0 Rechtsentwicklung
Rz. 1
Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend neu strukturiert. Ferner werden sie weiterentwickelt und im Hinblick auf die datenschutzrechtlichen Vorgaben differenziert ausgestaltet. § 363 ist die Rechtsgrundlage für die Verarbeitung von Daten aus der elektronischen Patientenakte zu Forschungszwecken.
Rz. 1a
Art. 1 Nr. 63 des Gesetzes zur digitalen Modernisierung von Versorgung und Pflege (Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz – DVPMG) v. 3.6.2021 (BGBl. I S. 1309) hat mit Wirkung zum 9.6.2021 in Abs. 4 Satz 2 die Wörter "397 Absatz 1 Nummer 2 und 3" durch die Wörter "399 Absatz 1 Nummer 1 und 2" ersetzt. Es handelt sich um eine Folgeänderung ohne inhaltliche Auswirkungen.
Rz. 1b
Art. 71c des Gesetzes zur Weiterentwicklung der Gesundheitsversorgung (Gesundheitsversorgungsweiterentwicklungsgesetz – GVWG) v. 11.7.2021 (BGBl. I S. 2754) hat mit Wirkung zum 20.7.2021 in Abs. 3 Satz 2 die Wörter "eine Liste der periodenübergreifenden Pseudonyme" durch die Wörter "die periodenübergreifenden Pseudonyme" und in Abs. 4 Satz 2 die Wörter "die §§ 303f und 399 Absatz 1 Nummer 1 und 2" durch die Angabe "§ 303f" ersetzt. Es handelt sich um rechtstechnische Folgeänderungen ohne inhaltliche Auswirkungen.
1 Allgemeines
Rz. 2
Die Vorschrift bildet die Rechtsgrundlage, um Daten der elektronischen Patientenakte einschließlich personenbezogener Daten (Buchholtz, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 363 Rz. 7) zu Forschungszwecken zu verarbeiten. Dies kann dazu beitragen, eine solide Datengrundlage für die Forschung, zur Qualitätssicherung und zur Verbesserung der Gesundheitsversorgung zu generieren. Auf dieser Grundlage können medizinische Zusammenhänge untersucht und innovative Behandlungsansätze gefunden werden, die der allgemeinen medizinischen Versorgung der Versicherten zugutekommen. Die Versicherten können analog zum Datentransparenzverfahren nach §§ 303a ff. ihre Daten aus der elektronischen Patientenakte zur Verarbeitung durch die Vertrauensstelle und das Forschungsdatenzentrum freigeben. Das Forschungsdatenzentrum nach § 303d übernimmt die Aufgaben eines Datentreuhänders für Forschungsanfragen der Nutzungsberechtigen nach § 303e Abs. 2 Nr. 2, 4, 5 und 7. Zur Wahrung der Interessen der betroffenen Personen werden im Forschungsdatenzentrum nach § 303d nur pseudonymisierte Gesundheitsdaten gespeichert und diese nur auf Antrag in aggregierter oder in begründeten Fällen als pseudonymisierter Datensatz unter Kontrolle des Forschungsdatenzentrums gemäß § 303e Abs. 4 zur Verfügung gestellt. Darüber hinaus und unabhängig davon können die Versicherten die Daten ihrer elektronischen Patientenakte auch im Wege einer ausdrücklichen Einwilligung unmittelbar für die Verarbeitung zu Forschungszwecken zur Verfügung stellen. Die Einwilligung kann für ein bestimmtes Forschungsvorhaben oder für bestimmte Bereiche der Forschung erteilt werden.
2 Rechtspraxis
2.1 Datenfreigabe (Abs. 1)
Rz. 3
Versicherte können die Daten ihrer elektronischen Patientenakte freiwillig für Forschungszwecke freigeben. Das Forschungsdatenzentrum ist in den Prozess als Datentreuhänder eingebunden. Die Aufgaben des Forschungsdatenzentrums führt das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) als Institut im Geschäftsbereich des Bundesministeriums für Gesundheit mit einem Fachdienst (DaTraV) aus. Die Datenverarbeitung ist zulässig für die
- Verbesserung der Qualität der Versorgung,
- Forschung, insbesondere für Längsschnittanalysen über längere Zeiträume, Analysen von Behandlungsabläufen oder Analysen des Versorgungsgeschehens,
- Unterstützung politischer Entscheidungsprozesse zur Weiterentwicklung der gesetzlichen Krankenversicherung und
- Wahrnehmung von Aufgaben der Gesundheitsberichterstattung
(§ 303e Abs. 2 Nr. 2, 4, 5 und 7; abschließende Aufzählung). Die Datenfreigabe ist ein Opt-in-Verfahren, bei dem die Versicherten als Datensouverän über die Datenfreigabe aktiv informiert werden und ausdrücklich entscheiden (BT-Drs. 19/18793 S. 130).
2.2 Übermittlung der Daten (Abs. 2)
Rz. 4
Die freigegebenen Daten werden an das Forschungsdatenzentrum (§ 303d) übermittelt (Satz 1). Dazu ist eine informierte Einwilligung des Versicherten erforderlich (Abs. 5). Bevor der Versicherte die Datenfreigabe ausspricht, ist er umfassend über Art und Weise der weiteren Datenverarbeitung zu informieren. Es handelt sich um eine Verarbeitungsbefugnis i. S. d. Art. 6 Abs. 1 Buchst. e, Abs. 2 und Abs. 3 Satz 1 Buchst. b, Satz 2 i. V. m. Art. 9 Abs. 2 Buchst. i und j und Abs. 4 sowie Art. 89 Abs. 1 DSGV. Die informierte Einwilligung des Versicherten stellt eine zusätzliche Verarbeitungsbedingung i. S. v. Art. 9 Abs. 4 DSGVO dar. Sie ist entsprechend der Leitlinien zur Einwilligung der Artikel-29-Datenschutzgruppe der Europäis...