MDR stellt Kliniken vor datenschutzrechtliche Unsicherheit
Das BMWi-Förderprojekt AIQNET hat es sich zur Aufgabe gemacht, medizinische Daten zum Nutzen der Kliniken und der Industrie intelligent auszuwerten. Zunächst müssen dafür aber rechtliche Hürden überwunden werden. Aktuell setzt sich das Konsortium für eine datenschutzkonforme Erhebung und Übertragung von klinischen Daten ein und fordert dafür Rechtsklarheit von der Politik.
In Kliniken werden im Rahmen der Routineversorgung täglich eine Vielzahl medizinischer Daten erhoben. Diese Daten bieten enormes Potential für die medizinische Versorgung – sowohl für die Kliniken als auch für die Industrie. Zu diesem Zweck hat es sich das BMWi-Förderprojekt AIQNET zur Aufgabe gemacht, medizinische Daten aus der Klinik durch intelligente Software-Lösungen zu strukturieren und damit nutzbar zu machen. Dabei wird der Ansatz eines digitalen Ökosystems verfolgt: basierend auf der Anbindung an die IT-Systeme der Kliniken und einem flexiblen, interoperablen Datenmodell basierend auf dem FHIR-Standard, können Softwareanbieter hochspezialisierte Anwendungen für Klinik, Forschung und Industrie erstellen. Durch die Bereitstellung der Konnektivität und verschiedener Basisfunktionen wird der Entwicklungsaufwand für die Anbieter von medizinischen Softwarelösungen deutlich gesenkt. Kliniken profitieren dabei in vielfältiger Weise durch den Zugang zu modernsten Softwareanwendungen und die stark vereinfachte Integration in bestehende IT-Strukturen. Durch tiefe medizinische Erkenntnisse aus den Daten zu Behandlung und Behandlungsergebnis, können Entscheidungen im Rahmen einer personalisierten Diagnostik und Therapie unterstützt werden. Dafür werden multiple Datenquellen, zunehmend unter Einsatz künstlicher Intelligenz, miteinander verknüpft und analysiert. Mittels Software können darüber hinaus Prozesse zum Erfassen und Analysieren von Daten (Patientenbefragungen, Falldokumentationen, Diagnosen und administrative Prozesse) automatisiert werden. Auch die pharmazeutische und Medizintechnik-Industrie profitiert von einer automatisierten Datenerfassung und bisher unzugänglichen, fein-granularen medizinischen Erkenntnissen. Dadurch kann es gelingen, höherwertige, auf den individuellen Patienten zugeschnittene Versorgungsangebote zu entwickeln. Darüber hinaus kann die Medizintechnikindustrie mittels AIQNET ihren gesetzlichen Anforderungen aus der Medizinprodukteverordnung (Medical Device Regulation (MDR), EU-Verordnung 2017/745) gerecht werden. Die MDR verpflichtet Hersteller zu einer kontinuierlichen Beobachtung ihrer Produkte. Ein großer Teil der dafür erforderlichen Daten kann bereits aus der Routineversorgung gewonnen werden. Ein weiterer Teil kann durch Softwareanwendungen des Ökosystems extrahiert und ergänzt werden.
Umfang der klinischen Daten zu MDR-Zwecken
Mit der MDR werden Hersteller von Medizinprodukten verpflichtet, ihre Produkte proaktiver und wesentlich intensiver als bisher hinsichtlich Leistung und Sicherheit im Rahmen der Post-Market Surveillance (PMS) zu überwachen. Dafür müssen die Hersteller Daten an die Benannten Stellen zur Erfüllung der MDR-Anforderungen übermitteln. Übergeordnetes Ziel der MDR ist es, problematische Produkte aus dem Markt möglichst schnell zu entfernen, so dass den Ärzten und Patienten ausschließlich wirksame Produkte mit günstigem Risikoprofil angeboten werden.
Um Daten der Routineversorgung für MDR-Zwecke nutzbar zu machen, muss jedoch Klarheit zu Umfang und Art der erforderlichen Daten geschaffen werden. Das sorgt auf Seiten der Hersteller weiter für Unsicherheit. „Damit die Hersteller ihrer Pflicht effektiv und mit einer möglichst großen Sicherheit zur Akzeptanz von Art und Umfang der vorgelegten Daten nachkommen können, definieren wir aktuell zusammen mit einer wachsenden Zahl von Herstellern Produktgruppen und die jeweils notwendigen Daten. Unser Ziel ist es, die abgestimmten Produktgruppen und jeweiligen Datenanforderungen in einem nächsten Schritt zur Konsensbildung unter den Benannten Stellen zuzuführen,“ so Frank Trautwein, Konsortialführer des AIQNET-Konsortiums.
Sicherheit für Kliniken schaffen
Damit ein Hersteller diese Daten jedoch überhaupt verarbeiten kann, ist er auf die Erhebung und Übermittlung dieser Daten durch die Krankenhäuser angewiesen. Diese müssen sich wiederum auf eine wirksame rechtliche Legitimation zur Erfassung und ggf. Weitergabe solcher Daten stützen können. Anhand dieser Daten aus dem Versorgungsalltag soll die Sicherheit und Leistungsfähigkeit von Medizinprodukten durch die Benannten Stellen geprüft werden. Die Pflicht zur Sammlung und Übermittlung der Daten obliegt dabei dem jeweiligen Hersteller im Rahmen der laufend durchzuführenden „klinischen Bewertung“.
Die Krankenhäuser könnten sich für diese Aufgabe eventuell auf eine „implizite Unterstützungspflicht der Hersteller“, abgeleitet aus Art. 9 Abs. 2 lit. i DSGVO i.V.m. mit den einschlägigen Regelungen der MDR (Art. 61 MDR), berufen. Eine explizite Regelung hierzu gibt es nicht, so dass die gegenwärtige datenschutzrechtliche Unsicherheit in der Praxis zusätzliche Schritte erfordert (Einholung der Zustimmung des Patienten in jedem Einzelfall) und damit ausschließlich eine prospektive Erfassung von entsprechenden Daten analog zu klinischen Studien erforderlich macht.
In Deutschland sind beim Bundesamt für Arzneimittel (ehemals DIMDI) über 60.000 Medizinprodukte registriert, für die nach MDR eine Marktbeobachtung auf dem Niveau klinischer Studien durchzuführen ist. Tatsächlich wurden in Deutschland bisher jährlich „nur“ ca. 1.500 klinische Studien registriert. Aufgrund des mit der MDR stark gestiegenen Bedarfs an produktspezifischen klinischen Daten muss die Erhebung dieser Daten in den klinischen Behandlungsablauf mit geringstmöglichem administrativen und ärztlichen Zusatzaufwand integriert werden, anders ist die vom Gesetzgeber vorgeschriebene Steigerung der klinischen Datenerhebung um den Faktor 40 nicht durchführbar. Eine ausschließlich prospektive Erhebung mit individuellen Studienprotokollen ist für die nun benötigte Menge klinischer Daten im Alltag nicht umsetzbar und steht dem primären Versorgungsauftrag der Krankenhäuser entgegen.
Während Daten aus klinischen Registern einen Baustein zur Bewertung der Medizinprodukte darstellen, können diese aufgrund der zeitverzögerten Bereitstellung und der geringen Tiefe der Daten die Anforderungen der Hersteller nur zu einem Teil abdecken.
Das Konsortium hat daher unter dem besonderen Engagement der Universitätsklinik und der BG-Klinik Tübingen als einzig praktikablen Ausweg die standardisierte, prospektive Erhebung MDR-relevanter Daten aus dem Versorgungsalltag zur Lösung der beschriebenen Problematik identifiziert.
Aufforderung an Politik und Verbände
Das Konsortium stellt sich die Frage, ob und in welchem Umfang sich ein Krankenhaus auf die Regelung zur Erhebung und Übermittlung produktgruppenspezifischer klinischer Daten zu Qualitätssicherungszwecken der Medizinproduktehersteller auf Art. 9 Abs. 2 lit. i DSGVO berufen kann.
Nach Ansicht des Konsortiums hat es der Gesetzgeber mit der nationalen Umsetzung der Medizinprodukteverordnung versäumt, den Betreibern und Anwendern von Medizinprodukten eine explizite Rechtsgrundlage zur Erhebung und Übermittlung diesbezüglicher Daten an berechtigte Dritte zu schaffen. Es wird deshalb von der Politik gefordert, an dieser Stelle Rechtssicherheit für die Kliniken zu schaffen, z. B. durch eine entsprechende Ergänzung der Medizinproduktebetreiberverordnung (MPBetreibV).
Darüber hinaus bittet das Konsortium um die Mithilfe weiterer Medizinproduktehersteller, Klarheit zu Umfang und Art der erforderlichen Daten zu schaffen. Somit kann es gelingen, umfänglich abgestimmte Produktgruppen und jeweiligen Datenanforderungen den Benannten Stellen zur Konsensbildung zuzuführen.
Weitere Informationen können Sie dem Positionspapier des AIQNET-Konsortiums entnehmen: https://www.digitale-technologien.de/DT/Redaktion/DE/Downloads/Publikation/KI-Inno/2021/2021_06_18_AIQNET_Positionspapier_final.html
https://aiqnet.eu/meldung/mdr-stellt-kliniken-vor-datenschutzrechtliche-unsicherheit/3475/