DSGVO
Mit Inkrafttreten der Europäischen Datenschutzgrundverordnung (EU-DSGVO) am 25. Mai 2018 haben sich für alle medizinischen Forschungsprojekte, in deren Rahmen personenbezogene oder personenbeziehbare Daten verarbeitet werden, bestimmte Voraussetzungen geändert.
In diesem Zusammenhang möchten wir auf die Empfehlungen des AKEK hinweisen, in denen ein Mindeststandard im Umgang mit abgeschlossenen und noch laufenden Studien definiert wird, die vor dem Inkrafttreten der DSGVO begonnen wurden.
An dieser Stelle sei außerdem verdeutlicht, dass an verschiedenen Stellen der EU-DSGVO definierte, besondere Verpflichtungen (u.a. Einschaltung des Datenschutzbeauftragten [Art. 36 DSGVO], Eintragung in das Verzeichnis von Verarbeitungstätigkeiten [Art. 30 DSGVO] und ggf. Datenschutz-Folgen-Abschätzung [Art. 35 DSGVO]) nicht durch das Tätigwerden der Ethik-Kommission erledigt werden können.
Zudem sei bei internationalen Forschungsprojekten, die eine Datenverarbeitung in Drittstaaten oder Sektoren außerhalb der EU oder durch internationalte Organisationen vorsehen, sicherzustellen, dass die in Kapitel V der EU-DSGVO hinterlegten Bedingungen eingehalten werden.
Einen sehr guten und informativen Überblick über die Datenschutzrechtlichen Anforderungen der EU-DSGVO an die medizinische Forschung bietet die gemeinsame Ausarbeitung der Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. mit der Gesellschaft für Datenschutz und Datensicherheit e. V..
Arbeitspapier der AG Datenethik des AKEK
Anfang Juni 2026 wurde das Arbeitspapier der AG Datenethik veröffentlicht. Das Dokument bildet die aktuelle Einschätzung der AG Datenethik zu verschiedenen Fragen rund um den Datenschutz im Kontext medizinischer Forschung ab und bietet eine Orientierung im Sinne einer Best Practice.