Nadja Bunk

Praxishilfe zu landesrechtlichen Anforderungen an medizinische Register

In Zusammenarbeit mit der Arbeitsgruppe „Datenschutz und IT-Sicherheit im Gesundheitswesen“ (DIG) der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS), der Deutschen Gesellschaft für Unfallchirurgie (DGU) und der Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD) veröffentlicht der Ausschuss Recht & Politik des BvD eine kostenfreie Ausarbeitung, in der die Rechtsgrundlagen für die Übermittlung von Patientendaten an Register wie auch für die Verarbeitung der Daten durch ein Register vorgestellt werden.

Klinische Register sammeln patientenbezogene medizinische Daten in einem vordefinierten medizinischen Bereich wie beispielsweise „Brustkrebs“. Einige wenige dieser klinischen Register arbeiten auf einer gesetzlichen Grundlage, wie beispielsweise Krebsregister. Die meisten klinischen Register in Deutschland, die nicht gesetzlich geregelt werden, werden häufig von medizinischen Fachgremien oder von diesen gegründeten privatwirtschaftlichen Institutionen betrieben. Für diese Betreiber von klinischem Register ist die Rechtslage in Deutschland aufgrund der Heterogenität der verschiedenen Landesgesetze sehr unübersichtlich.

Damit ein klinisches Register bundesweit Daten von Krankenhäusern aus unterschiedlichen Ländern erhalten darf, muss ein Register letztlich trotz der Unübersichtlichkeit der rechtlichen Rahmenbedingungen allen Anforderungen aus den jeweiligen Landesgesetzen genügen, auch wenn diese eigentlich nur für die Krankenhäuser selbst gelten.

Da die Betreiber bzw. Träger der medizinischen Register häufig juristische Personen wie beispielsweise eine GmbH sind, gelten für diese natürlich das Bundesrecht, insbesondere das Bundesdatenschutzgesetz. Und aufgrund des Vorrangs von EU-Recht muss ein Register immer auch allen Vorgaben der DS-GVO genügen.

Diese Praxishilfe soll sowohl Registern als auch Krankenhäusern einen kurzen, einführenden Beitrag zur Thematik an die Hand zu geben. Damit sollen Krankenhäuser und Register in die Lage versetzt werden, zu beurteilen, was man als Register leisten muss bzw. was ein Krankenhaus bei einem Register prüfen muss, um zu entscheiden, ob man dem Register Daten überlassen kann.