37 Autorisierte Dritte mit Zugangsberechtigung
Wer kann (aufgrund gesetzlicher Bestimmungen) Einsicht in die Daten des Patienten bzw. seine Krankenakten nehmen? An wen werden Daten (aufgrund gesetzlicher Bestimmungen) weitergegeben?
Zusammenfassung
Im Rahmen von Spezialgesetzen (insbesondere AMG, MPG) ist die Einsichtnahme in die erhobenen Daten durch autorisierte Dritte oder deren Weitergabe an solche Stellen vorgeschrieben oder erlaubt. In der Patienteninformation sind diese Stellen (Überwachungsbehörde, Beauftragte des Sponsors, Monitore) zu nennen. ""Nur die Prüfer, der Sponsor sowie autorisierte Personen in- und ausländischer Gesundheitsbehörden haben im Rahmen der entsprechenden gesetzlichen Vorschriften Zugang zu den vertraulichen Daten, in denen Sie namentlich genannt werden. Diese Personen unterliegen der Schweigepflicht und sind zur Beachtung des Datenschutzes verpflichtet"" [EK München, 2005].
Standardsatz / -lösung
„Aufgrund gesetzlicher Regelungen haben bestimmte Personen (autorisierte Dritte) ein Recht auf Einsichtnahme in Ihre personenbezogenen Daten/Krankenakten. Dazu zählen Monitore, Auditoren, sonstige Beauftragte des Auftraggebers, Mitarbeiter der zuständigen Überwachungsbehörde oder der zuständigen Bundesoberbehörde. Die Einsichtnahme/die Weitergabe erfolgt nur im Rahmen der gesetzlich geregelten Aufgaben der Einsichtnehmenden, nämlich zum Zweck der Überprüfung der Daten. Diese Personen sind zur Verschwiegenheit verpflichtet.
(Datenschutz-) Rechtliche Bewertung
Die Anmerkungen zu Item 36 „Nutzerkreis der Daten“ gelten entsprechend. Allerdings sei auf folgenden Unterschied aufmerksam gemacht: Besteht ein Recht Dritter zur Einsichtnahme in die personenbezogenen Daten des Betroffenen, kann die verantwortliche Stelle lediglich zu prüfen haben, ob der Anfrager tatsächlich zum Kreis der Zugriffsberechtigten gehört. Ist dies der Fall, so ist der Zugriff auf die Daten bzw. deren Weitergabe an den Anfrager zulässig. Hingegen ist in den Fällen von Zugriff oder Weitergabe an Dritte, die keine gesetzlichen Rechte zur Einsichtnahme für sich reklamieren können, von der verantwortlichen Stelle stets zu überprüfen, ob die Übermittlung der personenbezogenen Daten des Betroffenen zulässig ist. Faktisch ist sie dies nur dann, wenn diese Übermittlungsvorgänge von der Einwilligungserklärung des Probanden/Patienten abgedeckt sind.
Bewertung
Aufgrund gesetzlicher Regelungen haben bestimmte Personen (autorisierte Dritte) ein Recht auf Einsichtnahme in die personenbezogenen Daten der Studienteilnehmer. Die Einsichtnahme darf nur im Rahmen der gesetzlich geregelten Aufgaben der Einsichtnehmenden, nämlich zum Zweck der Überprüfung der Daten, erfolgen. Die autorisierten Dritten sollten so vollständig wie möglich genannt werden. Hier sind insbesondere zu nennen: Monitore, Auditoren, sonstige Beauftragte des Auftraggebers, Mitarbeiter der zuständigen Überwachungsbehörde oder der zuständigen Bundesoberbehörde.
AMG
§ 40 (2a) [...] Sie ist insbesondere darüber zu informieren, dass 1. die erhobenen Daten soweit erforderlich a) zur Einsichtnahme durch die Überwachungsbehörde oder Beauftragte des Sponsors zur Überprüfung der ordnungsgemäßen Durchführung der klinischen Prüfung bereitgehalten werden, [...] c) im Falle eines Antrags auf Zulassung pseudonymisiert an den Antragsteller und die für die Zulassung zuständige Behörde weitergegeben werden, d) im Falle unerwünschter Ereignisse des zu prüfenden Arzneimittels pseudonymisiert an den Sponsor und die zuständige Bundesoberbehörde sowie von dieser an die Europäische Datenbank weitergegeben werden,
GCP-V
§9 (5) Zur Vorbereitung ihrer Entscheidung kann die zuständige Bundesoberbehörde die im Antrag nach § 42 Abs. 2 Satz 1 und 2 des Arzneimittelgesetzes enthaltenen oder nach § 10 Abs. 1 geänderten Angaben in der Prüfstelle, der Herstellungseinrichtung des Prüfpräparates, den an der Prüfung beteiligten Laboratorien, den Einrichtungen des Sponsors oder in sonstigen Einrichtungen überprüfen. Zu diesem Zweck können Beauftragte der zuständigen Bundesoberbehörde im Benehmen mit der zuständigen Behörde Betriebs- und Geschäftsräume zu den üblichen Geschäftszeiten betreten, Unterlagen einsehen und, soweit es sich nicht um personenbezogene Daten handelt, hieraus Abschriften oder Ablichtungen anfertigen sowie Auskünfte verlangen.
MPG
§ 20 Allgemeine Voraussetzungen zur klinischen Prüfung (1) Die klinische Prüfung eines Medizinproduktes darf bei Menschen nur durchgeführt werden, wenn und solange [...] 2. die Person, bei der sie durchgeführt werden soll, ihre Einwilligung hierzu erteilt hat [...] und mit dieser Einwilligung zugleich erklärt, dass sie mit der im Rahmen der klinischen Prüfung erfolgenden Aufzeichnung von Gesundheitsdaten und mit der Einsichtnahme zu Prüfungszwecken durch Beauftragte des Auftraggebers oder der zuständigen Behörde einverstanden ist, [...]
GCP
4.8.10 Both the informed consent discussion and the written informed consent form and any other written information to be provided to subjects should include explanations of the following: [...] n) That the monitor(s), the auditor(s), the IRB/IEC, and the regulatory authority(ies) will be granted direct access to the subject's original medical records for verification of clinical trial procedures and/or data, without violating the confidentiality of the subject, to the extent permitted by the applicable laws and regulations and that, by signing a written informed consent form, the subject or the subject's legally acceptable representative is authorizing such access.
BDSG
§ 15 Datenübermittlung an öffentliche Stellen (1) Die Übermittlung personenbezogener Daten an öffentliche Stellen ist zulässig, wenn 1. sie zur Erfüllung der in der Zuständigkeit der übermittelnden Stelle oder des Dritten, an den die Daten übermittelt werden, liegenden Aufgaben erforderlich ist [...] (3) Der Dritte, an den die Daten übermittelt werden, darf diese für den Zweck verarbeiten oder nutzen, zu dessen Erfüllung sie ihm übermittelt werden. Eine Verarbeitung oder Nutzung für andere Zwecke ist nur unter den Voraussetzungen des § 14 Abs. 2 zulässig. § 16 Datenübermittlung an nicht-öffentliche Stellen (1) Die Übermittlung personenbezogener Daten an nicht-öffentliche Stellen ist zulässig, wenn 1. sie zur Erfüllung der in der Zuständigkeit der übermittelnden Stelle liegenden Aufgaben erforderlich ist und die Voraussetzungen vorliegen, die eine Nutzung nach § 14 zulassen würden [...] (4) Der Dritte, an den die Daten übermittelt werden, darf diese nur für den Zweck verarbeiten oder nutzen, zu dessen Erfüllung sie ihm übermittelt werden. Die übermittelnde Stelle hat ihn darauf hinzuweisen. Eine Verarbeitung oder Nutzung für andere Zwecke ist zulässig, wenn eine Übermittlung nach Absatz 1 zulässig wäre und die übermittelnde Stelle zugestimmt hat.
EU VERORDNUNG 536/2014
Erwägungsgrund
(64) Um die Einhaltung dieser Verordnung sicherzustellen, sollten die Mitgliedstaaten in der Lage sein, Inspektionen durchzuführen, und über die hierfür notwendigen Kapazitäten verfügen.
Artikel 2 Begriffsbestimmungen
(2) 31. „Inspektion“ eine von einer zuständigen Behörde durchgeführte amtliche Überprüfung von Unterlagen, Einrichtungen, Aufzeichnungen, Qualitätssicherungssystemen und allen sonstigen Ressourcen, die nach Ansicht der zuständigen Behörde im Zusammenhang mit der klinischen Prüfung stehen und die sich in der Prüfstelle, in den Einrichtungen des Sponsors und/oder des Auftragsforschungsinstituts oder in sonstigen Einrichtungen befinden können, die nach Ansicht der zuständigen Behörde inspiziert werden sollten;
Artikel 78 Inspektionen durch die Mitgliedstaaten
(1) Die Mitgliedstaaten ernennen Inspektoren zur Durchführung von Inspektionen zur Überwachung der Einhaltung dieser Verordnung. Sie tragen dafür Sorge, dass diese Inspektoren angemessen qualifiziert und geschult sind.
(2) Inspektionen werden in der Verantwortung desjenigen Mitgliedstaats durchgeführt, in dem die Inspektion stattfindet.