– 169 –
Das Programm zur Brustkrebsfrüherkennung wird derzeit
grundlegend umgestaltet. Im Zentrum steht dabei eine
möglichst flächendeckende regelmäßige Ultraschalluntersuchung der Brust (Mammographie) aller Frauen zwischen 50 und 69 Jahren, da in dieser Altersgruppe ein besonders hohes Brustkrebsrisiko besteht. Vor Einführung
des Mammographie-Screenings besteht jedoch auf Landesebene noch weiterer Regelungsbedarf.
Die in den Richtlinien vorgesehene Konzeption des
Mammographie-Screenings wurde in enger Abstimmung
mit mir und einer eigens hierfür gebildeten Arbeitsgruppe
der Datenschutzbeauftragten des Bundes und der Länder
entwickelt. Bedauerlicherweise musste hierfür erst das
BMGS die Krebsfrüherkennungsrichtlinien beanstanden,
insbesondere wegen der von mir dargelegten erheblichen
datenschutzrechtlichen Bedenken.
In dem nunmehr in Kraft getretenen Konzept sind insbesondere die folgenden Aspekte datenschutzrechtlich bedeutsam:
– Einladungsverfahren
Die Einladung der anspruchsberechtigten Frauen
(50- bis 70jährige) zum Mammographie-Screening
soll durch eine öffentliche Stelle i. S. d. § 18 Abs. 4
Melderechtsrahmengesetz (MRRG) erfolgen, die sog.
Zentrale Stelle. Diese wird „durch die Kassenärztliche
Vereinigung und die zuständigen Verbände der Krankenkassen auf Landesebene in Abstimmung mit den
zuständigen Landesbehörden unter Berücksichtigung
der landesrechtlichen Bestimmungen“ errichtet. Für
die Einladung der Frauen soll die Zentrale Stelle vom
Melderegister auf landesrechtlicher Basis die erforderlichen Daten erhalten. Es liegt jetzt bei den Ländern,
die noch fehlenden Rechtsgrundlagen zu schaffen,
auch für die ggf. erforderliche Aufgabenzuweisung an
die Zentrale Stelle.
Bei der Zentralen Stelle werden aus den vom Melderegister übermittelten Daten drei Datensätze erzeugt:
– Für jede anspruchsberechtigte Frau eine lebenslange Screening-Identifikationsnummer (ScreeningID), die nicht auf die Identität der Frau zurückgeführt werden kann.
– Eine ebenfalls nicht reidentifizierbare Kontrollnummer für den späteren Abgleich mit diesen
Krebsregistern. Die Kontrollnummer wird zusammen mit der Screening-ID gespeichert.
– Eine Einladungsliste, die Vorname, Familienname
und Screening-ID enthält.
Anschließend werden die von den Meldebehörden
übermittelten Daten gelöscht.
Die Einladungsliste darf nur für das Einladungsverfahren verwendet werden und wird danach – sowohl bei
der Zentralen Stelle als auch bei der Screening-Einheit, bei der die Untersuchungen durchgeführt wer-
den – gelöscht. Bei der Zentralen Stelle werden damit
dauerhaft keine personenbezogenen Daten gespeichert, sondern nur anonymisierte Daten zu Evaluationszwecken.
– Qualitätssicherung
Um einen hohen Qualitätsstandard der Untersuchungen zu gewährleisten, sind umfangreiche Qualitätssicherungsmaßnahmen auf Basis von anonymisierten
und aggregierten Daten vorgesehen. Nur für interne
Qualitätssicherungsmaßnahmen innerhalb einer Screening-Einheit dürfen personenbezogene Daten verarbeitet werden. Für die Überprüfung der diagnostischen
Bildqualität der Röntgenaufnahmen wird von diesen
der Vor- und Nachname sowie das Geburtsdatum abgetrennt; nur die Screening-ID bleibt auf der Röntgenaufnahme erhalten.
– Evaluation
Durch umfassende Evaluationsmaßnahmen soll festgestellt werden, ob das flächendeckende Mammographie-Screening die angestrebten Ziele (u. a. Verbesserung der Brustkrebserkennungsrate und Verringerung
der Brustkrebsmortalität) erreicht. Auch die Evaluation erfolgt – außer für die Feststellung von falsch-negativen Diagnosen – auf Basis von anonymisierten
und aggregierten Daten.
Für die Prüfung, ob in der Zeit zwischen zwei Screening-Mammographien Brustkrebs aufgetreten ist, der
früher hätte entdeckt werden können (sog. falsch-negative Diagnosen), reichen anonymisierte und aggregierte Daten nicht aus. Hierfür ist ein Abgleich mit
den Krebsregistern erforderlich, für den die Kontrollnummern der Frauen (und nur diese), die an dem
Screening teilgenommen haben, übermittelt werden.
Diese werden mit den im Krebsregister gespeicherten
Kontrollnummern abgeglichen. Übereinstimmungen
werden vom Krebsregister an die Zentrale Stelle übermittelt. Diese teilt dann der jeweiligen Screening-Einheit sowie dem zuständigen Referenzzentrum die jeweilige Screening-ID mit. Die Screening-Einheit bittet
daraufhin die betreffende Frau um Einwilligung zur
Übermittlung ihrer medizinischen Daten an das Referenzzentrum, damit dort eine Prüfung erfolgen kann,
ob es sich um eine falsch-negative Diagnose gehandelt
hat.
Datenschutzrechtlich relevant ist in diesem Zusammenhang, dass die betroffenen Frauen in der Screening-Einheit anhand der Screening-ID identifiziert
werden (müssen), damit sie um ihre Einwilligung für
die Übermittlung der medizinischen Daten an das Referenzzentrum gebeten werden können. Damit erfolgt
die Datenübermittlung (der Kontrollnummer) von dem
jeweiligen Krebsregister im Ergebnis nicht anonym
und wäre nach den Krebsregistergesetzen der Länder
unzulässig. Durch entsprechende Gesetzesänderungen wird diese Datenübermittlung jedoch legitimiert
werden, verbunden mit einer engen Zweckbindung.
BfD
20. Tätigkeitsbericht
2003–2004