Deutschland braucht eine moderne und einheitliche Dateninfrastruktur für die medizinische Forschung. Das fordern der Datenschützer Thilo Weichert und der Medizininformatiker Michael Krawczak in einer gemeinsamen Initiative.
Das Dilemma ist bekannt: Wissenschaftler und auch Politiker wollen die immer umfangreicheren Datenschätze der medizinischen Forschung, ob sie nun in elektronischen Akten oder in Biobanken lagern, für Wissenschaftler unbürokratischer zugänglich machen. Doch die regulatorischen Hürden für diese „sekundäre“ Nutzung anderweitig – im Versorgungskontext oder im Rahmen anderer Forschungsprojekte erhobener – biomedizinischer Daten sind oft dermaßen hoch, dass viele Projektideen wieder eingemottet werden, bevor sie überhaupt begonnen wurden.
Die Stichworte lauten unter anderem informierte Einwilligungen bzw. Broad-Consent-Einwilligungen, Umgang mit dem Personenbezug in Langzeitstudien, Anonymisierung im Kontext von Biomaterialien und einrichtungsübergreifende Zusammenführung von Daten. Diese Themen werden in vielen Ländern diskutiert, doch Deutschland tut sich hier besonders schwer, teils aus historischen Gründen, teils aufgrund der ausgeprägten föderalen Strukturen.
Thesenpapier hält den Finger in die Wunde
Weil das so ist, haben sich zwei Schwergewichte in den Debatten um die Nutzung medizinischer Daten in Deutschland zusammengetan und eine gemeinsame Initiative gestartet: Dr. Thilo Weichert vom Netzwerk Datenschutzexpertise und Prof. Dr. Michael Krawczak vom Institut für Medizinische Informatik und Statistik der Universität Kiel. Weichert war als Leiter des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein viele Jahre lang ein Faktotum der eHealth-bezogenen Datenschutzdiskussionen in Deutschland. Kein anderer deutscher Datenschützer hat sich in den frühen eHealth-Jahren so konstruktiv um praxistaugliche Lösungen bemüht. Und Krawczak ist als TMF-Vorsitzender qua Position derjenige, der wie kein anderer neutral die Interessen der vernetzten biomedizinischen Forschung in Deutschland vertreten kann.
Im Rahmen ihrer gemeinsamen „Initiative für eine moderne Datenschutzinfrastruktur für die medizinische Forschung in Deutschland“ haben Weichert und Krawczak ein Thesenpapier erarbeitet mit dem Ziel, auf die Missstände beim Datenschutz in der medizinischen Forschung hinzuweisen und Vorschläge zu deren Behebung zu leisten. Über den Sommer war das Thesenpapier an 50 Experten und Institutionen – Bundestagsfraktionen, Ministerien, Fachgesellschaften und Datenschützer – zur Kommentierung geschickt und dann noch einmal überarbeitet worden. Jetzt liegt es in aktualisierter Version vor und kann online eingesehen werden.
Praktikable Regelungen durch normierte, dezentrale Meldestellen
Der Kernvorschlag der Autoren besteht darin, die unübersichtlichen, teils widersprüchlichen und oft nicht praktikablen Strukturen und Regelungen der Datennutzung in der medizinischen Forschung durch ein klares und einheitliches Verfahren zu ersetzen. Diese Verfahren sollte sowohl den Anforderungen des Datenschutzes als auch den Bedürfnissen der Wissenschaftler Rechnung tragen.
Hierzu schwebte Weichert und Krawczak ursprünglich ein zentrales Bund-Länder-Forschungsgremium vor. Nach der Kommentierung wurde diese Idee zurückgestellt zugunsten einer rechtlichen Absicherung und Normierung dezentraler Melde- und Genehmigungsinstanzen. Das habe unter anderem den Vorteil, dass an organisatorische Maßnahmen im Rahmen der Medizininformatik-Förderung angeknüpft werden könne, so die Autoren. Auch könne damit auf die Etablierung einer politisch aufwändig einzuführenden und auch teuren Bund-Länder-Mischverwaltung verzichtet werden.
Use-and-Access-Committees könnten aufgewertet werden
Konkret schlagen Weichert und Krawczak jetzt vor, die in vielen größeren Forschungsprojekten bereits existierenden „Use-and-Access-Committees“ (UAC) aufzuwerten und zu normieren. Solche UACs sollten demnach künftig an allen Einrichtungen etabliert werden, die medizinische Forschung in größerem Umfang betreiben. Forschungsprojekte müssten dann nachweisen, dass sie ein Genehmigungsverfahren eines dieser UAC durchlaufen haben.
Die UAC würden außerdem im Einklang mit der Europäischen Datenschutz-Grundversordnung eine Internetplattform betreiben, auf der gemeldete und genehmigte Medizinforschungsprojekte dargestellt und Außenstehende über deren Fortgang informiert werden. Um die Unabhängigkeit und interdisziplinäre Fachlichkeit der UAC sicherzustellen, wäre eine Zertifizierung nötig. Als normative Grundlage für ein solches Verfahren wird von Weichert und Krawczak ein Bund-Länder-Staatsvertrag vorgeschlagen. Auf Dauer könnte die dezentrale UAC-Infrastruktur bei Bedarf in Richtung einer stärker institutionalisierten Bund-Länder-Einrichtung weiterentwickelt werden.
„Die Hoffnung, dass nach Inkrafttreten der europäischen Datenschutz-Grundverordnung eine Bereinigung der Datenschutzklauseln im Forschungsbereich stattfinden würde, erwies sich bisher als falsch“, betont Weichert. Dies führe einerseits dazu, dass in medizinischen Projekten, in denen einrichtungsübergreifend und international gearbeitet wird, der Datenschutz oft übergangen werde. Andererseits würden wichtige Projekte durch bürokratisches Kleinklein behindert: „Wir alle wollen hohe Datenschutzstandards, aber sie müssen durch die Forscher auch einfach umsetzbar sein. Eine solche Regulierung ist deswegen überfällig“, so Weichert.
Die konkreten Vorschläge im Wortlaut: http://www.uni-kiel.de/medinfo/documents/TWMK%20Vorschlag%20DInfMedForsch%20v1.9%20170927.pdf
Text: Philipp Grätzel von Grätz, Chefredakteur E-HEALTH-COM