Keine Daten sind sensibler als Gesundheitsdaten. Wenn die Digitalisierung im Gesundheitswesen gelingen soll, braucht es geeignete Infrastrukturen. Das geplante Forschungsdatenzentrum ist ein weiterer Schritt auf dem Weg dorthin.
In den falschen Händen können sie das Leben der betroffenen Person auf den Kopf stellen. Die Rede ist von Gesundheitsdaten. Sie leiden an einer chronischen Krankheit? Leider mussten wir den Job anderweitig vergeben. Sie möchten die Krankenkasse wechseln? Das könnte Sie satte Zusatzbeiträge kosten. Oder was wenn Ihr neuer Partner sich auf einmal von Ihnen abwendet, weil ihr Krankheitsprofil im Netz kursiert. Schnell wird klar: Gesundheitsdaten im freien Verkehr können einem sozialdarwinistischen Alptraum nahe kommen.
Für die medizinische Forschung hingegen können diese Daten von unschätzbarem Wert sein. Wenn das Gesundheitswesen digitalisiert werden soll, dann führt um die Auswertung von Gesundheitsdaten im Prinzip kein Weg drumherum.
Ein Forschungsdatenzentrum soll es richten
Es wäre nicht das erste in Deutschland. Bereits jetzt gibt es 38 Forschungsdatenzentren, akkreditiert vom Rat für Sozial und Wissenschaftsdaten (RatSWD) der Bundesregierung – eben für Sozial- und Wissenschaftsdaten. Angesiedelt sind sie z. B. bei den Statistischen Landes- und Bundesämtern, dem Deutschen Rentenversicherung Bund, dem Deutschen Institut für Internationale Pädagogische Forschung oder auch dem Robert Koch Institut. Eine Infrastruktur, die konsequent strategisch weiterentwickelt und als KonsortSWD auch Teil der Nationalen Forschungsdateninfrastruktur (NFDI) werden soll.
Die NFDI wird auf Initiative des Rat für Informationsinfrastrukturen (Rfii) von Bund und Ländern seit November 2018 auf- und ausgebaut. Bisher erhalten neun Konsortien verschiedener wissenschaftliche Disziplinen von den Geisteswissenschaften bis zur Medizin eine staatliche Förderung. Das Programm läuft vorerst bis 2028 mit einem Fördervolumen in Höhe von 90 Millionen Euro.
Mit dem Deutschen Humangenom-Phenomarchiv (GHGA) und der Nationalen Forschungsdateninfrastruktur für personenbezogene Gesundheitsdaten (NFDI4Health) finden sich hier auch hier bereits jede Menge Gesundheitsdaten.
Klar geregelter Zugriff
Es gilt: Nutzungsanträge dürfen nur für wissenschaftlich unabhängige Forschungsprojekte gestellt werden. Laut § 16 (6) des Bundesstatistikgesetzes (BStatG) sind diese Mikrodaten ausschließlich für „Hochschulen oder sonstigen Einrichtungen mit der Aufgabe unabhängiger wissenschaftlicher Forschung“ vorgesehen. Privatwirtschaftliche Interessen bleiben also außen vor. Eigentlich.
Es gilt ein komplexes abgestuftes System an Zugangsmöglichkeiten mit unterschiedlich starken Formen der Anonymisierung und Pseudonymisierung.
Dabei wird – mit absteigendem Anonymisierungsgrad – zwischen absoluter Anonymisierung, faktischer Anonymisierung (eine Zuordnung der Daten zu einer Person ist zwar prinzipiell möglich, aber mit einen unverhältnismäßig hohen Aufwand verbunden) und formaler Anonymisierung unterschieden.
Als „Scientific Use Files“ abgerufene Mikrodatensätze für wissenschaftliche Forschungsprojekte sind z. B. weniger stark anonymisiert als sog. „Public Use Files“ für allgemeine öffentliche Statistiken. Absolut anonymisiert sind die sog. „Campus Files“, Forschungsdaten, die für Unterrichts- und Ausbildungszwecke abgerufen werden können. Je nach Datenschutzgrad ist mitunter auch eine zwingende Anwesenheit vor Ort erforderlich.
Gesundheitsdaten „nur“ pseudonym
Für die Übermittlung der Daten von den Krankenkassen an das Forschungsdatenzentrum für Gesundheitsdaten gilt laut § 303a-e SGB V folgendes Prozedere: Standardmäßig werden die Gesundheitsdaten der gesetzlich Krankenversicherten von den gesetzlichen Krankenkassen unter Generierung eines „Lieferpseudonyms“ an den GKV-Spitzenverband („Datensammelstelle“) und von dort über eine eigens eingerichtete „Vertrauensstelle“ an das Forschungsdatenzentrum übertragen.
Die Vertrauensstelle muss räumlich, personell und organisatorisch eigenständig vom Forschungsdatenzentrum geführt werden. Hier erfolgt eine sog. „periodenübergreifende Pseudonymisierung“, z. B. der Kosten- und Leistungsdaten der Versicherten, bevor die Daten an das FDZ weitergeleitet werden. „Periodenübergreifend“ heißt, dass die Daten weiterhin über verschiedene Berichtszeiträume inhaltlich miteinander verknüpft werden können, aber im Forschungsdatenzentrum selbst eine Zuordnung der Daten zu einer Versichertenidentität dann grundsätzlich nicht mehr möglich ist.
Es geht also – ganz allgemein gesprochen – um einen Kompromiss aus dem maximalen Schutz der persönlichen Identität des Versicherten und der möglichst weitestgehenden Auswertbarkeit der Versichertendaten.
Noch ist das Verfahren nicht vollständig ausgearbeitet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sollen in die Ausarbeitung des Pseudonymisierungsverfahrens durch die Vertrauensstelle einbezogen werden („im Benehmen“).
Christof Stein, Pressesprecher beim Bundesdatenschutzbeauftragten für den Datenschutz und die Informationsfreiheit, sagt dazu: „Nach dem Prinzip der doppelten Pseudonymisierung sind nicht mal die Krankenkassen dazu in der Lage, Daten aus dem Forschungsdatenzentrum einer konkreten Person zuzuordnen.“
Als Vertrauensstelle vorgesehen ist laut der am 10. Juli in Kraft getretenen Datentransparenzverordnung (DaTraV) das Robert Koch Institut, und als Forschungsdatenzentrum das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM).
Auf die Daten im Forschungsdatenzentrum sollen nach § 303e SGB V dann allein Hochschulen und öffentliche Einrichtungen zugreifen können, z. B. für die langfristige Analyse von Versorgungskonzepten und die Optimierung von Steuerungsaufgaben. Die genauen Datenzugangsmodalitäten sind auch hier noch vom Forschungsdatenzentrum zu regeln, spätestens bis zum 31. Dezember 2021 will der Gesetzgeber Ergebnisse sehen. Hier könnten also weitere Anonymisierungs- und Pseudonymisierungsverfahren, wie sie bei bisherigen Datenforschungszentren zum Einsatz kommen, angewendet werden.
Fest steht, dass die Datenbank des FDZ für Gesundheitsdaten nicht an das Internet angeschlossen wird. „Wer sich für Daten interessiert, muss sich dafür beim FDZ akkreditieren lassen und kann die Daten nur vor Ort abfragen. Die angefragten Daten werden auch immer nur als Stichprobe ausgegeben, also z. B. für eine Kohorte zum Thema Diabetes. Zudem ist der Versuch einer Repersonalisierung der Daten laut DSGVO strafbar“, sagt Christof Stein.
Laut Datentransparenzverordnung muss ein Antrag an das Forschungsdatenzentrum z. B. auch Auskunft darüber enthalten, „ob eine Zusammenführung der Daten mit externen Datenbeständen vorgesehen ist“.
In einem von der Forschungsstelle anzulegenden öffentlichen Antragsregister werden alle Antragsteller, ihre Projektvorhaben und die jeweilige Ergebnisse dokumentiert.
Widerspruch ist (eingeschränkt) möglich
Wer nicht möchte, dass der Staat die eigenen Gesundheitsdaten verarbeitet, der hat derzeit eher schlechte Karten, denn DSGVO gestattet die Verarbeitung von Gesundheitsdaten explizit „aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit“ (Art. 9, Abs. 2 (i) DSGVO) oder für „im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1“ (Art. 9, Abs. 2 (j) DSGVO). Genau auf diesen Passus stützt man sich beim BMG, um auf eine Einwilligung für die Übertragung der Daten der gesetzlich Versicherten an das Forschungsdatenzentrum verzichten zu können.
Was nicht heißt, dass kein Widerspruch möglich wäre. Nämlich dann, wenn eine „besondere Situation“ (Art. 21 Abs. 6 DSGVO) vorliegt, die das allgemeine öffentliche Interesse der Datenverarbeitung überwiegt, z. B. ein besonders starker Eingriff in das Persönlichkeitsrecht.
„Wenn Sie z. B. an einer seltenen Krankheit leiden, dann ist die Wahrscheinlichkeit sehr viel höher, dass Sie über Datensätze möglicherweise wiedererkannt werden“, räumt Christof Stein ein. Genau dafür gebe es diese Widerspruchsmöglichkeit.