- Von Miriam Friedmann
Das Gesundheitsdatennutzungsgesetz im Check: Wie Deutschland die Gesundheitsforschung modernisieren will
Das deutsche Gesundheitswesen steht vor einer bedeutenden Veränderung. Das geplante Gesundheitsdatennutzungsgesetz (GDNG) soll den Zugang und die Verknüpfung von Gesundheitsdaten für die Forschung revolutionieren. Was das für Ärzte, Forschende und Patienten bedeutet – und wie Gesundheitsminister Lauterbach den Datenschutz gewährleisten will: Ein Überblick zu den wichtigsten Fragen und Antworten.
Was ist das Gesundheitsdatennutzungsgesetz (GDNG)?
Das Gesundheitsdatennutzungsgesetz – kurz GDNG – soll Deutschland als Forschungsstandort modernisieren und stärken. Im Mittelpunkt steht die Frage, wie und in welchem Umfang Forschende auf Gesundheitsdaten von Patienten und Patientinnen zugreifen dürfen.
Bundesgesundheitsminister Karl Lauterbach will Deutschland damit wieder attraktiver machen für forschende Unternehmen und Wissenschaftler. Das neue Gesetz soll zum 1. Januar 2024 in Kraft treten.
Warum will Gesundheitsminister Lauterbach den Umgang mit Gesundheitsdaten reformieren?
Deutschland ist im internationalen Vergleich als Forschungsstandort der Medizinbranche laut dem Gesundheitsministerium zurückgefallen.
Uneinheitliche Regelungen, fehlende Gesetze und bürokratische Hürden erschweren Unternehmen die Forschung. Für Aufsehen gesorgt hat beispielsweise im Januar 2023 die Ankündigung des Pharma-Unternehmens Biontech, Deutschland mit seiner Krebsforschung Richtung Großbritannien zu verlassen.
Jetzt soll das GDNG Deutschlands Umgang mit digitalen Gesundheitsdaten modernisieren, die Bundesrepublik international wettbewerbsfähig machen und damit sicherstellen, dass medizinische Innovationen auch in Deutschland entwickelt werden können.
Was sind Gesundheitsdaten?
Welche Daten zu den Gesundheitsdaten zählen, regelt die Datenschutzgrundverordnung (DSGVO). In Artikel 4, Absatz 15 heißt es: „Gesundheitsdaten (sind) personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.“
Zu Deutsch: Gesundheitsdaten sind alle Informationen, die von Arztpraxen und Krankenhäusern über Krankheiten, Medikamente, Untersuchungen, Operationen und Behandlungen von Patienten und Patientinnen gespeichert werden .
Warum dürfen Forschende Gesundheitsdaten verwenden?
Kurz gesagt: Weil nach Meinung verschiedener Experten das gesellschaftliche Interesse und das Interesse des einzelnen gegeneinander abzuwägen und auszubalancieren sind.
“Wir haben eine ethische Dysbalance in Deutschland. Wir priorisieren den Schutz der Privatsphäre und die Selbstbestimmung über die eigenen Daten sehr stark, und vergessen dabei das Wohl und die Vorteile, die wir dadurch erzielen könnten für Patienten, die Gesellschaft und soziale Zwecke”, bezog Alena Buyx, Vorsitzende des Deutschen Ethikrats beispielsweise Stellung im Rahmen eines Panels zum Thema Datennutzung und KI auf der Data for Health Conference 2023.
Zum Hintergrund: Schon heute erlaubt die DSGVO unter bestimmten Voraussetzungen eine Verwendung von Daten für die medizinische Forschung. Denn die konsolidierten Daten liefern der Forschung immense Erkenntnisse für die Verbesserung medizinischer Therapien. Davon profitiert letztlich die Gesellschaft als Ganzes.
Das GDNG spezifiziert diese Nutzung und will eine Balance zwischen den Interessen des Einzelnen und denen der Gesellschaft schaffen. Gesetzlich Versicherte werden auch nach dem geplanten Gesundheitsdatennutzungsgesetz der Nutzung ihrer Daten widersprechen können. Zentraler Unterschied: Aus dem Opt-In wird ein Opt-Out.
Welche Ziele verfolgt das Gesundheitsdatennutzungsgesetz?
Mit dem Gesetz sollen vier große Bereiche neu geregelt werden. Das Bundesgesundheitsministerium hat sie im März 2023 im Rahmen seiner Digitalisierungsstrategie beschrieben.
Wir stellen die einzelnen Punkte hier kurz vor und ordnen sie ein.
Ziel 1: Leichterer Zugriff auf Gesundheitsdaten
Was das Gesundheitsministerium vorschlägt:
Im Original heißt es auf der Webseite des Bundesgesundheitsministeriums: „Eine zentrale Datenzugangs- und Koordinierungsstelle wird aufgebaut, die den Zugang zu Forschungsdaten aus verschiedenen Quellen (z.B. Krebsregister, Krankenkassendaten) ermöglicht. Die Verknüpfung unterschiedlicher Datenquellen wird über Forschungspseudonyme ermöglicht. Die Daten bleiben dezentral gespeichert.”
Was der Vorschlag konkret bedeutet:
Deutschland will den Zugriff auf nationale Gesundheitsdaten für Forschungszwecke vereinfachen. Eine zentrale Stelle im Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) regelt künftig den Zugriff auf alle bundesweit zugänglichen Gesundheitsdaten. Sie vermittelt auch zwischen den Datenzentren und Forschenden. Bislang müssen Forschende die Daten aus Quellen wie dem Krebsregister oder aus Krankenkassendaten bei den jeweils zuständigen Ländern einzeln beantragen.
Die Gesundheitsdaten sollen weiterhin dezentral gespeichert bleiben und in einzelne Themenbereiche wie das Krebsregister gegliedert. Das macht aus unserer Sicht durchaus Sinn, weil ein zentraler Datenspeicher diverse Probleme schaffen würde von der Datensicherheit über die massive Speicherkapazität bis zur Frage, wer das wie finanzieren soll.
Wir erwarten von einer zentralen Koordinierungsstelle erhebliche Vorteile für den Forschungsstandort Deutschland:
- Weniger Hürden bei der Antragstellung
- Abbau von zeitraubender Bürokratie
- Zugriff auf vernetzte und dadurch ggf. größere Datenmengen für Wissenschaftler und Wissenschaftlerinnen
- Schnellere Umsetzung von Forschungsprojekten
- Positionierung Deutschlands als moderner Forschungsstandort im internationalen Vergleich
Ziel 2: Ein zentraler Landesdaten-schutzbeauftragter
Künftig soll es einen zentralen Landesdatenschutzbeauftragen für bundesweite Forschungsvorhaben geben. Bislang regeln die Länder den Zugang zu den Daten individuell – trotz einheitlicher Vorgaben durch die DSGVO. Durch die teils unterschiedlichen Anforderungen der 16 Landesdatenschützer ist eine bundesweite Forschung alles andere als trivial.
Was das Gesundheitsministerium vorschlägt:
Wörtlich schreibt das Bundesgesundheitsministerium: „Die federführende Datenschutzaufsicht für bundesländerübergreifende Forschungsvorhaben wird auf alle Gesundheitsdaten erweitert. D.h.: Die datenschutzrechtliche Aufsicht für länderübergreifende Forschungsvorhaben im Gesundheitswesen erfolgt dann nur noch durch eine/n Landesdatenschutzbeauftragte/n.“
Was der Vorschlag konkret bedeutet:
Obwohl die DSGVO den Datenschutz einheitlich regelt, variieren die Vorgaben zur Datenverarbeitung in den Ländern: Einige Landeskrankenhausgesetze begrenzen beispielsweise die Datenverarbeitung außerhalb medizinischer Einrichtungen. Das behindert die Forschung, digitale Gesundheitsdienste und innovative Technologien. Telepaxx unterstützt daher den Vorschlag, die datenschutzrechtliche Aufsicht zu zentralisieren.
Aber: Der Vorschlag des Gesundheitsdatennutzungsgesetzes greift unserer Meinung nach zu kurz. Deutschland braucht eine Regelung für den generellen Umgang mit medizinischen Daten – nicht nur für Forschungsprojekte.
Ziel 3: Gesundheitsdaten für die Industrie freigeben
Nicht nur wissenschaftliche Forschungseinrichtungen, auch die forschende Industrie soll künftig auf Gesundheitsdaten zugreifen können. Bislang ist das allein der universitären Forschung vorbehalten.
Was das Gesundheitsministerium vorschlägt:
Das Bundesgesundheitsministerium beschreibt sein Vorhaben so: „Das Forschungsdatenzentrum Gesundheit (FDZ) beim BfArM wird weiterentwickelt: Künftig soll auch die forschende Industrie dort Anträge auf Datenzugang stellen können. Entscheidend für die Anfragen ist der Nutzungszweck, nicht der Absender.“
Was der Vorschlag konkret bedeutet:
Eine zentrale und einheitliche Regelung zur Nutzung von Gesundheitsdaten sorgt für Chancengleichheit im forschenden Medizinsektor. Telepaxx unterstützt das Vorhaben ausdrücklich, Daten für alle Forschenden verfügbar zu machen. Die Industrie muss die gleiche Berechtigung wie die universitäre Forschung haben.
Weil Mediziner die Entscheidung für einen Arbeitgeber bislang auch an ihre Forschungsambitionen knüpfen, haben nicht-universitäre Einrichtungen das Nachsehen. Das bedeutet in der Praxis beispielsweise das Mediziner von privatwirtschaftlichen betriebenen Krankenhäusern bisher an Universitätskrankenhäuser wechseln müssen, um ein Forschungsprojekt durchzuführen.
Mit der neuen Regelung könnten alle Krankenhäuser ihren umkämpften Fachkräften gleiche Forschungsvoraussetzungen bieten – und müssten nicht mehr fürchten, langjährige, wissenschaftlich ambitionierte Mitarbeitende an universitäre Einrichtungen zu verlieren.
Ziel 4: Zugriff auf die Gesundheitsdaten gesetzlich Versicherter
Forschende sollen künftig auch auf anonymisierte Daten aus der elektronischen Patientenakte von gesetzlich Versicherten zugreifen können. Patienten und Patientinnen können der Freigabe ihrer Daten im Sinne der DSGVO jedoch widersprechen.
Was das Gesundheitsministerium vorschlägt:
Im Wortlaut schreibt das Bundesgesundheitsministerium auf seiner Website: „Die Datenfreigabe aus der elektronischen Patientenakte (ePA) wird vereinfacht, kann nutzerfreundlich in der ePA-App gesteuert werden (Opt-Out). Pseudonymisierte ePA-Daten sollen künftig zu Forschungszwecken automatisch über das FDZ abrufbar sein.“
Was der Vorschlag konkret bedeutet:
Bislang können Forschende nicht auf die Daten von gesetzlich Versicherten zugreifen, weil es die ePA noch nicht in der Breite gab – und der Zugriff nicht geregelt war. In einem ersten Schritt soll jetzt die ePA bis Ende 2024 verpflichtend eingerichtet werden.
In einem zweiten Schritt regelt das GDNG den Zugriff auf die dort hinterlegten Daten. Ab 2025 sollen die Versicherten der Nutzung ihrer anonymisierten Daten dann aktiv widersprechen müssen (Opt-out). Bei der Einführung der ePA mussten sie ihr anfangs aktiv zustimmen (Opt-in).
Wir erwarten, dass der Forschung dadurch erheblich größere Datenmengen zur Verfügung stehen werden. Gleichzeitig bleibt die Datenhoheit bei den Patienten und Patientinnen, weil sie weiter entscheiden können, ob sie ihre Daten freigeben möchten.
Was bedeutet das GNDG für die KI-Forschung?
Das GDNG macht Gesundheitsdaten in erheblich größerem Umfang nutzbar (siehe Ziel 3) – auch für den Einsatz von KI-Software aus der Cloud.
Es erlaubt den Einsatz von Patientendaten explizit auch für das Testen und Trainieren von Anwendungen der Künstlichen Intelligenz im Gesundheitswesen. Krankenhäuser und Radiologen könnten dadurch beispielsweise die Zuverlässigkeit von KI-Tools leichter testen, weil sie eine größere Datenbasis hätten. Wir erwarten dadurch einen Schub für die medizinische KI-Forschung und KI-Anwendungen in Deutschland.
Was bedeuten die Pläne zum GDNG?
Wir halten das GDNG für eine überfällige Antwort auf den Umgang mit digitalen Forschungsdaten.
Sofern das Gesetz so kommt wie geplant, wird es den Forschungsstandort Deutschland erheblich stärken. Vor allem der zentrale Zugriff auf dezentral gespeicherte Datenregister dürfte den Alltag der Forschenden erheblich erleichtern.
Unverbindliche Beratung
Sie haben Fragen zur Datennutzung?
Sprechen Sie mich gerne an, um mehr darüber zu erfahren, wie Sie Ihre medizinischen Daten DSGVO-konform für Forschungsprojekte nutzen können.
Weitere Beiträge, die sie interessieren könnten.
Cybersicherheit in KRITIS-Häusern
Cyberattacken sind eine große Gefahr für Krankenhäuser – egal ob KRITIS-Haus oder nicht. Was ein Ransomware-Angriff kostet, wie sie sich schützen können und was viele Einrichtungen vergessen fasst dieser Beitrag zusammen.
Krankenhauszukunftsgesetz: Vom Antrag zur Umsetzung
Das Krankenhauszukunftsgesetz (KHZG) unterstützt deutsche Krankenhäuser bei der Digitalisierung. Wie Sie z.B. ein digitales Patientenportal ohne komplexes IT-Projekt kurzfristig umsetzen können, lesen Sie hier.
Bayerisches Krankenhausgesetz: Patientendaten in der Cloud erlaubt
Bayerische Krankenhäuser dürfen seit Juni 2022 Patientendaten in der Cloud verarbeiten lassen. Welche Vorteile das bringt und worauf zu achten ist, lesen Sie hier.