INFORMATIONEN

Wie DSGVO auf die medizinische Wissenschaft angewendet wird

Die allgemeine Datenschutzverordnung zielt vor allem darauf ab, die Rechte der europäischen Internetnutzer in Bezug auf ihre Daten zu stärken, indem sie den Betroffenen gegenüber rechenschaftspflichtig gemacht werden. Doch wie sieht es mit der Erhebung von Gesundheitsdaten aus medizinischen Studien im Rahmen dieses aktuellen europäischen Rechtsrahmens aus?

Die Datenschutz-Grundverordnung (DSGVO) sieht nun vor, dass alle, die mit der Verarbeitung personenbezogener Daten zu tun haben, sich an eine Reihe von Regeln und Leitlinien für die Erhebung und Verarbeitung personenbezogener Daten halten müssen, unabhängig davon, wer sie sind (Organisationen, Unternehmen, Verbände usw.). Es gibt viele Fragen von Gesundheitspraktikern, ob liberal oder nicht, zu diesem Thema.

Was sind Gesundheitsinformationen, und wie steht es mit der Erhebung personenbezogener Daten für die medizinische Forschung? Es steht viel auf dem Spiel, denn Gesundheitsinformationen, die als personenbezogene Daten gelten, sind besonders sensibel.

Was sind Gesundheitsdaten?

Dementsprechend sind Gesundheitsdaten, die regelmäßig von der medizinischen Industrie verwaltet werden, personenbezogene Daten über die körperliche oder geistige Gesundheit einer Person. Solche Daten können sich auf die vergangene, gegenwärtige oder künftige Gesundheit einer Person beziehen, einschließlich der Gesundheitsdienste, die die Person in Anspruch nimmt, und Informationen über ihren Gesundheitszustand offenlegen.

  • So werden z. B. alle Informationen über eine natürliche Person, die man erhält, um von der Gesundheitsfürsorge oder der Erbringung dieser Art von Dienstleistung zu profitieren, als personenbezogene Gesundheitsdaten bezeichnet (eine Nummer oder ein anderes Symbol zur eindeutigen Identifizierung der medizinischen Zwecke dieser natürlichen Person).
  • Personenbezogene Daten sind häufig Informationen, die durch die Inspektion oder Untersuchung eines Teils des Körpers gesammelt werden, ebenso wie Informationen, die durch biologische Proben oder die Analyse genetischer Daten gesammelt werden.
  • Alle Angaben, die sich auf eine Krankheit oder ein Krankheitsrisiko beziehen, wie z. B. die Beeinträchtigung, die psychiatrische Betreuung, die medizinische Vorgeschichte oder der physiologische Zustand einer Person, unabhängig davon, woher diese Informationen stammen (von einem Arzt oder einer anderen medizinischen Fachkraft, einem Krankenhaus, einem In-vitro-Diagnosetest, einem medizinischen Gerät usw.).
  • Infolgedessen unterliegt das Konzept der Gesundheitsdaten, das einige Messdaten umfasst, die es leichter machen, Informationen über den Gesundheitszustand einer Person abzuleiten, der Umsetzung der Datenschutz-Grundverordnung, genau wie alle anderen personenbezogenen Daten.

    Die Auswirkungen der Datenschutz-Grundverordnung auf den Bereich der medizinischen Forschung sind daher in der Praxis von wesentlicher Bedeutung. Aufgrund der Existenz der gewonnenen Informationen muss auch der Begriff der Gesundheitsdaten von Fall zu Fall bestimmt werden. Dennoch ermöglicht es diese Definition, zwischen drei Arten von personenbezogenen Daten zu unterscheiden:

  • Standardmäßige Gesundheitsdaten, d. h. Daten, die sich aus Krankenakten, erbrachten Pflegeleistungen oder vereinbarten Terminen, medizinischer Behandlung, Behinderung, Überprüfung der Ergebnisse usw. ergeben.
  • Die Gesundheitsdaten stehen nicht am Anfang, ermöglichen aber aufgrund ihrer Verknüpfung mit anderen persönlichen Daten Spekulationen über den aktuellen oder potenziellen Gesundheitszustand der Person: Kreuzung von Gewicht und täglicher Kalorienzufuhr, Gesundheitsgewohnheiten (Raucher oder nicht usw.).
  • Gesundheitsdaten, die zu ihrem Endpunkt werden, d. h. ihre Verwendung auf medizinischer Ebene.
  • Gesundheitsdaten unterliegen ebenfalls den Bestimmungen der allgemeinen Datenschutzverordnung. Es gibt jedoch einige Ausnahmen.

    Ausnahmen von der DSGVO für Gesundheitsdaten

    Es ist wichtig, sich daran zu erinnern, dass die einzigen Gesundheitsdaten, die nicht von der DSGVO geregelt werden, diejenigen sind, die für die Nutzung durch die betroffene Person bestimmt sind, wie zum Beispiel personenbezogene Daten, die von mobilen Gesundheits-Apps gesammelt werden, die in ihrer Funktion Internetnutzern die Sammlung, Aufzeichnung und Speicherung von Gesundheitsdaten ermöglichen.

    Diese Aktionen werden jedoch ohne jegliche externe Verbindung, lokal auf einem Computer, Tablet oder Smartphone und nur für persönliche Zwecke durchgeführt.

    Gesundheitsdaten, die keine Rückschlüsse auf den Gesundheitszustand der betreffenden Person zulassen (wie die Anzahl der bei einem Spaziergang zurückgelegten Kilometer, ohne dass diese Informationen mit anderen Daten gekreuzt werden), fallen nicht unter die Datenschutzgrundverordnung.

    Speziell überwachte Gesundheitsdaten

    Gesundheitsdaten als solche unterliegen einer strengen gesetzlichen Regelung, die durch die Bedeutung dieser persönlichen Informationen gerechtfertigt ist. Neben den allgemeinen Rechtsvorschriften zur Datensicherheit fallen diese Gesundheitsdaten häufig unter verschiedene Gesetze, die von Fall zu Fall unterschiedlich sein können.

    Zusammenfassend lässt sich sagen, dass die Definition von Gesundheitsdaten in der Datenschutz-Grundverordnung nun sehr weit gefasst ist. Folglich sind Angehörige der Gesundheitsberufe und andere, die an medizinischer Forschung interessiert sind, dafür verantwortlich, sie von Fall zu Fall zu erfassen.

    Darüber hinaus umfasst diese Definition von Gesundheitsdaten alle personenbezogenen Daten, die im Rahmen der Gesundheitsversorgung erhoben und erzeugt werden, sowie die Daten, die von anderen Akteuren des Gesundheitssektors, wie z. B. den Entwicklern von Gesundheits-Apps, gespeichert werden.