Stellungnahme

Stellungnahme zum Entwurf eines Gesetzes zur verbes­ser­ten Nutzung von Gesundheits­daten (Gesundheitsdaten­nutzungsgesetz – GDNG)

Berlin, 13. November 2023. Gemeinsame Stellungnahme von VUD, TMF und NUM zur Anhörung im Gesundheitsausschuss des Deutschen Bundestages am 15.11.2023.

Digitalisierung & E-Health
Klinische Forschung, Register, Versorgungsforschung

Downloads

Diese Stellungnahme geht auf Diskussionen innerhalb der „Koordinierungsgruppe Gesundheitsdateninfrastrukturen“ zurück, die von der Medizininformatik-Initiative (MII) und dem Netzwerk Universitätsmedizin (NUM) organisiert wurde.1

I. Zum Gesetzentwurf allgemein

Wir begrüßen die im Entwurf zum Gesundheitsdatennutzungsgesetz (GDNG) enthaltenen Regelungen zur Verbesserung des Zugangs zu medizinischen Daten für die Forschung. Dieses Gesetz ist ein bedeutsamer Schritt auf dem Weg zu besserer Gesundheitsdatennutzung in der medizinischen Forschung zum Wohle von Patientinnen und Patienten in Deutschland.

Zentrale Forderungen, für die wir uns ausdrücklich einsetzen, finden sich im Gesetzentwurf wieder. Dazu zählt das Vorhaben, dass dezentral gehaltene Gesundheitsdaten leichter auffindbar und nutzbar gemacht und die im Forschungsdatenzentrum (FDZ) vorliegenden Abrechnungsdaten der gesetzlichen Krankenkassen breiter und schneller in die Nutzung gebracht werden sollen, sowie insbesondere die Vereinheitlichung der Regelungen zur Eigenforschung von Leistungserbringern.

Wir unterstützen den geplanten Ausbau einer dezentralen Gesundheitsdateninfrastruktur, womit bereits vorausschauend die Anschlussfähigkeit an die künftige Gesundheitsdateninfrastruktur im European Health Data Space (EHDS) geschaffen werden soll. Das Vorhaben ist sehr zu begrüßen; hierdurch wird die Verfügbarkeit von Gesundheitsdaten im Gesundheitswesen künftig deutlich verbessert werden.

Die vorgesehene Stärkung der Eigenforschung kann maßgeblich zu einem lernenden Gesundheitssystem über Versorgung und Forschung hinweg beitragen. Einige Voraussetzungen sind hierfür noch im Gesetz zu schaffen (siehe hierzu im Detail weiter unten).

Mit der Stärkung des Gesundheitsdatenschutzes für die Patientinnen und Patienten wird die Akzeptanz für die Sekundärnutzung von Gesundheitsdaten erhöht. Die vorgesehene Strafbewehrung von missbräuchlicher Datennutzung wird zur Stärkung der Akzeptanz und zu einer verantwortungsvollen Datennutzung beitragen. Breite Öffentlichkeitsarbeit zur Datennutzung wird zudem für eine dauerhafte Akzeptanz notwendig sein.

Wir begrüßen die Intention, mit dem vorgesehenen Federführungsprinzip in der Datenschutzaufsicht administrative Prozesse zu straffen und Bürokratieaufwand zu reduzieren. Wichtig ist in der Umsetzung, dass Verbindlichkeit, Einheitlichkeit und eindeutige Zuständigkeiten geschaffen werden. Im Sinne des Bürokratieabbaus sollte für den Bereich der Sozialdaten bei Vorliegen einer Einwilligung das Genehmigungserfordernis entfallen. Für die einwilligungsbasierte Forschung insgesamt braucht es zudem weitergehende Regelungen zur Vereinheitlichung der behördlichen Aufsichtsprozesse.

Ebenfalls positiv herauszuheben ist, dass die Verknüpfung von Daten des FDZ und Daten der klinischen Krebsregister sowie die Einführung eines Forschungspseudonyms/Identifier vorgesehen ist. Allerdings wäre wünschenswert, dass diese Verknüpfung durchgängiger gedacht wird und auch u. a. weitere primär für Forschungszwecke oder routinemäßig erhobene Versorgungsdaten aus unterschiedlichen Sektoren ebenso wie Daten für andere Erkrankungen, insbesondere für seltene Erkrankungen, im Gesetz Erwähnung finden. Wir regen hierzu eine sehr zeitnahe systematische Konzeptentwicklung unter Beteiligung einschlägiger Akteure aus der Wissenschaft an.

Aus unserer Sicht ist die Verankerung einer Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten im BfArM ein pragmatischer Startpunkt, aber aus verschiedenen Perspektiven nicht ideal. Die Koordinierungsstelle soll eine zentrale Funktion in der nationalen Gesundheitsdateninfrastruktur einnehmen. Die Einbettung in eine bestehende Behördenstruktur birgt die Gefahr, dass die Integration der bereits existierenden wissenschaftlichen Strukturen und die notwendige Serviceorientierung in der Datennutzung nicht gelingen. Die Schaffung einer eigenen Instanz, die hauptamtlich mit dem Betrieb der Datenzugangs- und Koordinierungsstelle betraut ist, wäre daher eine sinnvolle Lösung. Die IT-Strategie ist keine behördliche Aufgabe und kann nur in enger Zusammenarbeit mit den relevanten Stakeholdern gelingen. Wir schlagen daher die Gründung einer Kommission vor, die sich aus den relevanten Vertretern datengetriebener Forschung zusammensetzt (siehe unter 4).

II. Zu den Regelungen im Einzelnen

1. Zur Stärkung der Eigenforschung der Leistungserbringer nach Artikel 1 § 6 GDNG

Wir begrüßen die in § 6 angekündigten Schritte zur Stärkung und Vereinheitlichung der einwilligungsfreien Eigenforschung mit vom Leistungserbringer selbst rund um den Versorgungsprozess erhobenen medizinischen Daten. Dies ist ein wichtiges Instrumentarium für die medizinische Forschung zum Wohl der Patientinnen und Patienten, ergänzend zur hiervon unbetroffenen Möglichkeit der einwilligungsbasierten Forschung, z. B. im Rahmen von prospektiven Studien. Die vorgesehene Regelung in § 6 ist in ihren Grundsätzen nicht vollkommen neu, sondern bereits in den Landeskrankenhausgesetzen verankert. Sie schafft nun eine Vereinheitlichung dieser Regelungen auf Bundesebene, die dringend notwendig ist und daher ausdrücklich begrüßt wird.

Begrüßenswert ist auch, dass über Leistungserbringer im Krankenhaus hinaus auch im ambulanten Bereich die Eigenforschung gestärkt und die einwilligungsfreie Forschung ermöglicht und weiter ausgebaut werden soll. Hierbei sollte gesetzlich klargestellt werden, dass die daraus resultierende einwilligungsfreie Datennutzung sich auch auf infrastrukturelle Zusammenschlüsse von forschungsorientierten Leistungserbringern untereinander (Verbundforschungsprojekte und Netzwerke, z. B. NUM, MII, DZGs, Forschungspraxennetze, SFBs und Forschungsgruppen) bezieht, sofern diese von Leistungserbringern getragen werden. Forschung an einem einzelnen Standort allein ist – im ambulanten Bereich zumal – organisatorisch und fachlich nicht mehr zeitgemäß und auch nicht international wettbewerbsfähig; zudem ist die Datengrundlage i. d. R. nicht ausreichend, um belastbare Evidenz für patientenrelevante Fragestellungen zu liefern. Bei einer rein institutionsbezogenen Auswertung ist nur ein unvollständiger Einblick in den Behandlungsverlauf möglich. Insbesondere für die Evaluation der Wirksamkeit der Behandlung ist es entscheidend, welche klinischen Outcomes nach der Entlassung aus der jeweiligen Einrichtung in nachgelagerten Versorgungssettings aufgetreten sind. Wenn also mehrere Leistungserbringer an der Behandlung beteiligt sind und entsprechende Daten vorliegen, diese aber nicht zusammengeführt werden können, schränkt dies die Lernfähigkeit zur Verbesserung der Behandlungsmöglichkeiten und Forschung der Einrichtungen erheblich ein. Leistungserbringer sollten daher perspektivisch in die Lage versetzt werden, pseudonymisierte Daten untereinander auszutauschen bzw. fallbezogen auszuwerten. Für bestimmte Krankheitsbereiche (z. B. Seltene Erkrankungen) ist eine standortübergreifende Analyse von Daten im Rahmen der Eigenforschung sogar zwingend notwendig.

Die Zielsetzung des Gesetzes – eine sichere und kontrollierte, aber bürokratiearme und einwilligungsfreie Datennutzung zu Zwecken u.a. der Qualitätssicherung, medizinischen Forschung und Statistik zu ermöglichen – kann daher nur dann erreicht werden können, wenn Daten nicht nur innerhalb einer einzelnen Institution (z.B. einzelne Arztpraxis, Klinik) betrachtet, sondern auch gemeinsam mit anderen Leistungserbringern zusammengeführt und ausgewertet werden können. Diese öffentlich geförderte und/oder gemeinwohlorientierte Auswertung im Verbund von Leistungserbringern bzw. datenverarbeitenden Gesundheitseinrichtungen, soweit sie für das jeweilige Auswertungsvorhaben erforderlich ist, auf Basis pseudonymisierter Daten sollte daher vom Weitergabeverbot in §6 (3) ausgenommen werden, um die erforderlichen zeitgemäßen Organisationsformen von forschenden Leistungserbringern in den Erlaubnistatbestand zu inkludieren. Solche Verbundauswertungen unterliegen in der heute gelebten Praxis bereits einer datenschutzrechtlichen Kontrolle und einer Begutachtung durch mindestens eine Ethikkommission.

Dafür schlagen wir eine Verordnungsermächtigung für das Bundesministerium für Gesundheit (BMG) im Einvernehmen mit dem Bundesministerium für Bildung und Forschung (BMBF) vor. Dadurch kann das BMG gezielt Netzwerke für die einwilligungsfreie Eigenforschung zulassen. Für die Zulassung sollten folgende Kriterien gelten:

  • Das Netzwerk oder die Plattform muss von Leistungserbringern getragen werden oder gemeinsam von Leistungserbringern nach dem Sozialgesetzbuch, anderen öffentlichen Gesundheitsforschungseinrichtungen, die Daten erheben, sowie weiteren Einrichtungen, im Rahmen von translationalen Netzwerken (z. B. NCT) getragen werden, bzw. müssen Leistungserbringer an der Trägerschaft maßgeblich beteiligt sein.
  • Personenbezogene oder pseudonymisierte Daten dürfen nicht ohne Einwilligung an Dritte außerhalb der Netzwerke herausgegeben werden.
  • Eine Gemeinwohlorientierung muss gewährleistet sein (beispielsweise durch öffentliche Trägerschaft oder Förderung).
  • Die Eigenforschung muss institutionell oder durch Konsortialverträge abgesichert werden.
  • Es muss ein Nachweis der wissenschaftlichen Qualität der entsprechenden Netzwerke und Plattformen durch wissenschaftliche Begutachtungen und/oder Akkreditierung der Forschungseinrichtungen, die auch die sichere und Vertraulichkeit wahrende Datenverarbeitung umfasst, erbracht werden.

Wir weisen zusätzlich darauf hin, dass bei der Eigenforschung der datenverarbeitenden Gesundheitseinrichtungen neben den Leistungserbringern im Sinne des Sozialgesetzbesuches eine Gesundheitsdatennutzung auch weiteren Akteuren und öffentlichen Einrichtungen der Gesundheits- und biomedizinischen Forschung (z. B. die nationalen Gesundheitsgroßforschungseinrichtungen, Helmholtz Health, Leibniz-, Fraunhofer-, Max-Planck Institute) wichtige Aufgaben zukommen – insbesondere da diese zum Teil bereits etablierte Partner von Leistungserbringen wie der Universitätsmedizin in öffentlich aufgebauten und finanzierten Netzwerkstrukturen für medizinische Forschung sind. Siehe hierzu Abschnitt III unserer Stellungnahme.

Sehr zu begrüßen ist weiterhin die in Absatz 3 vorgesehene Erlaubnis einer Weitergabe der Daten bei Vorliegen einer Einwilligung der betreffenden Person. Wichtig wäre sicherzustellen, dass hiermit auch noch die im Referentenentwurf explizit genannte Möglichkeit umfasst wird, zu den in Absatz 1 gelisteten Nutzungszwecken personenbezogene Daten mit weiteren Quellen mit Einwilligung der betroffenen Person verknüpfen zu dürfen. Dies ist deshalb wichtig, da an verschiedenen Stellen im deutschen Gesundheitssystem zu Patientinnen und Patienten vielfältige Informationen existieren, die so im Rahmen der Eigenforschung genutzt werden können.

Für bestimmte Nutzungszwecke (z. B. Auswertungen zur Qualitätssicherung und zu statistischen Zwecken) sollte auch die einwilligungsfreie Verknüpfung ermöglicht werden, sofern die Erforderlichkeit der Auswertung dies begründet und die Verknüpfung sicher, pseudonymisiert und zwischen den Leistungserbringern untereinander bzw. zwischen diesen und anderen akkreditierten Akteuren erfolgt (z. B. Datenbestände bei Partnern von Leistungserbringern, die selbst im Sinne des Sozialgesetzbesuches keine Leistungserbringer sind, s. o.). Zusätzlich würde auch die Spitzenforschung von bürokratischen Hürden entlastet werden.

Zur Absicherung einer solchen erweiterten, einwilligungsfreien Eigenforschung dient auch das grundsätzliche Erfordernis der Nutzung von sicheren Datenverarbeitungsumgebungen (Secure Processing Environments). Allerdings müssen bei der im Gesetz vorgesehenen Konzeption solcher sicheren Datenverarbeitungsumgebungen die unterschiedlichen Anwendungsfälle von Forschung mit Gesundheitsdaten berücksichtigt und der Forschungsnutzen nicht durch diese geschmälert werden.

Sehr zu begrüßen ist weiterhin die in Abs. 3 vorgesehene Klarstellung zur Anonymisierung. Anonymisierte Daten müssen der Forschung außerhalb der Leistungserbringer bzw. datenverarbeitenden Gesundheitseinrichtungen zur Verfügung gestellt werden können, ohne dass es hierzu einer speziellen Rechtsrundlage bedarf. Letzteres wird bislang immer wieder – zudem uneinheitlich – von Datenschutzaufsichtsbehörden gefordert (mit dem Argument, dass die Anonymisierung ihrerseits eine Datenverarbeitung mit geändertem Nutzungszweck darstellt). Uneinheitliche Verfahren und aufwändige Auseinandersetzung mit dieser Frage behindern bislang die bundesweit einheitliche Bereitstellung und Nutzung von anonymisierten Gesundheitsdaten. Insofern bringt das Gesetz hier Klarheit und Vereinheitlichung. In diesem Zusammenhang wird richtigerweise auch die Datenhaltung und -aufbereitung (bei den Leistungserbringern bzw. datenverarbeitenden Gesundheitseinrichtungen) von der Datenweitergabe und -nutzung (durch Forschende) unterschieden. Es ist wichtig sicherzustellen, dass Daten erst bei Datenweitergabe und nicht schon in der Phase der Datenhaltung dauerhaft bzw. statisch anonymisiert werden müssen, um entlang des Fallverlaufs fortschreibbar und verknüpfbar zu bleiben, andernfalls wären sie für sehr viele Forschungsfragen wertlos. Eine solche klärende Regelung zur Anonymisierung wird freilich auch jenseits des Anwendungsbereichs von §6 benötigt.

Eine große Hürde stellt die im Kabinettsentwurf eingeführte Aufbewahrungsfrist von 10 Jahren im §6 Abs. 1 mit einhergehender Löschpflicht dar. Die vorgesehene Löschfrist von zehn Jahren ist in der vorliegenden Form weder sinnvoll noch umsetzbar und daher strikt abzulehnen. Die praktische Umsetzung würde die Einrichtung eines komplexen Wiedervorlagesystems zu Beginn der Sekundärnutzung erfordern, um keine Fristen zu versäumen. Hinzu kommt, dass im Rahmen der Behandlung Daten auf unterschiedlichsten Rechtsgrundlagen verarbeitet werden, die zum Teil sehr unterschiedliche Aufbewahrungsfristen nach sich ziehen (z.B. Unterlagen aus der Strahlenmedizin, Radiologie, klinische Studien). Eine allgemeine Aufbewahrungsfrist für die gesundheitsbezogenen Daten existiert nicht. Überdies werden Daten aus unterschiedlichen Behandlungsfällen verarbeitet, deren Aufbewahrungsfristen naturgemäß erheblich differieren. Insofern stellt sich die Frage, welche der teilweise konfligierenden Fristen gelten soll. Die Formulierung, eine Löschpflicht, zehn Jahre „nachdem die Rechtsgrundlage für die ursprüngliche Datenerhebung weggefallen ist“, vorzusehen, ist insofern unglücklich. Es würden sich unterschiedliche Löschverpflichtungen für einzelne Bestandteile des pseudonymisierten Sekundärdatenbestands eines klinischen Falles ergeben. Dies würde unnötigerweise zu hohen Aufwänden und zu Verfahrensunsicherheiten führen. Vor allem aber sind zehn Jahre deutlich zu kurz. In der Begründung der Änderungen der Höchstfrist zur Aufbewahrung der Daten im Forschungsdatenzentrum in §303d SGB V auf 100 von zuvor 30 Jahren heißt es: „Eine Beschränkung der Datenverarbeitung auf 30 Jahre würde eine Verarbeitung zu Forschungszwecken unmöglich machen, bzw. ernsthaft beeinträchtigen“. Natürlich gilt dies gleichermaßen für die bei den Leistungserbringern gespeicherten Versorgungsdaten zu den in Satz 1 genannten Weiterverarbeitungszwecken. Die zur Verfügung stehende Datenbasis wird durch die Löschfrist unnötig verkleinert und der Erkenntnisgewinn entsprechend reduziert. So wird z.B. die Analyse von Qualitätsparametern im Zeitverlauf stark eingeschränkt und die Analyse historischer Daten unterbunden. Auch wenn zeitlich weit auseinander liegende Fälle miteinander verglichen werden sollen, kann die Löschfrist mögliche Lerneffekte verhindern. Eine derartige Vorgabe ist im Hinblick darauf, dass es sich um pseudonymisierte oder sogar anonymisierte Daten handelt, insofern nicht angemessen. Wir empfehlen daher dringend die Streichung dieser Vorgabe.

2. Zu Artikel 1 § 5 „Datenschutzaufsicht bei länderübergreifenden Gesundheitsforschungsvorhaben“

Das Prinzip der Federführung der Datenschutzaufsicht ist ein wichtiger Schritt zur Beschleunigung und Vereinheitlichung der Aufsichtsprozesse. Insoweit ist die Überführung des § 287a SGB V in das GDNG und dortige Regelungen zur behördlichen Zuständigkeit und Ansätze zur Verfahrensbeschleunigung sehr zu begrüßen. Die klare Formulierung des Geltungsbereichs der Regelung (ausdrücklich auch für Sozialdaten) bringt nunmehr Rechtssicherheit.

Der vorgesehene Automatismus, wonach jeweils die Datenschutzbehörde des Bundeslandes zuständig wird, in dem die beteiligte Stelle mit dem höchsten Jahresumsatz bzw. Mitarbeiterzahl ihren Sitz hat, wird zu einer Konzentration bei und ggf. Überlastung von Datenschutzbehörden führen. Z.B. sind an großen, multizentrischen Studien bestimmte Universitätsklinika nahezu immer beteiligt, so dass die dortige Datenschutzbehörde immer zuständig wäre. Zudem ist unklar, auf welcher Grundlage die Kennzahlen Jahresumsatz bzw. Mitarbeiterzahl zu erheben sind (z. B. Berücksichtigung auf Konzernebene inkl. Tochtergesellschaften und Beteiligungen). In Forschungsverbünden sollte sich die Zuständigkeit der Datenschutzbehörde besser nach dem Standort der Konsortialführung bzw. Projektleitung orientieren.

Die grundlegende Interpretation der rechtlichen Vorgaben und die daraus abgeleitete Aufsichtstätigkeit muss aber zwischen allen Aufsichtsbehörden (Bund und Länder) mehrheitsbasiert für das weitere Aufsichtshandeln verbindlich festgelegt werden. Die Verbindlichkeit von Entscheidungen einer federführenden Aufsichtsbehörde bzw. von mehrheitlich verabschiedeten Festlegungen zum Aufsichtshandeln muss ebenso gesetzlich festgeschrieben werden wie entsprechende Umsetzungsfristen für ein solches Federführungsverfahren.

Wir fordern in diesem Zuge die Sicherstellung von genügend Ressourcen und eine angemessene Fristenregelung. Die Federführung darf nicht zu mehr Aufwand und Bürokratie führen, sondern soll Verbindlichkeit und eine Beschleunigung der Forschungsmöglichkeiten schaffen.

Eine bundesweite Vereinheitlichung der Datenschutzregelungen und deren verbindliche einheitliche Rechtsanwendung ist anzustreben. Uneinheitlichkeit und Kompetenzunklarheiten führen sonst zu einer erhöhten Bürokratisierung sowie Verlangsamung der Prozesse. Dies soll auch für die Genehmigung und Durchführung klinischer Studien gelten.

3. Zu Artikel 1 § 4 „Verknüpfung von Daten des Forschungsdatenzentrums Gesundheit mit Daten und der klinischen Krebsregister der Länder nach § 65c des Fünften Buches Sozialgesetzbuch“

Wir begrüßen das Vorhaben, kontrollierte Datenverknüpfung von unterschiedlichen Datenbeständen heterogener Datenhalter mittels geeigneter Identifikatoren zu ermöglichen und somit Rechtssicherheit zu schaffen. Über viele Jahre gewachsene Nachteile des fragmentierten deutschen Gesundheitssystems im internationalen Forschungswettbewerb lassen sich hiermit signifikant verbessern.

Die Verknüpfung von Daten aus Krebsregistern und dem Forschungsdatenzentrum Gesundheit – wie in Absatz 1 vorgesehen – ist ein guter erster Einstieg, da es sich um hoch relevante Datenkörper handelt mit etablierten Forschungsinfrastrukturen in öffentlicher Kontrolle.

Gleichwohl muss auch darüber hinaus ein durchgängiges Konzept für eine Verknüpfung durch ein Forschungspseudonym erstellt werden, damit eine Verknüpfung von weiteren (Gesundheits-)Daten (z. B. medizinische Register jenseits der Krebsregister, weitere primär für Forschungszwecke oder routinemäßig erhobene Versorgungsdaten aus unterschiedlichen Sektoren, Datenbestände anderer Sozialträger, Primärdaten aus Gesundheitsstudien – bei Vorliegen einer entsprechenden Einwilligung) möglich wird. So wird der im Entwurf skizzierte erste Schritt zu einer weiterführenden Datenverknüpfung und damit verbunden einer Verbesserung von Forschung und Versorgung besonders wertvoll. Eine solche Gesamtkonzeption zur Datenverknüpfung ist insbesondere deshalb wichtig, da viele wertvolle Datenbestände mit substanzieller öffentlicher Förderung aufgebaut werden (genomDE, MII, DZG, NFDI etc.), für die ebenfalls Möglichkeiten der Verknüpfung notwendig und wünschenswert sind, um den bestmöglichen Mehrwert der Forschungsauswertungen für die Patientinnen und Patienten sowie für die Weiterentwicklung des Gesundheitssystems zu erzielen.

In diesem Zusammenhang wird die gleichzeitige Einberufung einer Kommission dringend empfohlen, welche ein Konzept zur sicheren und vertrauenswürdigen Zusammenführung der Datenbestände von Patientinnen und Patienten in einem angemessenen Zeitrahmen entwickelt. Dabei kann bereits vorhandene Expertise (wie z. B. BSI, AGENS, DNVF, u. v. a.) eingebunden werden. Für eine solche Zusammenführung sind mögliche existierende Identifikatoren (wie z. B. die Krankenversicherungsnummer (KVNR)) herauszuarbeiten.2 Es ist zu begrüßen, dass ein genaues Verfahren in einer Rechtsverordnung geregelt wird und so das Verfahren fortlaufend an den Stand der Technik anpassungsfähig bleibt. Dabei ist zu bedenken, dass jedoch die grundsätzlichen Regelungen zur Nutzung von Identifikatoren, wie die KVNR, wohl nicht lediglich in einer Rechtsverordnung, sondern gesetzlich geregelt werden müssen.

Im Rahmen einer solchen Gesamtkonzeption müssen auch die Aufgaben und Zuständigkeiten im Rahmen der Kontrolle der Datenverknüpfungen beschrieben werden. In Absatz 2, 3 und 4 des jetzigen Gesetzentwurfs ist ein Genehmigungsverfahren durch die Datenzugangs- und Koordinationsstelle nach § 3 für die einwilligungsfrei zu nutzenden und zu verknüpfenden Datenkörper des FDZ Gesundheit und der Krebsregister vorgesehen. Diese Regelung ist für diese Datenkörper und diese einheitlichen Pseudonymisierungsverfahren bei Nutzung derselben Vertrauensstelle (RKI) durchaus plausibel. Eine Gesamtkonzeption müsste eine entsprechende sichere Zuordnungs- und Kontrollfunktion auch für andere Datenbestände und Akteure vorsehen.

Bei einer entsprechenden Erweiterung bestünde bei der Art der Aufgaben der Datenzugangs- und Koordinationsstelle, wie sie in Absatz 4 beschrieben sind, unserer Ansicht nach die Gefahr einer potenziellen Überbelastung durch zu starke Zentralisierung. Wir plädieren daher für dezentrale Beratungsstrukturen, sowie ggf. auch Clearingstellen für sich widersprechende Daten. Auch sind die Kriterien für einen Antrag zur Datenverknüpfung (Absatz 2) unklar und benötigen einer weiteren Spezifizierung.

Die geforderten technischen Maßnahmen, um die Daten im Rahmen einer sicheren Ausführungsumgebung zur Verfügung zu stellen, wie in Absatz 5 beschrieben, sind im Allgemeinen zweckdienlich für die Verknüpfbarkeit mit Datenbeständen, die selbst ähnlichen Regularien unterliegen (Krebsregister und perspektivisch genomDE/Modellvorhaben). Es besteht aber auch hier die Gefahr, dass bei einer entsprechenden Anwendung auf die Verknüpfung von und mit anderen Datenkörpern (s. o.) diese Vorgaben die intendierte Datennutzung verhindern. Eine Formulierung, die eine Verknüpfung mehrere adäquat gesicherter Ausführungsumgebungen prinzipiell ermöglicht, wäre daher zu bevorzugen.

4. Zu Artikel 1 § 3 „Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten; Verordnungsermächtigung“

Wir begrüßen, dass das GDNG in Vorbereitung auf den Europäischen Gesundheitsdatenraum EHDS eine zentrale Datenzugangs- und Koordinierungsstelle (DZKS) einrichtet, welche die Datennutzenden beim Zugang zu Gesundheitsdaten unterstützt und berät. Die Aufgaben der Stelle sind treffend beschrieben, insbesondere in Bezug auf die wissenschaftlichen Beratungs- und Kommunikationsaufgaben. So besteht für Forschende die Möglichkeit, bereits vor der Einführung des EHDS auf inländischer Ebene auf Gesundheitsdaten zuzugreifen.

Ebenfalls zu begrüßen ist, dass in der Kostenabschätzung zum GDNG Ressourcen vorgesehen sind, die die Schaffung einer Datenzugangs- und Koordinationsstelle beinhalten. Eine dauerhafte Verankerung der Stelle beim BfArM erscheint allerdings aus wissenschaftlicher Sicht hinterfragungswürdig. Weder legt die Aufgabenbeschreibung aus Absatz 2 eine behördliche Verankerung beim BfArM nahe noch kann davon ausgegangen werden, dass die Aufgaben in der Betriebsphase mit dem abgebildeten Kostenansatz abgedeckt sind. Vielmehr braucht es ein Netzwerk an Datennutzern und Bereitstellern, die diese Aufgaben realisieren können und/oder bereits jetzt erfüllen. Ein konkretes Beispiel ist das Deutsche Forschungsportal für Gesundheit der Medizininformatik-Initiative (MII), welches bereits eine wichtige Übersicht über vorhandene Datensätze und deren Metadaten enthält. Unterschiedliche wissenschaftliche Kompetenzen und Akteure, zu denen Leistungserbringer und andere Akteure zählen, (MII, NUM, NAKO, DZG, Helmholtz Health, NFDI etc.) sollten verbindlich eingebunden werden. Deren Einbindung in Konzeption, Aufbau und Betrieb einer zentralen Datenzugangs- und Koordinierungsstelle (DZKS) muss wesentlich verbindlicher festgeschrieben werden, ebenso die Nutzung und Einbeziehung derjenigen Infrastrukturen und Akteure, die mit öffentlichen Mitteln insbesondere der Forschungsförderung bereits an Teilaufgaben einer solchen Stelle arbeiten.

Dabei reichen die bisherigen Formulierungen z.B. in §3 Abs. 2 Ziffer 9 nicht aus, wonach die Datenzugangs- und Koordinationsstelle in einem „Konzept zur Weiterentwicklung“ der Datenzugangs- und Koordinationsstelle „bestehende Dateninfrastrukturen einzubinden“ und „maßgeblichen Akteure des Gesundheitswesens und der Gesundheitsforschung zu beteiligen“ habe, ebenso wenig aus wie der in Abs. 4 vorgesehene beratende Arbeitskreis. Vielmehr sind die genannten öffentlich geförderten Gesundheitsforschungsdateninfrastrukturen von Beginn an verbindlich und gleichwertig beim Aufbau und bei der weiteren Konzeption der Datenzugangs- und Koordinationsstelle zu beteiligen (z.B. in Form eines gemeinsamen Steuerkreises). Nur auf diese Weise lässt sich eine effiziente, abgestimmte und vorhandene Kompetenzen bestmöglich nutzende Arbeitsverteilung und Kooperation sowohl im Infrastrukturbetrieb wie in den wissenschaftlich-beratenden Aufgaben hinsichtlich Datenzugang und Koordination erreichen. Zugleich werden kostenträchtige Dopplungen vermieden und die bereits substantiell getätigten öffentlichen Investitionen (von Bund und Ländern) geschützt und sinnvoll eingebracht in die künftige Infrastrukturlandschaft in Gesundheitswesen und Gesundheitsforschung.

Die Einrichtung des in Abs. 4 vorgesehenen beratenden Arbeitskreis und dessen Rolle bei der Weiterentwicklung und Evaluation ist zusätzlich wichtig zur breiten Einbeziehung von Verbands- und Interessenvertretungen und wird von uns explizit begrüßt. Dies ersetzt aber nicht die kooperative wissenschaftsorientierte Koordination und Steuerung durch die verantwortlichen Akteure der Gesundheitsforschungsdateninfrastrukturen.

Essenziell erscheint uns insbesondere die richtige Reihenfolge der vorgesehenen Schritte: Die in Absatz 2 Nummer 9 vorgesehene Konzepterstellung braucht es nicht erst zur „Weiterentwicklung“, sondern bereits zu Beginn – vor Schaffung einer solchen Stelle. Dieses wissenschaftliche und organisatorische Konzept muss alle Kernpunkte des Verfahrens der Datenidentifizierung und -nutzung berücksichtigen; dabei müssen wissenschaftliche Orientierung, Flexibilität und Dynamik, Service-Orientierung und Dienstleistungshaltung gegenüber datensuchenden und -nutzenden Wissenschaftlerinnen und Wissenschaftlern im Mittelpunkt des Designs der DZKS stehen. Letztlich muss das Konzept den Anforderungen an den im EHDS geforderten health data access body genügen, um die Einbeziehung weiterer Akteure für eine gemeinsame Antragstellung und den Austausch von Daten innerhalb der EU zu ermöglichen. Auch Fragen der Finanzierung sollten in diesem Rahmen geklärt werden. Hierbei ist ein sinnvolles und durchgängiges Gebührenkonzept nach Festlegung einer realistischen Erwartung an eine anteilige Refinanzierung vorzulegen. Dabei müssen für die Universitätsforschung und außeruniversitäre öffentlich geförderte Forschung ermäßigte Gebühren im Vergleich zu kommerzieller Forschung gelten.

Die Konzeption der DZKS muss Teil einer IT-Strategie für die datenbasierte medizinische Forschung sein. Dies ist primär keine behördliche Aufgabe und kann nur in enger Zusammenarbeit der wissenschaftlichen Akteure gelingen. Wir schlagen daher die Gründung einer entsprechenden Kommission vor, die sich unter anderem aus Medizininformatik-Initiative (MII), NAKO Gesundheitsstudie (NAKO), Deutsche Zentren der Gesundheitsforschung (DZG), epidemiologische und klinische Krebsregister sowie deren Vernetzungsplattform gemäß §65c SGB V, Medizinischer Fakultätentag (MFT), Technologie- und Methodenplattform für die vernetzte medizinische Forschung e. V. (TMF), Verband der Universitätsklinika Deutschlands e. V. (VUD), Ärzteschaft, Initiative Deutscher Forschungspraxennetze – DESAM-ForNet, Kassenärztliche Bundesvereinigung (KBV), Deutscher Krankenhausgesellschaft (DKG), Helmholtz Health, Nationale Forschungsdateninfrastruktur (NFDI), Arbeitsgruppe Erhebung und Nutzung von Sekundärdaten (AGENS), Datensicherheitsexperten sowie Vertretern der rechtlich-ethischen Perspektive zusammensetzt. Die Beauftragung einer solchen Kommission mit der Konkretisierung der in Absatz 2 und 3 genannten Zwecke und der hierfür notwendigen wissenschaftlichen und organisatorischen Konzeption einer DZKS sollte in Absatz 1 eingefügt werden.

Die Konzepterstellung beinhaltet, wie in Absatz 2 Nummer 9a bereits vorgesehen, richtigerweise die Nutzung von sicheren Verarbeitungsumgebungen. Hierbei muss – mit Blick auf die Aufgaben gemäß § 4 – berücksichtigt werden, wie die Daten von FDZ Gesundheit und Krebsregistern (und ggf. künftiger Datenquellen im Rahmen einer kontrollierten Datenverknüpfung) in eine solche sichere Verarbeitungsumgebung gelangen. Hierzu gehört die Frage der Absicherung der hierfür erforderlichen Datenkommunikation, wie auch die Frage, ob es nur eine zentrale oder mehrere, z. B. durch die DZKS akkreditierte sichere Verarbeitungsumgebungen geben soll. Auch ist im vorliegenden Entwurf unklar, nach welchen Kriterien nach Artikel 1 § 3 Absatz 2 Nummer 4 Datennutzungsanträge geprüft werden und wie nach Artikel 1 § 3, Absatz 2, Nummer 6 die Öffentlichkeit informiert werden soll bzw. welche Inhalte veröffentlicht werden sollen. Gesetz oder Rechtsverordnung nach Absatz 3 sollten hierfür eventuell die politischen Zielsetzungen präzisieren.

5. Zu Artikel 1 § 8 „Registrierungspflicht; Publikationspflicht von Forschungsergebnissen bei Verarbeitung von Gesundheitsdaten im öffentlichen Interesse“

Wir begrüßen die im Kabinettsentwurf eingeführte Registrierungspflicht von Studien sowie die Erhöhung der Frist, Forschungsergebnisse zu publizieren, auf 24 Monate.

6. Zu den Regelungen zur Stärkung des FDZ in Artikel 3 Nummer 11, 13-18 durch Änderung der §§ 303a-f SGB V sowie Einführung eines § 295b SGB V

Wir begrüßen, dass die Nutzung von Daten der Krankenkassen zu Forschungszwecken gestärkt wird, insbesondere die Neuregelung, die einen präzisen Katalog von Nutzungszwecken für die Kassendatennutzung enthält. Die Umstellung von Nutzergruppen auf Nutzungszwecke fördert einen diskriminierungsfreien Zugang zu Kassendaten. (Ein ähnliches Vorgehen wird bereits erfolgreich in der MII praktiziert und ist auch für den EHDS geplant). Bei den unter § 303e Absatz 2 Nummer 2 SGB V genannten Zwecken sollte neben der Qualität der Versorgung auch die Effizienz der Versorgung aufgeführt werden, um künftigen Anforderungen der Versorgung gerecht zu werden. Auch die vorgesehene Beschleunigung der Datenlieferungen an das FDZ und die Klarstellungen zur Anwendung des Sozialrechts sind begrüßenswert. Letzteres wird insbesondere auch die Forschung zu Risiken mit langen Latenzzeiten ermöglichen.

Die vorgesehene Fortführung des bisherigen „Arbeitskreises der Nutzungsberechtigten“ als „Arbeitskreis zur Sekundärnutzung von Versorgungsdaten“ in der vorgesehenen Form begrüßen wir ausdrücklich; dabei sollte die bisherige interdisziplinäre und viele Institutionen umfassende Zusammensetzung, insbesondere die breite Wissenschaftsvertretung, unbedingt erhalten bleiben.

7. Zu den Regelungen zum Opt-Out-Verfahren für die Datenfreigabe aus der ePA in Artikel 3 Nummer 19 durch Änderung des § 363 SGB V

Die Einführung des Opt-Out-Verfahrens für die Datenfreigabe aus der elektronischen Patientenakte (ePA) wird begrüßt. Durch diese Regelung – im Zusammenspiel mit den ebenfalls sehr zu begrüßenden Opt-Out Neuregelungen zur ePA im aktuellen Entwurf eines Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz – DigiG) – wird langfristig die Nutzung von Gesundheitsdaten für die Versorgung und Forschung gestärkt.

Auch ist die Ermächtigung, das Nähere zum technischen Verfahren bei der Ausleitung von Daten aus der ePA und der Zurverfügungstellung der Daten an Dritte in einer Rechtsverordnung, zu begrüßen. Dadurch kann eine sichere und vertrauenswürdige Nutzung besser gestaltet und technisch flexibel gehalten werden.

8. Zu Artikel 4 – Änderung des § 75 SGB X

Bei der Änderung des § 75 SGB X fehlt eine überfällige und dringende Korrektur einer Doppelregelung, die in inoffiziellen Vorentwürfen3 zum Referentenentwürfen bereits enthalten war: § 75 SGB X regelt die Zulässigkeit der Nutzung von Sozialdaten wie z.B. Abrechnungsdaten der gesetzlichen Krankenkassen ohne Einwilligung des betroffenen Versicherten, unter dem Vorbehalt der Genehmigung durch die jeweils zuständige Aufsichtsbehörde der betreffenden Krankenkasse auf Bundes- oder Landesebene. Dieses Verfahren wird bislang auch dann angewendet, wenn der Patienten/die Patientin bzw. der der/die Versicherte ihre informierte Einwilligung zur Nutzung der sie betreffenden Krankenkassendaten erteilt hat. Ein solcher Genehmigungsschritt bei Vorliegen einer die Versichertenautonomie ausdrückenden gültigen Einwilligungserklärung ist fachlich und rechtlich entbehrlich; Prüfaufwände können auf die technisch organisatorischen Maßnahmen zur Datensicherung im Rahmen der Bereitstellung durch die jeweilige Krankenversicherung beschränkt werden. Die bisherige Praxis stellt also eine erhebliche Zeitverluste und unnötige Bürokratie auf beiden Seiten (Wissenschaft, Aufsichtsbehörden) verursachende Doppelregelung dar. Im Zuge des GDNG sollte daher auch die Klarstellung in § 75 SGB X eingeführt werden, dass das Genehmigungsverfahren bei Vorliegen einer Einwilligung nicht erforderlich ist und nicht zur Anwendung kommt, sondern dass vielmehr in einer angemessenen Frist, z.B. 2-3 Monate, die betreffende Krankenkasse zur Herausgabe der Daten verpflichtet wird. Eine erforderliche Standardisierung der betreffenden Einwilligungserklärung kann auf operativem Wege in Absprache mit den Datenschutzaufsichtsbehörden der Länder und des Bundes erfolgen.4 Eine solche Regelung ist deshalb dringend notwendig, da die Kassendaten bislang weiterhin den wichtigsten Behandlungsinstitutionen übergreifenden und transsektoralen Datenbestand in Deutschland darstellen, der für die medizinische Forschung, insbesondere die Versorgungsforschung von eminentem Interesse ist.

Dies hat auch insofern aktuelle praktische Relevanz, als derzeit im Rahmen der Medizininformatik-Initiative und des Netzwerks Universitätsmedizin in großem Umfang rechtswirksame, von Datenschutzbehörden geprüfte Einwilligungen von Patientinnen und Patienten zur Kassendatennutzung eingeholt werden. Unnötige Prüfungs- und Genehmigungsverfahren würden zu einer erheblichen administrativen Belastung bei den Universitätskliniken, Krankenkassen und Aufsichtsbehörden führen, weswegen eine jetzige gesetzliche Klarstellung auch zum Bürokratieabbau beitragen würde.

Die fallbezogene Beantragung von Krankenkassendaten wird auch dann ihre wissenschaftliche Bedeutung behalten, wenn die zentralisierte Datenbereitstellung über das Forschungsdatenzentrum beim BfArM (nach § 303a-f SGB V) angelaufen ist, da nach derzeitigem Stand der Planung dort weder eine Herausgabe noch eine Verknüpfung mit externen klinischen Daten vorgesehen ist.

9. Zu Artikel 3 Nr. 3 Änderung des §64e SGB V

Die Regelung der Novellierung des Modellvorhabens Genomsequenzierung gem. § 64e SGBV im Zuge des GDNG wird von uns ausdrücklich befürwortet. Die Novellierung des Modellvorhabens ist dringend notwendig und soll auf Basis der fachlichen Vorschläge der in genomDE versammelten Fachcommunity erfolgen. Diese war zunächst in Form eines Änderungsantrags – der viele der identifizierten Probleme des bisherigen Gesetzestextes bereits adressierte – als Einbettung in das am 30.06.2023 im Bundestag beschlossene Arzneimittel-Lieferengpassbekämpfungs- und Versorgungsverbesserungsgesetz (ALBVVG) vorgesehen, wurde jedoch zurückgezogen. Im Entwurf des GDNG ist die Novellierung des § 64e SGB V nun berücksichtigt. Dies ist zwingend notwendig, um den geplanten Start des Modellvorhabens zu ermöglichen. Damit Patientinnen und Patienten zeitnah profitieren, sollte das Modellvorhaben und die damit verbundene Patientenversorgung Modellvorhabens auch dann beginnen, wenn die Funktionalität der Dateninfrastruktur noch nicht bzw. nicht vollständig gegeben ist. Dies sollte ausdrücklich in der Begründung festgehalten werden.

Der Aufbau der Dateninfrastruktur bei den Leistungserbringern wird einen finanziellen Aufwand bedeuten, der ohne adäquate Gegenfinanzierung nicht von den beteiligten Leistungserbringern bewältigt werden kann. Darüber hinaus müssen die geplanten Änderungen zum Modellvorhaben sicherstellen, dass die Abrechnung des Modellvorhabens über das Verfahren nach § 301 SGB V erfolgen kann. Hierüber besteht Einigkeit zwischen Krankenkassen und Leistungserbringer. Der bisherige Verweis auf § 295 SGB V muss entsprechend entfallen.

Nach Absatz 13 Satz 1 (neu) sieht vor, dass die wissenschaftliche Begleitung und Auswertung im Auftrag des GKV-Spitzenverbands im Einvernehmen mit dem Bundesministerium für Gesundheit zu erfolgen hat. Die Vorgaben nach Satz 1 zum Bericht des GKV-Spitzenverbands sollten auch betonen, dass der Bericht die Einschätzung der am Modellvorhaben teilnehmenden Leistungserbringer berücksichtigen muss, zumal der Bericht auch eine Empfehlung zur Überführung des Modellvorhabens in die Regelversorgung enthalten muss. Damit wird sichergestellt, dass die Expertise der Leistungserbringer angemessen mit einbezogen werden kann.

Es ist weiterhin sinnvoll, dass das Gesetz bereits die Datenverknüpfung von pseudonymisierten genomischen Daten des Modellvorhabens mit Daten der klinischen Krebsregister der Länder nach § 65c vorsieht und hierfür eine zeitnahe Konzeption beauftragt. Dies ist für die Behandlung von Patientinnen und Patienten mit Krebserkrankungen wie für die Forschung sehr wichtig. Die zweite im Modellvorhaben adressierte Gruppe, Patientinnen und Patienten mit Seltenen Erkrankungen, würde hiervon allerdings nicht profitieren. Vielmehr ist für diese Patientengruppe eine Verknüpfung mit weiteren Versorgungs- und Registerdaten hoch relevant, für die das GDNG derzeit noch keine Lösung bereithält. Dies unterstreicht die Bedeutung unseres o.a. Vorschlags zur Beauftragung einer Kommission zur Erstellung einer durchgängigen Konzeption zur Datenverknüpfung und zur Nutzung eines Forschungspseudonyms, da dies für viele Patientinnen und Patienten wichtig ist.

Weiterhin wäre eine deutlich stärkere und unabhängige Einbindung der Leistungserbringer und Fachcommunity bei den Entscheidungen über den Infrastrukturaufbau – und -betrieb sowie über die Daten-Governance wünschenswert. Hier reichen die bisherigen Regelungen – analog zu o.a. Kritik an den Regelungen zur DZKS – nicht aus. Die sogenannte „Plattformträgerschaft“ wird nach dem Gesetz alleinig beim BfArM angesiedelt, auch hier wird die Wissenschaft nur in einem begleitenden Beirat berücksichtigt, die hierfür relevanten öffentlich geförderten Gesundheitsforschungsdateninfrastrukturen (u.a. MII und dem Forschungsdatenportal Gesundheit mit dessen Register- und Transparenzfunktion, Nationale Forschungsdateninfrastruktur) sind an keiner Stelle verbindlich erwähnt und einbezogen. Hier sollten Dopplungen von Funktionen vermieden werden, die bereits mit substantiellen öffentlichen Mitteln insbesondere des Bundesforschungshaushalts aufgebaut wurden oder derzeit im Aufbau befindlich sind. Auch hier braucht es einen gemeinsamen verbindlichen Steuerkreis unter früher und gleichwertiger Einbeziehung der öffentlich geförderten Gesundheitsforschungsdateninfrastrukturen; dieser könnte mit dem erforderlichen Steuerkreis zur Datenzugangs- und Koordinationsstelle zusammengefasst werden.

III. Was fehlt im GDNG?

1. Ergänzende Änderung des § 65 c SGB V

Das GNDG regelt, dass der GKV-SV jährlich die Krankenkassendaten der einzelnen GKV gebündelt dem FDZ Gesundheit zur Verfügung stellt.

Wenn gem. GDNG Art. 1 § 2 anlassbezogen Daten mit Hilfe der KVNR und einer Vertrauensstelle beim RKI zwischen FDZ Gesundheit und den Krebsregistern verknüpft werden sollen, wird für die sichere Verarbeitungsumgebung ein Datensatz vom FDZ Gesundheit und jeweils ein Datensatz von den 15 Landeskrebsregistern zur Verfügung gestellt – in der Praxis sind dies 15 Krebsregisterdatensätze. Da es in der Praxis häufig vorkommt, dass Patientinnen und Patienten sich über Landesgrenzen hinweg behandeln lassen und/oder während einer Behandlung in ein anderes Bundesland umziehen, liegt die Information zu einer Person häufig in mehreren Krebsregistern vor. Damit für verschiedene Auswertungen in den jeweiligen Bundesländern die komplette Information vorliegt, tauschen die Krebsregister per registerübergreifenden Datenaustausch (RÜD) die Daten untereinander aus. Ein Austausch erfolgt aufgrund der Förderkriterien mindestens zweimal im Jahr. Sobald eine bereits definierte und in Umsetzung befindliche REST-Schnittstelle für den RÜD abgenommen ist, wird der Datenaustausch vermutlich häufiger erfolgen.

In unseren Augen ist es für die Zusammenführung von Krankenkassendaten und Krebsregisterdaten in der sicheren Verarbeitungsumgebung nicht praktikabel, wenn die/der Forscher/in 15 Krebsregisterdatensätze mit einigen Dopplerinformationen bekommt. Dies erhöht unnötig die Komplexität für den Auswertenden und wirkt sich negativ auf die Aussagekraft der Analysen aus. Wie der GKV-SV, der die Daten der Kassen bündelt, halten wir auf Seiten der Krebsregister eine Clearing-Stelle für sinnvoll. Eine solche Registerdaten-Integrations- und Transferstelle (RIST) wird von den Krebsregistern betrieben und sorgt dafür, dass aus den 15 Krebsregisterdatensätzen Doppler aus den 15 Datensätzen herausgefiltert werden und ein integrierter Datensatz für die sichere Verarbeitungsumgebung beim BfArM bereitgestellt wird. Widersprüche von Patientinnen und Patienten, die aktuell vorliegen, würden berücksichtigt. Technisch kann die bestehende und in der Praxis erprobte und etablierte RÜD-Infrastruktur genutzt werden.

Erforderlich hierfür ist die Möglichkeit, in den Landeskrebsregistern anlassbezogen länderübergreifende Daten zu verarbeiten. Einzelne Landeskrebsregistergesetze erlauben dies bereits. Diese Möglichkeit sollte bundesweit einheitlich geregelt werden, um eine effektive Arbeitsteilung bei der Zusammenstellung und Konsolidierung länderübergreifender Datensätze zu ermöglichen.

Die RIST könnte auch zukünftige Verknüpfungen von Krebsregisterdaten mit anderen Datenquellen unterstützen, da sie Krebsregisterdaten anlassbezogen länderübergreifend zusammenstellen und integrieren kann und somit Prozesse der Datenverknüpfung (Data Linkage) vereinfacht.

Die Datenharmonisierung spielt hierbei eine entscheidende Rolle, um eine effiziente und reibungslose Zusammenarbeit zu ermöglichen und gleichzeitig den Datenschutz und die Datensicherheit zu gewährleisten. Es ist von zentraler Bedeutung, dass alle Beteiligten auf nationaler und europäischer Ebene gemeinsam an einer umfassenden Datenharmonisierung arbeiten, um die Chancen des Europäischen Gesundheitsdatenraums voll auszuschöpfen und eine erfolgreiche Koordination und Nutzung von Gesundheitsdaten zu ermöglichen. Nur durch eine solide Datenharmonisierung können wir sicherstellen, dass Gesundheitsdaten effektiv genutzt werden, um medizinische Forschung, Innovation und letztendlich die Gesundheitsversorgung in Deutschland und Europa zu verbessern.

Wir schlagen daher vor, in § 65c SGB V folgende Änderungen und Ergänzungen vorzunehmen:

Absatz 1 Nummer 3 Streichung folgender Teilsatz:

„bei solchen Patientinnen und Patienten, bei denen Hauptwohnsitz und Behandlungsort in verschiedenen Einzugsgebieten liegen,“

Dieser Teilsatz sollte gestrichen werden, damit auf Bundesebene der Rechtsrahmen für den Austausch von Krebsregisterdaten zwischen den Ländern ohne Einschränkung geschaffen wird und die Länder, die die Möglichkeit der Zusammenführung der Krebsregisterdaten in ihren Landesgesetzen noch nicht umgesetzt haben, sich ebenfalls daran beteiligen können.

Absatz 1 Aufnahme einer Nummer 13:

„13. die gemeinsame Erarbeitung und Vorlage eines Konzepts zur Einrichtung einer Registerdaten-Integrations- und -Transferstelle (RIST) zur länderübergreifenden anlassbezogenen Zusammenführung von Krebsregisterdaten bis zum 31.12.2024.“

Im GDNG-Entwurf in § 4 sollten folgende Änderungen vorgenommen werden:

In §4 Absatz 1 GDNG sollten die Wörter „klinische Krebsregister der Länder nach § 65c“ ersetzt werden durch „Registerdaten-Integrations- und -Transferstelle (RIST) zur anlassbezogenen länderübergreifenden Zusammenführung von Krebsregisterdaten nach 65c Absatz Nummer 11.“ (siehe oben, Kommentierung zu Art. 1 § 4)

Bei einer entsprechenden Änderung des § 65c SGB V sollten zusätzlich folgende Ergänzungen zum § 4 GDNG vorgenommen werden:

In Absatz 4 werden die Wörter „den beteiligten klinischen Krebsregistern der Länder nach §65c des Fünften Buches Sozialgesetzbuch“ ersetzt durch „Registerdaten Integrations- und Transferstelle (RIST) zur anlassbezogenen länderübergreifenden Zusammenführung von Krebsregisterdaten“.

In Absatz 6 werden die Wörter „die klinischen Krebsregister der Länder nach §65c des Fünften Buches Sozialgesetzbuch“ ersetzt durch „Registerdaten Integrations- und Transferstelle (RIST) zur länderübergreifenden anlassbezogenen Zusammenführung von Krebsregisterdaten“.

2. Regelungen zur Gesundheitsdatennutzung für Nicht-Leistungserbringer

Im bisherigen Entwurf wird die einwilligungsfreie Datennutzung für Zwecke der Eigenforschung durch Leistungserbringer gestärkt und vereinfacht, was sehr zu begrüßen ist. Öffentlich geförderter forschende „Nicht-Leistungserbringer“ bleiben hierbei unberücksichtigt – wenn man von der Möglichkeit der Beantragung und Nutzung von Opt-Out-basierten ePA-Daten über das FDZ absieht.

Wie bereits im Abschnitt II.1 unserer Stellungnahme angesprochen, ist neben der Eigenforschung der Leistungserbringer im Sinne des Sozialgesetzbesuches eine Gesundheitsdatennutzung auch durch weitere Akteure und öffentliche Einrichtungen der Gesundheits- und biomedizinischen Forschung (z. B. die nationalen Gesundheitsgroßforschungseinrichtungen, Helmholtz Health, Leibniz-, Fraunhofer-, Max-Planck Institute) und aus dem Public Health Bereich wichtig ist und im Sinne des Gemeinwohls. Insbesondere sind diese bereits vielfach etablierte Partner von Leistungserbringen wie der Universitätsmedizin in öffentlich aufgebauten und finanzierten Netzwerkstrukturen für medizinische Forschung.

Diese Einrichtungen erheben bereits in bedeutsamen Umfang Patientendaten im Zuge von Forschungsfragestellungen und müssen in die Lage versetzt werden, sowohl ihre Gesundheitsdaten aus der Forschung für die Eigenforschung der Leistungserbringer einzubringen als auch diese Daten in translationalen Netzwerken (z. B. NCT, DKTK) zusammen mit den Leistungserbringern in pseudonymisierter Form verknüpfen und auswerten zu können. Auch im europäischen Umfeld, insbesondere in skandinavischen Ländern, wird biomedizinische Forschung mit Patientendaten in interdisziplinären Netzwerken unter Einbeziehung von Akteuren jenseits der Leistungserbringer erfolgreich durchgeführt.

Eine Erweiterung der Gesundheitsdatennutzung auf solche Forschende aus dem biomedizinischen und dem Public Health Bereich wäre daher wünschenswert. Dies würde die zukünftige Kompatibilität mit dem EHDS gewährleisten und eine nachhaltige Förderung der medizinischen Forschung am Standort Deutschland ermöglichen. Insbesondere sollten wissenschaftlich begutachtete Netzwerke durch anerkannte Förderer unter bestimmten Voraussetzungen – wie z. B. einer Akkreditierung – den Leistungserbringern gleichgestellt werden.

Wir schlagen daher ergänzend vor, gemeinwohlorientierte forschende Einrichtungen, die nicht Leistungserbringer sind, und wissenschaftlich begutachtete Netzwerke, die nicht aus Leistungserbringern bestehen, durch ein Akkreditierungsverfahren den Leistungserbringern gleichzustellen; dies könnte z. B. in einem neuen zusätzlichen Absatz 6 des § 6 geregelt werden, indem eine öffentliche oder öffentlich beliehene Stelle beauftragt wird, ein Akkreditierungsverfahren für diese Gruppe durchzuführen. Diese Aufgabe könnte z. B. der in § 3 beschriebenen Datenzugangs- und Koordinierungsstelle zugewiesen werden.

3. Vereinfachung für die einwilligungsbasierte Forschung, fristbewehrtes Genehmigungsverfahren für bundesweit zu nutzende Einwilligungsverfahren

Für medizinische Forschung mit einwilligungsfreier Datennutzung bietet der GDNG-Entwurf einige wichtige Fortschritte (Regelungen zur Eigenforschung der Leistungserbringer, Straffen der Datenschutzaufsicht insbesondere für Sozialdatennutzung, Opt-Out-Verfahren bei der ePA).

Die einwilligungsbasierte Forschung, die weiterhin wichtig bleiben wird, erfährt jedoch weiterhin keine Verbesserungen. Wichtig ist daher, dass das Federführungsprinzip in der Datenschutzaufsicht gemäß Art. 1 § 5 konsequent auch für einwilligungsbasierte Datennutzung zu Forschungszwecken angewandt wird (siehe weiter oben Kommentierung hierzu). Wichtig wäre ferner eine Absicherung von Einwilligungsprozessen durch Standardisierung und Genehmigungsverfahren.

Wir empfehlen, weiterhin Wege zu suchen, um Zuständigkeiten im Rahmen der Federführung insbesondere zur verbindlichen Genehmigung bundesweiter Einwilligungserklärungsformulare und Einwilligungsverfahren explizit im Gesetz zu verankern und hierfür auch eine fristunterlegte Anrufmöglichkeit vorzusehen. Ähnliche Verfahren finden sich in europäischen Nachbarländern5; eine entsprechende Bündelung und Beschleunigung der Begutachtungsprozesse durch Aufsichtsbehörden würde die internationale Wettbewerbsfähigkeit der medizinischen Gesundheitsforschung deutlich verbessern und Bürokratieaufwände reduzieren. Hierfür muss auch über eine Verfassungsänderung nachgedacht werden, um die erforderliche Bundeskompetenz zu schaffen, etwa durch Erweiterung des Art. 74 Abs, 1 Nr. 13 GG. Alternativ hierzu wäre eine Bund-Länder-Vereinbarung als Grundlage für weitere rechtliche Vereinheitlichung (wie auch zu Betrieb, Aufsicht und Finanzierung von Gesundheitsforschungsinfrastrukturen) zu prüfen und ggf. zügig anzugehen.

 

Kontakt für die gemeinsame Stellungnahme

Koordinationsstelle der Medizininformatik-Initiative
(c/o TMF e.V., Charlottenstraße 42, 10117 Berlin)
office@medizininformatik-initiative.de
030 - 22 00 247 – 0

 

Fußnoten

1 Die von der Medizininformatik-Initiative (MII) und dem Netzwerk Universitätsmedizin (NUM) organisierte „Koordinierungsgruppe Gesundheitsdateninfrastrukturen“ hat gemeinsam öffentlich den Referentenwurf zum 14.08.2023 kommentiert. Folgende Initiativen und Organisationen haben an der Stellungnahme mitgewirkt bzw. diese mitgetragen: AKTIN e. V., Berlin Institute of Health at Charité, Deutsche Forschungsgemeinschaft (DFG), Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS) e. V., Deutsche Zentren der Gesundheitsforschung (DZG), Deutsche Zentrum für Diabetesforschung e. V. (DZD), Deutsche Zentrum für psychische Gesundheit (DZPG), Deutsches Konsortium für Translationale Krebsforschung (DKTK), Deutsches Krebsforschungszentrum (DKFZ), Deutsches Zentrum für Herz-Kreislauf-Forschung e. V. (DZHK), Deutsches Zentrum für Infektionsforschung (DZIF), Deutsches Zentrum für Kinder- und Jugendgesundheit (DZKJ), Deutsches Zentrum für Lungenforschung (DZL), Deutsches Zentrum für Neurodegenerative Erkrankungen e. V. (DZNE), Helmholtz Zentrum München, Helmholtz-Zentrum für Infektionsforschung, Initiative Deutscher Forschungspraxennetze – DESAM-ForNet, Koordinierungszentren für Klinische Studien (KKS Netzwerk), Max-Delbrück-Centrum für Molekulare Medizin in der Helmholtz-Gemeinschaft (MDC), Medizininformatik Initiative (MII), Medizinischer Fakultätentag (MFT), NAKO Gesundheitsstudie (NAKO), Nationale Centrum für Tumorerkrankungen (NCT), Nationale Forschungsdateninfrastruktur (NFDI), Netzwerk Universitätsmedizin (NUM), Technologie- und Methodenplattform für die vernetzte medizinische Forschung e. V. (TMF), Verband der Universitätsklinika Deutschlands e. V. (VUD). Inhaltlich basiert die vorliegende Stellungnahme auf dieser Kommentierung.

2 Näheres hierzu siehe Register-Gutachen BQS/TMF et al. für das BMG (2022), S. 247 ff., https://www.bundesgesundheitsministerium.de/service/publikationen/details/gutachten-zur-weiterentwicklung-medizinischer-register-zur-verbesserung-der-dateneinspeisung-und-anschlussfaehigkeit-1.html

3 Gemeint sind die unautorisiert in öffentlichem Umlauf befindlichen inoffiziellen Vorversionen des Referentenentwurfs vom 9.6. bzw. 27.6. d.J.

4 Hierbei kann direkt an das bereits von der Datenschutzkonferenz (DSK) der Datenschutzaufsichtsbehörden der Länder und des Bundes genehmigte Modul des Broad Consents der Medizininformatik-Initiative (s.o.) zur ergänzenden Nutzung von Krankenversicherungsdaten des Betroffenen angeknüpft werden.

5 Vergleichbare Prozesse z.B. bei der Commission Nationale Informatique & Libertés (CNIL) in Frankreich