Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Gegenstand des Datenschutzaudits 11/2006 war ein Datenschutzkonzept, das die Firma Schering AG in Zusammenarbeit mit der AG Kommunikationssysteme des Instituts für Informatik der Christian-Albrechts-Universität zu Kiel (CAU), Prof. Norbert Luttenberger, erstellt hat, und das von der AG Kommunikationssystem dem ULD zur Auditierung vorgelegt worden war. Dieses Datenschutzkonzept bezieht sich auf eine technisch-organisatorische Logistik-Infrastruktur zur Durchführung pharmakogenetischer Studien und wird hier in Referenz auf das zugehörige Projekt als "GENOMatch-System" bezeichnet.

Das Ursprungskurzgutachten ist hier abrufbar: https://www.datenschutzzentrum.de/artikel/962-.html

Mittlerweile ist die Schering AG in der Bayer Schering Pharma AG aufgegangen. Die Integration von Schering brachte mehrere Prozessanpassungen mit sich, da die bislang bei Bayer und Schering etablierten Prozesse zu einem neuen Prozess harmonisiert wurden. Dies hatte auch eine Veränderung der GENOMatch-Prozesse zur Folge, die in einem dem ULD von Prof. Luttenberger vorgelegten Ergänzungsbericht dokumentiert wurden. Dieser Bericht stellt die wesentlichen Prozessänderungen dar und bewertet sie. Er bezieht sich dabei auf das o.g. Kurzgutachten zum Datenschutzaudits 11/2006.

Geändert wurde das Verfahren in drei Punkten:

1. Das Rückmeldeverfahren (Feedback) wird ausschließlich auf Initiative des Studienteilnehmers aktiv.
2. Die Optionen zur Anonymisierung wurden eingeschränkt und vereinfacht.
3. Die Unterstützung der Rekrutierungsstatusüberprüfung wurde durch die Erlaubnis zum Monitoring erweitert.

Diese drei Änderungen werden im Folgenden dargestellt und aus datenschutzrechtlicher Sicht bewertet.

I Rückmeldeverfahren

Das bisherige Verfahren (siehe Kurzgutachten IV 2.) sah zwei Anlässe vor, Teilnehmern eine Auskunft („Feedback“) über ihre persönliche genetische Disposition zu ermöglichen: Zum einen konnten Teilnehmer im Rahmen eines Auskunftsanspruchs die über sie bekannten genetischen Dispositionen anfordern. Zum anderen gab es – bei Einwilligung der Teilnehmer in diese Option – ein Benachrichtigungsverfahren, das bei berichtenswerten Ergebnissen in einer pharmakogenetischen Studie deren Teilnehmer zunächst in allgemeiner Form  informierte und ihnen dann ermöglichte, im Rahmen einer Auskunft ihre persönliche Disposition zu erfahren.

Aus verschiedenen Gründen, u.a. zur Vereinfachung der Einwilligungserklärung und zur Vermeidung überhöhter Teilnehmererwartungen, soll im Rahmen der Prozess-Umstrukturierung die zweite Möglichkeit entfallen. Der Text der Einwilligungserklärung wurde entsprechend geändert. Die Möglichkeit, selbst initiativ zu werden und über den Studienarzt Auskünfte zu individuellen Untersuchungsergebnissen zu erlagen, bleibt jedoch unberührt.

Datenschutzrechtliche Bewertung:
Die Gründe für die Einschränkung sind nachvollziehbar. Gerade bei sehr experimentellen Untersuchungen kann Laien ein falscher Eindruck über die Bedeutung der Ergebnisse der Studie vermittelt werden. Der Studienteilnehmer wird ausreichend über die Folgen seiner Teilnahme unterrichtet. Insbesondere bleibt sein Auskunftsrecht bestehen, auch wenn er nunmehr initiativ tätig werden muss. Eine proaktive Benachrichtigung wird vom Gesetz nicht verlangt, so dass auch dem geänderten Verfahren keine datenschutzrechtlichen Bedenken entgegen stehen.

II Anonymisierung

Im bisherigen Verfahren (siehe Kurzgutachten, IV 3) bestand für die Teilnehmer die Möglichkeit, neben der kodierten Verarbeitung seiner Daten und Proben für Studienzwecke explizit auch die Anonymisierung und möglicherweise Weitergabe der Proben an Dritte im Rahmen einer Einwilligung zu gestatten. Diese explizite Trennung der Einwilligungen ist im neuen Prozess nicht mehr vorhanden; beide Einwilligungsteile werden in einer Einwilligung zusammengefasst. Der Einwilligungstext wurde entsprechend angepasst.

Datenschutzrechtliche Bewertung:
Bedeutsam ist der explizite Hinweis an den Teilnehmer der Studien, dass der gezielte Zugriff auf die Probe ab der Anonymisierung nicht mehr möglich ist. So führt das Amendment aus: „The Informed Consent states this fact two times, first in its general part: ‘As it is impossible to connect your anonymized sample with you, this sample cannot be destroyed on your request’, and further, in its ‘Declaration of consent’ part: ‘I understand that anonymized sample and data cannot be destroyed upon withdrawal of consent as it is impossible to identify my individual sample and data after anonymization.’”
Der Patient ist natürlich weiterhin frei darin, dieser Anonymisierung durch Verzicht auf die Unterschrift unter die Einwilligung zu widersprechen. Aus Sicht des Datenschutzes bestehen somit keine Einwände gegen dieses veränderte Verfahren, da Transparenz und Freiwilligkeit weiterhin gegeben sind.

III Überprüfung des Rekrutierungsstatus

Im ursprünglichen Verfahren gab es für die Sponsoren pharmakogenetischer Studien nur nach Ende der Studie die Möglichkeit, den Rekrutierungsgrad (d.h. den Anteil von tatsächlichen Teilnehmern im Verhältnis zu möglichen Teilnehmern) unter Umständen in den einzelnen Studienzentren auszuwerten. Gegensteuerungen zur Erhöhung des Rekrutierungsanteils sind zu diesem Zeitpunkt nicht mehr möglich. 
Der geänderte Prozess sieht vor, pharmakogenetische Studien, die stets ergänzend zu einer pharmakologischen klinischen Studie erfolgen, durch ein gemeinsames „Monitoring“ von pharmakologische Studie und pharmakogenetischer Substudie zu überwachen: Klinische Pharmakologische Studien werden im Auftrag des Sponsors von sogenannten Clinical Research Associates (CRA) oder Mitarbeitern von Clinical Research Organizations (CRO) überwacht. Diese Personen sind zur Verschwiegenheit verpflichtet. Sie haben während des Studienablaufs Zugriff auf Patienteninformationen, die in so genannten Case Record Forms (CRF) niedergelegt sind. Hierauf wird der Studienteilnehmer zuvor hingewiesen. Durch die Prozessänderung wird zukünftig im CRF dokumentiert, ob ein Studienteilnehmer eine Einwilligung zur Teilnahme an der pharmakogenetischen Substudie erteilt hat. Auf diese Weise werden die Einwilligungserklärungen, die die Patientennummer sowie einen Barcode für Röhrchen für Blut- oder Gewebeproben enthalten, Bestandteil des CRF. Auf diese Weise erhalten die CRA/CRO Kenntnis über die Teilnahme oder Nichtteilnahme von Patienten an einer pharmakogenetischen Substudie und somit über den Anteil der rekrutierten Patienten. Damit erhalten die Monitore die Möglichkeit, die beteiligten Studienärzte im Falle einer niedrigen Teilnahmequote zentrenspezifisch anzusprechen und die Gründe hierfür zu erfragen.

Datenschutzrechtliche Bewertung:

Die Studienbegleiter CRA/CRO erhalten Informationen über die Existenz von Spenden, die mit den Pseudonymen Patientennummer und Barcode 1 gekennzeichnet sind. Zugriff auf genetische Auswertungen haben sie aufgrund der Rollentrennung nicht. Sie sind zwar im Auftrag eines Sponsors (z.B. eines Pharmaziebetriebes) tätig und damit in seinem Einflussbereich, aber durch gesetzliche GCP-Regeln (Good Clinical Practice, Gute Klinische Praxis) zur Verschwiegenheit gegenüber ihrem Auftraggeber im Hinblick auf ihnen eventuell zur Kenntnis gekommene personenbezogene Daten verpflichtet. Dem Patienten wird auch im Vorfeld mitgeteilt bzw. er muss darin einwilligen, dass er an der Studie teilnimmt, wer die durchführende Organisation ist und welche Einsichtsrechte bestehen. In Anbetracht der mehrschichtigen Datentrennung (Patientenname – Patientennummer – Probennummer) sehen wir in der Änderung des Monitoring-Prozesses im Rahmen der hier angewendeten Transparenz kein signifikant gesteigertes Datenschutz-Risiko.

IV. Ergebnis:

Das Audits kann auf die eingereichten Ergänzungen / Veränderungen ausgedehnt werden. Dabei ist jedoch zu beachten, dass die noch nach dem alten Verfahren durchgeführten Datenverarbeitungen sich auch noch im Rahmen der Einwilligungen an die vorherigen Vorgaben halten müssen.