Recht & Steuern
Das neue Gesundheitsdatennutzungsgesetz: was Krankenhäuser wissen müssen
Das Gesundheitsdatennutzungsgesetz (GDNG) stellt eine wichtige Entwicklung zur Erleichterung der Gesundheitsdatennutzung für Forschungszwecke dar: Unter größtmöglicher Beibehaltung des Schutzes der Gesundheitsdaten wird klinischen und außerklinischen Forschern der Zugang zu diesen Daten erleichtert.
Mit dem Inkrafttreten des GDNG am 26. März 2024 wurde mehr Klarheit zum Umgang mit Gesundheitsdaten für die Forschung geschaffen. Das GDNG hat als Teil eines Gesetzespakets zur Digitalisierung des Gesundheitssektors Auswirkungen auf verschiedene Akteure im Gesundheitswesen. Im Folgenden ordnen wir für Sie ein, was Krankenhäuser im Hinblick auf die gesetzliche Neuregelung beachten müssen.
Einfacherer Zugriff auf Gesundheitsdaten für Forscher
Durch das Errichten einer zentralen Datenzugangs- und Koordinierungsstelle für die Nutzung von Gesundheitsdaten beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) können erstmalig pseudonymisierte Gesundheitsdaten aus verschiedenen Datenquellen miteinander verknüpft werden. Die Zugangsstelle, deren Aufgaben klar im Gesetz definiert sind, soll als zentrale Anlaufstelle und einheitlicher Ansprechpartner für Datennutzer fungieren. Dadurch sollen der medizinischen Forschung niederschwellig Gesundheitsdaten zur Verfügung gestellt und die Forschung soll dadurch gefördert werden.
Obwohl das GDNG bereits seit einem Jahr in Kraft ist, befindet sich die Datenzugangs- und Koordinierungsstelle noch im Aufbau.
Dies bedeutet, dass die technischen und organisatorischen Voraussetzungen für die Verknüpfung und Bereitstellung von Gesundheitsdaten noch nicht vollständig gegeben sind. Zudem ist geplant, dass die Zugangsstelle mit europäischen und transatlantischen Registern verknüpft wird, um die internationale Zusammenarbeit in der Gesundheitsforschung zu stärken. Es bleibt abzuwarten, wie schnell und reibungslos diese Verknüpfungen realisiert werden können und welche datenschutzrechtlichen Herausforderungen sich dabei ergeben.
Zugangserweiterung
Das GDNG sieht weiter vor, dass die Daten des Forschungsdatenzentrums Gesundheit (FDZ) mit den Daten der klinischen Krebsregister der Länder verknüpft werden. Das FDZ kann pseudonymisierte Daten mit den Krebsregisterdaten sowie Daten weiterer gesetzlich geregelter medizinischer Register verknüpfen, wenn dies für den jeweiligen Forschungszweck erforderlich ist und die Interessen der Versicherten hinreichend gewahrt werden. Dabei wird es für die Datenfreigabe aus der elektronischen Patientenakte (ePA) ein Opt-out-Verfahren geben, um mehr Behandlungsdaten für Forschungszwecke nach entsprechender Pseudonymisierung nutzbar zu machen. Dies erleichtert Forschern und Ärzten unabhängig von ihrer Einrichtung den Zugang zu Gesundheitsdaten.
Jedoch befindet sich auch das FDZ weiterhin im Aufbau und ist noch nicht vollständig einsatzbereit. Laut der Webseite soll es ab Anfang 2025 möglich sein, Anträge elektronisch über ein neues Antragsportal einzureichen. Derzeit kann das FDZ noch keine Anträge annehmen oder Daten bereitstellen, da die rechtlichen, technischen, personellen und organisatorischen Rahmenbedingungen noch definiert und implementiert werden. Forscher müssen sich daher noch gedulden, bis sie die neuen Möglichkeiten der Datenverknüpfung nutzen können. Über den Start der Antragsbearbeitung wird das FDZ auf seiner Webseite rechtzeitig informieren.
Weiterverarbeitung von Versorgungsdaten
Leistungserbringern, insbesondere Krankenhäusern, ist es nunmehr gestattet, die ihnen vorliegenden Versorgungsdaten zur Qualitätssicherung, zur Förderung der Patientensicherheit und zu Forschungszwecken weiterzuverarbeiten. Dafür müssen gewisse Voraussetzungen, beispielsweise die Pseudonymisierung und Anonymisierung, eingehalten werden. Insbesondere der Einsatz von künstlicher Intelligenz (KI) in der Medizin erfordert ein umfassendes Bild der klinischen Datensätze von Patienten; anderenfalls besteht das Risiko, dass die KI-Modelle ungenaue oder fehlerhafte Ergebnisse liefern. Durch diese Regelung soll mithin KI-basierte Software durch synthetisierte Daten sicher eingesetzt werden können, um Algorithmen für die KI mit möglichst vielen Daten zu entwickeln und so Erkenntnisse zu Krankheiten allgemein zu generieren. Dies führt zu einem tieferen Verständnis von Gesundheitsdaten und trägt nachhaltig zur Patientenversorgung bei, indem es die Erkennung von Krankheitszusammenhängen erleichtert und die Ursachen schneller identifiziert werden können.
Vereinheitlichen der Datenschutzstandards
Um die regionalen Unterschiede in Bezug auf die Datenschutzregelungen zu verringern, kann die datenschutzrechtliche Aufsicht in Zukunft für länderübergreifende Forschungsvorhaben im Gesundheitswesen allein durch einen Landesdatenschutzbeauftragten koordiniert werden. Hierdurch soll ein einheitlicher Rechtsrahmen gesetzt werden, um die Sicherheit, aber auch die Effizienz in der Datennutzung für die medizinische Praxis und die Forschung zu fördern.
GDNG als Grundlage für den Europäischen Gesundheitsdatenraum
Der Europäische Gesundheitsdatenraum (European Health Data Space, EHDS) wird derzeit aufgebaut, um die grenzüberschreitende Verfügbarkeit von Gesundheitsdaten zu verbessern. Das GDNG bildet hierbei eine wesentliche Grundlage für die Anbindung an den EHDS.
Fast drei Jahre nach der Veröffentlichung des Erstentwurfs wurde die Verordnung (EU) 2025/327 über den EHDS am 5. März 2025 im Amtsblatt der EU veröffentlicht und trat am 26. März 2025 in Kraft. Innerhalb von zwei Jahren sollen verschiedene Durchführungsakte erlassen werden. Die Verordnung wird grundsätzlich ab dem 26. März 2027 wirksam, wobei auch hier bestimmte Regelungen erst zu einem späteren Zeitpunkt in Kraft treten.
Das GDNG schafft neue Möglichkeiten für die Gesundheitsdatennutzung, doch die praktische Umsetzung ist noch mit Herausforderungen verbunden. Wir werden Sie über die weiteren Entwicklungen auf dem Laufenden halten und Ihnen bei Fragen zur Anwendung des GDNG gern zur Seite stehen.
Weitere Informationen erfragen Sie bitte bei
Jutta Dillschneider, Tel.: +49 151 54662312, jutta.dillschneider@pwc.com
Michelle Reddig, Tel.: +49 151 56866570, michelle.reddig@pwc.com
© 2017 - 2025 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.
Follow us
