Die Nutzung von Patientendaten zu wissenschaftlichen Forschungszwecken ist in Hessen klar geregelt und unterscheidet zwischen anonymisierten und personenbezogenen Daten. Die wesentlichen Grundlagen und Voraussetzungen lassen sich wie folgt zusammenfassen:
Die Verarbeitung von anonymisierten Patientendaten, die aus anderen Behandlungseinrichtungen (z. B. Arztpraxen oder Krankenhäusern) stammen, ist datenschutzrechtlich unproblematisch.
Im Gegensatz dazu erfordert die Verarbeitung personenbezogener, insbesondere auch pseudonymisierter, Patientendaten eine datenschutzrechtliche Rechtsgrundlage. Diese kann sich aus den folgenden Regelungen ergeben:
Nach § 27 Abs. 1 des Bundesdatenschutzgesetzes (BDSG) ist die Verarbeitung personenbezogener Gesundheitsdaten ohne Einwilligung der betroffenen Person zulässig, wenn folgende Bedingungen erfüllt sind:
Interessenabwägung: Je größer das Allgemeinwohlinteresse an der Forschung und je wirksamer die Schutzmaßnahmen, desto eher kann auf eine Einwilligung verzichtet werden. Diese Regelung schafft somit einen datenschutzrechtlich gerechtfertigten Rahmen für die einwilligungsfreie Forschung.
Für öffentliche Stellen und Krankenhäuser gilt § 24 Abs. 1 S. 1 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes (HDSIG). Hierbei gelten ähnliche Grundsätze wie im BDSG:
Das neue Gesundheitsdatennutzungsgesetz (GDNG) regelt den Umgang mit Gesundheitsdaten auf Bundesebene.
Unabhängig von den datenschutzrechtlichen Regelungen ist stets die ärztliche Schweigepflicht gemäß § 203 Abs. 1 des Strafgesetzbuchs (StGB) zu beachten. Diese verbietet die Weitergabe von Patientendaten ohne die ausdrückliche Zustimmung der betroffenen Person, es sei denn, es besteht eine rechtliche Ausnahme.
In Hessen können anonymisierte Patientendaten ohne weitere Rechtsgrundlage zu Forschungszwecken genutzt werden. Für personenbezogene Daten ist jedoch stets eine datenschutzrechtliche Grundlage erforderlich, wobei § 27 BDSG für private Stellen und § 24 HDSIG für öffentliche Stellen maßgeblich sind. Ergänzend müssen Forschende stets die Prinzipien der Datensparsamkeit, die Einhaltung der ärztlichen Schweigepflicht und spezifische Datenschutzmaßnahmen sicherstellen.
Wir, Amicusdata, unterstützen Sie gerne bei der Einhaltung der datenschutzrechtlichen Anforderungen und der Konformität mit den geltenden Vorschriften. Unsere Expertise hilft Ihnen, Ihre Forschungsprojekte rechtskonform und effizient umzusetzen.