Seite drucken Seite drucken

Home  >  Datenschutz und Patientenrechte

Datenschutz und Patientenrechte

Die Basis des Datenschutzkonzepts für das Kompetenznetz HIV/AIDS stellt ein Modell dar, dass die vom Forschungsministerium geförderte „Telematikplattform für Medizinische Forschungsnetze e.V.“ (TMF) entwickelt hat. Die Aufgabe der TMF ist es u.a die Entwicklung, die Umsetzung und der Ausbau übergreifender und vernetzter IT-Infrastrukturen. Ihrem Datenschutzkonzept, dessen oberstes Ziel es ist, die Identität und die medizinischen Daten von Studienteilnehmern so vertraulich und sicher wie nur möglich zu behandeln und trotzdem den Austausch von Daten im Forschungsverbund zu ermöglichen, hatten die Landesdatenschützer zugestimmt. Die Vergangenheit zeigte jedoch, dass dieses Konzept den Anforderungen des Kompetenznetzes HIV/AIDS und seiner großen, multizentrischen Kohortenstudie nicht vollständig genügte und an einigen Stellen angepasst werden musste. Daher wurde ein auf das Kompetenznetz HIV/AIDS angepasstes Datenschutzkonzept entwickelt und positiv geprüft.

Ursprüngliches Datenschutzkonzept
Das Datenschutzkonzept der TMF sieht vor, dass alle Forschungszentren, also die im Kompetenznetz mitarbeitenden HIV-behandelnden Ärzte, die Patientendaten pseudonymisiert in eine Studiensoftware (im Kompetenznetz HIV/AIDS heißt diese Software "MACRO") eingeben, die auf einem Laptop oder PC (lokale Datenbank, [DB]) installiert ist. Das Pseudonym erhält der Arzt/die Ärztin von einem Datentreuhänder, dem er zuvor identifizierende Daten (Name, Geburtsdatum, Geburtsort...) [IDAT] des Studienteilnehmers auf elektronischem Wege zugesandt hat. Der Datentreuhänder wiederum hat ein spezielle Software [PID-Generator], die die persönlichen Daten in ein Pseudonym [PID] umwandelt, die er dann dem Arzt zurücksendet. Nachdem der Arzt die PID erhält, kann er diese seinen Forschungsdaten beifügen und in dieser Form an die Forschungsdatenbank am ZKS Köln weiterleiten. Für eine langfristige Speicherung war zudem vorgesehen, die Daten über den Datentreuhänder ein zweites Mal zu verschlüsseln [PID zu PSN], so dass selbst der behandelnde Arzt später nicht mehr weiß, wer hinter welchem Pseudonym steht.

In der praktischen Umsetzung zeigte sich jedoch, dass das Konzept in der vorliegenden Form für das Kompetenznetz HIV/AIDS nicht umsetzbar war.

Datentreuhänderschaft - für den Bereich HIV/AIDS ein sensibles Thema
Lange war unklar, wie die Datentreuhänderschaft technisch realisiert werden kann. Die Umsetzung eines Datentreuhänder-Modells auf elektronischem Wege war für alle Beteiligten absolutes Neuland und wurde in dieser Form noch nicht verwirklicht, so dass eine Vielzahl an praktischen Fragen offen blieb. Wer kann die Aufgabe des Datentreuhänders übernehmen? Muss der Datentreuhänder einen spezialisierten Beruf haben (Arzt, Rechtsanwalt, Notar)? Welche technischen Voraussetzungen müssen gegeben sein, damit die Daten sicher gelagert sind? Kann sich ein Datentreuhänder, z.B. bei Ermittlungen von Polizei oder Staatsanwaltschaft, auch auf eine Schweigepflicht berufen und die Herausgabe von Daten verweigern?

Eine zentrale Liste, die die Namen von über 8.000 HIV-Positiven enthalten würde, muss den größtmöglichen Schutz erhalten. Die Deutsche AIDS-Hilfe hat sich deshalb dafür eingesetzt, dass über die TMF ein Rechtsgutachten in Auftrag gegeben wurde. Dieses Gutachten sollte klären, welche Anforderungen an einen Datentreuhänder gestellt werden müssen und wie sicher eine Patientenliste dort wäre.

Bis diese Fragen geklärt sind, wurde ein vorläufiges Datenschutzkonzept entwickelt und mit den Landesdatenschützern abgestimmt: Dieses Datenschutzkonzept gilt bis heute. Die Besonderheit liegt darin, dass es keinen zentralen Datentreuhänder gibt, sondern nur der behandelnde Arzt den Klarnamen des Studienteilnehmenden kennt.

Mittlerweile liegt das Rechtsgutachten der Anwälte Dierks und Bohle zur Frage des Datentreuhänders vor. Als Maßstab der Sicherheit der Daten beim Datentreuhänder wurde die Sicherheit von Patientendaten beim Arzt gewählt. Die Patientenakten des Arztes unterliegen auf Grund des Zeugnisverweigerungsrechts einem besonderen Schutz und dürfen nicht ohne Zustimmung des Patienten weitergegeben werden. Dierks und Bohl prüften, ob das Zeugnisverweigerungsrecht auch auf einen Dritten (also dem Datentreuhänder, z.B einem Notar) ausgeweitet werden kann, der eine Liste mit den identifizierenden Daten der Patienten für alle Ärzte des Kompetenznetzes verwalten. Nach Dierks und Bohl ist davon auszugehen, dass medizinische Daten nur dann einem umfangreichen Beschlagnahmeschutz unterliegen, wenn sie Teil des ärztlichen Behandlungskontextes darstellen. Da ein Notar nicht Teil des ärztlichen Behandlungskontextes ist, sei zu vermuten, dass eine Patientenliste bei einem Notar nicht in gleicher Weise geschützt ist wie bei dem behandelnden Arzt. Die „bloße“ Generierung von Daten aus einem Arzt-Patienten-Verhältnis und deren vom Behandlungskontext losgelöste Weiterverwendung außerhalb der Gewahrsamssphäre des Arztes zu Forschungszwecken ohne Bezug zu dem jeweiligen Patienten weisen nicht den für den Schutz des Vertrauensverhältnisses notwendigen personalen Bezug zu den an diesem Vertrauensverhältnis Beteiligten auf und genügen daher nicht für die Begründung eines Beschlagnahmeverbotes“, so Dierks & Bohle. Zudem sei zweifelhaft, ob eine elektronische Patientenliste über das Zeugnisverweigerungsrecht des Notars vor einer Beschlagnahme geschützt ist, da das notarielle Zeugnisverweigerungsrecht sich vom Ursprung her nur auf Wissen beziehe, das der Notar im Rahmen seiner Berufsausübung erhalten habe. Das vollständige Rechtsgutachten kann über die TMF käuflich erworben werden. (http://www.tmf-ev.de/)

Aktuelles "dezentrales" Datenschutzkonzept
Ein zentraler Datentreuhänder erschien dem Kompetenznetz HIV/AIDS auf Grund obig geschilderten Bedenken nicht sicher genug, so dass das Kompetenznetz nun mit einem dezentralen Modell arbeitet. Die medizinischen Daten des Studienteilnehmers werden in der Praxis des behandelnden Arztes in die Software MACRO eingegeben, die für diesen Zweck auf gesondert bereitgestellte Laptops aufgespielt ist. Der behandelnde Arzt codiert den Datensatz dann mit einer Nummer, die, kombiniert mit einer Zentrumskennung, den Datensatz pseudonymisiert. Die pseudonymiserten Daten werden in regelmäßigen Abständen (mind. 2 mal jährlich) an das Zentrum für Klinischen Studien in Köln gesendet, dass alle medizinischen Daten der Kohorteteilnehmer/innen verwaltet.

Der Patient/die Patientin erhält zusammen mit seiner Einverständniserklärung sein Pseudonym. Der Arzt darf und soll dem Kompetenznetz die Identität nicht bekannt geben. Das Kompetenznetz kennt also nur das Pseudonym und den Namen des behandelnden Arztes. Im Unterschied zum ursprünglich angedachten Datenschutzkonzept weiß also nur der behandelnde Arzt, wer hinter einem Pseudonym steckt. Da er unter ärztlicher Schweigepflicht steht, sind die Daten in vergleichbarem Maße geschützt wie die "normale Patientenakte".

Die medizinischen Daten in der zentralen Datenbank des Kompetenznetzes und die Materialproben werden ebenfalls mit dem Pseudonym versehen. Dieser Schutz greift natürlich auch, wenn Daten oder Proben im Ausland ausgewertet werden. In der Regel werden diese Daten und das Biomaterial ein zweites Mal codiert, so dass für die beteiligten Wissenschaftler auch nicht mehr erkennbar ist, welcher Arzt/welches Forschungszentrum hinter einem Pseudonym steckt. Bei einer Veröffentlichung von Ergebnissen des Kompetenznetzes HIV/AIDS wird nicht zu erkennen sein, wer am Kompetenznetz teilgenommen hat.Da die Identifikation des Forschungsteilnehmers bei dieser Lösung nur über den behandelnden Arzt möglich ist und es keine zentrale Patientenliste gibt, ist nicht nur die Anonymität der Forschungsteilnehmer gewährleistet, sondern auch ein unberechtigter Zugriff durch Dritte so weit ausgeschlossen, wie dies auch für andere beim Arzt befindliche, patientenbezogene Daten gilt.

Nachteil der dezentralen Lösung ist jedoch, dass es, im Vergleich zu dem ursprünglichem Konzept, nicht ohne größeren Aufwand möglich ist, Dubletten zu erkennen. Dubletten entstehen, wenn die selben Patientendaten mehrfach eingegeben werden, was zum Beispiel bei einem Arztwechsel vorkommen kann. Aus diesem Grund sind die Forschungsteilnehmer aufgerufen, bei einem Arztwechsel ihrem neuen Behandler mitzuteilen, dass ihre Daten bereits über einen anderen Arzt im Kompetenznetz erfasst wurden. 

Aktuelle Patienteninformationen und Einwilligungserklärungen zum Kompetenznetz HIV/AIDS erhalten Sie hier.


 


Seite erstellt am 05.03.2009
Letzte Aktualisierung am 01.11.2016

Top Top