- Von Miriam Friedmann
Das GDNG: Was das Gesetz für Kliniken und Forschende bedeutet
Endlich Klarheit zum Umgang mit Gesundheitsdaten: Der Bundestag hat das Gesundheitsdatennutzungsgesetz (GDNG) verabschiedet. Forschende, Ärzte und Krankenhäuser bekommen damit Rechtssicherheit zum Umgang mit den Daten ihrer Patientinnen und Patienten. Was das GDNG für Kliniken und Wissenschaft bedeutet: Wir ordnen die Kernpunkte ein.
Was ist das Gesundheitsdatennutzungsgesetz, kurz GDNG?
Das GDNG regelt den Umgang mit Gesundheitsdaten für die Forschung. Forschende sollen damit die pseudonymisierten Daten von gesetzlich Versicherten unbürokratisch nutzen können.
Das Gesundheitsdatennutzungsgesetz ist Teil eines Gesetzespakets. Ziel dieses Gesetzpaketes ist die Digitalisierung des Gesundheitssektors und Deutschland im internationalen Vergleich für Forschende wieder attraktiv zu machen.
Die sechs Kernpunkte des GDNG
Das Gesundheitsministerium hat mit der Verabschiedung des GDNG Ende 2023 sechs Ziele als Kern des Gesetzes definiert – zwei mehr als noch im ersten Entwurf des GDNG. Für Ärztinnen und Ärzte sowie Forschende und Unternehmen im Gesundheitssektor bedeutet das einen rechtssicheren Rahmen zum Umgang mit den Gesundheitsdaten gesetzlich Versicherter.
1. Leichterer Zugriff auf Gesundheitsdaten
Welches Problem geht der Gesetzgeber damit an?
Im dezentral organisierten deutschen Gesundheitssystem haben es Forschende derzeit schwer, Datenquellen erstens zu finden und zweitens zu nutzen. Mit Artikel 1, §3 GDNG zur „Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten“ soll der Zugang zu den Daten erheblich erleichtert werden. Bisher hatten vor allem diejenigen Zugang zu Forschungsdaten, die diese Daten selbst erzeugt haben.
Wie löst das Gesetz dieses Problem?
In der zentralen Pressemeldung zum GDNG heißt es von Seiten des Gesundheitsministeriums: „Eine zentrale Datenzugangs- und Koordinierungsstelle für die Nutzung von Gesundheitsdaten wird bürokratische Hürden abbauen und den Zugang für die Forschung erleichtern. Hier werden erstmalig pseudonymisierte Gesundheitsdaten aus verschiedenen Datenquellen miteinander verknüpft werden können. Die Zugangsstelle soll als zentrale Anlaufstelle für Datennutzende fungieren.“
Was bedeutet das für den Gesundheitssektor?
Der Abbau von Bürokratie in Bezug auf den Zugang zu medizinischen Daten markiert eine Trendwende im Gesundheitssektor. Anstatt wie bisher die Nutzung von Daten mit Argumenten des Datenschutzes zu verhindern, geht es nun darum, Daten rechtskonform zu nutzen. Aus unserer Sicht ist dieser Schritt essentiell, um den medizinischen Fortschritt in Deutschland nachhaltig zu fördern und zu beschleunigen. Für Kliniken, Ärzte und Forschende schafft dieser Aspekt eine beispiellose Gelegenheit:
- Verbesserte Forschungseffizienz: Der einfachere Zugang zu medizinischen Daten ermöglicht es Forschenden, ihre Projekte effizienter und zielgerichteter durchzuführen. Die medizinische Forschung dürfte damit schneller und fundierter vorankommen.
- Innovation in der Behandlung: Die Verknüpfung pseudonymisierter Daten birgt immense Chancen. Sie eröffnet neue Wege in der medizinischen Behandlung und damit eine insgesamt bessere Gesundheitsversorgung.
- Klare Strukturen und Verantwortlichkeiten: Die zentrale Stelle für die bundesweit dezentral gespeicherten Gesundheitsdaten benennt klare Ansprechpartner und Verantwortlichkeiten.
2. Einheitliche Datenschutzstandards für länderübergreifende Forschungsvorhaben
Welches Problem geht der Gesetzgeber damit an?
Die Datenschutzregelungen unterscheiden sich regional in Details. Das sorgt für Unklarheiten und Unsicherheit bei Forschenden und medizinischen Einrichtungen. Der Gesetzgeber reagiert darauf mit Artikel 1, §5 GDNG zur „Datenschutzaufsicht bei länderübergreifenden Gesundheitsforschungsvorhaben“.
Wie löst das Gesetz dieses Problem?
Das Gesundheitsministerium schreibt in seiner zentralen Pressemitteilung zum GDNG: „Die federführende Datenschutzaufsicht für länderübergreifende Forschungsvorhaben wird auf alle Gesundheitsdaten ausgeweitet. Die datenschutzrechtliche Aufsicht für länderübergreifende Forschungsvorhaben im Gesundheitswesen kann durch eine/n Landesdatenschutzbeauftragte/n koordiniert werden.“
Was bedeutet das für den Gesundheitssektor?
Ein zentraler Ansprechpartner und Koordinator für bundesländerübergreifende Forschungen dürfte den Umgang mit Daten für den gesamten Medizinsektor erheblich erleichtern. Wir begrüßen die Regelung daher ausdrücklich.
- Klare Regelungen: Die bundesländerübergreifende Harmonisierung setzt national einheitliche Standards und damit einen einheitlichen rechtlichen Rahmen.
- Verbesserte Kooperation: Die Etablierung eines zentralen Ansprechpartners vereinfacht die Kommunikation und Zusammenarbeit zwischen verschiedenen Gesundheitseinrichtungen und Forschungsgruppen.
- Effiziente Datennutzung: Eine länderübergreifende Koordination dürfte den Austausch von Daten beschleunigen und ermöglicht den Zugriff auf mehr relevante Daten.
- Höhere Sicherheit: Ein klarer rechtlicher Rahmen erhöht die Sicherheit in der medizinischen Praxis und Forschung, was letztendlich den Patienten zugutekommt.
“Aus unserer Sicht braucht es noch mehr Klarheit und eine länderübergreifende Vereinheitlichung im Bereich Patientendatenschutz, da es weiterhin Landeskrankenhausgesetze gibt, die ebenfalls Datenschutzaspekte regeln und im Widerspruch mit der DSGVO stehen.”
Dr. Caroline Grau, Geschäftsführerin Telepaxx Medical Data GmbH
3. Umfassender Zugang zu Gesundheitsdaten
Welches Problem geht der Gesetzgeber damit an?
Bislang hatten vor allem Forschende und Ärzte an Unikliniken Zugang zu strukturierten Daten für Forschungsvorhaben. Kleinere privatwirtschaftliche Kliniken und forschende Unternehmen hatten hier oft das Nachsehen. Der Gesetzgeber erweitert den Kreis der Zugangsberechtigten mit Artikel 1, §4 GDNG zur „Verknüpfung von Daten des Forschungsdatenzentrums Gesundheit mit Daten der klinischen Krebsregister der Länder“.
Wie löst das Gesetz dieses Problem?
Auf der Website des Gesundheitsministeriums heißt es dazu in der zentralen Pressemeldung: „Das Forschungsdatenzentrum Gesundheit (FDZ) beim BfArM (Bundesinstitut für Arzneimittel und Medizinprodukte) wird weiterentwickelt. Für die Antragsberechtigung ist nicht mehr ausschlaggebend, wer beantragt, sondern wofür. Entscheidend sind die im Gemeinwohl liegenden Nutzungszwecke. Das FDZ kann pseudonymisierte Daten mit den Krebsregisterdaten sowie Daten weiterer gesetzlich geregelter medizinischer Register verknüpfen, wenn dies für den antragsgemäßen Forschungszweck erforderlich ist und die Interessen der Versicherten hinreichend gewahrt werden.“
Was bedeutet das für den Gesundheitssektor?
Wir halten es für richtig und zukunftsweisend, dass Forschende und Ärzte unabhängig von ihrer jeweiligen Einrichtung Zugang zu Daten für Forschungszwecke erhalten. Dieser Schritt trägt zur Gleichstellung verschiedener Akteure im Gesundheitswesen bei und öffnet neue Türen für Forschung und Entwicklung von Medizinprodukten und Behandlungsoptionen.
- Demokratisierung des Zugangs: Die Erweiterung des Zugangs zu Gesundheitsdaten für verschiedene Akteure ermöglicht eine breitere und vielfältigere Forschung.
- Orientierung am Gemeinwohl: Der Fokus liegt auf dem Forschungsvorhaben und seinem Nutzen für die Gesellschaft – und nicht mehr auf dem Status des Antragstellenden. Das gewährleistet eine gerechtere Nutzung von Gesundheitsdaten im Sinne des Patientenwohls.
- Förderung von Innovationen: Durch den erweiterten Zugang zu Daten können jetzt auch nicht-universitäre und nicht-staatliche Kliniken, Ärzte und Forschende leichter auf Gesundheitsdaten zugreifen. Das fördert den Wettbewerb und damit Innovationen.
4. Zugriff auf Gesundheitsdaten über die ePA
Welches Problem geht der Gesetzgeber damit an?
Kliniken, Praxen und Versicherungen verwalten Millionen von Gesundheitsdaten ihrer Patientinnen und Patienten, die bislang für die Forschung unzugänglich sind. Mit dem GDNG erhalten Forschende zukünftig über die ab 2025 verpflichtend auszurollende ePA Zugang zu diesen Daten. Der Gesetzgeber regelt das in Artikel 1, §8 GDNG zur „Registrierungspflicht; Publikationspflicht von Forschungsergebnissen bei Verarbeitung von Gesundheitsdaten im öffentlichen Interesse“.
Wie löst das Gesetz dieses Problem?
In der zentralen Pressemitteilung des Gesundheitsministeriums findet sich dazu diese Aussage: „Für die Datenfreigabe aus der ePA gilt künftig ein Opt-Out-Verfahren. Damit können Behandlungsdaten für Forschungszwecke besser nutzbar gemacht werden. Es werden ausschließlich Daten übermittelt, die zuverlässig automatisiert pseudonymisiert wurden. Es wird eine einfache Verwaltung der Widersprüche eingerichtet, damit Patientinnen und Patienten über die Freigabe ihrer Daten für die Forschung oder weitere Zwecke an das FDZ entscheiden können. Versicherte können ihren Widerspruch auch bei den Ombudsstellen der Krankenkassen erklären, wenn sie die ePA nicht nutzen oder ihren Widerspruch nicht digital erklären können oder möchten.“
Was bedeutet das für den Gesundheitssektor
Artikel 1, §8 GDNG markiert einen Wendepunkt für Kliniken, Ärzte und Forschende im Gesundheitssektor. War bisher eine explizite Zustimmung (Opt-In) von Behandelten notwendig, stehen Gesundheitsdaten nun per Default für Forschungszwecke zur Verfügung. Die einfache Opt-Out-Lösung schlägt damit die Brücke zwischen dem Datenschutz des Einzelnen und den Forschungsinteressen im Sinne der Gemeinschaft.
- Einfache Opt-Out-Lösung: Patientinnen und Patienten sollten der Verwendung ihrer Daten widersprechen können. Diese Option sichert den Behandelten die Hoheit über die Nutzung ihrer Gesundheitsdaten, dürfte die Bedenken hinsichtlich des Datenschutzes mindern und gleichzeitig das Verständnis der Patienten für die Datennutzung im Gesundheitswesen erhöhen.
- Pseudonymisierung schützt Privatsphäre: Neben dem Widerspruchsrecht werden die verwendeten Daten zusätzlich pseudonymisiert. Das ist ein entscheidender Schritt, um die Privatsphäre des Einzelnen zu schützen, während gleichzeitig wertvolle Daten für die Forschung zugänglich bleiben.
5. Personalisierung der Gesundheitsvorsorge
Welches Problem geht der Gesetzgeber damit an?
Bislang dürfen Krankenkassen nicht aktiv auf ihre Versicherten zugehen, auch wenn sie aus deren individuellen Daten eine mögliche Gefährdung für die Gesundheit ableiten könnten. Das ändert sich mit Artikel 1, §8 GDNG zur „Registrierungspflicht; Publikationspflicht von Forschungsergebnissen bei Verarbeitung von Gesundheitsdaten im öffentlichen Interesse“ und §9 GDNG „Strafvorschriften“.
Wie löst das Gesetz dieses Problem?
Das Gesundheitsministerium erklärt dazu in der zentralen GDNG-Pressemitteilung: „Kranken- und Pflegekassen dürfen auf Basis von ihnen bereits vorliegenden Daten personalisierte Hinweise an ihre Versicherten geben, wenn dies dem individuellen Schutz der Gesundheit der Versicherten dient, zum Beispiel der Arzneimitteltherapiesicherheit, der Erkennung von Krebserkrankungen und seltenen Erkrankungen oder zur Verhinderung einer Pflegebedürftigkeit.“
Was bedeutet das für den Gesundheitssektor
Wir halten diesen Aspekt für eine Chance, um die Effizienz und Effektivität der Gesundheitsversorgung in Deutschland zu steigern. Das Gesetz legt damit den Grundstein für eine zukunftsorientierte, datenbasierte Medizin, die personalisierte Behandlungsmethoden in den Vordergrund rückt.
- Stärkung personalisierter Medizin: Wir halten es für sinnvoll, dass sich die Medizin stärker in Richtung personalisierter Behandlungsansätze bewegt. Dazu braucht es die rechtliche Klarheit zur umfassenden Datenerhebung und -analyse. Diese Gesundheitsdaten zu speichern und zur Verfügung zu stellen, wird die zentrale Aufgabe für den Gesundheitssektor.
- Frühere Krankheitserkennung und präventive Maßnahmen: Das Gesetz ermöglicht es, Gesundheitsrisiken früher zu erkennen und gezielte Präventionsstrategien zu entwickeln. Diese Entwicklung dürfte das Wohlergehen der Gesellschaft sowie des Einzelnen verbessern.
- Entlastung des Gesundheitssystems: Wir sehen bereits heute, dass unser Gesundheitssystem vielfach an seine Grenzen stößt. Durch den Einsatz einer datenbasierten Präventivansprache können schwere Krankheitsverläufe abgemildert oder bestenfalls verhindert werden und die Belastung für das Gesundheitssystem reduziert werden.
6. Weiterverarbeitung von Gesundheitsdaten
Welches Problem geht der Gesetzgeber damit an?
Bislang war nicht klar geregelt, ob und wie beispielsweise Krankenhäuser die bei ihnen im Haus erzeugten personenbezogenen Gesundheitsdaten etwa für Forschungszwecke nutzen und mit Dritten teilen dürfen. Ebenso bestand Unklarheit, ob die Anonymisierung von Daten eine gesetzeskonforme Weiterverarbeitung ist. Das Gesetz regelt jetzt eindeutig, wer die Daten unter welchen Voraussetzungen und für welche Zwecke rechtssicher verarbeiten kann. Erläutert wird das in den vier Artikeln des §6 GDNG zur „Weiterverarbeitung von Versorgungsdaten zur Qualitätssicherung, zur Förderung der Patientensicherheit und zu Forschungszwecken“
Wie löst das Gesetz dieses Problem?
Das Gesundheitsministerium äußert sich dazu folgendermaßen in seiner GDNG-Pressemitteilung: „Leistungserbringer und deren Netzwerke werden befähigt, ihnen vorliegende Versorgungsdaten für Forschung, Qualitätssicherung und Patientensicherheit zu nutzen. Für die Nutzung von Gesundheitsdaten besteht ein Forschungsgeheimnis. Forschende dürfen also Gesundheitsdaten nur wie gesetzlich gestattet nutzen und weitergeben. Bei einer Verletzung dieser Geheimhaltungspflichten gilt künftig eine Strafnorm.“
Konkret nennt das Gesetz drei Zwecke zur Weiterverarbeitung:
- zur Qualitätssicherung und zur Förderung der Patientensicherheit,
- zur medizinischen, zur rehabilitativen und zur pflegerischen Forschung oder
- zu statistischen Zwecken, einschließlich der Gesundheitsberichterstattung.
Zudem wird auf die Möglichkeit zur Anonymisierung von Gesundheitsdaten hingewiesen, um diese für die oben genannten drei Zwecke an Dritte übermitteln zu können (§6 (3)).
Was bedeutet das für den Gesundheitssektor?
Für den Gesundheitssektor dürfte das bedeuten, dass eine neue Ära der datengestützten Behandlung und Qualitätssicherung beginnt, in der innovative Technologien sicher und effektiv zum Wohle der Patienten eingesetzt werden können.
- Verbesserte Patientensicherheit: Durch die Regelung ist nun klar definiert, wie ein Krankenhaus beispielsweise die von ihm eingesetzte KI-basierte Software zur Erkennung von Knochenbrüchen mit eigenen, validierten Datensätzen auf richtige und falsche Ergebnisse überprüfen kann. Dadurch können Kliniken jetzt eigenständig die Zuverlässigkeit ihrer Systeme beurteilen. Das dürfte letztlich die Diagnosequalität und damit die Patientensicherheit deutlich erhöhen.
- Vertrauensbildung: Solche Prozesse zur Qualitätssicherung stärken das Vertrauen sowohl der Ärzte als auch der Patienten in neue Technologien. Ärzte erhalten beispielsweise ein klares Bild über die Stärken und Grenzen der KI-Systeme und können in kritischen Fällen gezielter eingreifen.
- Datenverarbeitung durch Dritte: Medizinische Einrichtungen dürfen personenbezogene Daten, die bei Ihnen erzeugt wurden, unter gewissen Voraussetzungen wie einer Pseudonymisierung und Anonymisierung weiterverarbeiten und auch mit Dritten teilen. Das sorgt für Rechtssicherheit auf Seiten der medizinischen Einrichtungen und hat gleichzeitig die Datenschutzinteressen der Patientinnen und Patienten im Blick.
Fazit zum GDNG: Bedeutender Schritt für Forschung und Patientenschutz
Das Gesundheitsdatennutzungsgesetz (GDNG) bedeutet für Kliniken und Ärzte einen Fortschritt in der medizinischen Forschung und Praxis. Es bietet rechtliche Sicherheit, erleichtert den Zugang zu Gesundheitsdaten und fördert innovative, personalisierte Behandlungsmethoden.
Gleichzeitig stärkt es den Datenschutz und unterstützt effektivere Präventionsstrategien. Das dürfte insgesamt den Gesundheitssektor stärken und den Patientenschutz erhöhen.
Newsletter
Bleiben Sie auf dem Laufenden
In unserem Newsletter informieren wir Sie über Neuigkeiten und Veranstaltungen von Telepaxx Medical Data und bieten Informationen rund um das Thema Digital Health.
Weitere Beiträge, die sie interessieren könnten.
Entdecken Sie zehn Gründe, warum die Cloud-Technologie für Krankenhäuser nicht nur effizienzsteigernd, sondern auch unabdingbar für eine moderne Healthcare-IT ist – spätestens mit dem DigiG. Lesen Sie unseren Argumentationsleitfaden.
DigitalRadar: Wie digital sind deutsche Krankenhäuser?
Der erste Zwischenbericht des DigitalRadar zeichnet ein ernüchterndes Bild der Digitalisierung deutscher Krankenhäuser. Das soll sich durch die KHZG-geförderte Projekte ändern. Mehr erfahren Sie hier.
Die elektronische Patientenakte (ePA): Potenzial für Ärzte
Ab 2025 soll sie verpflichtend sein: Die ePA. Welche Vorteile Sie für Ärztinnen und Ärzte bringt und wie schon zum Start Bilddaten in der ePA bereitgestellt werden können, fasst dieser Artikel zusammen.