„Die Rechtslage ist komplex“
Interview mit Dr. Uwe K. Schneider zum jetzt in der TMF-Schriftenreihe veröffentlichten Rechtsgutachten zur Sekundärnutzung klinischer Daten
Dr. Uwe K. Schneider
September 2015. Klinische
Daten aus dem Behandlungskontext sind eine wichtige Ressource für medizinische
Forschung und Qualitätssicherung. Dr. Uwe K. Schneider, Autor des jetzt in der
TMF-Schriftenreihe erschienenen Rechtsgutachtens zur Sekundärnutzung klinischer
Daten, erläutert im Interview, warum die Rechtslage sehr komplex ist, welche
Hilfestellungen es gibt und warum eine Harmonisierung der rechtlichen Vorgaben
zwischen den Bundesländern sinnvoll wäre.
Herr Dr. Schneider, Sie
haben für die TMF ein umfassendes Rechtsgutachten zur Sekundärnutzung
klinischer Daten erstellt. Warum ist das Thema so wichtig?
Weil in den Kliniken und in anderen Behandlungseinrichtungen,
beispielsweise auch in Arztpraxen, ein großer Datenschatz vorhanden ist,
nämlich die Daten, die im Regelbetrieb bei der Behandlung von Patienten
anfallen. Und diese Daten sind auch für sekundäre Zwecke – also andere Zwecke
als die unmittelbare Behandlung des Patienten – von Interesse, insbesondere für
die Forschung und für die Qualitätssicherung.
Diese Daten können also nicht nur für die Anwendung schon
bekannter Behandlungsverfahren an einem individuellen Patienten genutzt werden,
sondern auch zur Überprüfung, ob und inwieweit in einer Klinik Qualitätsstandards
eingehalten werden. Oder, wenn man an die Forschung denkt, eben zur Überprüfung
neuer Behandlungsmethoden, zur Generierung neuen medizinischen Wissens.
Klinische Daten sind
ja sensible persönliche Informationen. Wie sind sie geschützt?
Rechtlich ist der Schutz dieser Daten insbesondere durch das
sogenannte Verbot mit Erlaubnisvorbehalt geregelt. Das heißt, dass die im
Alltag üblicherweise getroffene Annahme, dass alles, was nicht ausdrücklich
verboten ist, erlaubt ist, hier nicht gilt. Beim Umgang mit personenbezogenen
Daten, insbesondere personenbezogenen Gesundheitsdaten, muss jegliche
Datenverarbeitung ausdrücklich erlaubt sein, sonst ist sie verboten. Dazu gibt
es auch noch berufs- und strafrechtliche Vorgaben zur ärztlichen
Schweigepflicht.
Man muss also eigentlich immer ins Gesetz schauen, ob es
eine Erlaubnis bereithält, oder man muss die Einwilligung des Patienten
einholen. Die Rechtsgrundlagen für diese Erlaubnisregelungen und die
Rahmenbedingungen, unter denen eine Einwilligung erfolgen kann, sind in der
föderalen Datenschutzordnung in Deutschland relativ zersplittert geregelt. Da
macht, salopp gesagt, jedes Bundesland sein eigenes Ding. Außerdem sind die
Rechtsgrundlagen teilweise für öffentliche Kliniken andere als für private oder
für kirchliche Kliniken und wieder andere für Arztpraxen.
Das klingt
kompliziert. Ihr Rechtsgutachten soll da Orientierung bieten…
Ja, man muss sich die jeweils passenden Rechtsgrundlagen für
die spezifische Situation heraussuchen. Das Rechtsgutachten gliedert alle
relevanten Rechtsgrundlagen, beispielsweise gesetzliche Erlaubnisnormen oder die
Rahmenbedingungen für eine Patienteneinwilligung, je nach Bundesland und Art
der Behandlungseinrichtung genau auf. Nach meiner Kenntnis ist es die erste
Darstellung, die so detailliert und umfassend auf diese Rechtsgrundlagen
eingeht.
Dass man sich über die anwendbaren Rechtsgrundlagen und
deren Auslegung – was bedeutet das jetzt, was da im Gesetz steht? – bewusst ist,
ist der erste Schritt, wenn man mit personenbezogenen Gesundheitsdaten rechtssicher
Forschung oder Qualitätssicherung betreiben will. Da gibt dieses
Rechtsgutachten, meine ich, eine ganz gute Hilfestellung.
Mit gut 300 Seiten ist
das Gutachten ja recht umfangreich. Wie findet man schnell, was man sucht?
Das Gutachten ist in der Tat recht umfangreich geworden, was
eben an der Komplexität der Rechtslage liegt. Wir haben versucht, diese zu
reduzieren, indem die TMF zusätzlich zum Buch ein Online-Tool bereitstellt.
Hier kann man über ein Auswahlmenü für die jeweilige medizinische Einrichtung
angeben, in welchem Bundesland sie sitzt, was für eine Art von Einrichtung sie
ist – also ist es eine öffentliche Klinik, eine private Klinik, ein
evangelischer Träger, ein katholischer Träger? – und für welche Zweckbestimmung
die Behandlungsdaten verwendet werden sollen.
Hat man diese Auswahloptionen angeklickt, werden einem die jeweils
einschlägigen Rechtsgrundlagen aufgelistet. So sieht man zum Beispiel sofort,
ob es für den eigenen Fall passende Erlaubnisnormen gibt und in welchem Gesetz
man diese findet. Das erleichtert den Zugang zu den anwendbaren
Rechtsvorschriften ganz erheblich. Und wenn man dann genauer wissen will, wie der
jeweilige Gesetzestext auszulegen ist, dann kann man an der entsprechenden
Stelle im Rechtsgutachten nachschauen.
Müssen denn die
sensiblen Gesundheitsdaten der Bürger in jedem Bundesland anders geschützt
werden?
Nein, rechtspolitisch betrachtet muss das natürlich nicht so
sein. Die Aufsichtsbehörden in den Bundesländern bemühen sich schon, den
unterschiedlichen Wortlaut der Ländergesetze einigermaßen einheitlich
auszulegen, aber diesem Bemühen sind rechtlich Grenzen gesetzt. Und die
Gesetzgebungskompetenz für den Gesundheitsdatenschutz wird auch langfristig zu
einem guten Teil bei den Ländern bleiben, andernfalls wäre eine
Grundgesetzänderung nötig, die sehr unrealistisch ist. Kürzlich wurde alternativ
ein Staatsvertrag zwischen Bund und Ländern zur Regelung des
Gesundheitsdatenschutzes im Forschungskontext vorgeschlagen, beispielsweise von
Thilo Weichert, dem früheren Datenschutzbeauftragten in Schleswig-Holstein [1]. Das
wäre ein Gedanke, dem man nachgehen könnte.
Allerdings könnten sich die Landtage – unter Beteiligung der
entsprechenden Ministerien – auch einfach informell untereinander mehr abstimmen
und noch intensiver koordinieren. Sie könnten vor allem die Landeskrankenhausgesetze
stärker angleichen, so dass auch Kliniken in verschiedenen Bundesländern besser
miteinander kooperieren können. Gerade für medizinische Verbundforschung oder
größere Qualitätssicherungsnetzwerke wäre eine solche Harmonisierung sehr
hilfreich.
[1]
Weichert, T. (2014). Big Data, Gesundheit und der Datenschutz. Datenschutz und
Datensicherheit 2014 (12): S. 831-838.
-
Newsartikel zum Erscheinen des Buchs (02.09.2015)
- Online-Tool
Dr. Uwe K. Schneider ist Rechtsanwalt bei Vogel &Partner Rechtsanwälte mbB in Karlsruhe. Als Fachanwalt für Medizinrecht und
Datenschutzbeauftragter von Einrichtungen im Gesundheitswesen ist er seit über
zehn Jahren an der Schnittstelle von IT, Medizin und Recht tätig. Er hat das
Rechtsgutachten für die TMF im Rahmen des cloud4health-Projektes erarbeitet,
das vom Bundesministerium für Wirtschaft und Energie gefördert wurde.
Das Interview führte Antje Schütt.