Fragen und Antworten zum Gesundheitsdatennutzungsgesetz (GDNG)

Mit dem GDNG sollen Gesundheitsdaten für die Forschung erschlossen werden. Kern des Gesetzes ist die erleichterte Nutzbarkeit von Gesundheitsdaten für gemeinwohlorientierte Zwecke. Dazu wird unter anderem eine dezentrale Gesundheitsdateninfrastruktur mit einer zentralen Datenzugangs- und Koordinierungsstelle für die Nutzung von Gesundheitsdaten aufgebaut.

Wer gibt Forschungsdaten auf Antrag frei?

Die datenhaltenden Stellen, z.B. das Forschungsdatenzentrum Gesundheit (FDZ) oder einzelne Register, entscheiden auf Antrag, ob Zugang zu den beantragten Daten erfolgt.

Wichtig: Beim FDZ erfolgt keine Freigabe von Daten, sondern Forschende erhalten in sicheren, virtuellen Verarbeitungsräumen Zugang zu den Daten. Eine Übermittlung von Daten an die Antragsteller erfolgt – in Abhängigkeit von den Daten – in anonymisierter und aggregierter oder in pseudonymisierter Form. Der Versuch, Versicherte oder Leistungserbringer zu reidentifizieren, ist in jedem Fall strafbar (bis zu 1 Jahr Freiheitsentzug).

Zusätzlich bauen wir eine zentrale Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten auf (One-Stop-Shop). Diese Stelle:

  • ist zentrale Ansprechpartnerin für Datennutzende (Beratung und Information)
  • nimmt Anträge an datenhaltende Stellen entgegen und leitet diese weiter
  • genehmigt die Verknüpfung von Daten (zunächst FDZ und Krebsregister)

Wozu dient die Datenzugangs- und Koordinierungsstelle?

Sie dient der Information und Beratung von Datennutzenden (Wo liegen welche Daten? Unter welchen Bedingungen stehen sie zur Verfügung?) sowie der Vereinfachung von Anträgen zu Forschungsvorhaben. Sie ermöglicht den Zugang zu Forschungsdaten aus verschiedenen Quellen (zum Start Krebsregister und Krankenkassendaten) und die Verknüpfung dieser unterschiedlichen Daten.

Kann ich der Nutzung meiner Daten für die Forschung widersprechen?

Das hängt von den Daten ab. Reine Abrechnungsdaten, also die Tatsache, ob z.B. ein Blutzuckertest abgerechnet wurde (aber nicht das Ergebnis), können auch schon heute für Fragen der Qualitätssicherung oder zu Forschungszwecken grundsätzlich ohne Opt-Out verarbeitet werden. Die Daten werden in der sicheren Umgebung des FDZ Gesundheit ohne Personenbezug bereitgestellt, eine Übermittlung von Daten an Forschende erfolgt aber nur in anonymisierter und aggregierter Form.

Bei aus der ePA gespendeten Behandlungsdaten, also in Zukunft beim Blutzuckerwert selber, besteht aktuell ein Opt-In Verfahren, das wir in ein Opt-Out-Verfahren umwandeln wollen. Das bedeutet, dass die Daten nicht wie bisher erst mit Einwilligung für die Forschung bereitgestellt werden. Die Bereitstellung für die Forschung erfolgt automatisch, es sei denn es erfolgt ein Widerspruch.

Versicherte können ihren Widerspruch in der ePA erklären und verwalten. Es besteht jedoch auch die Möglichkeit, den Widerspruch bei den Ombudsstellen der Krankenkassen zu erklären, wenn Versicherte die ePA nicht nutzen oder ihren Widerspruch nicht digital erklären können oder möchten.

Wie werden Daten für die Forschung verknüpft?

Im Fall der Verknüpfung der Daten des Forschungsdatenzentrums Gesundheit mit den Krebsregisterdaten erfolgt dies über ein technisches Verfahren. Dabei werden die jeweiligen Pseudonyme des FDZ und der Krebsregister in einem geschützten Raum zusammengespielt. Für beide Datenquellen, für jeden Anlass werden gemeinsame Forschungskennziffern generiert. Der Datenzugang erfolgt über eine sichere Verarbeitungsumgebung, ohne dass dem Nutzer die Pseudonyme bekannt werden, über die Einzelne identifiziert werden könnten. Für die Verknüpfung mit weiteren gesetzlich geregelten medizinischen Registern werden gesonderte Konzepte erarbeitet.

Wie passen GDNG und EHDS zusammen?

Der aktuell noch im Aufbau befindliche Europäische Gesundheitsdatenraum (EHDS) verfolgt das Ziel, die grenzüberschreitende Datenverfügbarkeit zu erhöhen. Mit dem Gesundheitsdatennutzungsgesetz (GDNG) werden erste Schritte zur Anbindung an den EHDS unternommen. Die Verfügbarmachung von Gesundheitsdaten zur Sekundärnutzung, die Einrichtung von Datenzugangsstellen sowie die Bereitstellung der Daten über sichere Verarbeitungsumgebungen gehören dazu. Dies sind auch wesentliche Elemente des Verordnungsentwurfs zum EHDS.

Wie sind die Daten für die Forschung gesichert?

Die Datenverarbeitung steht im Einklang mit der DSGVO und den nationalen Datenschutzbestimmungen. Das Gesundheitsdatennutzungsgesetz (GDNG) sieht hierfür umfangreiche rechtliche, technische und organisatorische Maßnahmen vor. Die Datenschutzmaßnahmen in technischer und organisatorischer Hinsicht werden in enger Zusammenarbeit mit dem Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt. Der Zugriff auf die Gesundheitsdaten erfolgt über eine sichere Verarbeitungsumgebung auf der Grundlage der nationalen Regelungen im SGB V.

Zu den Schutzmaßnahmen gehören:

  • doppelte Pseudonymisierung unter Einsatz einer Vertrauensstelle, um Daten mit medizinischen Informationen von potenziell identifizierenden Daten zu trennen und das Risiko einer Re-Identifizierung zu minimieren
  • Datenbereitstellung an Forschende in einer sicheren Verarbeitungsumgebung, deren technische Spezifikationen in enger Zusammenarbeit mit dem BSI gestaltet werden
  • Anonymisierungsprüfungen in Bezug auf die zu veröffentlichenden Ergebnisse
  • strafrechtliche Verfolgung und Sanktionierung von Versuchen der Re-Identifizierung von Personen aus Gesundheitsdaten

Wie soll Datenschutz gewährleistet und Datennutzung trotzdem verbessert werden?

In Deutschland werden datenschutzrechtliche Rahmenbedingungen bislang unterschiedlich umgesetzt und interpretiert. Wir brauchen daher eine höhere Rechtssicherheit und -klarheit, welche Daten von wem unter welchen Bedingungen verarbeitet werden dürfen.

So hat es in Deutschland über zwei Jahre gedauert, bis radiologische Daten für die Analyse von schweren Covid-Erkrankungen für die Forschung bereitgestellt werden konnten, da die Anforderungen an die Datenfreigabe von den Datenschutzaufsichtsbehörden der Länder immer wieder unterschiedlich definiert wurden.

Daher waren einheitlichere Entscheidungen und eine bessere Abstimmung der 18 verschiedenen Datenschutzaufsichten dringend erforderlich. Im GDNG wird daher die federführende Datenschutzaufsicht bei länderübergreifenden Forschungsvorhaben weiterentwickelt. Danach ist eine Aufsichtsbehörde federführend zuständig. Sie ist alleiniger Ansprechpartner der Antragsstellenden und übernimmt die Koordinierung unter den Aufsichtsbehörden.

Wo liegen die Daten der Telematikinfrastruktur?

Die Telematikinfrastruktur (TI) ist kein Datenspeicher, sondern die „Datenautobahn“. Der Speicherort der Daten unterscheidet sich je nach TI-Anwendung. Beispielsweise sind die Daten der ePA auf Servern der ePA-Anbieter der Krankenkassen (z.B. IBM) gespeichert. Die Daten des E-Rezepts liegen im E-Rezept-Fachdienst, der durch einen von der gematik ausgewählten Anbieter betrieben wird.

Warum werden Daten nur pseudonymisiert und nicht anonymisiert?

Insbesondere bei Forschungsvorhaben sind anonymisierte Daten nicht gleichermaßen geeignet. Wenn Forschende wissen möchten, ob eine bestimmte Vorerkrankung das Risiko erhöht, 10 Jahre später an Krebs zu erkranken, müssen die neu entstehenden Gesundheitsdaten einer Person mit den älteren Daten zusammengeführt werden können. Dafür braucht es einen Personenbezug in den Daten – nicht als Klarnamen, aber als Pseudonym. Daher ist auch in der DSGVO vorgesehen, dass Daten erst dann anonymisiert bzw. pseudonymisiert werden, wenn hierdurch die verfolgten legitimen Zwecke nicht beeinträchtigt werden. Hieran orientiert sich z.B. auch das Forschungsdatenzentrum Gesundheit.

Wer stellt sicher, dass sich aus den pseudonymisierten Daten keine Rückschlüsse auf Personen ziehen lassen?

Dies ist Aufgabe der datenhaltenden Stellen. Diese Stellen prüfen den Antrag auf Datenzugang zu Forschungszwecken und stellen dabei auch sicher, dass kein unangemessenes Reidentifikationsrisiko besteht.

Wenn die Krankenkasse Einblick in die Daten hat, kann sie mich dann direkt ansprechen?

Grundsätzlich haben die Krankenkassen keinen Zugriff auf Daten der ePA.

Allerdings liegen den Krankenkassen umfangreiche Informationen in den Abrechnungsdaten vor. Wenn daraus ein Risiko für die Gesundheit des Versicherten erkennbar ist, gibt das GDNG den Krankenkassen die Möglichkeit, in gesetzlich geregelten Fällen (z.B. der risikoadaptierten Krebsfrüherkennung oder im Rahmen einer Überprüfung der Arzneimittelsicherheit) auch auf solche Risiken hinweisen zu können. Diese Verarbeitung darf nur im Interesse der Betroffenen erfolgen und dient der Patientensicherheit. Die Krankenkasse agiert hierbei transparent und muss bestimmte Informationspflichten gegenüber ihrem Verwaltungsrat und den Aufsichtsbehörden erfüllen. Verarbeitet eine Krankenkasse Daten entgegen den gesetzlichen Vorschriften, droht dem Vorstand ein Bußgeld.

Stand: 14. Dezember 2023

Hinweis
Sehr geehrte Damen und Herren, Sie nutzen leider eine Browser-Version, die nicht länger vom Bundesgesundheitsministerium unterstützt wird. Um das Angebot und alle Funktionen in vollem Umpfang nutzen zu können, aktualisieren Sie bitte ihren Browser auf die letzte Version von Chrome, Firefox, Safari oder Edge. Aus Sicherheitsgründen wird der Internet Explorer nicht unterstützt.