12. Juni 2019Datenschutz, Pharma & Health

Datenverar­beitung bei klinischen Studien: Anforderungen im Datenschutz

Klinische Studien bilden einen wichtigen Pfeiler des medizinischen Fortschritts. Sie dienen der evidenzbasierten Optimierung von Diagnose- und Therapiemethoden. Anders als bei anderen Studien, erfolgen etwa Prüfungen von Arzneimitteln direkt am Probanden. Es werden somit regelmäßig besonders sensible Gesundheitsdaten verarbeitet, sodass im Falle einer Datenpanne auch besonders negative Auswirkungen zu erwarten sind. Verschärft wird dieser Umstand durch die Tatsache, dass oftmals hohe Fallzahlen erforderlich sind, um statistisch relevante Auswertungen vornehmen zu können. Dies wiederum wird erst durch einrichtungsübergreifende Kooperationen und die überregionale Vernetzung von Kliniken und anderen Forschungseinrichtungen sowie ihrer Datenbanken möglich. Oberste Priorität sollte daher die sichere Durchführung und Administration der jeweiligen Studie haben.

Bevor jedoch mit der Durchführung einer klinischen Studie begonnen werden kann, ist die Zustimmung der Ethik-Kommission sowie der Arzneimittelbehörde erforderlich. Ist das Vorhaben ärztlich vertretbar, wird eine solche Zustimmung in der Regel erteilt. Ärztlich vertretbar ist eine Studie, wenn der voraussichtliche Nutzen die möglichen Risiken und Nachteile für die Probanden überwiegt. Sobald die Zustimmung erteilt wurde, kann mit der Einholung notwendiger Einwilligungen angefangen werden.

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Mit einem Klick auf „Abonnieren“ stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Urteilen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.

Zahlreiche datenschutzrechtliche Anwendungsfälle zu berücksichtigen

Klinische Studien lassen sich aus datenschutzrechtlicher Perspektive in zahlreiche Anwendungsfälle bzw. Einzelprozesse unterteilen. Nachfolgend die wichtigsten denkbaren Anwendungsfälle:

  • Aufklärung der Probanden sowie Einholung notwendiger Einwilligungen
  • Aufnahme des Probanden in eine Studie sowie Erhebung studienrelevanter Daten
  • Management unerwarteter Ereignisse
  • Sicherung der Datenqualität
  • Durchführung von Audits
  • Erteilung von Auskünften
  • Auswertung von Daten und externe Sekundärnutzung
  • Mitteilung der Studienergebnisse
  • Archivierung
  • Publikationen und Veröffentlichungen
  • Sperrung, Anonymisierung und Löschung

Umfassende und verständliche Aufklärung der Probanden muss sichergestellt werden

Erfüllt ein Proband sämtliche Voraussetzungen für die Aufnahme in eine klinische Studie, so hat der behandelnde Arzt bzw. der Prüfarzt für eine umfassende Aufklärung Sorge zu tragen. Hierbei sollten auch unwahrscheinliche Eventualitäten berücksichtigt werden. Eine formalistische Überflutung mit Informationen sollte hierbei unbedingt vermieden werden. Die Aufklärung verfolgt schließlich das Ziel die Entscheidungskompetenz des Probanden zu verbessern, so dass dieser in der Lage ist, Bedeutung und Tragweite der Studie bzw. der Verarbeitung seiner personenbezogenen Daten zu erkennen und dementsprechend seinen Willen danach auszurichten. Die richtige Balance zwischen umfassender Information und Verständlichkeit zu finden, ist in diesem Zusammenhang besonders herausfordernd. Während die DSGVO keine Pflicht zur Einholung einer schriftlichen Einwilligung vorsieht, bestimmt das Arzneimittelgesetz (AMG) in seinem § 40 Absatz 1 Satz 3 Nr. 3 Buchstabe c, dass die betroffene Person schriftlich einwilligen muss. Aus Gründen der Nachweisbarkeit empfiehlt es sich auch in allen anderen Fällen die Einwilligungserklärungen zu dokumentieren.

Das könnte Sie auch interessieren:

Weiterverarbeitung personenbezogener Daten trotz Widerruf möglich

Klinische Studien nach dem AMG weisen hinsichtlich eines etwaigen Widerrufs der Einwilligung eine Besonderheit auf: Die Datenschutz-Grundverordnung (DSGVO) bestimmt in ihrem Artikel 7 Absatz 3, dass eine einmal erteilte Einwilligung jederzeit widerrufen werden kann. Zudem bestimmt sie, dass die Rechtmäßigkeit der bereits erfolgten Verarbeitung nicht von einem solchen Widerruf berührt wird. Das Arzneimittelgesetz hingegen geht noch weiter und bestimmt in seinem § 40 Absatz 2a Satz 2 Nr. 3, dass selbst eine Weiterverarbeitung der bereits erhobenen Daten trotz Widerruf zulässig ist, soweit dies erforderlich ist, um Wirkungen des zu prüfenden Arzneimittels festzustellen, sicherzustellen, dass schutzwürdige Interessen der betroffenen Person nicht beeinträchtigt werden oder um der Pflicht zur Vorlage vollständiger Zulassungsunterlagen zu genügen.
Insofern beschränkt das AMG das Recht auf Löschung nach Artikel 17 DSGVO. Damit von einer informierten Einwilligung ausgegangen werden kann, sind also auch diese Umstände zwingend mitzuteilen. Anschließend steht der Aufnahme in die konkrete Studie sowie der Erhebung relevanter personenbezogener Daten grundsätzlich nichts mehr im Wege.

Whitepaper zum European Health Data Space

Pseudonymisierung ist Pflicht!

Während die Ersterhebung im Rahmen der Aufklärung noch mit Identifikationsdaten erfolgen und dokumentiert werden darf bzw. muss, hat die weitere Erhebung personenbezogener Probandendaten jedoch zwingend in pseudonymisierter Form zu erfolgen. Insofern dürfen sämtliche Daten lediglich im Zusammenhang mit einer pseudonymen ID (Subject Identification Code, kurz: SIC) und ohne Einsicht in die Daten, die eine Identifikation ermöglichen, dokumentiert werden. Die SIC dient vorrangig der Identifikation des jeweiligen Datensatzes und um die Kommunikation zwischen den beteiligten Personen zu ermöglichen.

Sollen personenbezogene Daten des Probanden zudem in weiteren Einrichtungen erhoben werden, so ist dies nur rechtmäßig, wenn der Proband hierüber im Rahmen der Einwilligungserklärung aufgeklärt wurde und sichergestellt ist, dass eine identische SIC zwecks Zusammenführung verwendet wird, damit Verwechslungen und Vermischungen von Datensätzen vermieden werden.

Archivierung von Studiendaten

Eine Archivierung aller medizinisch relevanten Behandlungsunterlagen gehört zu den allgemeinen ärztlichen Dokumentations- und Aufbewahrungspflichten. Zudem muss die separate Speicherung von pseudonymisierten Daten und Identifikationsdaten auch im Rahmen der Archivierung der Studiendaten fortgeführt werden. Das heißt, dass die Archive technisch und organisatorisch voneinander getrennt gehalten werden müssen. Handelt es sich um Studien nach dem AMG, so muss auch der Sponsor, dem die Daten bereits in pseudonymisierter Form bereitgestellt wurden, die Daten archivieren. Der relevante Rechtsrahmen ergibt sich mit Blick auf die Archivierung aus zahlreichen gesetzlichen Vorgaben wie der MBO, dem SGB V (Fünftes Sozialgesetzbuch), der RöV (Röntgenverordnung), der StrlSchV (Verordnung zum Schutz vor der schädlichen Wirkung ionisierender Strahlung) sowie dem MPG (Medizinproduktegesetz) und dem AMG. Besonders erwähnenswert sind auch die Vorgaben der Clinical Trials Regulation (CTR), welche für die sog. “Masterfiles” eine Speicherfrist von 25 Jahren verbindlich vorschreibt.

Sperrung, Anonymisierung und Löschung der Daten

Zieht ein Proband seine Einwilligung in die Verarbeitung seiner personenbezogenen Daten zurück, so sind sämtliche Daten grundsätzlich zu löschen oder zu anonymisieren. Bei Studien nach dem Arzneimittelgesetz gelten jedoch besondere Ausnahmen (siehe oben). Besonders praxisrelevant sind die Ausnahmen, nach denen eine Übermittlung an Oberbehörden im Zuge eines Zulassungsverfahrens notwendig sind und wenn eine Gefährdung der Sicherheit der Probanden im Raum steht.

Beabsichtigt der Verantwortliche (im Regelfall der Sponsor bzw. das jeweilige Pharma-Unternehmen) die Daten anonymisiert weiterzuverarbeiten, so sind sämtliche Daten, die eine Identifizierung ermöglichen, rückstandslos zu löschen. Die bisherige Kennung sollte durch eine anonyme ID ersetzt werden, damit ausgeschlossen werden kann, dass einzelne Personen trotz Löschung der Identitätsdaten einen Personenbezug herstellen können.

Mit Blick auf Gesundheitsdaten erscheint eine Anonymisierung im Sinne der DSGVO (Re-Identifikation absolut ausgeschlossen) jedoch zweifelhaft. Eine Studie aus dem Jahr 2013 hat zum Beispiel gezeigt, dass 4 bis 5 Blutzucker- oder Cholesterinwerte von rund 60 000 Patienten ausreichen, um eine eindeutige Identifizierung betroffener Personen zu ermöglichen. Insofern müssen Verantwortliche neueste Entwicklungen im Bereich der Anonymisierungstechniken aufmerksam verfolgen.

Weitere Problemfelder im Rahmen von klinischen Studien

  • Sicherheit von Datenübermittlungen
  • Gemeinsame Verantwortlichkeit (Joint Controllership)
  • Forschung mit Patientendaten außerhalb Deutschlands
  • Zusammenführung verschiedener Datenquellen

Fazit & Handlungsempfehlung

Die strengen, datenschutzrechtlichen Anforderungen der DSGVO sind also auch und vor allem im Rahmen von klinischen Studien zu beachten. Hinzu kommen zahlreiche Spezialgesetze, die die Voraussetzungen der Datenschutz-Grundverordnung modifizieren. Das Zusammenspiel etwa zwischen DSGVO und Arzneimittelgesetz ergibt ein sehr differenziertes Spektrum an rechtlichen Vorgaben. Doch es lohnt sich, genauer hinzuschauen: Das Arzneimittelgesetz zum Beispiel trifft auch zahlreiche Regelungen, die im Sinne der Forschung sind.

nach oben
Mehr zum Thema

Aktuelle Entwicklungen im digitalen Gesundheitswesen: Rechtliche Herausforderungen und News aus dem eHealth-Sektor

Jetzt lesen

Digitalisierung im Gesundheitswesen: Rechtliche Grundlagen der Telematikinfrastruktur (TI)

Jetzt lesen

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Mit einem Klick auf "Abonnieren" stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Urteilen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.