Deshalb werden alle lebenswichtigen medizinischen Daten nicht anonym sein

Von Denis Horgan, Executive Director der European Alliance for Personalized Medicine (EAPM), und Francesco Florindi, European Cancer Patient Coalition

In Europa werden Gespräche über den Datenschutz und die Verwendung personenbezogener Daten in der medizinischen Forschung geführt. Und trotz MdEP Jan Philipp Albrecht's jüngste Behauptung, dass das Europäische Parlament'Die Position zur Allgemeinen Datenschutzverordnung (DSGVO), die derzeit im Trilog des Parlaments, des Europäischen Rates und der Kommission erörtert wird, ermöglicht mehr Forschungsbreite, und die Interessengruppen sind weiterhin besorgt.

Eine davon, die in Brüssel ansässige Europäische Allianz für personalisierte Medizin (EAPM), ist der Ansicht, dass das Parlament in bestimmten Bereichen's Position ist nicht die richtige.

Mit der Verordnung soll die Datenschutzrichtlinie aktualisiert werden, die diese unvorhergesehenen massiven Technologiesprünge sowie das Wachstum sozialer Netzwerke und die Ausweitung des Cloud-Computing ursprünglich nicht berücksichtigte, da sich die Wissenschaft später so schnell bewegte .

Wenn die DSGVO schließlich in Kraft tritt, wird sie, abgesehen von einer zweijährigen Übergangsfrist (da es sich eher um eine Verordnung als um eine Richtlinie handelt), unmittelbare Auswirkungen auf alle 28 Mitgliedstaaten haben.

Die Menge der verfügbaren Daten (natürlich nicht nur im Gesundheitsbereich) war noch nie so groß - es wird weiter wachsen - und seine Verwendung für Forschungszwecke ist von unschätzbarem Wert.

Albrecht, Sprecher für Justiz und Inneres der Grünen / EFA, der im Laufe der Jahre lobenswerte Anstrengungen zur Förderung des Datenschutzes unternommen hat, scheint jedoch nicht anzuerkennen, dass alle wichtigen Daten für die medizinische Forschung nicht pseudonymisiert werden können, ohne dass sie viel verlieren von seinem inneren Wert.

Werbung

Sprechen während eines Interviews am Ansichten Am vergangenen Freitag antwortete Albrecht auf einen offenen Brief von Cancer Research UK, in dem er seine Besorgnis über mögliche Anforderungen an die Forscher zum Ausdruck brachte, um im Voraus nachzuweisen, wofür die Forschung verwendet werden würde, bevor das Gesetz den Zugang zu den Daten erlaubte.

Der Europaabgeordnete antwortete mit den Worten: "Es war nicht vorgesehen...dass solche Forschung auf jeden Fall verboten werden sollte. Aber es gibt natürlich Anforderungen für diese Forschung.

"Zum Beispiel...Wir gehen davon aus, dass Sie, wenn Sie mit personalisierten Daten recherchieren, pseudonymisieren (versuchen und) versuchen sollten, getrennte Personen zu halten' Daten und die gesamten Forschungsdaten. Und das's möglich. Unter diesen Umständen können Sie Daten recherchieren."

Dieser Artikel wird in Kürze auf diesen Kommentar zurückkommen.

Er fügte hinzu: "Aber es muss der Forschungsgemeinschaft besser und öfter erklärt werden, dass wir im Moment ziemlich viel Forschung zulassen...In einigen Mitgliedstaaten ist dies sogar nicht zulässig.

"Das Parlament sagt zum Beispiel, dass Sie Ihre Zustimmung für weitere Forschungszwecke auf breitere Weise erteilen können, wenn eine solche Forschung vorgesehen ist, so dass Sie dies nicht tun'Ich muss nicht alles von Anfang an im Detail erklären...

"Das Parlament sieht auch vor, dass Sie bei hohem öffentlichen Interesse auch ohne Rückfrage des Einzelnen Forschungsarbeiten durchführen können."

Teile davon sind sinnvoll und lobenswerte Versuche, ein Gleichgewicht zwischen dem Forschungsbedarf, der besseren Gesundheit der EU-Bevölkerung - 500 Millionen potenzielle Patienten in 28 Mitgliedstaaten - und dem Schutz ihrer personenbezogenen Daten herzustellen.

Was Herr Albrecht jedoch offenbar nicht begriffen hat, ist die Tatsache, dass es sehr oft nicht möglich ist, wichtige Forschungsdaten zu pseudonymisieren. Sollen wir all diese wertvollen Daten wegwerfen?

Es wird vereinbart, dass wForscher sollten nach Möglichkeit pseudonymisierte Daten verwenden (welches ist auf individueller Ebene verschlüsselt) anstelle vollständig identifizierbarer Daten. EAPM hat damit kein Problem und ist es bereits Gang und gäbe sein.

Manchmal jedoch die Die Verarbeitung vollständig identifizierbarer Daten ist erforderlich und pseudonymisierte Daten einfach nicht immer ausreichend.

Beispielsweise muss ein Krankheitsregister die identifizierbaren Daten für jede Person mit dieser Krankheit enthalten. Dies dient dazu, dass sie die richtigen Informationen für jeden Patienten miteinander verknüpfen können, um Details der Krankheit aufzunehmen. wo und welche Behandlung wurde erhalten; und wenn sie sterben, die Todesursache.     

Da Patienten möglicherweise über Jahre hinweg behandelt werden und danach noch lange leben, müssen die Daten möglicherweise über Jahre hinweg verfolgt und verknüpft werden. Dies wäre ohne identifizierende Informationen nicht möglich.

Die Forscher würden Zugriff auf den erforderlichen Mindestdatensatz erhalten, und obwohl dies normalerweise pseudonymisiert wäre, wäre es nicht möglich, diese Datensätze ohne die Verwendung identifizierbarer Daten zu einem früheren Zeitpunkt des Prozesses zu generieren.

In Fällen, in denen Informationen über eine Person über verschiedene Verwaltungsdatensätze hinweg verknüpft werden müssen, ist dies wiederum nicht möglich, ohne identifizierbare Daten zu verarbeiten.

Und wenn Forscher, wie in vielen Fällen, nur anonymisierte Daten für ihre Studie erhalten, müssen vollständig identifizierbare Daten verarbeitet werden, um einen genau verknüpften Datensatz zu generieren, um den anonymisierten Forschungsdatensatz zu generieren.

Es wäre nicht möglich, die Verknüpfung nur mit pseudonymisierten Daten durchzuführen, da Aufzeichnungen über eine Person aus verschiedenen Regierungsabteilungen überhaupt nicht miteinander abgeglichen werden könnten.

Das Obige sind nur einige Beispiele.

EAPM hat argumentiert und tut dies auch weiterhin, dass die Version der DSGVO des Parlaments, die im Wesentlichen nur zwei Arten von Daten vorsieht - persönliche und anonyme - die Gesundheitsforschung ernsthaft gefährden könnte. Wie oben erwähnt, liegt dies daran, dass die in solchen Untersuchungen verwendeten Daten häufig indirekte Kennungen enthalten.

Ein Verbot unter einer pauschalen Regelung macht wenig Sinn.

In der Zwischenzeit würde nach dem Stand der DSGVO jede Forschung, die auf Registern von Millionen von Patienten basiert, die Einwilligung jedes einzelnen Patienten in Kenntnis der Sachlage benötigen. Dies steht im Widerspruch zu weit verbreiteten Forderungen nach einer Verringerung der Verschwendung bei der Regulierung und Verwaltung von Forschungsarbeiten sowie zu Initiativen, die sich auf den verantwortungsvollen Austausch einzelner Daten im Zusammenhang mit klinischen Studien konzentrieren.

Diejenigen, die an Trilog-Diskussionen beteiligt sind, müssen beachten, dass die Wissenschaft nicht aufhören wird, sich weiterzuentwickeln, und dass der Einsatz von Genetik in der personalisierten Medizin, die Existenz von Biobanken und die Verfügbarkeit von Supercomputern für Datenverarbeitungszwecke zusammen das Potenzial für die Nutzung ausmachen von Big Data riesig in der Arena der Gesundheit. Es ist völlig klar, dass Big Data, Data Mining und Datenaustausch genutzt werden können, um Innovationen in der translationalen Forschung und auf den Einzelnen zugeschnittene Gesundheitsergebnisse voranzutreiben - Es bietet das Potenzial, die Wirksamkeit von Gesundheitsmaßnahmen in den zunehmend finanziell angeschlagenen öffentlichen Gesundheitssystemen zu revolutionieren.

Und es besteht kaum ein Zweifel daran, dass die Mehrheit der Patienten gerne ihre Daten für bestimmte Arten von Forschung teilt - solange Vertrauen besteht und natürlich ausreichende Einverständniserklärungen (soweit möglich) und geeignete Schutzmaßnahmen bestehen.

Um ganz klar zu sein, ist die Allianz erneut zuversichtlich, dass es in der Forschung bereits heute solide Sicherheitsvorkehrungen gibt - wir sprechen nicht über die Erfassung großer Datenmengen durch einmalige Unternehmen wie Google und Facebook -, um beispielsweise Werbung gezielt einzusetzen - und dies auch nicht wir sprechen über staatliche Überwachung oder 'Safe-Harbor-' Entscheidungen.

Das ist medizinische Forschung. Für die muss es eine Trennung in der DSGVO geben. Dies betrifft die Gesundheit und das Wohlbefinden von Patienten in ganz Europa und die vielen Millionen, die folgen werden.

Teile diesen Artikel: