DSGVO – Schon mal gehört?

Wem die Abkürzung gar nichts sagt, der sollte weiterlesen. Wir erklären, was sich hinter dieser neuen EU-Verordnung verbirgt und welche Auswirkungen sie auf klinische Prüfungen haben könnte.

DSGVO steht für „Datenschutz-Grundverordnung“. Die EU-Verordnung mit der Bezeichnung 2016/679 regelt den Datenschutz europaweit neu. Das heißt: so neu ist die Verordnung eigentlich nicht. Sie wurde schon 2016 beschlossen. Warum sie es jetzt sogar gelegentlich bis in die Medien schafft, hängt wohl damit zusammen, dass sie ab dem 25. Mai 2018 auch anzuwenden ist. Sie richtet sich an uns alle. „Anpassungsbedarf“ haben aber vor allem die, die persönliche Daten erheben und verarbeiten. Also Online-Shop-Besitzer genauso wie Webseiten-Betreiber – und natürlich auch alle, die in klinischen Prüfungen arbeiten.

Wenn man Artikel zu diesem Thema liest hat man den Eindruck, der schon strenge deutsche Datenschutz wird jetzt europaweiter Standard. Tatsächlich hat man sich wohl das hiesige Recht zum Vorbild genommen, weshalb sich hierzulande gefühlt nicht viel ändern dürfte. So bleibt es dabei, dass „Personenbezogene Daten“ ein weit gefasster Begriff sind, und die Verarbeitung einem „Erlaubnisvorbehalt“ unterliegt. Das bedeutet z. B., dass ihre Verarbeitung, wenn überhaupt, nur in engen Grenzen stattfinden darf ist und der Besitzer der Daten, die sogenannte „betroffene Person“, ihre Einwilligung gegeben hat.

Die DSGVO sieht nun u.a. vor, dass die „betroffene Person“ ein Auskunftsrecht erhält, welche ihrer persönlichen Daten erhoben, gespeichert und verarbeitet werden („Tranzparenz“). Auch ein Recht auf Löschung ist vorgesehen. Außerdem sind diejenigen, die persönliche Daten abfragen oder verarbeiten, gehalten, diese auf ein Minimum zu beschränken („Datensparsamkeit“). Das ist alles nicht wirklich neu. Da Verstöße aber künftig mit drastisch erhöhten Bußgeldern geahndet werden können, könnte diesen Prinzipien nur mehr als bisher Beachtung geschenkt werden.

Und die Auswirkungen auf klinische Prüfungen? Da es sich in der Regel um erhebliche Mengen und noch dazu hochsensibler persönlicher Daten handelt, die bei klinischen Prüfungen erhoben und verarbeitet werden, sind Auswirkungen der DSGVO mit Sicherheit zu erwarten. Als erstes sind wohl die Einverständnis- bzw. Datenschutzerklärungen betroffen. Nach Informationen, die mir aus dem Arbeitskreis der Ethikkommissionen zugegangen sind, ist der Stand der Diskussion dort wie folgt:

  • Bei rekrutierenden klinischen Prüfungen muss die Patienten-Information angepasst werden
  • Alle Teilnehmer (auch solche, die sich im Follow-up befinden) müssen über die Inhalte gemäß DSGVO informiert werden
  • Aber: Nach derzeitigem Stand reicht eine schriftliche Information, die nicht gegengezeichnet werden muss, aus

Eines ist jetzt schon sicher: Es gibt wieder viel Arbeit für alle Beteiligten!

Wer mehr wissen möchte, findet zahlreiche Quellen im Netz. Für eine Übersicht fand ich den Wikipedia-Artikel ganz hilfreich: https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung. Wer eine eigene Website mit Kontaktformular hat, sollte sich auch mit der Datenschutzerklärung befassen.

Update 17.04.2018: Die Ethikkommissionen haben auf ihrer Arbeitskreis-Homepage eine „Handreichung für Ethik-Kommissionen zum Umgang mit laufenden und bereits abgeschlossenen Studien“ veröffentlicht. Das ist zwar noch kein Mustertext für die Datenschutzerklärung, gibt aber wichtige Hinweise (auch für Antragsteller).

Bildquellenangabe: Rainer Sturm / pixelio.de

de_DEGerman
de_DEGerman