Hintergrund
Das vielleicht wichtigste Versprechen der Digitalisierung im Gesundheitssystem jenseits einer besseren Patientenversorgung ist die Gewinnung wissenschaftlicher Erkenntnisse durch die Sekundärnutzung von Patientendaten aus der Routineversorgung, also die Nutzung von Daten aus der Patientenversorgung für andere als den primären Erhebungszweck. Bislang stehen diese Daten für standortübergreifende Auswertungen aus rechtlichen, organisatorischen und technischen Gründen kaum zur Verfügung. Die Medizininformatik-Initiative (MII) hat sich daher als ein zentrales Ziel gesetzt, die breite Sekundärnutzung von Patientendaten für Forschungszwecke zu ermöglichen ([
1]; siehe auch Beitrag von Semler et al. in diesem Themenheft).
Um eine solche Sekundärnutzung auf eine datenschutzrechtlich abgesicherte Grundlage zu stellen, wurde durch das Nationale Steuerungsgremium (NSG) der MII direkt zu Beginn der Förderinitiative die Arbeitsgruppe (AG) Consent ins Leben gerufen. Auch wenn der Name eine Vorfestlegung auf eine informierte Einwilligung als Rechtsgrundlage vermuten lässt, hat die AG doch zuvor alternative Rechtsgrundlagen sorgfältig geprüft. Die seit 2018 zur Anwendung kommende und mit dem Ziel der europaweiten Harmonisierung datenschutzrechtlicher Rahmenbedingungen gestartete Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) schafft jenseits der Einwilligung keine direkt anwendbare Rechtsgrundlage für die Sekundärnutzung von Patientendaten zu Forschungszwecken. Auf Basis der Öffnungsklausel in Artikel 9 Abs. 2 Buchst. j DSGVO können die EU und die Mitgliedsstaaten allerdings unter bestimmten Voraussetzungen solche Rechtsgrundlagen für die Nutzung von Gesundheitsdaten unabhängig von einer Einwilligung schaffen. In Deutschland finden sich auf dieser Grundlage basierende Regelungen im Bundesdatenschutzgesetz (BDSG; [
2]) sowie in den Landesdatenschutzgesetzen und auch im Landeskrankenhausrecht. Diese Forschungsklauseln sind allerdings im Detail sehr unterschiedlich formuliert. Eine bundeslandübergreifend einheitliche und verlässliche Nutzung ist damit praktisch ausgeschlossen [
3,
4]. Zudem adressieren viele dieser Regelungen vorzugsweise die Eigenforschung im Krankenhaus. Eine Herausgabe von Patientendaten ohne Einwilligung für ein konkretes Forschungsprojekt ist nur in engen Grenzen und unter ganz bestimmten Voraussetzungen in ausgewählten Bundesländern möglich (z. B. [
5]). Hinweise darauf, wie diese Regelungen ausgebaut und perspektivisch genutzt werden könnten [
6‐
8], helfen bei der Implementierung einer Lösung in einem vorgegebenen Förderzeitraum naturgemäß nicht. Auch die Anonymisierung der Patientendaten stellt für die Sekundärnutzung keine zufriedenstellende Lösung dar, da damit in aller Regel aufwändige Prüfungen der Anonymität der zu nutzenden Daten in allen Einzelfällen nötig werden und zudem eine sorgfältige Anonymisierung der Daten häufig zum Verlust wissenschaftlich relevanter Information führt [
9,
10].
Vor diesem Hintergrund hat die AG Consent auf der Grundlage vorhandener und bewährter Einwilligungstexte für die breite Sekundärnutzung von Patientendaten und Bioproben [
11‐
14] modulare Einwilligungsdokumente, bestehend aus Patienteninformation und Einwilligungserklärung, erstellt und im Rahmen eines mehrjährigen, deutschlandweiten Dialogs insbesondere mit Ethikkommissionen und Datenschutzbehörden weiterentwickelt und abgestimmt. Die im Dokument aufgeführten Module zur Nutzung von Bioproben oder Krankenkassendaten können standortspezifisch ausgewählt oder weggelassen werden.
Neben den Einwilligungsdokumenten, die einen
Broad Consent (breite Einwilligung) darstellen (siehe Infobox), ist darüber hinaus ein Rahmen begleitender Schutz- und Transparenzmaßnahmen entstanden, der den von den Datenschutzbehörden geforderten Kompensationsmaßnahmen beim Einsatz breiter Forschungseinwilligungen [
15] entspricht und in einer Handreichung zum Einsatz der Einwilligungsdokumente verbindlich beschrieben wurde [
16,
17]. Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) hat im April 2020 einstimmig festgestellt, dass gegen die Umsetzung dieses Konzepts und den Einsatz der Einwilligungsdokumente in der Version 1.6d samt Handreichung in der Version 0.9d keine Bedenken bestehen.
1
Im Folgenden wird beschrieben, wie die Einführung des Einsatzes dieser Einwilligungsdokumente an den beteiligten Standorten in der MII von der AG Consent begleitet wurde und wie daraus gewonnene Erfahrungen für die Weiterentwicklung der Texte, begleitender Materialien sowie der Rahmenbedingungen nutzbar gemacht wurden.
Diskussion
Die hier dargestellte Einführung der Einwilligungsdokumente der MII an den in der MII organisierten universitätsklinischen Standorten zeigt einerseits, dass der Ansatz der Standardisierung von Dokumenten und Rahmenbedingungen und die übergreifende Abstimmung mit Ethikkommissionen, Datenschutzbehörden und weiteren Stakeholdern erfolgreich war. Es ist gelungen, an Standorten mit heterogenen Voraussetzungen identische Formulare einzusetzen und Patientendaten auf dieser Basis nachhaltig und für breit beschriebene Forschungszwecke einheitlich nachnutzbar zu machen, auch wenn die vollständige und dauerhafte Einhaltung der verbindlich abgestimmten Rahmenbedingungen und Standards eine weitere iterative Optimierung durch regelmäßige Analyse- und Rückkopplungsschritte erfordern wird. Die dargestellten Zahlen sprechen dafür, dass so absehbar ein sehr umfangreicher Patientendatensatz für die standortübergreifende Sekundärnutzung zur Verfügung stehen wird.
Andererseits zeigen die hier präsentierten Einwilligungszahlen auch, dass eine Umsetzung an den Standorten in der Fläche über alle Kliniken und Fachabteilungen hinweg noch längst nicht erreicht ist. Die Umsetzung einer solchen Einwilligungslösung stellt die Standorte vor Herausforderungen, für die bislang keine ausreichenden personellen, räumlichen und zeitlichen Ressourcen eingeplant werden können. Um hier zu höheren Einwilligungszahlen und einer damit auch steigenden Repräsentativität der erfassten Patientendaten zu kommen, wird es entscheidend sein, die Prozesse weiter zu optimieren und insbesondere eine möglichst umfassende Vorabinformation der Patientinnen und Patienten über verschickte Unterlagen, Patientenportale sowie die verschiedenen bereitstehenden Informationsmaterialien zu erreichen. Vor diesem Hintergrund arbeitet die AG derzeit mit hoher Priorität an der Ausarbeitung von Minimalstandards zum Aufklärungsprozess und ergänzenden Empfehlungen zur Best-Practice-Gestaltung des Aufklärungs- und Einwilligungsprozesses.
Noch offen, aber von hoher mittelfristiger Relevanz ist die Frage, ob es mit den Einwilligungsdokumenten der MII gelingt, unterschiedliche und parallel genutzte Einwilligungsunterlagen an den Standorten zu ersetzen. Hierfür müssen studien-, standort- und verbundspezifische Erweiterungen so in die Einwilligungsdokumente der MII integriert werden, dass deren verbindlicher und einheitlicher Charakter nicht verloren geht. Erste Versuche, modulare Erweiterungen in diese Dokumente auf Basis des hierzu erstellten Regelwerks zu integrieren, sprechen grundsätzlich für einen erfolgversprechenden Ansatz und die vorsichtige Aussicht auf eine mögliche Reduzierung der Vielfalt von Einwilligungsdokumenten an den deutschen Universitätsklinika, was sowohl eine organisatorische Vereinfachung für die Standorte als auch eine Erhöhung der Transparenz für die Patientinnen und Patienten bedeuten könnte. Dafür ist es entscheidend, das vorhandene Regelwerk für solche Ergänzungen in der Praxis zu testen und bei Bedarf iterativ weiterzuentwickeln.
Trotz der umfangreichen Abstimmung der Einwilligungsdokumente wird in der Literatur stellenweise die Rechtmäßigkeit eines Broad Consent angezweifelt [
23], z. T. auch mit direktem Bezug zur Umsetzung in der MII [
7,
24]. Dabei ist das Konzept eines Broad Consent (siehe Infobox) in der modernen biomedizinischen Forschung breit anerkannt und wird in vielen Initiativen und Projekten verwendet [
12‐
14,
25‐
28]. Die MII hat diesen bewährten Ansatz mithilfe besonderer Transparenzinstrumente weiterentwickelt. Die Kritik basiert zentral darauf, dass in Art. 4 Nr. 11 DSGVO eine Einwilligung für den „bestimmten Fall“ gefordert wird, was sich durch eine bloß in einem Erwägungsgrund (Nr. 33 DSGVO) formulierte Öffnung für die Forschung nicht aufweichen lasse. Übersehen wird dabei allerdings, dass die geforderte Festlegung auf den „bestimmten Fall“ der Auslegung bedarf und genau hierfür auch Erwägungsgrund Nr. 33 DSGVO heranzuziehen ist. Auch der Europäische Datenschutzausschuss (EDSA) vertritt in seinen Leitlinien zur Einwilligung diese Sichtweise, auch wenn darauf hingewiesen wird, dass bei besonderen Kategorien personenbezogener Daten, wie z. B. Gesundheitsdaten, strengere Maßstäbe bei der Interpretation des Erwägungsgrunds Nr. 33 DSGVO anzulegen sind [
29]. Entsprechend wird in der Literatur auch die Auffassung vertreten, dass ein Broad Consent für die medizinische Forschung unter bestimmten Voraussetzungen zulässig sein kann [
30‐
36]. Zudem wird darauf hingewiesen, dass dem ethischen Prinzip der Informiertheit als Voraussetzung einer Einwilligung auch dadurch entsprochen werden kann, dass explizit über die Offenheit der späteren Verwendung der Daten und ggf. Proben informiert wird [
33,
37].
Mit Blick auf alternative Consent-Modelle, wie den Dynamic Consent [
38,
39] und den Meta-Consent ([
40,
41]; siehe Infobox), wird auch die Erforderlichkeit eines Broad Consent infrage gestellt [
7,
24]. Die Umsetzbarkeit solcher Consent-Modelle – zumal potenziell für alle Patienten der deutschen Universitätsklinika – wird dabei kaum hinterfragt, auf Gegenargumente aus der Literatur [
42] und der AG Consent
8 nicht vertieft eingegangen. Letztlich finden sich in der Literatur nur wenige Beschreibungen konkreter Umsetzungen eines Dynamic Consent, so z. B. bei regional begrenzten Projekten [
43] oder eingeschränkt auf spezifische seltene Erkrankungen und eine entsprechend überdurchschnittlich interessierte und engagierte Patientengruppe [
44]. Übersichtsartikel zum Dynamic Consent gehen entsprechend immer wieder auf dieselben wenigen Beispiele ein [
39,
45,
46]. Auch die Leitlinien des EDSA zur Einwilligung schlagen einen Dynamic Consent beispielhaft als Lösungsmöglichkeit vor, wenn die Zwecke bei der Datenerhebung noch nicht so spezifisch angegeben werden können. Letztlich wird ein Dynamic Consent hier aber nicht vorgeschrieben [
29].
Und auch zum Meta-Consent, bei dem die Betroffenen zu Beginn festlegen können, nach welchem Einwilligungsmodell sie beteiligt werden möchten, gibt es in der Literatur Hinweise darauf, dass Betroffene wenig Interesse an einer dauerhaft feingranularen Steuerung von multiplen Einwilligungen haben oder diese aus technischen Gründen gar nicht wahrnehmen können [
47,
39, S. 652]. Für onkologische Patienten gibt es zudem empirische Hinweise darauf, dass ein Broad Consent gegenüber einem Dynamic Consent favorisiert wird, insbesondere wenn dadurch der Nutzen für die Forschung erhöht wird [
48].
Letztlich zeigt die hier dargestellte breite Beteiligung der Standorte, dass sich die umfassende Abstimmung dieses Einwilligungsmodells mit den Datenschutzbehörden und Ethikkommissionen gerade auch vor dem Hintergrund der weiterlaufenden juristischen Fachdebatte bewährt hat.
Die Erfahrungen mit dem Aufbau einer zentralen Forschungsplattform für Daten aus der Versorgung der Patienten mit COVID-19 [
19] haben einerseits gezeigt und bestätigt, dass auch während einer Pandemie die bestehenden gesetzlichen Rahmenbedingungen nicht für eine einheitliche einwilligungsfreie Bereitstellung der Daten genutzt werden konnten (vgl. hierzu [
2]). Andererseits hat sich gezeigt, dass zu spezifische Einwilligungen in solchen Zeiten problematisch sind und gerade unvorhergesehene Forschungsnotwendigkeiten nicht unterstützen können. Zudem gelingt gerade in Zeiten eines bereits extrem belasteten Gesundheitssystems nicht die Einführung neuer, aufwändiger Einwilligungsprozesse, die, wie die hier dargestellten Erfahrungen zeigen, doch erhebliche Ressourcen benötigen. Insofern besteht die Hoffnung, dass eine weitere Nutzung des hier vorgestellten Broad Consent, der zudem nicht bei jedem neuen Behandlungsfall von den Patientinnen und Patienten eine erneute Einwilligung erfordert, auch für kommende Pandemien eine bessere Datenlage mit unterstützen kann. Gleichzeitig sind auch die hier offenbar gewordenen Defizite im Bereich einwilligungsfreier Forschung in der Debatte zur Ausgestaltung der rechtlichen Rahmenbedingungen in Deutschland angesprochen worden.
Der Broad Consent im Kontext sich wandelnder gesetzlicher Rahmenbedingungen
Mit dem Data Governance Act, dem Data Act und insbesondere dem European Health Data Space (EHDS) stehen mehrere Regelungsansätze zur Verbesserung der Rahmenbedingungen für die Datennutzung in der medizinischen Forschung auf europäischer Ebene vor der Tür. Im nationalen Rahmen wird dies – trotz der beschränkten Gesetzgebungskompetenz auf Bundesebene – durch gleich mehrere Gesetzesvorhaben der Bundesregierung ergänzt und vorbereitet. Neben den geplanten Forschungsdaten‑, Medizinforschungs- und Registergesetzen ist hierbei insbesondere das Gesetz zur Nutzung von Gesundheitsdaten zu gemeinwohlorientierten Forschungszwecken und zur datenbasierten Weiterentwicklung des Gesundheitswesens (Gesundheitsdatennutzungsgesetz – GDNG) zu nennen, welches im Dezember 2023 im Bundestag abschließend diskutiert und abgestimmt wurde und im Februar 2024 auch den Bundesrat passiert hat.
Für datenverarbeitende Gesundheitseinrichtungen sieht das Gesetz in § 6 Abs. 3 bestimmte Befugnisse für die einwilligungsfreie Sekundärnutzung von Behandlungsdaten u. a. zu Forschungs- und Qualitätssicherungszwecken vor. Dazu gehört auch die Möglichkeit des Teilens der Behandlungsdaten im Rahmen von öffentlich geförderten Zusammenschlüssen von datenverarbeitenden Gesundheitseinrichtungen, einschließlich Verbundforschungsvorhaben und Forschungspraxen-Netzwerken, wenn die Interessen der verantwortlichen Einrichtungen die Interessen der betroffenen Patientinnen und Patienten erheblich überwiegen und die zuständige Datenschutzaufsichtsbehörde zustimmt. Neben einer Strafbewehrung bei missbräuchlichem Umgang mit den Daten sind auch Transparenzpflichten zur Datennutzung, wie sie auch der Broad Consent der MII vorsieht, Bestandteil der gesetzlichen Vorgaben des GDNG. Das Zusammenwirken mit weiteren Gesetzen, wie z. B. den bestehenden Regelungen im Datenschutz- und Krankenhausrecht auf Landesebene, einschließlich der ebenfalls aktuell in Verhandlung befindlichen europäischen EHDS-Verordnung, muss sich im Detail noch zeigen, ebenso müssen Erfahrungen zum Abstimmungsprozess mit den Datenschutzbehörden zu einzelnen Vorhaben des Datenteilens gemacht werden. Unabhängig hiervon wird der Broad Consent insbesondere eine elementare Voraussetzung bleiben für (a) das Teilen von Daten mit Einrichtungen jenseits der im Gesetz genannten gemeinsamen Nutzung durch öffentlich geförderte Zusammenschlüsse datenverarbeitender Gesundheitseinrichtungen, was wohl auch Kooperationen mit der Industrie und internationalen Partnern betrifft; (b) das Einlagern, Verarbeiten und Teilen von Proben zu Forschungszwecken; (c) die ergänzende Nutzung von Datenquellen, die nicht unter das GDNG fallen, wie etwa den bei den Krankenkassen verfügbaren Daten, einschließlich erforderlicher Datenverknüpfungen, sowie (d) die Nutzung der in der Einwilligungserklärung der MII geregelten Rekontaktierungsoptionen.
Bei einer Weiterentwicklung der gesetzlichen Rahmenbedingungen hin zu einer gesetzlich geregelten Datenspende [
6] könnten die hier dargestellten Einwilligungsverfahren und -dokumente auch als Modell für ein gesetzlich normiertes
Opt-in dienen. In jedem Fall bleiben die mit dem Einwilligungsprozess etablierten Mitwirkungsmöglichkeiten und Transparenzangebote wichtig, um die gesellschaftliche Akzeptanz der Datennutzung zu erhalten und auszubauen. Die optimale Nutzung der Chancen durch die sich dynamisch weiterentwickelnde Rechtslage wird eine wichtige zukünftige Aufgabe der MII, ihrer AG Consent und ihrer Partner sein.
Open Access Dieser Artikel wird unter der Creative Commons Namensnennung 4.0 International Lizenz veröffentlicht, welche die Nutzung, Vervielfältigung, Bearbeitung, Verbreitung und Wiedergabe in jeglichem Medium und Format erlaubt, sofern Sie den/die ursprünglichen Autor(en) und die Quelle ordnungsgemäß nennen, einen Link zur Creative Commons Lizenz beifügen und angeben, ob Änderungen vorgenommen wurden.
Die in diesem Artikel enthaltenen Bilder und sonstiges Drittmaterial unterliegen ebenfalls der genannten Creative Commons Lizenz, sofern sich aus der Abbildungslegende nichts anderes ergibt. Sofern das betreffende Material nicht unter der genannten Creative Commons Lizenz steht und die betreffende Handlung nicht nach gesetzlichen Vorschriften erlaubt ist, ist für die oben aufgeführten Weiterverwendungen des Materials die Einwilligung des jeweiligen Rechteinhabers einzuholen.
Hinweis des Verlags
Der Verlag bleibt in Hinblick auf geografische Zuordnungen und Gebietsbezeichnungen in veröffentlichten Karten und Institutsadressen neutral.