkte Nutzung für Versorgungsprozesse nicht gefährdet wird. Insbesondere durch die im gem. Art. 3 Nummer 3 neu gefassten § 287a Absatz 4 formulierte Pflicht zur Rückmeldung zu aus den Daten abgeleiteter möglicher Gesundheitsgefährdung durch die Kassen sind hier weitreichende Auswirkungen auf Versorgungsprozesse zu erwarten und eventuell Akzeptanzrisiken zu befürchten. Wir schlagen daher vor, Absatz 4 entfallen zu lassen.

 

8. Zu Artikel 4 – Änderung des § 75 SGB X

Die Streichung der geplanten Änderung des § 75 SGB X im Vergleich zum Vorentwurf³, welche bei einer ausdrücklichen Einwilligung der betroffenen Person das Genehmigungserfordernis zur Datenverarbeitung entfallen lassen sollte, bedauern wir ausdrücklich. Eine solche gesetzliche Klärung ist ebenso notwendig wie überfällig, da sie bisher den nicht geklärten Vorbehalt auflöst, ob auch bei Vorliegen einer Einwilligung eine solches Genehmigungsverfahren zur Verwendung von Sozialdaten nach § 75 SGB X notwendig ist. Ein solcher Genehmigungsschritt bei Vorliegen einer die Versichertenautonomie ausdrückenden gültigen Einwilligungserklärung ist fachlich und rechtlich entbehrlich; Prüfaufwände können auf die technisch-organisatorischen Maßnahmen zur Datensicherung im Rahmen der Bereitstellung durch die jeweilige Krankenversicherung beschränkt werden. Insofern ist der ursprünglich vorgesehene Wegfall des Einholungsgebots einer zusätzlichen Genehmigung im Fall des Vorliegens einer Einwilligung ein sehr sinnvoller Beitrag zur Verringerung überflüssiger bürokratischer Aufwände sowohl für Forschende wie auch für Krankenversicherungen und Aufsichtsbehörden und dient der Beschleunigung und Effizienz des Datenzugangs. Eine erforderliche Standardisierung der betreffenden Einwilligungserklärung kann auf operativem Wege in Absprache mit den Datenschutz­aufsichtsbehörden der Länder und des Bundes erfolgen.⁴ Auch die im Vorentwurf vorgesehenen verbindlichen Übermittlungsfristen sowie die Genehmigungsmöglichkeit zur Verknüpfung von Sozialdaten waren sehr begrüßenswert und sind unverändert notwendig. Wir empfehlen daher dringend, die im Vorentwurf vorgesehenen neuen Sätze zu § 75 SGB X Absatz 4 wiedereinzusetzen.

 

III. Was fehlt im GDNG?

1. Novellierung des § 64e SGB V

Die bereits angekündigte Regelung der Novellierung des Modellvorhabens Genomsequenzierung gem. § 64e SGB V im Zuge des GDNG wird von uns ausdrücklich befürwortet. Die Novellierung des Modellvorhabens ist dringend notwendig und soll auf Basis der fachlichen Vorschläge der in genomDE versammelten Fachcommunity erfolgen. Diese war zunächst in Form eines Änderungsantrags – der viele der identifizierten Probleme des bisherigen Gesetzestextes bereits adressierte – als Einbettung in das am 30.06.2023 im Bundestag beschlossene Arzneimittel-Lieferengpass­bekämpfungs- und Versorgungs­verbesserungs­gesetz (ALBVVG) vorgesehen, wurde jedoch zurückgezogen. Im aktuell vorliegenden Entwurf des GDNG ist die Novellierung des § 64e SGB V noch nicht berücksichtigt, wird aber alsbald benötigt, um den geplanten Start des Modellvorhabens zum 01.01.2024 zu ermöglichen. Damit Patientinnen und Patienten zeitnah profitieren, sollte am Starttermin des Modellvorhabens festgehalten werden, auch wenn die Funktionalität der Dateninfrastruktur noch nicht vollständig gegeben ist. Eine kluge Integration des neuen § 64e SGB V-Entwurfs in das GDNG ist wichtig. Dabei sollten insbesondere Querbezüge bei den Regelungen zur Datenverknüpfung beachtet werden, welche einmal mehr die Notwendigkeit der von uns vorgeschlagenen durchgängigen Konzeption einer Forschungspseudonym-Lösung (Vorschlag für eine Kommissionsbildung, s. o.) unterstreichen. Auch der Änderungsantrag zu § 64e SGB V sah nur eine Verknüpfung von Genom- mit Krebsregisterdaten vor. Die zweite im Modellvorhaben adressierte Gruppe, Patientinnen und Patienten mit Seltenen Erkrankungen, würde hiervon nicht profitieren. Vielmehr ist für diese Patientengruppe eine Verknüpfung mit weiteren Versorgungs- und Registerdaten hoch relevant, für die das GDNG derzeit noch keine Lösung bereithält (weswegen der o.a. ergänzende Vorschlag zur Beauftragung einer Kommission zur Erstellung einer durchgängigen Forschungspseudonym- und Verknüpfungskonzeption für diese Patientinnen und Patienten wichtig ist).

Weiterhin wäre eine deutlich stärkere und unabhängige Einbindung der Leistungserbringer und Fachcommunity bei der Entscheidung über die Daten-Governance und -nutzung beim Plattformträger im Rahmen der Neubearbeitung im Zuge der Integration in das GDNG dringend wünschenswert.

Der Aufbau der Dateninfrastruktur wird einen finanziellen Aufwand bedeuten, der ohne adäquate Gegenfinanzierung nicht von den beteiligten Leistungserbringern bewältigt werden und der auch nicht Teil des Vertrags zwischen GKV-SV und Leistungserbringern sein kann. Darüber hinaus müssen die geplanten Änderungen zum Modellvorhaben sicherstellen, dass die Abrechnung des Modellvorhabens über das Verfahren nach § 301 SGB V erfolgen kann.

 

2. Strafbewehrung von Missbrauch und Offenbarung personen­bezogener Daten (unter etwaiger Änderung des Straf­gesetz­buches und der Straf­prozess­ordnung)

Wir unterstützen prinzipiell das Vorhaben, den Schutz und das Vertrauen in die Forschungsdatennutzung zu stärken. Daher haben die in der inoffiziellen Vorversion (s. o.) zum Referentenwurf vorgesehenen Artikel 5 „Änderung des Strafgesetzbuches“ und Artikel 6 „Änderung der Strafprozessordnung“ als Maßnahme zur Einführung eines Forschungsgeheimnisses als Maßnahme angesehen, die dazu beitragen kann. Der Beschlagnahmeschutz und das Zeugnisverweigerungsrecht als Elemente eines Forschungsgeheimnisses müssen dabei sicherlich gesamtgesellschaftlich abgewogen werden.

Von signifikantem Vorteil war vor allem die in der Vorversion vorgesehene Strafbewehrung von Missbrauch und Offenbarung personenbezogener Daten sowie unbefugter Herstellung eines Personenbezugs sein (geplante Änderung § 203 StGB unter Einführung eines neuen Absatz 2a) Dies kann kontrollierte Datenbereitsteller von Anonymisierungsverpflichtungen und Vergröberung von Daten entlasten, die den Nutzwert der Daten minimieren, und nimmt gleichzeitig die Datennutzer mehr in die Verantwortung, die anhand von klar beschriebenen Regeln rechtssicher Daten nutzen können. Den Fortfall dieser sehr sinnvollen Regelung im vorliegenden Referentenentwurf bedauern wir ausdrücklich und empfehlen, diese oder eine sinngleiche Regelung im GDNG oder an anderer Stelle (Forschungsdatengesetz, Bundesdatenschutzgesetz) erneut vorzusehen.

 

3. Ergänzende Änderung des § 65 c SGB V

Das GNDG regelt, dass der GKV-SV jährlich die Krankenkassendaten der einzelnen GKV gebündelt dem FDZ Gesundheit zur Verfügung stellt.

Wenn gem. GDNG Art. 1 § 2 anlassbezogen Daten mit Hilfe der KVNR und einer Vertrauensstelle beim RKI zwischen FDZ Gesundheit und den Krebsregistern verknüpft werden sollen, wird für die sichere Verarbeitungsumgebung ein Datensatz vom FDZ Gesundheit und jeweils ein Datensatz von den 15 Landeskrebsregistern zur Verfügung gestellt – in der Praxis sind dies 15 Krebsregisterdatensätze. Da es in der Praxis häufig vorkommt, dass Patientinnen und Patienten sich über Landesgrenzen hinweg behandeln lassen und/oder während einer Behandlung in ein anderes Bundesland umziehen, liegt die Information zu einer Person häufig in mehreren Krebsregistern vor. Damit für verschiedene Auswertungen in den jeweiligen Bundesländern die komplette Information vorliegt, tauschen die Krebsregister per registerübergreifenden Datenaustausch (RÜD) die Daten untereinander aus. Ein Austausch erfolgt aufgrund der Förderkriterien mindestens zweimal im Jahr. Sobald eine bereits definierte und in Umsetzung befindliche REST-Schnittstelle für den RÜD abgenommen ist, wird der Datenaustausch vermutlich häufiger erfolgen.

In unseren Augen ist es für die Zusammenführung von Krankenkassendaten und Krebsregisterdaten in der sicheren Verarbeitungsumgebung nicht praktikabel, wenn die/der Forscher/in 15 Krebsregisterdatensätze mit einigen Dopplerinformationen bekommt. Dies erhöht unnötig die Komplexität für den Auswertenden und wirkt sich negativ auf die Aussagekraft der Analysen aus. Wie der GKV-SV, der die Daten der Kassen bündelt, halten wir auf Seiten der Krebsregister eine Clearing-Stelle für sinnvoll. Eine solche Registerdaten-Integrations- und Transferstelle (RIST) wird von den Krebsregistern betrieben und sorgt dafür, dass aus den 15 Krebsregisterdatensätzen Doppler aus den 15 Datensätzen herausgefiltert werden und ein integrierter Datensatz für die sichere Verarbeitungsumgebung beim BfArM bereitgestellt wird. Widersprüche von Patientinnen und Patienten, die aktuell vorliegen, würden berücksichtigt. Technisch kann die bestehende und in der Praxis erprobte und etablierte RÜD-Infrastruktur genutzt werden.

Erforderlich hierfür ist die Möglichkeit, in den Landeskrebsregistern anlassbezogen länderübergreifende Daten zu verarbeiten. Einzelne Landeskrebsregistergesetze erlauben dies bereits. Diese Möglichkeit sollte bundesweit einheitlich geregelt werden, um eine effektive Arbeitsteilung bei der Zusammenstellung und Konsolidierung länderübergreifender Datensätze zu ermöglichen.

Die RIST könnte auch zukünftige Verknüpfungen von Krebsregisterdaten mit anderen Datenquellen unterstützen, da sie Krebsregisterdaten anlassbezogen länderübergreifend zusammenstellen und integrieren kann und somit Prozesse der Datenverknüpfung (Data Linkage) vereinfacht.

Die Datenharmonisierung spielt hierbei eine entscheidende Rolle, um eine effiziente und reibungslose Zusammenarbeit zu ermöglichen und gleichzeitig den Datenschutz und die Datensicherheit zu gewährleisten. Es ist von zentraler Bedeutung, dass alle Beteiligten auf nationaler und europäischer Ebene gemeinsam an einer umfassenden Datenharmonisierung arbeiten, um die Chancen des Europäischen Gesundheitsdatenraums voll auszuschöpfen und eine erfolgreiche Koordination und Nutzung von Gesundheitsdaten zu ermöglichen. Nur durch eine solide Datenharmonisierung können wir sicherstellen, dass Gesundheitsdaten effektiv genutzt werden, um medizinische Forschung, Innovation und letztendlich die Gesundheitsversorgung in Deutschland und Europa zu verbessern.

Wir schlagen daher vor, in § 65c SGB V folgende Änderungen und Ergänzungen vorzunehmen:

Absatz 1 Nummer 3 Streichung folgender Teilsatz:

„bei solchen Patientinnen und Patienten, bei denen Hauptwohnsitz und Behandlungsort in verschiedenen Einzugsgebieten liegen,“
Dieser Teilsatz sollte gestrichen werden, damit auf Bundesebene der Rechtsrahmen für den Austausch von Krebsregisterdaten zwischen den Ländern ohne Einschränkung geschaffen wird und die Länder, die die Möglichkeit der Zusammenführung der Krebsregisterdaten in ihren Landesgesetzen noch nicht umgesetzt haben, sich ebenfalls daran beteiligen können.

Absatz 1 Aufnahme einer Nummer 13:

„13. die gemeinsame Erarbeitung und Vorlage eines Konzepts zur Einrichtung einer Registerdaten-Integrations- und -Transferstelle (RIST) zur länderübergreifenden anlassbezogenen Zusammenführung von Krebsregisterdaten bis zum 31.12.2024.“

Im GDNG-Entwurf in § 2 sollten folgende Änderungen vorgenommen werden:

In Absatz 1 GDNG sollten die Wörter „klinische Krebsregister der Länder nach § 65c“ ersetzt werden durch „Registerdaten-Integrations- und -Transferstelle (RIST) zur anlassbezogenen länderübergreifenden Zusammenführung von Krebsregisterdaten nach 65c Absatz Nummer 11.“ (siehe oben, Kommentierung zu Art. 1 § 2)

Bei einer entsprechenden Änderung des § 65c SGB V sollten zusätzlich folgende Ergänzungen zum § 2 GDNG vorgenommen werden:

In Absatz 4 werden die Wörter „den beteiligten Krebsregistern“ ersetzt durch „Registerdaten Integrations- und Transferstelle (RIST) zur anlassbezogenen länderübergreifenden Zusammenführung von Krebsregisterdaten“.

In Absatz 6 werden die Wörter „die Krebsregister“ ersetzt durch „Registerdaten Integrations- und Transferstelle (RIST) zur länderübergreifenden anlassbezogenen Zusammenführung von Krebsregisterdaten“.

 

4. Regelungen zur Gesund­heits­daten­nutzung für Nicht-Leistungs­erbringer

Im bisherigen Entwurf wird die einwilligungsfreie Datennutzung für Zwecke der Eigenforschung durch Leistungserbringer gestärkt und vereinfacht, was sehr zu begrüßen ist. Öffentlich geförderter forschende „Nicht-Leistungserbringer“ bleiben hierbei unberücksichtigt – wenn man von der Möglichkeit der Beantragung und Nutzung von Opt-Out-basierten ePA-Daten über das FDZ absieht.

Wie bereits im Abschnitt II. 1 unserer Stellungnahme angesprochen, ist neben der Eigenforschung der Leistungserbringer im Sinne des Sozialgesetzbesuches eine Gesundheitsdatennutzung auch durch weitere Akteure und öffentliche Einrichtungen der Gesundheits- und biomedizinischen Forschung (z. B. die nationalen Gesundheitsgroßforschungseinrichtungen, Helmholtz Health, Leibniz-, Fraunhofer-, Max-Planck-Institute) und aus dem Public Health Bereich wichtig ist und im Sinne des Gemeinwohls. Insbesondere sind diese bereits vielfach etablierte Partner von Leistungserbringen wie der Universitätsmedizin in öffentlich aufgebauten und finanzierten Netzwerkstrukturen für medizinische Forschung.

Diese Einrichtungen erheben bereits in bedeutsamen Umfang Patientendaten im Zuge von Forschungsfragestellungen und müssen in die Lage versetzt werden, sowohl ihre Gesundheitsdaten aus der Forschung für die Eigenforschung der Leistungserbringer einzubringen als auch diese Daten in translationalen Netzwerken (z. B. NCT, DKTK) zusammen mit den Leistungserbringern in pseudonymisierter Form verknüpfen und auswerten zu können. Auch im europäischen Umfeld, insbesondere in skandinavischen Ländern, wird biomedizinische Forschung mit Patientendaten in interdisziplinären Netzwerken unter Einbeziehung von Akteuren jenseits der Leistungserbringer erfolgreich durchgeführt.

Eine Erweiterung der Gesundheitsdatennutzung auf solche Forschende aus dem biomedizinischen und dem Public Health Bereich wäre daher wünschenswert. Dies würde die zukünftige Kompatibilität mit dem EHDS gewährleisten und eine nachhaltige Förderung der medizinischen Forschung am Standort Deutschland ermöglichen. Insbesondere sollten wissenschaftlich begutachtete Netzwerke durch anerkannte Förderer unter bestimmten Voraussetzungen – wie z. B. einer Akkreditierung – den Leistungserbringern gleichgestellt werden.

Wir schlagen daher ergänzend vor, gemeinwohlorientierte forschende Einrichtungen, die nicht Leistungserbringer sind, und wissenschaftlich begutachtete Netzwerke, die nicht aus Leistungserbringern bestehen, durch ein Akkreditierungsverfahren den Leistungserbringern gleichzustellen; dies könnte z. B. in einem neuen Absatz 6 des § 4 geregelt werden, indem eine öffentliche oder öffentlich beliehene Stelle beauftragt wird, ein Akkreditierungsverfahren für diese Gruppe durchzuführen. Diese Aufgabe könnte z. B. der in § 1 beschriebenen Datenzugangs- und Koordinierungsstelle zugewiesen werden.

 

5. Klarstellung zur bundes­einheit­lichen Rechtslage der Anonymisierung von Gesund­heits­daten beim Leistungs­erbringer

Über die im GDNG vorgesehenen Maßnahmen hinaus wäre eine Klarstellung zu den Rechtsgrundlagen der Anonymisierung von Daten bei Leistungserbringern wünschenswert: anonymisierte Daten müssen der Forschung außerhalb der Leistungserbringer zur Verfügung gestellt werden können, ohne dass es hierzu einer speziellen Rechtsrundlage bedarf; Letzteres wird bislang immer wieder – zudem uneinheitlich – von Datenschutzaufsichtsbehörden gefordert (mit dem Argument, dass die Anonymisierung ihrerseits eine Datenverarbeitung mit geändertem Nutzungszweck darstellt). Uneinheitliche Verfahren und aufwändige Auseinandersetzung mit dieser Frage behindern bislang die bundesweit einheitliche Bereitstellung und Nutzung von anonymisierten Gesundheitsdaten.

In diesem Zusammenhang ist es von großer Bedeutung, die Datenhaltung und -aufbereitung (bei den Leistungserbringern) von der Datennutzung (durch Forschende) zu unterscheiden. Es ist hierbei wichtig sicherzustellen, dass Daten nicht schon in der Phase der Datenhaltung dauerhaft bzw. statisch anonymisiert werden müssen, um dann für Forschungszwecke genutzt werden zu können, weil diese Daten dann weder entlang des Fallverlaufs fortschreibbar noch verknüpfbar und somit für sehr viele Forschungsfragen wertlos wären. Zur Anonymisierung gibt es eine Vielzahl von Methoden und unterschiedlichen Ergebnissen, die rechtlich gleichwertig sind. Welche Methode zur Anwendung kommt, hängt vom konkreten Forschungsziel ab. Es ist daher heute Standard, Versorgungsdaten ad hoc für jede Forschungsanfrage einzeln zu anonymisieren. Auch der zukünftige EHDS basiert auf diesem Grundsatz, d. h. es wird keine zentrale europäische anonyme Primärdatenbasis geben, aus der Daten für die Forschung gezogen werden. Vielmehr bleibt die Datenhaltung föderiert und personenbezogen. Je nach Anfrage werden dann Datensätze verknüpft und vor Nutzung und/oder Herausgabe anonymisiert. Gelöscht oder vergröbert vor Herausgabe werden dabei genau die Daten, die für die Forschungsfrage unerheblich sind. Dieses Verfahren ist in Deutschland nur anschlussfähig, wenn hier Rechtsklarheit geschaffen wird in dem Sinne, dass der Transfer von anonymisierten Daten für Forschungszwecke ohne weitere Rechtsgrundlage und ohne vorherige statische Anonymisierung zulässig ist.

 

6. Vereinfachung für die einwilligungs­basierte Forschung, frist­bewehrtes Genehmigungs­verfahren für bundesweit zu nutzende Einwilligungs­verfahren

Für medizinische Forschung mit einwilligungsfreier Datennutzung bietet der GDNG-Entwurf einige wichtige Fortschritte (Regelungen zur Eigenforschung der Leistungserbringer, Straffen der Datenschutzaufsicht insbesondere für Sozialdatennutzung, Opt-Out-Verfahren bei der ePA).

Die einwilligungsbasierte Forschung, die weiterhin wichtig bleiben wird, erfährt jedoch weiterhin keine Verbesserungen. Wichtig ist daher, dass das Federführungsprinzip in der Datenschutzaufsicht gemäß Art. 1 § 3 konsequent auch für einwilligungsbasierte Datennutzung zu Forschungszwecken angewandt wird (siehe weiter oben Kommentierung hierzu). Wichtig wäre ferner eine Absicherung von Einwilligungsprozessen durch Standardisierung und Genehmigungsverfahren.

Wir empfehlen, weiterhin Wege zu suchen, um Zuständigkeiten im Rahmen der Federführung insbesondere zur verbindlichen Genehmigung bundesweiter Einwilligungs­erklärungs­formulare und Einwilligungsverfahren explizit im Gesetz zu verankern und hierfür auch eine fristunterlegte Anrufmöglichkeit vorzusehen. Ähnliche Verfahren finden sich in europäischen Nachbarländern⁵; eine entsprechende Bündelung und Beschleunigung der Begutachtungsprozesse durch Aufsichtsbehörden würde die internationale Wettbewerbsfähigkeit der medizinischen Gesundheitsforschung deutlich verbessern und Bürokratieaufwände reduzieren. Hierfür muss auch über eine Verfassungsänderung nachgedacht werden, um die erforderliche Bundeskompetenz zu schaffen, etwa durch Erweiterung des Art. 74 Abs, 1 Nr. 13 GG. Alternativ hierzu wäre eine Bund-Länder-Vereinbarung als Grundlage für weitere rechtliche Vereinheitlichung (wie auch zu Betrieb, Aufsicht und Finanzierung von Gesundheits­forschungs­infrastrukturen) zu prüfen und ggf. zügig anzugehen.

 

Kontakt für die gemeinsame Stellungnahme

Koordinationsstelle der Medizininformatik-Initiative
(c/o TMF e.V., Charlottenstraße 42, 10117 Berlin)
office@medizininformatik-initiative.de 
030–22 00 247–0

 

Fußnoten

¹ Siehe das im Broad Consent der Medizininformatik-Initiative vorgesehenen Transparenzverfahren im Rahmen des Deutschen Forschungsdatenportals für Gesundheit (FDPG) 
www.forschen-fuer-gesundheit.de

² Näheres hierzu siehe Register-Gutachen BQS/TMF et al. für das BMG (2022), S. 247 ff., 
https://www.bundesgesundheitsministerium.de/service/publikationen/details/gutachten-zur-weiterentwicklung-medizinischer-register-zur-verbesserung-der-dateneinspeisung-und-anschlussfaehigkeit-2.html 

³ Gemeint sind die unautorisiert in öffentlichem Umlauf befindlichen inoffiziellen Vorversionen des Referentenentwurfs vom 9.6. bzw. 27.6. d.J.

⁴ Hierbei kann direkt an das bereits von der Datenschutzkonferenz (DSK) der Datenschutzaufsichtsbehörden der Länder und des Bundes genehmigte Modul des Broad Consents der Medizininformatik-Initiative (s.o.) zur ergänzenden Nutzung von Krankenversicherungsdaten des Betroffenen angeknüpft werden.

⁵ Vergleichbare Prozesse z.B. bei der Commission Nationale Informatique & Libertés (CNIL) in Frankreich