1995 ist das Bundeskrebsregistergesetz (KRG, BGBl. S. 3351) in Kraft getreten, in dem die Länder verpflichtet werden, bis zum 1. Januar 1999 flächendeckende Krebsregister einzurichten mit dem Ziel fortlaufender einheitlicher Erhebung von Daten über das Auftreten von Krebserkrankungen. Dem Gesetz sind jahrelange kontroverse Diskussionen vorausgegangen, die insbesondere innerhalb der Ärzteschaft umstrittene fachliche Aspekte, kompetenzrechtliche sowie datenschutzrechtliche Aspekte zum Gegenstand hatten. Was die datenschutzrechtlichen Aspekte anbelangt, so ist die Frage von zentraler Bedeutung, unter welchen gesetzlichen Voraussetzungen der Arzt (bzw. Zahnarzt) zur Meldung von Patientendaten über Krebserkrankungen an das Krebsregister berechtigt ist und in welchem Umfang personenbezogene Daten im Register verarbeitet werden. Die Patientendaten unterliegen der ärztlichen Schweigepflicht i.S.v. § 203 Strafgesetzbuch (StGB). Der Arzt darf sie Dritten nur befugt offenbaren. Die Meldung der Patientendaten an das Krebsregister ist auch ein Eingriff in das verfassungsrechtlich gewährleistete Recht der Patienten auf informationelle Selbstbestimmung. Der Rechtsprechung des Bundesverfassungsgerichts zufolge sind Einschränkungen dieses Rechts u.a. nur dann zulässig, wenn der Gesetzgeber den Grundsatz der Verhältnismäßigkeit beachtet. Konkret bedeutet dies im vorliegenden Zusammenhang vor allem, daß die Verarbeitung der personenbezogenen Patientendaten für den angestrebten Zweck geeignet und notwendig sein muß und es keine Alternative geben darf, die für die Patienten weniger belastend ist.

Dem 1994 verabschiedeten Krebsregistergesetz des Bundes liegt ein insbesondere von Prof. Michaelis vom Universitätsklinikum Mainz konzipiertes und u.a. mit den Datenschutzbeauftragten weiterentwickeltes sog. Treuhandmodell zugrunde, das eine neue Form des Ausgleichs zwischen den Forschungsinteressen und dem Recht auf informationelle Selbstbestimmung der betroffenen Patientinnen und Patienten vorsieht. Kernpunkte des Modells sind die folgenden:

Das Krebsregistergesetz sieht ein Melderecht für den Arzt vor, nicht jedoch eine Meldepflicht. In die Rechte von Ärzten wird daher durch das Krebsregistergesetz nicht eingegriffen. Die Meldungen erfolgen auf freiwilliger Basis.

Das Krebsregistergesetz des Bundes eröffnet den Ländern die Möglichkeit, zu bestimmten konkret aufgeführten Fragen abweichende Regelungen zu treffen, soweit die Vergleichbarkeit der registrierten Daten gewahrt bleibt. Diese Möglichkeiten sind auch von den Ländern in unterschiedlichem Ausmaß genutzt worden.

Das hessische Ausführungsgesetz sieht vor, daß die Vertrauensstelle in Hessen bei der Landesärztekammer eingerichtet wird, die Registerstelle beim Regierungspräsidium Darmstadt. Die Aufgaben der Entschlüsselungsstelle soll der Hessische Datenschutzbeauftragte wahrnehmen, ebenso soll der Hessische Datenschutzbeauftragte in bestimmten Fällen (z.B. bei einer Praxisaufgabe) die Referenzlisten der Ärzte aufbewahren.

Gegenstand datenschutzrechtlicher Diskussionen waren in Hessen 1998 insbesondere die folgenden Punkte:

7.1.2.1
Meldepflicht statt Melderecht der Ärztinnen und Ärzte

Im hessischen Gesetz ist – ebenso wie in einigen anderen Landesgesetzen – abweichend vom Bundeskrebsregistergesetz nicht nur ein Melderecht, sondern eine Meldepflicht für die Ärzte vorgesehen. Hierzu habe ich eine eingehende Begründung gefordert. Zwar ist mir bekannt, daß Krebsregister eine hohe Meldevollständigkeit aufweisen müssen, damit valide Forschungsergebnisse erzielt werden können, es ist jedoch keineswegs selbstverständlich, daß durch die Einführung einer Meldepflicht eine höhere Meldevollständigkeit erreicht werden kann. Die derzeit bestehenden Meldepflichten werden in weiten Teilen in der Praxis nur sehr fragmentarisch umgesetzt. Andererseits gibt es eine Reihe von Empfehlungen für Meldungen, die auf freiwilliger Basis wirksam umgesetzt werden. Die Landesregierung hat daraufhin ihre Gründe ausführlicher dargelegt:

"Die Meldepflicht ist erforderlich, um eine ausreichend hohe Erfassungsquote der tatsächlichen Erkrankungen zu erreichen. Für die wissenschaftliche Anerkennung als epidemiologisches Krebsregister ist nach internationalen Standards eine Meldevollständigkeit von mindestens 90 v.H. aller Erkrankungsfälle erforderlich. Eine Begrenzung auf ein Melderecht würde diesem Erfordernis kaum entsprechen, denn bei einer Informationsverpflichtung gegenüber den Patientinnen und Patienten bei namentlicher Meldung verbessert die Meldepflicht die Rechtfertigungsposition der Meldenden ebenso wie bei anonymer Meldung und erhöht somit ihre Bereitschaft zur Meldung. Gleichzeitig stärkt die Meldepflicht, auch ohne ausdrückliche Sanktionierung, die Position des Registerpersonals bei Rückfragen an die Meldenden, wodurch die Vollständigkeit der Datensätze ebenfalls erhöht wird. Wichtig ist es, daß den Meldepflichtigen die Meldepflicht als in ihrem Interesse liegend vermittelt wird. In den Ländern Mecklenburg-Vorpommern, Sachsen und Schleswig-Holstein gilt für Ärzte ebenfalls eine Meldepflicht, in den übrigen Ländern ein Melderecht."

Diese Begründung habe ich aus datenschutzrechtlicher Sicht als ausreichend angesehen.

7.1.2.2
Ausgestaltung der codierten Meldungen

Das hessische Gesetz unterscheidet zwischen namentlicher Meldung (einschließlich Familienname, Vorname, Postleitzahl, Straße und Hausnummer) und codierter Meldung an das Register. Eine namentliche Meldung an das Register darf nur erfolgen, wenn die Patientin bzw. der Patient von der vorgesehenen Meldung unterrichtet wurde und nicht widersprochen hat. Hat der Patient einer namentlichen Meldung widersprochen oder ist er über die beabsichtigte Meldung nicht unterrichtet worden (z.B. weil er aus gesundheitlichen Gründen über seine Krebserkrankung noch nicht aufgeklärt wurde), so ist der Arzt ausschließlich zu einer codierten Meldung berechtigt und verpflichtet. Diese Ausgestaltung des Patientenrechts ist aus datenschutzrechtlicher Sicht grundsätzlich angemessen. Eine namentliche Meldung aller Patientendaten soll nicht gegen den Willen des Betroffenen und auch nicht "an dem Betroffenen vorbei" erfolgen, d.h., ohne daß er die Möglichkeit hat, seinen gegenteiligen Willen zum Ausdruck zu bringen. Andererseits kann durch die Verpflichtung der Ärzte zu codierten Meldungen eine gewisse Vollständigkeit des Datenbestandes im Register erreicht werden.

Allerdings enthielt der Entwurf zunächst eine Verwendung des Begriffs Anonymisierung, die nicht im Einklang mit der allgemeinen datenschutzrechtlichen Diskussion steht. § 3 Abs. 7 BDSG enthält eine gesetzliche Definition des Anonymisierens.

Die im Entwurf zunächst vorgesehene, als "anonym" bezeichnete Meldung sollte die folgenden Daten enthalten:

Dieser Datensatz ist auf Grund meiner Stellungnahme reduziert worden. Auch die neue Fassung des Datensatzes war jedoch noch so umfassend, daß eine Reidentifizierung der Betroffenen nicht ausgeschlossen werden konnte. Ich habe daher vorgeschlagen, daß der Datensatz noch weiter reduziert wird oder - wenn dies aus fachlicher Sicht zu problematisch ist - auf die Verwendung des Begriffs "Anonymisierung" in dem Gesetz verzichtet und statt dessen z.B. der Begriff "codierte Meldung" verwendet wird. Dies ist insbesondere auch deshalb wichtig, weil die Anforderungen an eine hinreichende Anonymisierung häufig Gegenstand datenschutzrechtlicher Diskussionen sind, z.B. bei einzelnen Forschungsprojekten, und eine problematische Verwendung dieses Begriffs im Gesetz als Präjudiz für eine entsprechende problematische Verwendung dieses Begriffs auch in anderen Bereichen verstanden werden könnte. Auf Grund meines Vorschlags wird jetzt im Gesetz die Bezeichnung "codierte Meldung" verwendet.

7.1.2.3
Speicherung von Gauß-Krüger-Koordinaten in der Registerstelle

Im hessischen Entwurf war zunächst eine Erweiterung der im Krebsregistergesetz aufgeführten, vom Arzt zu meldenden epidemiologischen Daten enthalten, die u.a. die folgenden Angaben umfaßte:

Diese Erweiterung des Datenkatalogs wurde als erforderlich angesehen, um diejenigen Faktoren zu identifizieren, die an der Entstehung bösartiger Neubildungen beteiligt sind. Argumentiert wurde, daß in der Registerstelle oder in anderen Forschungseinrichtungen auch kleinräumige Auswertungen vorgenommen werden können, um die hypothetische Wirkung bestimmter Noxen zu überprüfen. Das Bedürfnis nach kleinräumigen Auswertungen im Einzelfall war für mich grundsätzlich nachvollziehbar. Die vorgesehene Regelung stand jedoch nicht im Einklang mit der datenschutzrechtlichen Konzeption des Krebsregisters, insbesondere damit, daß die Registerstelle keine unverschlüsselten Identitätsdaten erhalten und weiterverarbeiten darf. Mit den Angaben zum Wohnort mit Gauß-Krüger-Koordinaten , die eine Genauigkeit von 30 bis 60 m haben sollten und den weiteren zur Meldung vorgesehenen epidemiologischen Daten wäre in vielen Fällen die Anschrift feststellbar bzw. der Betroffene identifizierbar gewesen. Wenn in die bei der Registerstelle gespeicherten epidemiologische Daten Angaben aufgenommen worden wären, die ein Reidentifizierung der Betroffenen ohne großen Aufwand ermöglicht hätten, so hätte dies insgesamt die Konzeption einer getrennten Vertrauens- und Registerstelle mit jeweils anderen Datenbeständen und Aufgaben in Frage gestellt. Zwar sah der Entwurf vor, daß durch die Angaben die Anschrift nicht feststellbar sein darf. Mir war jedoch nicht nachvollziehbar, in welchem Verfahren dies verhindert werden könnte. Dieser Punkt erwies sich auch in verschiedenen Gesprächen als nicht klärbar. Im Gesetz ist nunmehr festgelegt, daß die Vertrauensstelle eine einheitliche Übertragung der Anschriften der namentlichen Meldungen in punktgenaue Gauß-Krüger-Koordinaten vornehmen soll, die dann ebenso wie die übrigen Identitätsdaten zu verschlüsseln sind und erst in verschlüsselter Form an die Registerstelle übermittelt werden. Damit ist meinen Bedenken Rechnung getragen und die grundsätzliche Konzeption des Registers aufrechterhalten worden.

Das hessische Gesetz sieht vor, daß die Registerstelle beim Regierungspräsidium Darmstadt eingerichtet wird. Das Regierungspräsidium Darmstadt verarbeitet allerdings derzeit eine Vielzahl personenbezogener Daten für die ihm zugewiesenen vielfältigen Aufgaben. Es muß daher sichergestellt werden, daß die Daten der Registerstelle ausschließlich zweckgebunden für die Aufgaben der Registerstelle verwendet werden und der Datenbestand hinreichend von den sonstigen Aufgabenbereichen des Regierungspräsidiums abgeschottet wird. Andernfalls wäre mit den umfangreichen personenbezogenen Daten des Regierungspräsidiums möglicherweise doch eine Reidentifizierung der Betroffenen möglich. Auch bei der Einrichtung der Vertrauensstelle bei der Landesärztekammer sind datenschutzrechtliche Aspekte zu beachten. Die für die Zwecke des Krebsregisters verarbeiteten personenbezogenen Daten dürfen nicht für andere Aufgaben der Landesärztekammer verwendet werden. Ich werde die Umsetzung des Gesetzes aus datenschutzrechtlicher Perspektive weiterverfolgen.

 Inhalt, <=, =>,