24/7 NOTFALL
Online-Termin
02761 8 33 63 0
info@itsecuritycoach.com
24/7 NOTFALL
Online-Termin
Ihr verlässlicher Partner in Sachen Cyber-Security
Cyber-News

Cyber news Kategorien

,

Das neue Gesundheitsdatennutzungsgesetz (GDNG) – Chancen und Herausforderungen im Datenschutz

Seit Frühjahr 2024 ist das Gesundheitsdatennutzungsgesetz (GDNG) in Kraft, das eine wesentliche Neuausrichtung der Nutzung von Gesundheitsdaten für Forschung und medizinische Innovationen bringt. Dieses Gesetz ist von zentraler Bedeutung für den Umgang mit sensiblen Gesundheitsinformationen in Deutschland.

Während es neue Möglichkeiten für Forschung und Versorgung schafft, steht der Datenschutz weiterhin im Mittelpunkt. In diesem Blogbeitrag werfen wir einen Blick auf die wichtigsten Änderungen, Chancen und Risiken, die das GDNG mit sich bringt.

Das neue Gesundheitsdatennutzungsgesetz eröffnet neue Chancen für Forschung und Patientenversorgung. | Von: Reeta | BILD NR.: 1001095598

Worum geht es beim GDNG?

Das GDNG ist ein Gesetz, das den Zugang zu Gesundheitsdaten für Forschung und gemeinwohlorientierte Zwecke erleichtern soll. Es soll die Fragmentierung der Datenlandschaft überwinden, bei der Gesundheitsinformationen in sogenannten “Datensilos” isoliert verwahrt wurden, und die Verknüpfung dieser Daten ermöglichen. Besonders im Bereich der medizinischen Forschung könnten so wichtige Fortschritte erzielt werden, indem z.B. umfangreiche Datensätze für die Krebsforschung genutzt werden.

Beispiel: Ein Forscherteam, das an neuen Therapieansätzen für Demenz arbeitet, kann künftig auf anonymisierte Gesundheitsdaten zugreifen, die aus verschiedenen Krankenhäusern und Forschungseinrichtungen stammen, um statistisch valide und repräsentative Studien durchzuführen. Das Gesetz stellt sicher, dass der Zugang zu diesen Daten geregelt und sicher abläuft.

Wichtige Änderungen durch das GDNG im Überblick

1. Erweiterte Nutzungsmöglichkeiten von Gesundheitsdaten

Das GDNG erlaubt die Nutzung von Gesundheitsdaten für eine Vielzahl von gemeinwohlorientierten Zwecken, darunter die Verbesserung der Gesundheitsversorgung, die Qualitätssicherung sowie die Förderung von Forschung und Innovation. Dabei wird jedoch streng darauf geachtet, dass diese Daten entweder pseudonymisiert oder anonymisiert weiterverarbeitet werden, um die Privatsphäre der betroffenen Patienten zu schützen.

Beispiel: Ein Krankenhaus könnte pseudonymisierte Patientendaten verwenden, um die Wirksamkeit neuer Behandlungsmethoden in der Onkologie zu untersuchen, ohne dass die Identität der Patienten preisgegeben wird.

2. Eigenforschung und Weiterverarbeitung

Ein weiteres wichtiges Element des GDNG ist die Möglichkeit der Eigenforschung durch Gesundheitseinrichtungen. So können Krankenhäuser und andere medizinische Einrichtungen ihre eigenen Gesundheitsdaten nutzen, um interne Prozesse zu optimieren oder neue medizinische Verfahren zu entwickeln. Auch hier ist die Pseudonymisierung oder Anonymisierung der Daten eine Voraussetzung.

Beispiel: Ein Krankenhaus könnte auf Basis der eigenen Patientendaten Analysen durchführen, um herauszufinden, wie Behandlungsabläufe verbessert werden können, um die Patientensicherheit zu erhöhen. 

3. Opt-Out für elektronische Patientenakten (ePA)

Die Daten aus der elektronischen Patientenakte (ePA) werden zukünftig automatisch für Forschungszwecke bereitgestellt, es sei denn, der Patient widerspricht aktiv (Opt-out-Verfahren). Diese Maßnahme soll den Zugang zu einer größeren und repräsentativen Datenbasis erleichtern, die für Fortschritte in Prävention, Diagnose und Therapie genutzt werden kann.

Beispiel: Daten aus der ePA könnten verwendet werden, um neue prädiktive Modelle zur Früherkennung von Herz-Kreislauf-Erkrankungen zu entwickeln, während die Identität der Patienten durch Anonymisierung geschützt bleibt.

4. Strenge Transparenz- und Sicherheitsvorgaben

Gesundheitseinrichtungen müssen ein Rechte- und Rollenkonzept entwickeln, um den Zugriff auf Gesundheitsdaten zu regeln. Nur autorisierte Personen dürfen auf sensible Daten zugreifen. Außerdem müssen Forschungsvorhaben, bei denen die Einwilligung der Patienten nicht eingeholt wurde, öffentlich registriert und die Ergebnisse veröffentlicht werden.

Beispiel: Ein Pharmaunternehmen, das eine Studie zur Entwicklung eines neuen Medikaments durchführt, muss sicherstellen, dass nur befugte Personen auf die für die Studie notwendigen pseudonymisierten Gesundheitsdaten zugreifen können. Zudem müssen die Ergebnisse dieser Studie öffentlich zugänglich gemacht werden.

5. Verbundforschung

Das GDNG fördert auch die sogenannte Verbundforschung, bei der mehrere Gesundheitseinrichtungen kooperieren dürfen, um gemeinsame Daten zu analysieren. Dies soll helfen, Versorgungsdaten übergreifend zu nutzen und so die Forschung zu beschleunigen. Solche Kooperationen unterliegen jedoch strengen Datenschutzauflagen und bedürfen der Zustimmung der Datenschutzbehörden.

Sicherheitsvorgaben sollen die Datennutzung für Patienten transparenter machen. | Von M.Dörr & M.Frommherz | BILD NR.: 223101680

Was bedeutet das GDNG für den Datenschutz?

Obwohl das GDNG den Zugang zu Gesundheitsdaten erleichtert, bleibt der Datenschutz ein zentrales Thema. Die Verarbeitung von Daten erfolgt pseudonymisiert oder anonymisiert, sodass ein Rückschluss auf die Identität der Patienten ausgeschlossen ist. Trotzdem gibt es Risiken, die durch technische und organisatorische Maßnahmen minimiert werden müssen.

Auswirkungen und Risiken

  • Kurzfristig: Das Gesetz bietet durch das Opt-out-Verfahren sofortigen Schutz der Privatsphäre, da nur pseudonymisierte oder anonymisierte Daten verwendet werden dürfen. Allerdings könnten Patienten versehentlich ihre Daten freigeben, wenn sie das Opt-out-Verfahren nicht verstehen.
  • Mittelfristig: Breitere Datensätze könnten das Vertrauen in die Forschung stärken, wenn der Datenschutz weiterhin gewährleistet ist. Gleichzeitig besteht die Gefahr, dass bei Sicherheitsvorfällen das Vertrauen der Bevölkerung schwindet.
  • Langfristig: Neue Technologien könnten die Re-Identifizierung von Daten ermöglichen, was langfristig eine Bedrohung für den Datenschutz darstellen könnte.

Maßnahmen

Im Rahmen unseres IT-Security-Coachings können unsere Expertinnen und Experten von itsecuritycoach Sie bei der Umsetzung der folgenden Punkte unterstützen:

  • Kurzfristig: Einrichtungen müssen Rechte- und Rollenkonzepte entwickeln und das Opt-out-Verfahren umsetzen.
  • Mittelfristig: Die Schaffung einer zentralen Infrastruktur, wie das Forschungsdatenzentrum Gesundheit (FDZ), soll den sicheren Umgang mit Gesundheitsdaten garantieren.
  • Langfristig: Fortschritte in der Technologie, wie z.B. Blockchain-basierte Datenschutzmechanismen, könnten den Schutz der Daten langfristig verbessern.

Chancen

  • Kurzfristig: Forschung, die bisher an fehlendem Datenzugang scheiterte, kann schneller voranschreiten. Neue Erkenntnisse in der Krebs- und Demenzforschung könnten erzielt werden.
  • Mittelfristig: Die Verfügbarkeit großer Datensätze fördert die Entwicklung personalisierter Medizin, was zu individuelleren und effektiveren Behandlungen führt.
  • Langfristig: Langfristig könnten umfassende Datensätze revolutionäre medizinische Entdeckungen ermöglichen, wie neue Heilmethoden oder Präventionsstrategien.
Sowohl kurzfristig als auch langfristig müssen Maßnahmen ergriffen werden, um den Datenschutz nach Inkrafttreten des GDNG zu gewährleisten. | Von: wladimir1804 | BILD NR.: 695126170

Fazit

Das GDNG bringt viele Vorteile für die medizinische Forschung und die Gesundheitsversorgung mit sich, stellt jedoch auch hohe Anforderungen an den Datenschutz. Durch die richtige Umsetzung von Datenschutzmaßnahmen wie Pseudonymisierung und Anonymisierung können sowohl die Sicherheit der Daten als auch das Vertrauen der Patienten gewährleistet werden.

Das GDNG schafft somit die Grundlage für eine datengetriebene Gesundheitsversorgung, bei der die Privatsphäre der Bürger gewahrt bleibt. Zusammengefasst birgt das GDNG sowohl Chancen als auch Risiken. Der Schlüssel zum Erfolg liegt in der Balance zwischen der Nutzung der Daten für das Gemeinwohl und dem Schutz der sensiblen Informationen.

Suchen Sie Experten im Bereich Datenschutz oder einen externen Datenschutzbeauftragten? Unsere Coaches von itsecuritycoach stehen Ihnen in allen Belangen rund um Datenschutz zur Seite. Kontaktieren Sie uns und vereinbaren Sie ein erstes Beratungsgespräch.   

Quellen:

Gesundheitsdatennutzungsgesetz (GDNG) | BMG

Gesundheitsdatennutzungsgesetz – Wikipedia

Bundestag verabschiedet Digitalgesetze für bessere Versorgung und Forschung im Gesundheitswesen | BMG

Gesundheitsdatennutzungsgesetz: Ist die Forschung mit Gesundheitsdaten fortan leichter? – PwC Legal

Daten für die Forschung und Versorgung | BMG

Landesgesetzliche Datenschutzregelungen in Deutschland

aerzteblatt.de/nachrichten/139715/Bundesrat-will-zeitnah-Gesundheitsdatenschutzgesetz

BMWK – Fragen und Antworten zur Orientierungshilfe zum Gesundheitsdatenschutz

SGV § 6 Datenverarbeitung für wissenschaftliche Zwecke | RECHT.NRW.DE

BMWK – Glossar Orientierungshilfe zum Gesundheitsdatenschutz

Gesundheitsdatenschutz – IhrDatenSchutzBeauftragter.de

DIP

Gesundheitsdatenschutz zuverlässig und rechtssicher umsetzen

Datenschutz-Grundverordnung in der Medizin

ePA im Gesundheitsdatenschutzgesetz – BDP-Verband

ePA, GDNG und DiGA: Datenschutz 2025 im Überblick
4. Februar 2025
Datenschutz- und Datensicherheitslage für das Jahr 2024 – Auswirkungen für Unternehmen im Gesundheitswesen 
3. Dezember 2024
Das neue Gesundheitsdatennutzungsgesetz (GDNG) – Chancen und Herausforderungen im Datenschutz
31. Oktober 2024
Die EU-Verordnung zur Künstlichen Intelligenz – Ein Überblick über die erste umfassende KI-Regulierung
27. September 2024
Die Herausforderung der Datenportabilität im Gesundheitswesen: Chancen und Risiken für Patienten und Anbieter
27. August 2024
Big Data im Gesundheitswesen: Sicher und ethisch mit medizinischen Daten umgehen
1. August 2024

Unsere Themen-Blogs

Datenschutz-Blog
Cyber-Security-Blog
Alle Cyber-News

Unsere Themen-Blogs

Cyber-Security-Blog
Datenschutz-Blog
Alle Cyber-News

Wir freuen uns auf Ihre Fragen und Anforderungen!

Cyber-Security-Coaching, Audits, Schulungen und Veranstaltungen:
Das erste Beratungsgespräch bieten wir Ihnen kostenlos an!

Ihre Kontaktanfrage »

Bleiben Sie am Ball – mit unserem Newsletter!

Die neusten Entwicklungen rundum Cyber-Security, wie wir Sie schützen können und vieles mehr. Bequem zu Ihrem E-Mail-Postfach versandt.
Jetzt anmelden!

Dies ist keine automatische Registrierung. Die Datenschutzbedingungen können Sie hier » nachlesen.

» Cyber-Security
» Branchen & Referenzen
» Cyber-News
» Beraten lassen!
» itsecuritycoach
» IT-Karriere
» Kontakt
logo_itsecuritycoach_weiß

Die bewährten Experten für Informationssicherheit, Cyber- Security, IT-Governance, Datenschutz, Notfallmanagement, IT-Organisation, IT-Prüfung, Schulung und Coaching.

  • Wie können wir Ihnen helfen?
02761 8 33 63 0
info@itsecuritycoach.com
24/7 NOTFALL
Online-Termin
 Kontakt