Stellungnahme zum Referenten­entwurf eines Forschungsdaten­gesetzes

Der vorliegende Referentenentwurf des Forschungsdatengesetzes (FDG) enthält wichtige Ansätze zur Verbesserung der Nutzung, Verknüpfung und Bereitstellung von Forschungsdaten in Deutschland. Die Ziele des Gesetzes, Daten aus unterschiedlichen Quellen datenschutzkonform zusammenzuführen, Datensilos aufzulösen, Bürokratie abzubauen sowie die internationale Wettbewerbsfähigkeit zu erhöhen, stellen wichtige Schritte zur Stärkung der Forschung dar. Diese Zielsetzung begrüßen und unterstützen wir ausdrücklich für den Bereich der Gesundheitsforschung. Gleichzeitig zeigt der Entwurf jedoch an zentralen Stellen noch deutliche Unschärfen, Inkonsistenzen und Auslegungsprobleme, die die praktische Umsetzung und Rechtssicherheit beeinträchtigen könnten.

Dies betrifft vor allem die Definitionen datenhaltender und datenanbietender Stellen, die Rolle von Hochschulen, Universitätsklinika und weiteren wissenschaftlichen Einrichtungen sowie die damit verbundenen Pflichten und Verantwortlichkeiten, insbesondere an den Schnittstellen von Forschungsdatengesetz (FDG) und für den Gesundheitsbereich bereits existierenden, einschlägigen regulatorischen Vorgaben wie insbesondere dem Gesundheitsdatennutzungsgesetz (GDNG) und der EU-Verordnung zum Europäischen Gesundheitsdatenraum (EHDS).

Zudem drohen an mehreren Stellen neue bürokratische Belastungen zu entstehen, insbesondere durch doppelte Prüfprozesse, unklare Akkreditierungsanforderungen und eine uneinheitliche bzw. in ihrer Zuständigkeit unklare Datenschutzaufsicht bei länderübergreifenden Vorhaben.

Sehr zu begrüßen ist, dass die notwendige Zusammenführung und Verknüpfung von Daten aus unterschiedlichen Quellen und die hierfür notwendige Einführung eines übergreifenden permanenten Forschungspseudonyms im Entwurf adressiert wird. Hinsichtlich der Identifikationsnummer an Verfahren der Verwaltungsdigitalisierung anzuknüpfen, ist ein innovativer Ansatz. Da Datenverknüpfung zu Forschungszwecken allerdings auch jenseits des Geltungsbereichs des FDG (zumindest für den Gesundheitsforschungsbereich) dringend vonnöten ist, wird hierzu ein durchgängiges Fachkonzept benötigt, in das andere regulatorische Vorgaben einbezogen werden.

Vor diesem Hintergrund fordern die zeichnenden Verbände und Organisationen eine Präzisierung zentraler Begrifflichkeiten, eine bessere Abstimmung mit bestehenden Gesetzen, eine Entlastung staatlicher Forschungseinrichtungen sowie die Sicherstellung praktikabler, skalierbarer und wissenschaftsfreundlicher Verfahren, um die im Entwurf angelegten Potenziale vollständig heben zu können.

Zu den Regelungen im Einzelnen

§2 Begriffsbestimmungen

Nummer 8 „Hochschulen“ und Nummer 9 „private Hochschulen“

8. „sind „Hochschulen der Länder“ solche Hochschulen, die in öffentlich-rechtlicher Trägerschaft der Länder und „Hochschulen des Bundes“ solche Hochschulen, die in öffentlich-rechtlicher Trägerschaft des Bundes stehen“

9. „sind „private Hochschulen“ solche Hochschulen, die privatrechtlich organisiert und institutionell akkreditiert sind“

Einschätzung/Empfehlung:

In der Universitätsmedizin gibt es in Form des sogenannten Kooperationsmodells eine gesellschaftsrechtliche Trennung zwischen Universität und Universitätsklinikum. Funktional ist aber die Forschung an den Standorten der Universitätsmedizin untrennbar miteinander verknüpft. Dies kommt in den landesgesetzlichen Regelungen zur Kooperationsverpflichtung zwischen Universität und Uniklinikum zum Ausdruck (siehe z.B. §7 des UKG Baden-Württemberg).

Das Gesetz sollte ergänzt werden um: „darunter zählen auch per Gesetz zur gemeinsamen Wahrnehmung von Aufgaben in Forschung, Lehre und Krankenversorgung verbundene Einrichtungen und Universitätskliniken“.

Nummer 13: “datenhaltende Stellen“

„ist „datenhaltende Stelle“ jede Stelle, die über Daten nach § 7 Absatz 4 verfügt, ungeachtet dessen, ob sie die Daten selbst erhebt oder ihr diese von anderer Stelle zur Verfügung gestellt werden. Wird eine datenhaltende Stelle nach diesem Gesetz verpflichtet und besitzt sie keine eigene Rechtspersönlichkeit, ist Adressat der Verpflichtung die hinter der datenhaltenden Stelle stehende Einheit, die Träger von Rechten und Pflichten sein kann;”

Einschätzung/Empfehlung:

Die Begrifflichkeiten sind hier anders gefasst als im GDNG, d.h. der Dateninhaber ist anders definiert: Datenhaltende Stellen haben die Eigenschaften von datenanbietenden Stellen. Diese Trennung führt zu Deutungsschwierigkeiten und Unklarheit bei der Anwendung der Gesetze. Eine Harmonisierung ist hier notwendig.

Es ist ferner unklar, ob das Deutschen Zentrum für Mikrodaten (DZM) selbst die „datenhaltende Stelle“ nach §2 Nr. 13 wäre, wenn die Daten als Datenspende dem DZM überlassen werden. Hier müsste klargestellt werden, wie das Verhältnis zwischen dem DZM und der datenspenden Einrichtung ist und welche Rechten und Pflichten mit einer Datenspende einhergehen.

Nummer 14 „datenanbietende Stelle“

„ist „datenanbietende Stelle“ jede Einrichtung, die bei staatlichen Stellen oder bei wissenschaftlichen Institutionen angesiedelt ist, um wissenschaftliche Erkenntnisse zu ermöglichen (…).“

Einschätzung/Empfehlung:

Es bleibt unklar, ob medizinische Fakultäten bzw. Universitätsklinika als „datenanbietende Stellen“ gelten. Hieraus können sich Konflikte mit dem Geltungsbereich des GDNG ergeben. Ferner ist die Vorschrift unscharf, weil sie keine klar erkennbaren Adressaten benennt. Die in den Buchst. a) bis d) aufgeführten Tatbestandsvoraussetzungen treffen auf eine Vielzahl von Adressaten, z. B. universitäre Rechenzentren, zu. Einschränkend kann nur die „Aufgabe“ dieser Stellen gelesen werden, ohne dass klar wird, ob damit gesetzliche Aufgaben gemeint sind. Sprachlich wäre etwa das Forschungsdatenzentrum Gesundheit (FDZG) beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) erfasst, welches bisher nicht im Katalog der datenhaltenden Stellen auftaucht. Dies halten wir, auch in Abgrenzung zum GDNG, für nicht sinnvoll und bitten um Ergänzung sowie Präzisierung.

§3 Errichtung und Aufgaben des Deutschen Zentrums für Mikro­daten; Verordnungsermächti­gung

Einschätzung/Empfehlung:

Es ist zu begrüßen, dass mit der Schaffung des DZM Daten aus verschiedenen Quellen zukünftig verknüpft werden können. Es sollte als Weichenstellung dienen, sodass auch Daten aus weiteren Datenzentren (vgl. FDZG) verknüpft werden können.

Nummer 5

Die Verpflichtung zur Öffentlichkeitsarbeit ist zu begrüßen, um die Bevölkerung für die Wichtigkeit der Nutzung von Forschungsdaten zu sensibilisieren.

Abs. 3 Nummer 3

Wir verstehen die hier angesprochene “kontrollierte, besonders gesicherte elektronische Verarbeitungsumgebung für den Datenzugang” als dasselbe Instrument, das z.B. im GDNG und in der europäischen EHDS-Verordnung genannt ist und dort als “sichere Verarbeitungsumgebung” (bzw. “secure processing environment”, SPE) bezeichnet wird. Entsprechend wäre es sinnvoll, übergreifende und, nach Möglichkeit, international anerkannte Standards für und Anforderungskriterien an sichere Verarbeitungsumgebungen festzulegen oder aufzugreifen. Dabei sollten von vornherein für europäische Datenräume notwendig werdende Zertifizierungsprozesse für solche SPEs mitberücksichtigt werden. (Diese Forderung richtet sich auch an die entsprechende Verordnungsermächtigung nach Abs. 4 Nr. 3.)

Wünschenswert wäre daher eine gleichartige Bezeichnung für gleichartige Regelungsgegenstände, d.h. eine “sichere Verarbeitungsumgebung“ statt wie hier „elektronische Umgebung“.

Eine Divergenz unterschiedlicher Anforderungen an solche SPEs würde zumindest für den Gesundheitsforschungsbereich unnötige Unklarheiten und Mehraufwände für Forschende wie für Betreiber von Forschungsinfrastrukturen hervorrufen und den Markt für Anbieter von SPEs behindern.

Die für den Gesundheitsforschungsbereich international einschlägige Gute Klinische Praxis (Good Clinical Practice, GCP) sieht in der Regel eine 10-jährige Aufbewahrung der Rohdaten nach Abschluss eines wissenschaftlichen Vorhabens vor, beginnend mit dem Datum der Herstellung des öffentlichen Zugangs von Daten oder Ergebnissen durch die Forschenden (vgl. Leitlinien zur Sicherung guter wissenschaftlicher Praxis in der Version 1.2 der Deutschen Forschungsgemeinschaft, Punkt 17 Archivierung). Das Forschungsdatengesetz lässt diese Frist mit Bereitstellung von Daten an die Forschenden beginnen. Hier wäre eine Angleichung wünschenswert, sowie eine ausdrückliche Klarstellung, dass die Aufbewahrung zur Sicherung der guten wissenschaftlichen Praxis in der Regel erforderlich ist.

§ 5 Technische und organisatorische Maßnahmen zum Schutz von Daten an der Vertrauensstelle des Deutschen Zentrums für Mikrodaten; Speicherung der Datensätze und Verordnungs­ermächtigung

Einschätzung/Empfehlung:

Abs. 7

Die Einführung einer projektübergreifenden permanenten Forschungskennnummer ist zu begrüßen. Wie im KoA-Vertrag angestrebt, sollte eine deutschlandweit einheitliche Bürger-ID implementiert werden. Wichtige Forschungsthemen wie Klimawandel oder Prävention sind essenziell darauf angewiesen, Daten aus verschiedenen Verwaltungs- und Forschungsdomänen personenbezogen miteinander verknüpfbar und somit auswertbar zu machen.

§ 6 Übermittlungspflicht daten­anbietender und daten­haltender Stellen

Einschätzung/Empfehlung:

Im Zusammenspiel mit § 2 Nr. 14 (datenanbietende Stelle) und der Definition in § 7 Abs. 4 Nr. 10 ist die Lesart möglich, dass eine freiwillige Verfügbarmachung von Forschungsdaten dazu führen könnte, dass die jeweilige Stelle nunmehr eine Verpflichtung zur Datenherausgabe nach § 6 wird. Klärung ist für diesen Fall erforderlich, ob und wenn ja, in welchem (auch zeitlichen) Umfang diese Pflicht zur Lieferung besteht.

Sollte die Übermittlungspflicht auch für nicht-staatliche Stellen gelten, bleibt unklar, wie diese Pflicht durchgesetzt werden soll.

§7 Zugang zu Daten zu Forschungszwecken

Einschätzung/Empfehlung:

Aus der Diskussion zum GDNG bei Universitäten und davon gesellschaftsrechtlich getrennten und nach den landesrechtlichen Vorschriften anerkannte Hochschulkliniken lässt sich befürchten, dass diese sich hier wiederholen könnte. Unklar ist, ob Universitätsklinika unter § 2 Nr. 8 oder Nr. 10 (Einrichtung mit Hauptzweck Forschung) zu subsumieren und damit als Berechtigte nach der Verweiskette des § 7 Abs. 1 zu berücksichtigen sind. Die Hochschulkliniken müssen als eigenständige Berechtigte mit Zugang zu den Daten aufgenommen werden.

Siehe hierzu Änderungsvorschlag in den Begriffsbestimmungen unter § 2 Nr. 8

Vergleiche ausführliche Kommentierung zu § 9

§ 8 Akkreditierung; Verordnungsermächtigung

Einschätzung/Empfehlung:

Abs. 1

Forschungseinrichtungen unter staatlicher Trägerschaft unterliegen bereits, soweit erforderlich, der Aufsicht durch staatliche Strukturen. Für Forschungseinrichtungen in staatlicher Trägerschaft wie Hochschulen und Universitätsklinika sollte daher auf Akkreditierungen verzichtet werden. Falls Akkreditierungen zwingend bleiben sollen, sollten die Zeiträume für staatliche Stellen verlängert werden. Im Übrigen bestehen gegen 5 Jahre aber keine Einwände.

Abs. 3

Wir begrüßen die Klarstellung, dass einwilligungsbasierte Forschung von den Regelungen zum Zugang zu Daten zu Forschungszwecken über das DZM unberührt bleibt. Hinsichtlich des Vorrangs anderer Gesetzgebung (im Gesundheitsbereich vor allem GDNG und EHDS relevant) bleibt zu klären, wie bzw. auf welcher rechtlichen Grundlage eine für viele Forschungsfragen relevante Zusammenführung von unter die genannten Gesetze fallenden Gesundheitsdaten einerseits und z.B. Sozialdaten und weiteren Daten andererseits erfolgen kann. Da dies einer der entscheidenden Mehrwerte eines DZM auch für die Gesundheitsforschung sein könnte, sollte sichergestellt sein, dass dieser nicht (ungewollt) durch die Formulierung des Abs. 3 verhindert wird.

§ 9 Zusammenführung von Daten zu Forschungszwecken (i.V.m. Art. 7)

Einschätzung/Empfehlung:

Die vorgesehenen Regelungen zur Datenzusammenführung mit anderen Datenquellen sind für die Wissenschaft im Allgemeinen wie für die Gesundheitsforschung im Speziellen, angesichts des sehr stark sektorierten Gesundheitssystems in Deutschland mit entsprechend verteilten Datenbeständen, sehr wichtig und daher sehr zu begrüßen. Insbesondere bewerten wir positiv, dass explizit bereits ein Erlaubnistatbestand zur Verknüpfung mit lokal beim Forschenden vorhandenen Daten vorgesehen ist.

Grundsätzliche Voraussetzung für eine solche Datenzusammenführung ist die Möglichkeit, in pseudonymisierter Form Daten, die sich auf eine Bürgerin oder einen Bürger beziehen, fehlerfrei (und ohne aufwändige, nicht skalierende manuelle Verfahren) zuzuordnen und verknüpft auswerten zu können. Hierfür ist ein bereichsübergreifendes Personenkennzeichen notwendig, das in einheitlich pseudonymisierter Form als projektübergreifende permanente Forschungskennnummer, in einer Vertrauensstelle vorgehalten und genutzt werden darf – wie es § 9 richtigerweise vorsieht.

Als besonders innovativ betrachten wir den Ansatz, hierbei (nach Abs.4 i.V.m. Art. 7) auf die Identifikationsnummer nach § 139b der Abgabenordnung (vulgo Steuer-ID) als den bislang in Deutschland am weitesten und durchgängigsten verbreiteten Identifikator zurückgreifen zu wollen. Dieser Ansatz erscheint sehr geeignet und vielversprechend im Sinne der laut Koalitionsvertrag einzuführenden “Bürger-ID”, die in pseudonymisierter Form als permanente Forschungskennnummer für die eindeutige Datenzusammenführung genutzt werden kann. Vor diesem Hintergrund ist die hier vorgesehene Erweiterung der bisherigen Nutzungszwecke für diese Identifikationsnummer über das Registermodernisierungsgesetz und das bisherige Identifikationsnummerngesetz hinaus auch für Forschungsfragestellungen sehr sinnvoll.

Hierbei sollten allerdings von vornherein Anwendungsfälle der Forschung auch außerhalb des DZM mitgedacht werden. Dies gilt insbesondere vor dem Hintergrund, als es bereits für den Gesundheitsbereich bereichsspezifische Vorgaben und Planungen zur Datenverknüpfung gibt. Für die Gesundheitsforschung sollten nicht bei verschiedenen Rechtsgrundlagen (Krebsregistergesetzgebung, GDNG, EHDS, FDG, Medizinregistergesetz u.a.) unterschiedliche Identifikationsnummern, Pseudonymisierungsverfahrungen und Regelungen zur Datenverknüpfung vorgesehen werden. Dies gilt umso mehr, als bisherige Erfahrungen z.B. in der Verwaltungsdigitalisierung im Rahmen des Registermodernisierungsgesetzes zeigen, welch große Folgeaufwände auf die datenhaltenden Stellen im Zuge der Einführung eines Identifikators in fortlaufend gepflegte, verteilt vorliegende Datenbestände zukommen.

Aus Sicht der Gesundheitsforschung sollte es einen einheitlichen Identifikator geben, der es möglich macht, Datenverknüpfungen über unterschiedliche Datenbestände des DZM und anderen Datenquellen (wie dem FDZG, aber auch medizinische Register oder Datenbestände aus der Patientenversorgung) datenschutzkonform zusammenzuführen. Dies ist aufgrund der dargestellten Datenlage in Deutschland essenziell für viele Forschungsfragen (Prävention, Versorgungsforschung, Verfolgung und Erforschung chronischer Erkrankungen wie z.B. Krebserkrankungen, angeborene seltene Erkrankungen, chronische postinfektiöse Erkrankungen wie Long COVID), bei denen einen Verknüpfung mit Daten jenseits des primärmedizinischen Bereichs wie z.B. Daten zur Berufsunfähigkeit oder zu Rehabilitationsmaßnahmen erforderlich ist.

Hierfür empfehlen wir dringend die Erarbeitung eines möglichst durchgängigen fachlichen Konzepts zur Einführung einer Identifikationsnummer und zur Umsetzung einer darauf basierenden Datenverknüpfung zu Forschungszwecken. Dabei sollten die Erfahrungen aus der Verwaltungsdigitalisierung insbesondere hinsichtlich realistisch anzusetzender Zeitpläne und Ressourcenzuweisungen berücksichtigt werden.

§ 10 (Anonymisierungs- und Publikationspflicht von Forschungs­ergebnissen)

Einschätzung/Empfehlung:

Abs. 2

Abs. 1 beinhaltet bereits eine Pflicht zur anonymen Veröffentlichung. Eine präventive Prüfung dieser Pflicht durch eine Behörde ist nicht erforderlich. Das Risiko können die Forschenden tragen (außer eine Risikoabwälzung ist gewollt).
Die Überprüfung der Forschungsergebnisse auf Personenbezug erscheint unangemessen und überreguliert. Durch Akkreditierung und Antragsprüfung werden bereits die Voraussetzungen der Datennutzenden und der Datennutzung hinreichend geprüft. Darüber hinaus besteht die Pflicht, die Daten in einer sicheren Verarbeitungsumgebung auszuleiten. Eine nochmalige Prüfung der Ergebnispublikation steht im Konflikt mit der Wissenschaftsfreiheit und verzögert die Publikation relevanter Forschungsergebnisse.

Abs. 3

Die Publikationspflicht sollte in Einklang mit anderen Gesetzen, wie dem GDNG, gebracht werden. Die Fristen sind unterschiedlich (36 Monate vs. 24 Monate).

§§ 12, 15 Geheimhaltungspflicht

Einschätzung/Empfehlung:

Grundsätzlich wird die Einrichtung eines Forschungsgeheimnisses begrüßt. Allerdings sollte die dadurch gestärkte Eigenverantwortlichkeit der Forschenden einhergehen mit pauschaleren datenschutzrechtlichen Lösungen und reduzierter Bürokratie an anderer Stelle um eine tatsächliche Forschungserleichterung zu erzielen (z. B. Wegfall von Akkreditierung und Ergebnisprüfung, Anzeigeverfahren bzw. Federführung bei der Datenschutzaufsicht).

§14 Datenschutzaufsicht bei länderübergreifenden Forschungs­vorhaben

Einschätzung/Empfehlung:

Generell ist es zu begrüßen, dass ein einheitlicher Datenschutz bei länderübergreifenden Forschungsvorhaben vorgesehen ist. Die Regelungen zum Datenschutz sollten aus unserer Sicht wie folgt angepasst werden:

Abs. 3

Ergänzung des Textes:

„Die federführend zuständige Datenschutzaufsichtsbehörde hat die Aufgabe, die Tätigkeiten und Aufsichtsmaßnahmen der zuständigen Datenschutzaufsichtsbehörden zu koordinieren. Sie fördert eine Zusammenarbeit der zuständigen Datenschutzaufsichtsbehörden beim Forschungsvorhaben nach Absatz 1 und wirkt auf eine gemeinsame Entscheidung hin.“

Hier folgenden Satz einfügen:

„Diese wird nach einem Mehrheitsprinzip getroffen und ist für alle beteiligten Datenschutzaufsichtsbehörden bindend.“

Abs. 4

Folgenden Satz am Ende ergänzen:

„Für öffentliche Stellen oder gemeinsame Vorhaben von öffentlichen und nicht öffentlichen Stellen in der Gesundheitsforschung soll die Datenschutzaufsichtsbehörde angezeigt werden, die das Vorhaben leitet (Konsortialführung).“

Art. 3 – Avisierte Änderung des SGB X

Vorschlag zur Änderung von § 75 Abs. 4a S. 1 SGB X

Der bisherige Text lautet:

(4a) Ergänzend zur Übermittlung von Sozialdaten zu einem bestimmten Forschungsvorhaben nach Absatz 1 Satz 1 kann die Verarbeitung dieser Sozialdaten auch für noch nicht bestimmte, aber inhaltlich zusammenhängende Forschungsvorhaben des gleichen Forschungsbereiches beantragt werden.

Vorschlag: Satz 1 durch folgenden Text ersetzen:

(4a) Für bereits übermittelte Sozialdaten nach Absatz 1 Satz 1 bzw. Absatz 2 kann für die weitere Verarbeitung dieser Sozialdaten auch ein übergeordneter Forschungsbereich beantragt werden, der das ursprüngliche Forschungsvorhaben längsschnittlich oder inhaltlich aufweitet.

Begründung:

Mit dem bisherigen Gesetzestext gibt es gemäß Rechtsauffassung der zuständigen obersten Bundesbehörde keine Möglichkeit, Forschungsbereiche für bereits in der Vergangenheit übermittelte Sozialdaten zu beantragen und diese sukzessive im Längsschnitt zu erweitern (d. h. um weitere Datenjahre). Wird ein Forschungsbereich beantragt, müssten die hierfür notwendigen Daten im Zuge eines Antrags gemäß Absatz 1 Satz 1 neu übermittelt werden.

Bei den Sozialleistungsträgern liegen in der Vergangenheit übermittelte, ältere Daten jedoch aufgrund der gesetzlich festgelegten Aufbewahrungsfristen nicht mehr vor. Dies führt dazu, dass ursprünglich nach Absatz 1 beantragte konkrete Forschungsvorhaben, denen nach Auffassung der zuständigen obersten Bundesbehörde aufgrund ihrer langen Laufzeit die gemäß Absatz 1 bzw. 2 notwendige inhaltliche und zeitliche Bestimmtheit verloren gehe, beendet und die übermittelten Daten unwiederbringlich (s. o.) gelöscht werden müssten.

In der Vergangenheit beantragte, epidemiologische Forschungsvorhaben beispielsweise im Bereich der Krebsfrüherkennung und der Langzeitsicherheit von Arzneimitteln, die von außerordentlich hoher Public Health-Relevanz sind und zwingend Langzeitdaten erfordern, würden mit dem bisherigen Gesetzestext somit zum Erliegen kommen. Die Durchführung dieser Forschung basierend auf Daten des FDZG ist nicht möglich, da dort vergleichbare Daten erst ab dem Jahr 2019 vorliegen, wohingegen die in der Vergangenheit gemäß Absatz 1 beantragten Forschungsvorhaben Daten ab 2004 beinhalten. Mit der vorgeschlagenen Gesetzesänderung würde somit verhindert werden, dass die epidemiologische Forschung basierend auf Sozialdaten in Deutschland um 15 Jahre (2004-2018) zurückgeworfen wird.

Änderung des §75 SGB X zur einwilligungsbasierten Forschung mit Krankenkassen­daten: Nutzung von Kassendaten ohne Genehmigung bei Vorliegen einer wirksamen Einwilligung

Eine gesetzliche Klarstellung ist dringend erforderlich, damit bei Vorliegen einer ausdrücklichen Einwilligung der betroffenen Person kein zusätzliches Genehmigungserfordernis für die Verarbeitung von Sozialdaten besteht. Diese Klärung würde den bislang bestehenden Vorbehalt beseitigen, ob auch mit Einwilligung ein Genehmigungsverfahren nach § 75 SGB X notwendig ist. Liegt eine gültige Einwilligungserklärung vor, die die Versichertenautonomie wahrt, ist ein weiterer Genehmigungsschritt weder fachlich noch rechtlich notwendig. Die Prüfaufwände könnten sich dann auf technisch-organisatorische Maßnahmen zur Datensicherung bei der jeweiligen Krankenversicherung beschränken. So würde der Wegfall zusätzlicher Genehmigungen den bürokratischen Aufwand für Forschende, Krankenversicherungen und Aufsichtsbehörden erheblich reduzieren und den Zugang zu den Daten beschleunigen sowie effizienter gestalten. Die Standardisierung der Einwilligungserklärung könnte dabei in enger Abstimmung mit den Datenschutzaufsichtsbehörden auf Landes- und Bundesebene erfolgen. Darüber hinaus sind verbindliche Übermittlungsfristen und die Möglichkeit, Sozialdaten miteinander zu verknüpfen, unverzichtbar und sollten klar geregelt sein.

Textvorschlag:

In § 75 Absatz 4 wird folgender Satz neu angefügt:

„Einer Genehmigung bedarf es ausnahmsweise nicht, wenn die betroffenen Personen in die Verarbeitung ausdrücklich eingewilligt haben. Die von der ausdrücklichen Einwilligung erfassten Daten sind binnen zwei Wochen durch Kranken- und Pflegekassen in der beantragten Form an die in der Einwilligung benannten Verantwortlichen zu übermitteln. Die Genehmigungsbehörde ist über eine solche Übermittlung durch den Verantwortlichen zu informieren und ihr ist auf Verlangen die Einwilligung nachzuweisen.“

Folgende Initiativen und Organisationen haben an der Stellungnahme mitgewirkt:

Die Deutsche Hochschulmedizin e. V. ist der Zusammenschluss des Verbands der Universitätsklinika Deutschlands und dem Medizinischen Fakultätentag e. V.. Sie vertreten deren gemeinsame Anliegen gegenüber Politik und Gesellschaft. Ihr Ziel ist es, das Zusammenwirken von Lehre, Forschung und Patient:innenversorgung zu fördern. Für eine exzellente Medizin, heute und in Zukunft.

Die TMF – Technologie- und Methodenplattform für die vernetzte medizinische Forschung e. V. ist ein Zusammenschluss aus regionalen und überregionalen Forschungsnetzwerken und -ein-richtungen im Bereich der Medizin, der Informatik und verwandter Gebiete. Ebenso sind wissenschaftlich arbeitende Kliniken, Register, Fachgesellschaften und IT-Infrastrukturprojekte unter dem Dach der TMF organisiert.