Datenschutz in der medizin­ischen Verbund­forschung: Heraus­forderungen, Lösungen und Perspektiven

Interview mit Prof. Dr. Klaus Pommerening, ehemaliger Sprecher der TMF-AG Datenschutz

In der medizinischen Verbundforschung stellt ein valides Datenschutzkonzept eine Herausforderung dar. Forschende stehen oftmals vor der Frage, wie Daten und Proben bundeslandübergreifend datenschutzgerecht gesammelt, gespeichert und ausgewertet werden können, welcher Rechtsrahmen relevant ist und wie den Anforderungen und Vorstellungen verschiedener Datenschutzaufsichtsbehörden entsprochen werden kann. Vor diesem Hintergrund wurde im Jahr 2000 die AG Datenschutz der TMF gegründet, um Forschende in Sachen Datenschutz bei ihren Projekten zu begleiten.
 

Was hat die AG Datenschutz in den vergangenen 20 Jahren unter Ihrer Leitung erreicht?

Prof. Pommerening: Die Datenschutzproblematik in der medizinischen Forschung war in den Anfangszeiten der Verbundforschung Ende der 90-er Jahre Neuland. Die Kompetenznetze in der Medizin sind das Thema Datenschutz dann gemeinsam in der TMF AG Datenschutz angegangen. Die Kompetenznetze wollten erstmals gemeinsame bundesweite Datensammlungen aufbauen und brauchten dafür ein valides Datenschutzkonzept. Dafür wurden in der AG Datenschutz gemeinsam mit den Landesdatenschutzbeauftragten Lösungen erarbeitet und Wege gefunden, die Forschungsprojekte trotz rechtlicher Hürden umzusetzen. Durch die gemeinsame Anstrengung der TMF-Mitglieder und die Kooperation mit den Datenschutzbeauftragten konnte das Ziel eines bundesweiten Datenschutzkonzeptes für Verbundforschungsvorhaben schließlich erreicht werden – obwohl wir uns im Graubereich der Rechtsprechung bewegten. Im Ergebnis entwickelten wir in der AG generische Datenschutzkonzepte, die viel Beachtung gefunden haben und von der Konferenz der Datenschutzbeauftragten nun empfohlen werden. Seitdem hat die AG über 100 Forschungsverbünden geholfen, ein funktionierendes Datenschutzkonzept zu entwickeln.
 

Für die Formulierung generischer Konzepte oder Leitfäden braucht man ja einen tiefen Einblick in die Forschungspraxis und umfassende Datenschutz-Expertise. Woher kommt diese Expertise?

Prof. Pommerening: In der AG Datenschutz sind Expertinnen und Experten aus der medizinischen Forschung, aber auch Medizininformatiker und Juristen vertreten. Die juristische Expertise war immer kritisch, weshalb an manchen Stellen auch externe Beratung eingekauft wurde. Der TMF ist es immer gelungen, die führenden juristischen Datenschutzexperten für Gutachten zu gewinnen und damit die Entscheidungen der AG auf eine solide Basis zu stellen. Die Gutachten liegen alle auch als Bücher in der TMF-Schriftenreihe vor. Sie sind wichtige Referenzwerke in diesem Bereich.
 

Das nationale und europäische Datenschutzrecht macht die Nutzung personenbezogener klinischer Daten für Forschungszwecke zu einer komplexen Angelegenheit. Dies gilt insbesondere für institutionsübergreifende Forschungsvorhaben, da solche Projekte in der Regel Patientendaten außerhalb der jeweils behandelnden Einrichtungen zusammenführen. Welche rechtlichen Herausforderungen ergeben sich daraus aktuell?

Prof. Pommerening: Es ist in der Tat ein Problem, eine geeignete Rechtsgrundlage für die Datenverarbeitung zu finden. Der Königsweg ist dabei die Einwilligung der Betroffenen. Die meisten Daten fallen in der medizinischen Versorgung an und unterliegen daher zusätzlich dem Strafrecht, was die Sache sehr kompliziert macht. Eine wesentliche Herausforderung besteht darin, dass die medizinische Forschung auf umfangreiche Datenpools aus verschiedenen Quellen angewiesen ist, um Zusammenhänge aufzudecken und neue Hypothesen zu generieren. Solche nicht-zweckgebundene Datensammlungen sind sehr bedeutsam für die Forschung, sie lassen sich aber nur schwer mit der informierten Einwilligung der Betroffenen in Einklang bringen. Daher ist es ein großer Erfolg für die medizinische Forschung, dass in der Medizininformatik-Initiative (MII) eine sogenannte „breite Einwilligung“, englisch „Broad Consent“, durchgesetzt werden konnte. Die Sekundärdatennutzung ist und bleibt aber ein datenschutzrechtliches Problem, weil der Rechtsrahmen zwischen den Bundesländern, in Europa und global uneinheitlich ist. Auch hierzu gibt es entsprechende Gutachten der TMF. Im Rahmen der MII versucht man gerade, an dieser Stelle mehr Rechtssicherheit für die Forschenden herzustellen.
 

Vor welchen weiteren technischen, organisatorischen oder auch ethischen Problemen stehen medizinische Verbundforscher heute?

Prof. Pommerening: Medizinische Forschung ist ethisch geboten, weil sie der Verbesserung der Gesundheit dient. Es gibt heute eine hohe Akzeptanz für medizinische Forschung. Das ist auch deshalb so, weil es keine Datenschutzskandale im akademischen Forschungsbereich gegeben hat. Ethische Herausforderungen der Verbundforschung bestehen beispielsweise darin, wie mit nicht-einwilligungsfähigen Personen, z. B. in der Notaufnahme, umgegangen werden soll.

Auf der technischen Seite bestehen die Herausforderungen momentan in der Etablierung von Verfahren zur datenschutzgerechten Datenverarbeitung, der sogenannten „Secure Multiparty Computation“ (kurz: SMC). Solche Verfahren ermöglichen es, dass Algorithmen zu den Daten gebracht werden und nicht die Daten zu den Algorithmen. Die Daten bleiben also da, wo sie sind. In diesem sehr komplexen Feld wird derzeit auch untersucht, wie man SMC z. B. für das Record Linkage einsetzen kann, also für das Zusammenführen von Daten aus verschiedenen Datenquellen. Einfach gesagt geht es darum, zu erkennen, ob ein und dieselbe Person in mehreren Datenbanken vorhanden ist, ohne dass deren Identität aufgedeckt wird (Stichwort: „Privacy Preserving Record Linkage“).

Organisatorische Herausforderungen liegen im Aufbau zentraler Dienste für den Datenzugang, wie sie derzeit in der MII etabliert werden. Der Aufbau einer vernetzten Forschungsdateninfrastruktur ist schwierig und wird uns in Deutschland sicherlich noch einige Jahre beschäftigen.
 

Wie kann die TMF den Forschenden helfen?

Prof. Pommerening: Die TMF greift die Probleme der Forschenden auf und schaut, ob es schon Lösungen gibt oder noch erarbeitet werden müssen. Dann nimmt sie sich der Themen an, produziert Gutachten oder Empfehlungen und verbreitet diese in der Community. Sie hilft Forschenden auch ganz konkret, beispielsweise ein valides Datenschutzkonzept zu entwickeln, oder sie bietet konkrete Werkzeuge für die Forschung an (beispielsweise im ToolPool). Das wird auch in Zukunft relevant bleiben.
 

Was war Ihr persönliches Highlight in 20 Jahren als Sprecher der TMF-AG-Datenschutz?

Prof. Pommerening: Das war die Zusammenarbeit mit dem Arbeitskreis Wissenschaft bei der Erstellung der ersten generischen Datenschutzkonzepte. Im Arbeitskreis waren zahlreiche Landesdatenschützer vertreten, und die freundliche Aufnahme und konstruktive Zusammenarbeit hat die Grundlage gelegt für die erfolgreiche Arbeit der TMF. Die Vorstellung, dass Datenschutz Forschung verhindert, hat sich dort ganz schnell verflüchtigt und der Einsicht Platz gemacht, dass auch der Datenschutz daran interessiert ist, Forschung zu ermöglichen.
 

Das Interview führte Wiebke Lesch.

Über Prof. Dr. Klaus Pommerening

Univ.-Prof. Dr. rer. nat. Klaus Pommerening war Professor für Medizinische Informatik am Institut für Medizinische Biometrie, Epidemiologie und Informatik der Johannes-Gutenberg-Universität Mainz. Als ausgewiesener Experte für die Themen Datenschutz und Datensicherheit in der Medizin leitete er von 2000 bis 2022 die AG Datenschutz der TMF. Dort war er maßgeblich an der Entwicklung der generischen Datenschutzkonzepte der TMF und der praktischen Beratung von Forschungsverbünden beteiligt. Neben methodischen Arbeiten zur Pseudonymisierung von Patientendaten für die Forschung entwickelte er mit seinen Mitarbeitern ein fehlertolerantes Verfahren zum Matching pseudonymisierter Daten (Record Linkage).

Prof. Dr. Pommerening schloss im Jahr 1970 sein Studium der Mathematik an der FU Berlin ab und wechselte an die Johannes-Gutenberg-Universität in Mainz, wo er promovierte. Im Jahr 1980 folgte dort seine Habilitation im Fach Mathematik und die Ernennung zum Professor. Von 1987 bis 2011 war er am Institut für Medizinische Biometrie, Epidemiologie und Informatik der Mainzer Universität tätig.