Das Gesundheitsdatennutzungsgesetz (GDNG), in Kraft seit März 2024, schafft einen rechtlichen Rahmen für die Nutzung von Gesundheitsdaten zu Forschungs- und Versorgungszwecken in Deutschland.
Das GDNG erlaubt die Nutzung pseudonymisierter Patientendaten für Forschungszwecke auch ohne explizite Einwilligung, sofern bestimmte Voraussetzungen erfüllt sind; Ärzte müssen sicherstellen, dass Datenweitergaben korrekt dokumentiert werden und keine DSGVO-Verletzungen entstehen, da Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes drohen.
Hintergrund
Das GDNG soll den Forschungsstandort Deutschland stärken, indem Gesundheitsdaten aus der ePA, dem Krebsregister und anderen Quellen für Forschungsprojekte zugänglich gemacht werden. Das neu gegründete Forschungsdatenzentrum Gesundheit (FDZ Gesundheit) beim BfArM koordiniert den Zugang. Ärzte und Praxen geben keine Daten aktiv weiter; die Übermittlung erfolgt durch die Krankenkassen. Für Praxen relevant sind die Anforderungen an die Datenhygiene in der ePA und die korrekte Dokumentation von Opt-out-Anfragen der Patienten.
Wann gilt das nicht?
Patienten haben das Recht, der Datennutzung zu Forschungszwecken aktiv zu widersprechen (Opt-out). Ärzte müssen Patienten auf dieses Recht hinweisen, sofern es in der Praxis relevant ist.
Ärzteversichert empfiehlt, im Praxis-Datenschutzkonzept die neuen GDNG-Anforderungen zu berücksichtigen und bei Bedarf den Datenschutzbeauftragten einzuschalten.
Quellen
- Bundesministerium für Gesundheit
- BaFin – Bundesanstalt für Finanzdienstleistungsaufsicht
- Kassenärztliche Bundesvereinigung
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →