In Europa wurden in den letzten Jahren zahlreiche neue Regelungen zum Datenschutz und Datenaustausch verabschiedet. Zentral sind dabei die Regelungen der Datenschutzgrundverordnung (DSGVO). Konkret müssen etwa der Hersteller und der Anwender eines medizinischen Geräts, z.B eines Röntgengeräts, sicherstellen, dass die Daten, die das Gerät liefert und die sich auf bestimmte Personen (insb. Patienten) beziehen, im Einklang mit der DSGVO verarbeitet werden.
Eine Lösung wird vielfach in der Anonymisierung der Daten gesehen. Im wichtigsten Regelwerk zum Datenschutz in Europa ist diese Anonymisierung nur spärlich geregelt. Lediglich in den sogenannten „Erwägungsgründen“ wird kurz klargestellt, dass die DSGVO nicht auf die „Verarbeitung“ anonymer Daten anwendbar ist. Im Gegenschluss folgt, dass der Vorgang des Anonymisierens personenbezogener Daten, unter die DSGVO fällt und als „Verarbeitung“ von Daten im Sinne der DSGVO anzusehen ist. Das bedeutet, dass der Anwender des medizinischen Geräts, der eine Diagnose eines Patienten vornimmt, bei der Umwandlung von personenbezogenen Diagnosedaten über den Patienten in anonymisierte Diagnosedaten die Datenschutzgrundverordnung beachten muss. Dies trifft z.B. einen Arzt, der ein Röntgengerät gekauft hat und personenbezogene Daten, die er durch das Gerät gewonnen hat, an den Hersteller meldet.
Auf der anderen Seite unterfallen „isolierte Diagnosedaten“, die keinen Rückschluss auf eine Person zulassen, nicht dem Begriff der Verarbeitung. Wenn also beispielsweise der Hersteller eines Röntgengeräts von seinen Kunden nur Daten zugespielt bekommt, die bereits anonymisiert sind, so muss er regelmäßig keine Vorschriften der DSGVO bei der Verarbeitung dieser Daten beachten. Anonym im Sinne der DSGVO sind Daten, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Sofern eine Verarbeitung der persönlichen Daten vorgenommen wird, muss sich diese Verarbeitung auf eine Rechtsgrundlage stützen können. Eine Rechtsgrundlage für die Anonymisierung kann sich aus der DSGVO selbst ergeben, hier in der Regel aus Art. 6 DSGVO. Dabei ist zu beachten, dass die nicht-anonymisierten Daten nach dem Anonymisierungsvorgang regelmäßig gelöscht werden müssen. Ein Arzt kann die Daten mit Zustimmung des Patienten behalten, wenn diese später benötigt werden, z.B. bei einem späteren Vergleich von Röntgenbildern. Sonst muss er die Daten löschen.
Eine weitere Besonderheit ergibt sich bei der Verarbeitung besonderer Kategorien personenbezogener Daten. Das sind etwa biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person oder Gesundheitsdaten (Artikel 9 Abs. 1 DSGVO). Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen. Dazu zählen auch die Röntgenaufnahmen. Jedoch wird in Art. 9 Abs. 2 Buchst. h), i) und j) DSGVO unter anderem eine Ausnahme gemacht, wenn die Daten für die medizinische Diagnostik, die öffentliche Gesundheit oder für die wissenschaftliche Forschung notwendig sind. § 27 Abs. 3 des Bundesdatenschutzgesetzes, der insoweit die DSGVO ergänzt, sieht im Zusammenhang mit Forschungsdaten unter bestimmten Umständen explizit eine Anonymisierungpflicht bezüglich dieser Daten vor.
Es zeigt sich, dass man beim Umgang mit Daten stets die Regelungen der DSGVO im Hinterkopf behalten sollte. Das trifft auch für medizinische Diagnostikdaten zu. Bei besonders sensiblen Daten wie Gesundheitsdaten empfiehlt sich die Anonymisierung.
Allerdings muss auch bei der Anonymisierung (oder Pseudonymisierung) selbst die DSGVO beachtet werden, da diese Vorgänge bereits eine Verarbeitung im Sinne der DSGVO darstellen.
Im Blick behalten sollte man auch den Entwurf des künftigen Data Governance Act, der von der EU am 25. November 2020 vorgestellt wurde und darauf abzielt, den Austausch von Daten zu vereinfachen. Auch in diesem Gesetzesentwurf ist vielfach das Mittel der Anonymisierung genannt, um den sicheren und effizienten Datenaustausch zu ermöglichen. Noch komplizierter wird es, wenn die Daten die Europäische Union verlassen und das Schutzniveau der DSGVO im jeweiligen Ausland nicht gewährleistet ist.
Bei weiteren Fragen zu Datenschutz und Anonymisierung in der Diagnostik ist Sonnenberg Harrison, Partnerschaft von Patent- und Rechtsanwälten mbB Ansprechpartner.