Datenschutzrechtliche und methodische Aspekte beim Aufbau einer Routinedatenbasis aus der Gesetzlichen Krankenversicherung zu ForschungszweckenData protection and methodological aspects in compiling a routine database from statutory health insurance data for research purposes

Personenbezogene Routinedaten der Gesetzlichen Krankenversicherung (GKV) stellen für zahlreiche Anwendungsgebiete wie z. B. für die Versorgungsforschung oder Versorgungsepidemiologie große Datenmengen auch über längere Beobachtungszeiträume zur Verfügung. Als Quelle für medizinische Gesundheitsdaten stellen sie besondere Daten im Sinne der EU-Datenschutzrichtlinie dar, die nur unter bestimmten Rahmenbedingungen und nach Abwägung verschiedener Interessen – einerseits die informationelle Selbstbestimmung, andererseits die Forschungsfreiheit – genutzt werden dürfen. Sie unterliegen als personenbezogene Daten vollumfänglich dem Wirkbereich allgemeiner und spezifischer Datenschutzbestimmungen (Beachten des Verwendungszwecks, Festlegung der Art der Datenverarbeitung, der Nutzungsdauer und des Nutzerkreises sowie Erstellung eines Datenschutzkonzeptes). Werden zusätzlich Primärdaten erhoben, ist der Patient über die geplanten Auswertungsinhalte und Nutzung seiner Daten umfassend zu unterrichten, damit er informiert einwilligen kann (informed consent). Der vorliegende Beitrag gibt eine Übersicht über aktuelle datenschutzrechtliche Rahmenbedingungen zum Aufbau einer GKV-Routinedatenbasis. Methodische Standards wie Vollständigkeits- und Plausibilitätsprüfung und deren Dokumentation beim Aufbau einer versichertenbezogenen Datenbank werden aufgezeigt und aus datenschutzrechtlicher Sicht diskutiert.