Mehr Barrieren als Brücken – Forschung in Zeiten der DSGVO

Im Bereich der Forschung kommt dem Datenschutz eine besondere Bedeutung zu, da es hier zu einem Konflikt zwischen dem Recht der Forschungsfreiheit, dem Recht der informationellen Selbstbestimmung und dem Recht auf Schutz personenbezogener Daten kommen kann [1]. Ein Beispiel im Hinblick auf einen solchen Konflikt wird nachfolgend anhand des Forschungsprojekts SedPall vorgestellt.

MissingLinkText

Abkürzungen

BayKrG: Bayerisches Krankenhausgesetz

BayLfD: Bayerischer Landesbeauftragter für Datenschutz

BDSG: Bundesdatenschutzgesetz

BMBF: Bundesministerium für Bildung und Forschung

DSGVO: Datenschutzgrundverordnung

SAPV: spezialisierte ambulante Palliativversorgung

Hintergrund

Rechtsgrundlagen

Die Zulässigkeit von Datenerhebung und -verarbeitung richtet sich primär nach der Datenschutzgrundverordnung (DSGVO). Diese findet Anwendung für die Verarbeitung aller personenbezogenen Daten (Art. 2 Abs. 1 DSGVO). Personenbezogene Daten sind solche, die sich direkt oder indirekt auf eine identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

Der Begriff der „Verarbeitung“ wird sehr weit verstanden (Art. 4 Nr. 2 DSGVO) und umfasst letztlich jeden Umgang mit personenbezogenen Daten [2]. Für eine Verarbeitung ist eine Rechtsgrundlage erforderlich, die grundsätzlich Art. 6 DSGVO entnommen werden kann. Im Falle besonderer Kategorien personenbezogener Daten ist eine Verarbeitung gemäß Art. 9 Abs. 1 DSGVO allerdings unzulässig. Solche Daten liegen insbesondere bei Gesundheitsdaten vor (Art. 9 Abs. 1 DSGVO). Nach Art. 9 Abs. 2 lit. j DSGVO kann eine Datenverarbeitung auf eine spezielle Rechtsgrundlage aus dem nationalen Recht gestützt werden, wenn sie zu dem durch sie angestrebten Zweck in einem angemessenen Verhältnis steht, zu im öffentlichen Interesse liegenden Forschungszwecken erforderlich ist sowie „den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht“.

Bei der vorliegenden Studie sollten Gesundheitsdaten mit dem Ziel der Verbesserung der Spezialisierten Palliativversorgung im Bereich der Sedierung verarbeitet werden, sodass die Studie auch einem öffentlichen Interesse diente. Eine spezielle Rechtsgrundlage hierfür ergibt sich für Erhebungen in bayerischen Krankenhäusern aus Art. 27 IV des Bayerischen Krankenhausgesetzes (BayKrG) und für Erhebungen im ambulanten Bereich (deutschlandweit) aus § 27 Abs. 1 des Bundesdatenschutzgesetzes (BDSG).

Case Study: SedPall

Das Hauptziel des Verbundprojekts SedPall (BMBF-gefördert) war es, konzeptuell und empirisch basierte Empfehlungen zu unterschiedlichen Formen der gezielten Sedierung für die klinische Praxis zu entwickeln.

Kooperierende Zentren waren Einrichtungen der spezialisierten Palliativversorgung. Als Rekrutierungszentren konnten bundesweit 17 Einrichtungen der Spezialisierten Palliativversorgung einbezogen werden.

In den Zentren sollte über 20 Monate hinweg alle 4 Wochen eine retrospektive Datenextraktion aus den Akten von Patient*innen durch zwei wissenschaftliche Mitarbeiter*innen erfolgen. Eingeschlossen werden sollten alle volljährigen Patient*innen, die im Vormonat aus der Behandlung der Spezialisierten Palliativversorgung entlassen wurden oder verstorben waren. Vorgesehen war ein Datensatz von 6000 Patient*innen (n = 3600 Patient*innen auf Palliativstationen; n = 2400 Patient*innen in SAPV-Teams).

Die Wissenschaftler*innen sollten zwar Einsicht in die Klardaten (Akten der Patient*innen) in den Rekrutierungszentren erhalten, jedoch sollten in die Erfassungstabelle (in Microsoft Excel) nur vollständig anonymisierte Daten übertragen werden. Die Erfassungstabelle lag auf passwort- und festplattenverschlüsselten sowie personenbezogenen Notebooks der Wissenschaftler*innen. Am Ende des jeweiligen Erhebungstages war ein Übertrag der Datensätze auf das Laufwerk des durchführenden Universitätsklinikums vorgesehen.

Problembeschreibung

In der Palliativmedizin können in einzelnen Einrichtungen aufgrund der Mannigfaltigkeit der Fälle und Settings keine hohen Fallzahlen erreicht werden, sodass Erhebungen in vielen verschiedenen Einrichtungen stattfinden müssen, um aussagekräftige Ergebnisse zu erhalten. Forschung durch die behandelnden Personen ist in der Palliativmedizin darüber hinaus nur in wenigen Ausnahmefällen möglich, da ein großer Teil der palliativmedizinischen Versorgung außeruniversitär stattfindet und keine Ressourcen für eine Datenerhebung zur Verfügung stehen. Für die Dateneinsicht durch externe Forscher*innen Einwilligungserklärungen der Patient*innen einzuholen, ist allerdings meist unmöglich, weil sich deren Gesundheitszustand nach Aufnahme der Behandlung in der Regel rasch verschlechtert. In der Folge eignet sich am besten eine retrospektive Datenerfassung, die aber zu besonderen datenschutzrechtlichen Schwierigkeiten führt, die durch den hier geschilderten Fall illustriert werden.

Für SedPall wurde ein Datenschutzkonzept erstellt und der Aufsichtsbehörde (BayLfD) vorgelegt. Die Rückmeldung enthielt folgende Punkte zur Klärung:

Forderung einer zusätzlichen Regelung zur gemeinsamen Verantwortung der Rekrutierungszentren und Subprojekt 1 nach Art. 26 DSGVO
Klärung der Rechtsgrundlage des Art. 27 IV BayKrG für die Hinzuziehung externer Wissenschaftler*innen zur Einsicht in Patientenakten (Klardaten) anderer Krankenhäuser
Sicherstellung einer ausreichenden Anonymisierung, Gefahr des Re-Identifizierens durch Erinnern der Wissenschaftler*innen
Klärung der Rechtmäßigkeit der Offenbarung der Gesundheitsdaten an externe Wissenschaftler*innen, da unklar erschien, ob diese anschließend in einem etwaigen Gerichtsverfahren von ihrer Verpflichtung zur Verschwiegenheit entbunden werden könnten

Methodik

In der Projektvorbereitung

Kontakt mit Rekrutierungszentren
Absprache mit Datenschutzbeauftragten des durchführenden Klinikums
Absprache mit den jeweiligen Justiziariaten und Datenschutzbeauftragten der Rekrutierungszentren
Erstellung eines Datenschutzkonzepts inkl. technischem Datenschutzkonzept und Datenschutzfolgeabschätzung

Als Voraussetzungen zur Datenverarbeitung in Einrichtungen anderer, außerbayerischer, Bundesländer ergab sich die Notwendigkeit eines durch das BayLfD akzeptierten Datenschutzkonzepts.

Nach Rückmeldung des BayLfD

Hinzuziehung von Verbundpartner*innen und Expert*innen der Rechtswissenschaften
Engere Zusammenarbeit mit dem Datenschutzbeauftragten des durchführenden Klinikums
Abschließen zusätzlicher Verträge (Verträge zur Auftragsdatenverarbeitung) mit den jeweiligen Rekrutierungszentren
Treffen mit Vertreter*innen des BayLfD, Schriftwechsel mit ausführlichen Begründungen; Beantwortung von Nachfragen führten immer wieder zu weiteren Aspekten
Inkrafttreten der DSGVO mit verbundenen Unsicherheiten bezüglich möglicher Auslegungen

Als Ergebnis dieser Prozesse musste auf Basis der Interpretation der Rechtsgrundlagen durch das BayLfD ein neues Studiendesign inkl. iterativer Anpassungen des Datenschutzkonzepts erarbeitet werden. Daraufhin konnte das Projekt mit ungefähr sechs Monaten Verspätung fortgesetzt werden.

Anpassungen des Studiendesigns

Die Datenerhebung erfolgte weiterhin durch die Behandlungsteams der jeweils kooperierenden Rekrutierungszentren im Rahmen der Routinedokumentation. Um den Grad der Anonymisierung bei der Datenverarbeitung zu erhöhen, wurden u. a. keine Strukturvariablen mehr erhoben und mindestens ein Datensatz von 100 Patient*innen eingegeben, bevor die anonymisierten Daten von den wissenschaftlichen Mitarbeitenden aus den Einrichtungen herausgenommen wurden. Hierdurch wurde auch die Gefahr einer Re-Identifikation durch Erinnern reduziert, um den vom BayLfD gestellten Anforderungen gerecht zu werden. Ergänzend wurden die Ein- und Ausschlusskriterien geschärft, und es wurde die auf diese Weise erzielte Konkretisierung durch die Behandelnden des jeweiligen Rekrutierungszentrums einer erneuten Prüfung unterzogen.

Der Datentransfer nach Erreichen von je 100 Datensätzen erfolgte in zutrittsgesicherten Büroräumen und auf entsprechend zugriffsbeschränkte Datenablageordner des Klinikums. Die Daten in den zugriffsgesicherten Datenablagen sind jetzt über die zentralen Absicherungsverfahren der Server-Infrastruktur des Universitätsklinikums mit Daten-Snapshotting, redundanter Datenspiegelung und zusätzlicher Bandabsicherung hochgradig gegen Verlust geschützt.

Diskussion

Wissenschaftlich

Über die mit der datenschutzbezogenen Neugestaltung des Projekts verbundenen zusätzlichen Herausforderungen hinaus hatten die diesbezüglichen Anpassungen auch erhebliche Auswirkungen auf die inhaltliche Qualität der Datenerfassung. So konnten beispielsweise durch den geforderten Verzicht auf die Einbeziehung von Strukturvariablen keine Vergleiche von Einrichtungen bzw. Einrichtungen mit ähnlichen Zusammensetzungen vorgenommen werden. Auch mussten Vergröberungen in den Variablenausprägungen vorgenommen werden sowie ein längerer Erhebungszeitraum bis zum Erreichen von ca. 100 Datensätzen gewählt werden. Dies minderte nicht nur die Qualität der erfassten Daten aufgrund der dadurch bedingten Vergröberung, sondern es verhinderte auch eine mögliche und ergänzende Rücksprache mit den jeweiligen Behandelnden zu nicht oder nicht auffindbar dokumentierten Aspekten der Anxiolyse oder Sedierung (z. B. Intention).

Schlussendlich konnten nur Daten innerhalb bayerischer Rekrutierungszentren erfasst werden, da die Unterschiede in der jeweiligen Rechtslage der Bundesländer eine Übertragung des auf das bayerische Regulierungsregime zugeschnittenen Vorgehens ausschlossen.

Ressourcenbezogen

Die Klärung datenschutzrechtlicher Aspekte, die Erarbeitung eines tragfähigen Konstrukts für die Datenverarbeitung in Bayern, die Erstellung eines Datenschutzkonzepts sowie einer Datenschutzfolgeabschätzung und die mehrfache Anpassung der Kooperationsverträge benötigte nicht nur eine zusätzliche Expertise, sondern auch umfassende arbeitszeitliche und damit finanzielle Ressourcen.

Der daraus entstandene und benötigte zusätzliche Aufwand an Arbeitszeit betrug insgesamt 1713 h. Bei einer Orientierung am jeweiligen durchschnittlichen Arbeitgeberbrutto nach TvöD ergibt dies einen Betrag von 54 707,41 Euro. Eine detaillierte Darstellung ist [ Tab. 1 ] zu entnehmen.

Tab. 1
Benötigte Ressourcen zur Klärung datenschutzrechtlicher Herausforderungen.
Funktion/Berufsgruppe	Anzahl Personen	Arbeitszeit (h)	Gehaltskosten (netto)[*]	Gehaltskosten (brutto)
Zeitraum: 01.11.2017 bis 31.01.2020
Mitarbeiter*innen der Projektgruppe	11	1368	25464,13 €	43533,87 €
Mitarbeiter*innen Rechtswissenschaft (SP4)	2	70	1980,36 €	2546,30 €
Datenschutzbeauftragte (aller beteiligten Einrichtungen)	7	115,5	2067,22 €	3186,65 €
Mitarbeiter*innen der Justiziariate (aller beteiligten Einrichtungen)	7	66,5	1324,52 €	1834,74 €
Mitarbeiter*innen der IT und IT-Sicherheit (aller beteiligten Einrichtungen)	3	36	768,52 €	963,36 €
Leitende Ärztinnen und Ärzte (Rekrutierungszentren)	10	45	1690,90 €	2486,25 €
Mitarbeiter*innen der Sekretariate (Rekrutierungszentren)	6	12	232,44 €	156,24 €
gesamt	46	1713	33528,09 €	54707,41 €

^* gerechnet mit durchschnittlich 21 Arbeitstagen pro Monat, 38,5 h die Woche, Lohnsteuerklasse 1, ohne Kinderfreibeträge

Schlussfolgerung

Der Schutz und die Sicherheit von (Patient*innen-)Daten sind auch für die Arbeit im Bereich der Forschung, und dort insbesondere auch im Bereich der Forschung am Lebensende essenziell. Die Einhaltung der notwendigen datenschutzrechtlichen Vorgaben kann extrem herausfordernd, zeit- und ressourcenaufwendig sein.
Veränderungen sowohl in der nationalen als auch in der internationalen Gesetzgebung (u. a. DSGVO) haben zwischenzeitlich zu einer Regulierungsdichte geführt, die eine Anpassung der Forschungsvorhaben an die bestehenden gesetzlichen Regelungen ohne rechtliche Expertise und Unterstützung kaum noch zulässt.
Länderspezifisch unterschiedliche Versorgungsstrukturen der Palliativversorgung innerhalb Deutschlands erfordern in Forschungsprojekten häufig die bundesweite Erfassung von Daten. In Kombination mit föderalen Strukturen und (Landes)Gesetzen sowie darin unterschiedlich geregelten Zuständigkeiten und benötigten Auflagen und Nachweisen des Datenschutzes führt dies zu einer zusätzlichen Verkomplizierung rechtlicher Beurteilungen und limitiert die Umsetzung von Palliativforschungsprojekten.
Notwendige Reduktionen und Vergröberungen in der Datenerfassung haben (teilweise) auch Einschränkungen der Datenqualität zur Folge.
Zur Klärung projektbezogener datenschutzrechtlicher Fragestellungen und zur Generierung eines Datenschutzkonzepts sind ausreichend Zeit, Stellenprozente und rechtliche Expertise einzuplanen.

Infobox

Literaturempfehlungen

Hauser A, Haag, I. Datenschutz im Krankenhaus. 6. Aufl. Stuttgart: Kohlhammer Verlag; 2021
Buchner B, Hrsg. Datenschutz im Gesundheitswesen. 2. Aufl. Remagen: AOK-Verlag; 2019
Spitz M, Cornelius K, Jungkunz M et al. Rechtlicher Rahmen für eine privilegierte Nutzung klinischer Daten zu Forschungszwecken. Medizinrecht 2021; 499–504. doi:10.1007/s00350-021-5898-7
Schwartmann R, Hermann M. Privilegierung zu wissenschaftlichen Zwecken. Die Datenschutz-Grundverordnung in Forschung und Lehre. Forschung Lehre 2018; 7: 578–580
Technologie- und Methodenplattform für die vernetzte medizinische Forschung e. V. (TMF). Checkliste zur Erstellung eines Datenschutzkonzeptes (12.12.2017). Im Internet: https://www.toolpool-gesundheitsforschung.de/sites/default/files/2018-11/Checkliste_Datenschutzberatung-deutsch-v1.0.pdf (Stand: 21.01.2021)
Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD). Datenschutzrechtliche Anforderungen an die medizinische Forschung unter Berücksichtigung der EU Datenschutz-Grundverordnung (16.05.2017). Im Internet: https://www.gdd.de/arbeitskreise/datenschutz-und-datensicherheit-im-gesundheits-und-sozialwesen/materialien-und-links/datenschutzrechtliche-anforderungen-an-die-medizinische-forschung-unter-beru-cksichtigung-der-eu-datenschutz-grundverordnung (Stand: 21.01.2021)
Deutscher Hospiz-und PalliativVerband e. V. (DHPV). Datenschutz in der Hospizarbeit und Palliativversorgung (31.05.2018). Im Internet: https://www.dhpv.de/files/public/broschueren/2018_Broschuere_Datenschutz.pdf (Stand: 21.01.2021)

Interessenkonflikt

Die Autorinnen/Autoren geben an, dass kein Interessenkonflikt besteht.

Literatur
1 Mand E. Biobanken für die Forschung und informationelle Selbstbestimmung. Medizinrecht 2005; 23: 565-575

MissingFormLabel
Crossref PubMed Search in Google Scholar
2 Klabunde A. Art. 4. 2. Aufl. DS-GVO (Ehmann E, Selmayr M). München: C. H. Beck; 2018

MissingFormLabel
Search in Google Scholar

Korrespondenzadresse

Maria Heckel

Universitätsklinikum Erlangen

Palliativmedizinische Abteilung

Krankenhausstraße 12

91054 Erlangen

Deutschland

Email: maria.heckel@uk-erlangen.de

Publication History

Article published online:
25 February 2022

Georg Thieme Verlag KG
Rüdigerstraße 14, 70469 Stuttgart, Germany

Literatur
1 Mand E. Biobanken für die Forschung und informationelle Selbstbestimmung. Medizinrecht 2005; 23: 565-575

MissingFormLabel
Crossref PubMed Search in Google Scholar
2 Klabunde A. Art. 4. 2. Aufl. DS-GVO (Ehmann E, Selmayr M). München: C. H. Beck; 2018

MissingFormLabel
Search in Google Scholar

Permissions and Reprints

Subscribe to RSS

Share / Bookmark