IT-Recht & Datenschutz

Digitalisierungsstrategie im Gesundheitswesen – der Türöffner für Forschung und Entwicklung?

Veröffentlicht am 20th Mar 2023

Mit der „Digitalisierungsstrategie für das Gesundheitswesen und die Pflege“ ist Deutschland um ein weiteres Strategiepapier zur Digitalisierung reicher. Das von Bundesgesundheitsminister Lauterbach am 09. März 2023 vorgestellte Papier sieht unter anderem drei konkrete Ziele vor, die bis 2026 umgesetzt sein sollen: 

  • 80% der Versicherten haben eine elektronische Patientenakte („ePA“), 
  • 80% der ePA-Nutzer in medikamentöser Behandlung sollen über eine digitale Medikationsübersicht verfügen, und 
  • mindestens 300 Forschungsvorhaben mit Gesundheitsdaten sollen durch das „Forschungsdatenzentrum Gesundheit“ („FDZ“) realisiert werden.
Close up view on a man typing on a keyboard, working with a desktop and two laptops

Ermöglichen soll diese digitale (R)Evolution im Wesentlichen zwei neue Gesetze: ein Digitalgesetz, das eine Widerspruchslösung (Opt-out) für die Nutzung der ePA vorsieht, sowie ein Gesundheitsdatennutzungsgesetz („GDNG“), das die Grundlage für Forschung auf Basis von Gesundheitsdaten bilden soll. Mit dem GDNG verfolgt das Bundesministerium für Gesundheit („BMG“) eines der zentralen im Koalitionsvertrag vereinbarten Vorhaben zur Digitalisierung im Gesundheitswesen.

Wegen der Relevanz des geplanten GDNG für Pharma- und Medizinprodukteunternehmen haben wir die wesentlichen Überlegungen aus dem Strategiepapier zusammengefasst: 

  1. Status des GDNG

    Noch liegt kein Entwurf des GDNG vor. Der Bundesrat hatte zuletzt im Dezember 2022 eine Entschließung zur Ausgestaltung des GDNG gefasst, wonach die Digitalisierung im Gesundheitswesen zügig und umfassend voranzutreiben ist. Soweit ersichtlich soll der Entwurf des GDNG zeitnah vorgelegt werden. Dies erscheint auch zwingend nötig, um den ehrgeizigen Zeitplan zur Erreichung der vom BMG formulierten konkreten Ziele einzuhalten.
  2. Eckpfeiler des GDNG

    Das GDNG soll nach Willen des BMG im Wesentlichen den Zugang zu Gesundheitsdaten regeln. Zu diesem Zweck definiert das GDNG vor allem Zuständigkeiten und Verfahren. Im Einzelnen:

    2.1    Datenzugangs- und Koordinierungsstelle

    Unter dem GDNG wird eine zentrale Datenzugangs- und Koordinierungsstelle aufgebaut, die den Zugang zu Gesundheitsdaten aus verschiedenen Quellen zu Forschungszwecken ermöglicht. Die Daten zu einem Versicherten aus den verschiedenen Quellen sollen jeweils über ein Forschungspseudonym verknüpft werden, um die Datensätze zu pseudonymisieren. Die Datensätze bleiben aber dezentral gespeichert. Dieser Ansatz kann als Umsetzung des Gedanken der Datensparsamkeit durch Vermeidung einer doppelten Datenspeicherung verstanden werden und greift Forderungen der sog. Petersberger Erklärung der Datenschutzkonferenz auf. Für eine reibungslose Umsetzung dürft es aber auf einheitliche Datenverarbeitungsstandards in den jeweiligen Registern bzw. Datenquellen sowie eine Interoperabilität der verschiedenen IT-Systeme ankommen. An beiden fehlt es jedoch bislang oft.

    2.2    Forschungsdatenzentrum Gesundheit 

    Das FDZ soll weiterentwickelt werden. Das FDZ übernimmt bereits jetzt die wissenschaftliche Erschließung der (pseudonymisierten) Abrechnungsdaten der in Deutschland gesetzlich Krankenversicherten (§ 363 SGB V). Zukünftig soll über das FDZ aber auch die forschende Industrie Zugang zu den dort verarbeiteten Daten haben. Noch ist allerdings unklar, inwieweit weitergehende Forderungen des Deutschen Netzwerks Versorgungsforschung nach Bereitstellung der Daten von privat Krankenversicherten aufgegriffen werden. 

    2.3    Nutzung der Daten aus der ePA für Forschungszwecke

    Die bereits jetzt mögliche Datenfreigabe aus der ePA soll im Interesse der Forschung vereinfacht werden. Wenn der Versicherte der Datenfreigabe für Forschungszwecke nicht widerspricht, werden die Daten aus der ePA an das FDZ übermittelt, welches diese Daten wiederum in pseudonymisierter Form der Wissenschaft und forschenden Industrie für Forschungszwecke zugänglich machen wird. 

    2.4    Bündelung von Zuständigkeiten

    Zuständigkeiten der Datenschutzaufsichtsbehörde für länderübergreifende Forschungsvorhaben im Gesundheitswesen sollen zukünftig bei einer Behörde gebündelt werden. Da jedes Bundesland seine eigene Datenschutzaufsichtsbehörde hat, kann es bei der gemeinsamen bundeslandübergreifenden Forschung aktuell etwa dazu kommen, dass für Forschende in Bayern eine andere Aufsichtsbehörde zuständig ist als für Forschende in Berlin – obwohl beide Forscher am selben Vorhaben arbeiten. Die geplante Zuständigkeitsbündelung dürfte damit nicht nur zu Bürokratieabbau, sondern idealerweise auch zu einer einheitlicheren Beurteilung von datenschutzrechtlichen Einzelfragen bei Forschungsvorhaben und damit Erhöhung von Rechtssicherheit führen.
  3. Einschätzung

    Mit dem geplanten GDNG schafft das BMG möglicherweise den längst überfälligen Schritt des deutschen Gesundheitswesens in die digitale Gegenwart. Gerade in der Corona-Pandemie schienen datenschutzrechtliche Bedenken oft ein zentrales Hemmnis für ein digitales Gesundheitssystem und Forschung zu sein. Das GDNG könnte das Potenzial dazu haben, rechtliche Unsicherheiten und Hürden für einen Datenaustausch zwischen den zahlreichen Beteiligten im Ökosystem des deutschen Gesundheitswesens zu reduzieren und die Wertschöpfungsmöglichkeiten durch Forschungsvorhaben mit Gesundheitsdaten signifikant zu erhöhen. 

    Es ist insbesondere zu begrüßen, dass nicht nur die Wissenschaft, sondern auch die privatwirtschaftliche Forschung Zugriff auf die vom FDZ verwalteten Daten haben soll. Wünschenswert aus Sicht der Unternehmen wäre sicherlich eine Klarstellung, dass unter privatwirtschaftlicher Forschung auch die gesundheitsbezogene und gesundheitsvorsorgebezogene Produktverbesserung und -entwicklung fällt. 

    Zu hoffen bleibt auch, dass das GDNG den Zugang zu Gesundheitsdaten für Forschungszwecke in praktischer Hinsicht tatsächlich erleichtert. Von zentraler Bedeutung hierfür wird vor allem die technische Infrastruktur sein, die in der deutschen Behördenlandschaft bekanntermaßen ausbaufähig ist. Entscheidend ist in diesem Zusammenhang auch die Frage der Interoperabilität der relevanten Daten und IT-Systeme, deren ggf. erforderliche Herstellung Know-how erfordert, Zeit braucht und Kosten verursacht. 

    Aus datenschutzrechtlicher Sicht ist derzeit jedoch unklar, wie das GDNG den Anforderungen einer Erlaubnisnorm nach Art. 9 DSGVO für die Verarbeitung von Gesundheitsdaten genügen wird. Die Widerspruchslösung erfüllt nicht die Anforderungen der DSGVO für eine Einwilligung, insofern muss der Weg über eine der gesetzlichen Erlaubnisnormen aus Art. 9 DSGVO gewählt werden. Die Anwendungsbereiche der Erlaubnisnormen für die Verarbeitung von Gesundheitsdaten, z.B. aus Gründen eines erheblichen öffentlichen Interesses (Art. 9 Abs. 2 lit. g) DSGVO), aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit (Art. 9 Abs. 2 lit. i) DSGVO) oder für Zwecke der wissenschaftlichen Forschung (Art. 9 Abs. 2 lit. j) DSGVO) bestimmen sich aber maßgeblich nach EU-Recht. Ob die Rechtsgrundlage der GDNG für Forschung mit Gesundheitsdaten im Einklang mit EU-Recht steht, wird eines Tages möglicherweise der EuGH entscheiden müssen.  
Social Media

* This article is current as of the date of its publication and does not necessarily reflect the present state of the law or relevant regulation.

Sprechen Sie uns an

Interested in hearing more from Osborne Clarke?