nach § 2 Absatz 3 BDSG datenschutzrechtlich eine öffentliche Stelle des Bundes ist. Sie schließt Verträge zur
Datenverarbeitung im Auftrag mit den 18 Studienzentren und weiteren Einrichtungen der Nationalen Kohorte.
Ich begleite das Projekt, das auch bei verschiedenen Sitzungen des Arbeitskreises Wissenschaft der Datenschutzbeauftragten des Bundes und der Länder auf der Tagesordnung stand, seit längerem. Auch wenn ein abgestimmtes Datenschutzkonzept noch nicht vollständig vorliegt, hat der Nationale Kohorte e. V. meine Anregungen zum Datenschutzkonzept in konstruktiver Zusammenarbeit aufgenommen. So konnten wesentliche Verbesserungen des Datenschutzniveaus erreicht werden. Dieses Konzept hat der Nationale Kohorte e. V. Ende des
Jahres 2014 grundlegend überarbeitet und sich am Leitfaden zum Datenschutz in medizinischen Forschungsprojekten der Technologie- und Methodenplattform für die vernetzte medizinische Forschung (TMF) sowie den generischen Datenschutzkonzepten der TMF orientiert, die mit den Datenschutzbeauftragten des Bundes und der
Länder abgestimmt sind (vgl. hierzu Nr. 13.4). Angesichts der langen Laufzeit der Nationalen Kohorte werde
ich die Studie noch lange datenschutzrechtlich begleiten.
13.6 Beratung des Gemeinsamen Bundesausschusses
Der Gemeinsame Bundesauschuss (G-BA) hat mir in zahlreichen Fällen Gelegenheit zur Stellungnahme nach
§ 91 Absatz 5a SGB V gegeben. Ich kann aber den G-BA nur dann effizient beraten, wenn ich über die vorab
getroffenen datenschutzrechtlichen Überlegungen hinreichend informiert werde.
Im Rahmen der neuen Aufgabe nach § 91 Absatz 5a SGB X (vgl. 24. TB Nr. 11.1.4), habe ich in den letzten
beiden Jahren u. a. Stellung genommen
-
zur Veröffentlichung von wenigen Fallzahlen in einem Tabellenfeld beispielsweise in den Regelungen zum
Qualitätsbericht der Krankenhäuser nach § 137 Absatz 3 Satz 1 Nummer 4 SGB V, die analog § 16 Absatz 4
Bundesstatistikgesetz erst ab ≥ 3 dargestellt werden sollten, um einen Rückschluss auf bestimmte Patientinnen und Patienten auszuschließen.
-
zu den datenschutzrechtlichen Regelungen in der Richtlinie zur einrichtungs- und sektorenübergreifenden
Qualitätssicherung, insbesondere zur Art der betroffenen Daten und zu den erforderlichen Regelungen über
das Erheben, Verarbeiten und Nutzen von Daten,
-
zu den datenschutzrechtlichen Anforderungen an die Vorlage einer pseudonymisierten Dokumentation des
indikationstellenden Arztes an eine Beratende Kommission der Kassenärztlichen Vereinigungen bei Apheresen im Rahmen der vertragsärztlichen Versorgung.
Darüber hinaus wurde ich um Beratung nach § 26 Absatz 3 BDSG gebeten zur Durchführung von Patientenbefragungen in der sektorenübergreifenden Qualitätssicherung und zur Evaluation strukturierter Behandlungsprogramme. Meine datenschutzrechtlichen Stellungnahmen können sowohl im Falle des § 91 Absatz 5a SGB V als
auch nach § 26 Absatz 3 BDSG aufgrund der komplexen medizinischen und tatsächlichen Sachverhalte im
Zweifel nur dann alle wesentlichen Belange berücksichtigen, wenn die bis zu meiner Einbeziehung gemachten
datenschutzrechtlichen Erwägungen mir ebenfalls mitgeteilt werden. Dies wurde im Rahmen einer nach
§ 91 Absatz 5a SGB V mir gegebenen Gelegenheit zur Stellungnahme mit der Begründung abgelehnt, solche
Hinweise des G-BA würden den Zweck meines „Stellungnahmerechts konterkarieren, indem sie durch ihre unvermeidliche Lenkungswirkung die erforderliche Freiheit der Prüfung letztlich auf eine ‚Supervision‘ der rechtlichen Bewertung erkannter Probleme beschränkten.“ Dass ich mein Amt unabhängig und mit spezifischen
Fachkenntnissen ausübe und mich dabei durch datenschutzrechtliche Überlegungen Dritter nicht „lenken“ lasse,
ist selbstverständlich. Solche Überlegungen lenken nur von der Verantwortung des G -BA für die datenschutzrechtlichen Bestimmungen in seinen Beschlüssen ab, die ich nach dem Gesetz in meinen Stellungnahmen zu bewerten habe. Entsprechend dieser Verantwortung muss der G-BA die wesentlichen Aspekte des Datenschutzes
– 196 –
BfDI 25. Tätigkeitsbericht 2013-2014