Datenschutz geht unter die Haut
Wenn Biowissenschaftler das menschliche Genom erforschen oder Erbkrankheiten auf der Spur sind, fallen große Datenmengen an, die in Biobanken gespeichert werden. In Deutschland hat ein Forschungsverbund seine Arbeit aufgenommen, der den Datenschutz in diesen Systemen gewährleisten möchte.
ORF.at sprach mit Thilo Weichert, dem Datenschutzbeauftragten des deutschen Bundeslandes Schleswig-Holstein, der das Projekt mit initiiert hat, über die besonderen Anforderungen im Biobanken-Datenschutz.
Das vergangene Woche gestartete Projekt "Methoden und Kriterien für die Überprüfung von Datenschutzmanagement-Systemen in der Biobankforschung" hat es sich zum Ziel gesetzt, den Betreibern von Biobanken eine Prüfmethode anzubieten, mit der sie testen können, ob ihr System europäischen und nationalen Bestimmungen entspricht.
ORF.at: Was sind Biobanken eigentlich?
Weichert: Biobanken sind zumeist sehr große Bestände von biologischem Material, also vor allem von menschlichem Gewebe oder extrahierter DNA, das im Rahmen der medizinischen Behandlung oder für Forschungszwecke erhoben wurde und das für wissenschaftliche Zwecke genutzt wird.
Derartige Biobanken bestehen bei Kliniken und in der Pharmawirtschaft sowie in wissenschaftlich ausgerichteten Laboren.
Genome-Austria Tissue Bank
An der Universität Graz arbeiten derzeit Forscher an der Genome-Austria Tissue Bank, die zu einer der weltweit größten Sammlungen von erkranktem menschlichem Gewebe ausgebaut werden soll. Im Rahmen des rund 1,8 Millionen Euro teuren Projekts werden auch IT-Werkzeuge entwickelt, die bei der Dokumentation helfen, aber auch die Anonymität der Probenspender schützen sollen, so die Projektbeschreibung.
Welche Kriterien sind beim Biobanken-Datenschutz besonders wichtig?
Datenschutz bei Biobanken fordert absolute Wahrung der Vertraulichkeit der hochsensiblen medizinischen und genetischen Daten. Bei der Forschung kommt es nicht auf den Namen einer einzelnen Person an, sondern auf biotechnische Gesetzmäßigkeiten.
Es geht also darum, mit den persönlichen medizinischen Daten so umzugehen, dass auch nicht die kleinste Gefahr entsteht, dass die Daten der Probanden bzw. Patienten in falsche Hände geraten und missbraucht werden. Dies bedingt Abschottung nach außen und eine wirkungsvolle Sicherung nach innen, etwa über eine Anonymisierung oder Pseudonymisierung der Proben und der Datensätze.
Schließlich bedarf es einer umfassenden Transparenz und Entscheidungsfreiheit der Betroffenen, um eine wirksame Einwilligung für die Nutzung der Daten für Forschungszwecke zu erhalten.
Inwieweit unterscheidet sich der Datenschutz in Biobanken von entsprechenden Anforderungen an andere Datenbanken?
Die Erfahrungen aus anderen sensiblen Datenbankanwendungen können natürlich auf Biobanken übertragen werden. Es geht also um ein kluges Datenschutzmanagement, bei dem technische, organisatorische und rechtliche Sicherungen wirksam ineinandergreifen.
Das Problem bei biologischem Material ist, dass es den gesamten genetischen Code einzelner Menschen enthält, über den später immer eine eindeutige Identifizierung möglich ist, und aus dem sämtliche Erbanlagen erkannt werden können, etwa Dispositionen für schwere Krankheiten oder für seelische Störungen.
Die Biobankforschung muss nun den Nachweis erbringen, dass sie Erkenntnisse für die Allgemeinheit sucht und findet, ohne dabei die einzelnen betroffenen Menschen zu schädigen oder in Gefahr zu bringen.
Wo sehen Sie Risiken bei der zunehmenden Erfassung individueller menschlicher Körpermerkmale durch private und staatliche Institutionen?
Bei den in Biobanken gespeicherten Angaben handelt es sich durchgängig um besonders sensible Biometriedaten.
Die finden in zunehmendem Maße auch außerhalb der medizinischen Behandlung und Forschung Interesse, etwa in der Strafverfolgung oder zum Zweck eindeutiger Identifizierung. Biometrische Merkmale können als nicht abstreifbares Personenmerkmal verwendet werden.
Zudem kann aus biometrischen Daten oft Zusatzwissen über eine Person, etwa über die ethnische Herkunft, über Krankheiten oder gar über seelische Zustände abgeleitet werden. Bei derart heiklen Daten besteht ein hohes Missbrauchsrisiko, das wir Datenschützer natürlich vermeiden oder zumindest minimieren wollen.
Gibt es für den Datenschutz in Biobanken relevante Richtlinien der EU oder ist hier vor allem die Gesetzgebung der einzelnen Mitgliedsländer wichtig?
Auf internationaler Ebene gibt es schon eine Vielzahl von Standards eines "Good Practice", aber keine verbindlichen Regeln.
Auf europäischer Ebene haben wir mit der Datenschutzrichtlinie einen wichtigen
rechtlichen Rahmen, der aber die Besonderheiten medizinischer Daten nur am Rande erfasst.
In den nationalen Rechtsordnungen gibt es eine Vielzahl von Regelungen, im Standesrecht, im Strafrecht und im Datenschutz. Teilweise gibt es sogar schon explizite Normen zum Umgang mit Gendaten. Eine Aufgabe unseres Projektes ist es, in diese unübersichtliche Rechtslandschaft für die Praktiker Ordnung und Klarheit zu bringen.
(futurezone | Günter Hack)