Swiss Clinical Trial Organisation Forum «Klinische Forschung» Generalkonsent Ja! Aber wie? Bern, 28. Januar 2015 Wie sieht das rechtliche Umfeld in Europa aus und wie fügt sich hier die Schweiz ein? Beat Rudin Prof. Dr. iur., Datenschutzbeauftragter des Kantons Basel-Stadt, Titularprofessor für Datenschutzrecht und Informationsrecht an der Universität Basel, Basel Was Sie erwartet Europäische Regelungen: Generaleinwilligung? Besorgter Blick auf die EU-Datenschutz-Reform Erstes Fazit Blick in die Zukunft Bedeutung für die Schweiz (Datenschutz-)Regelung in der Schweiz HFG Grundsatz, Weiterverwendung von Material/Daten, Anonymisierung, Pseudonymisierung, escape clause Generaleinwilligung: Mindestinhalt Generaleinwilligung: heute morgen Achtung! 2015 Beat Rudin 1
Europäische Regelungen u.a. Biomedizin-Konvention des Europarates (ETS 164, 1997/ CH: 2008) Zusatzprotokoll über das Verbot des Klonens von menschlichen Lebewesen (ETS 168, 1998/CH:2008) Zusatzprotokoll über die Transplantation von menschlichen Organen und Gewebe (ETS 186, 2002/CH: 2010) Zusatzprotokoll zur biomedizinischen Forschung am Menschen (ETS 195, 2005/CH: ---) Empfehlung zur Forschung mit humanbiologischem Material (Rec(2006)4, 2006) darüber hinaus: OECD Guidelines on Human Biobanks and Genetic Databases... Europäische Regelungen: Generaleinwilligung? In aller Regel Aussagen zur Einwilligung nur im Zusammenhang mit «Interventionen» (physische Eingriffe oder Eingriffe mit Risiken für die psychische Gesundheit) Kaum Regeln für die Weiterverwendung von Proben und Daten, die bereits (mit der erforderlichen Rechtfertigung) entnommen bzw. erhoben worden sind. 2015 Beat Rudin 2
Besorgter Blick auf die europäische Rechtsentwicklung Besorgnis erregt eine andere europäische Entwicklung: die Datenschutz-Reform der Europäischen Union 1. Pfeiler EG-Datenschutz-Richtlinie 95/46/EG 3. Pfeiler Rahmenbeschluss 2008/977/JI EU-Datenschutz- Grundverordnung Richtlinie Stärkere Gewichtung der Einwilligung, erhöhte Transparenzanforderungen, Marktortprinzip, Datenportabilität, Recht auf Vergessenwerden (æ, EuGH-Urteil?), Outsourcing, Übermittlung in Drittstaaten, Datenschutz-Compliance (inkl. PIA, Privacy Impact Assessment), Sanktionskatalog, One-Stop-Shop (Datenschutzaufsicht) EU-Datenschutz-Reform: Stand der Verhandlungen EU-Datenschutz- Grundverordnung Entwurf der Kommission (Jan. 2012) Innenausschuss des Parlaments: Abstimmung über das Verhandlungsmandat: 49:1:3 (21.10.2013) Plenum des Europäischen Parlaments: 621:10:22 (12.03.2014) Richtlinie Entwurf der Kommission (Jan. 2012) Innenausschuss: 29:20:3 (21.10.2013) Plenum des Europäischen Parlaments: 371:276:30 (12.03.2014) Unklar, ob überhaupt weiterverhandelt werden soll, da von diversen Staaten unerwünscht Gründe: Umsetzungsrückstand, Souveränitätsbedenken, Absenkung des Datenschutzniveaus 2015 Beat Rudin 3
Besorgnis Besorgnis berechtigt? Besorgnis z.b. Stellungnahme von Eurordis (März 2013) zum Berichtsentwurf (16. Januar 2013): «... wäre das Ende aller Fortschritte der Gesundheitsforschung in Europa» (S. 2). betrifft schwergewichtig: Ausnahme vom Geltungsbereich, Begriffsdefinitionen: anonymisierte Daten pseudonymisierte Daten Beschluss des Parlaments: klarere Abgrenzung anonymisierte Daten / pseudonymisierte Daten (= Personendaten). Die Bearbeitung anonymisierter Daten (auch für Statistik- und Forschungszwecke) wird durch die GV nicht erfasst (E. 23, Art. 4). 2015 Beat Rudin 4
Besorgnis berechtigt? betrifft schwergewichtig (Forts.): Spezialregelung für die Datenbearbeitung zu historischen oder statistischen Zwecken sowie zum Zwecke der wissenschaftlichen Forschung (Art. 83) Beschluss des Parlaments: Aufteilung in einzelne Regelungen für Archivierung (Art. 83a), Statistik (Art. 83b), Wissenschaft (Art. 83c), Geschichtsschreibung (Art. 83d) Wissenschaft (Art. 83c): Erlaubnis, wenn vernünftigerweise ohne Personendaten nicht möglich Trennung von identifizierenden und anderen Informationen Zweckbindung (Unzulässigkeit der Zweckänderung) Mitgliedsstaaten können abweichende Regelungen vorsehen (z.b. bezüglich Informationspflicht, Berichtigung und Aufbewahrungsdauer) Erstes Fazit Blick in die Zukunft... Absicht der EU-Datenschutz-Reform: Stärkung der Rechte der betroffenen Personen! Problematik nicht der Forschung allein: das Big Data-Problem! Jeweils «anonymisierte» Daten können durch Kombination wieder auf die betroffene Person zurückgeführt werden. Hauptwiderstand durch die grossen Internet-Konzerne Wurde bisher offenbar nicht so heiss gegessen... Aber: Was passiert mit der EU-DSGV? Nächster Schritt: Konsolidierung durch die drei Organe Europäisches Parlament, Europäische Kommission und Europäischer Rat... Zeithorizont? Einigung? 2015 Beat Rudin 5
Bedeutung für die Schweiz Erste «Schiene»: Schengen Nach dem Schengen-Assoziierungs-Abkommen (SAA) ist die EG-DSRL für die Schweiz verbindlich Frage: Ist die EU-DSGV schengen-relevant? Falls ja: Umsetzungsmechanismus nach SAA (innert zweier Jahre nach Notifikation) Falls nein: keine Pflicht zur Umsetzung. Antwort zurzeit noch offen Zweite «Schiene»: Angemessenheit des Datenschutzniveaus Übermittlung personenbezogener Daten in Drittländer oder an internationale Organisationen nur bei angemessenem Datenschutzniveau: Angemessenheitsbeschluss der Kommission (Art. 40 ff., bisher Art. 25 EG-DSRL) Wie grosse Differenzen werden toleriert? (Datenschutz-)Regelung in der Schweiz sog. «formelles Datenschutzrecht» Datenschutzgesetz/Bund Private Rechtfertigung: Gesetz, überwiegendes Interesse, Einwilligung (13 1 ) Bundesorgane Voraussetzung: Gesetzliche Grundlage (Einwilligung) (17) DSG bzw. IDG/Kt. Kantonale öffentliche Organe Voraussetzung: Gesetzliche Grundlage (Einwilligung) sog. «materielles Datenschutzrecht» HFG Einwilligung (7, 32 1 ) / Generaleinwilligung (32 2, 33 1 ) / Nicht-Widerspruch (32 3, 33 2 ), escape clause (34)... GesundheitsG/Kt. 2015 Beat Rudin 6
HFG: Geltungsbereich und Grundsatz HFG gilt nicht für Forschung mit anonymisiertem biologischem Material und anonym erhobenen oder anonymisierten gesundheitsbezogenen Personendaten (Art. 2 Abs. 3 HFG) Forschung am Menschen generell nur mit Einwilligung nach hinreichender Aufklärung (= informed consent) bzw. Nicht- Widerspruch nach entsprechender Information; Einwilligung ist jederzeit ohne Begründung widerrufbar (Art. 7 HFG). Ist bei der Entnahme von Proben bzw. bei der Erhebung von Daten die Weiterverwendung für die Forschung beabsichtigt: bereits dann Einwilligung einholen bzw. über Widerspruchsrecht informieren (Art. 17 HFG). Wann Einwilligung wann Nicht-Widerspruch? à Art. 32 f. HFG HFG: Weiterbearbeitung von Material/Daten zu Forschungszwecken (Art. 32 f. HFG) Identifizierend («unverschlüsselt») Reversibel anonymisiert (pseudonymisiert, «verschlüsselt») Irreversibel anonymisiert (anonymisiert) Biologisches Material und genetische Daten (Art. 32 HFG) Für ein (bestimmtes) Forschungsprojekt mit Einwilligung (allgemein) zu Forschungszwecken mit Einwilligung (allgemein) zu Forschungszwecken ohne Widerspruch Nichtgenetische gesundheitsbezogene Daten (Art. 33 HFG) (allgemein) zu Forschungszwecken mit Einwilligung (allgemein) zu Forschungszwecken ohne Widerspruch (ausserhalb des HFG- Geltungsbereichs) 2015 Beat Rudin 7
HFG: Anonymisierung und Pseudonymisierung Art. 35 HFG, Art. 25-27 HFV Anonymisierung = irreversible Aufhebung des Personenbezugs d.h. betroffene Person mit nicht unverhältnismässigem Aufwand nicht re-identifizierbar) à keine Personendaten mehr Pseudonymisierung (reversible Anonymisierung, «Verschlüsselung») = reversible Aufhebung des Personenbezugs Gleiche Qualität bei der Anonymisierung, aber Aufbewahrung des Schlüssels à für Personen mit Zugang zum Schlüssel Personendaten à entscheidend: Qualität der Schlüsselaufbewahrung Anonymisierung macht häufig keinen Sinn (kein weiteres Material, weitere Daten, Recht auf Information abgeschnitten) Umsetzungsansprüche in der Praxis häufig unterschätzt! HFG: escape clause (Art. 34 HFG) Ausnahmsweise ohne Einwilligung bzw. ohne Information über das Widerspruchsrecht Voraussetzungen: Unmöglichkeit der Einholung bzw. Information oder Unverhältnismässige Schwierigkeit bei der Einholung bzw. Information oder Unzumutbarkeit der Einholung bzw. Information und keine dokumentierte Ablehnung und Überwiegen der Forschungsinteressen gegenüber dem Interesse der betroffenen Person, über die Weiterverwendung von Material/Daten zu bestimmen, (Art. 34 HFG) und Bewilligung durch die zuständige Ethikkommission (Art. 45 Abs. 1 lit. b HFG) 2015 Beat Rudin 8
Generaleinwilligung Einwilligung in Ungewisses? Ethisch-philosophische Fragestellung. u.e. (SAMW, dsb zh, DSB BS, biobank suisse) zurzeit: Ja wenn dies klar aus der Einwilligung hervorgeht! (digma 2013.3) Mindestinhalt à nächste Folie Ohne Einwilligung bzw. Information über das Widerspruchsrecht (escape clause) nur ausnahmsweise und nicht vorschnell (Unmöglichkeit, unverhältnismässige Schwierigkeit) oder paternalistisch (Unzumutbarkeit)! Generaleinwilligung: Mindestinhalt Einwilligung in etwas Ungewisses? Ja wenn dies klar aus der Einwilligung hervorgeht! Einwilligung, dass die Proben/Daten aufbewahrt werden Einwilligung in die Nutzung der Proben/Daten für zurzeit unbestimmte biomedizinische Forschungsprojekte, ohne erneute Information im konkreten Fall und ohne erneute Einholung der Einwilligung Vorbehalt der Genehmigung durch eine Forschungs- Ethikkommission (soweit gesetzlich vorgesehen) Form der Weitergabe (pseudonymisiert, anonymisiert) Weitergabe an andere Biobanken mit mindestens gleichen Standards für die Aufbewahrung Verpflichtung zur Einhaltung derselben Voraussetzungen bei der Weitergabe für Forschungsprojekte und an andere Biobanken Widerrufsrecht, jederzeit und ohne Begründung 2015 Beat Rudin 9
Einschub: Entwurf zum Krebsregistrierungsgesetz (E-KRG) Widerspruchslösung (Art. 6 E-KRG) Aber nicht ganz: Welche Daten kommen über den Abgleich mit der Todesfallstatistik trotz Widerspruch doch hinein (Art. 23 Abs. 3 E-KRG)? Aufgepasst (gilt auch für Forschung nach HFG): Eine Widerspruchslösung ist administrativ nicht weniger aufwändig als eine Einwilligungslösung: Beleg für die erfolgte Information, Administration der Widersprüche (bzw. Nicht- Widersprüche) samt Widerruf des Widerspruchs... Generaleinwilligung: heute morgen Generaleinwilligung u.e. zurzeit zulässig (und aus Forschungssicht wohl unerlässlich). Web 2.0 ermöglicht künftig dynamische(re) Modelle. Die Spender(innen) haben nach der Einwilligung (oder Nicht- Widerspruch) die Möglichkeit, sich jederzeit darüber zu informieren, für welche Forschungsprojekte ihre Proben/Daten verwendet werden oder (demnächst) verwendet werden sollen. Minimal: Möglichkeit, die frühere Einwilligung zu widerrufen oder Widerspruch einzulegen (dynamisches Informationsmodell) Nichtstun = Weitergeltung der Generaleinwilligung Maximal: Einholung der Einwilligung für die konkrete Weiterverwendung (dynamisches Einwilligungsmodell) Nichtstun = Weiterverwendung unzulässig (m.e. zu hohe Hürde angesichts der früher erteilten Generaleinwilligung ) à Biobanks for Europe A Challenge for Governance 2015 Beat Rudin 10
Zusammenfassung Forschungsspezifische europäische Regelungen: i.d.r. keine Generaleinwilligung (aber i.d.r. auch nicht primär Regelungen für die Weiterverwendung von Material/Daten) EU-Datenschutz-Reform: Stärkung der Rechte der betroffenen Personen angesichts der immer mächtigeren technologischen Möglichkeiten (und Risiken), aber (Stand heute) keine Verunmöglichung der Forschung offen, wie es weiter geht Relevanz für die Schweiz: via Schengen (offen) und via EU- Angemessenheitsvorbehalt beim Datentransfer in Drittländer Schweiz: HFG sieht (sehr weite) Generaleinwilligung vor (E-KRG Widerspruchslösung, Einwilligung darüber hinaus HFG) Umsetzung: Anonymisierung und Pseudonymisierung (inkl. Schlüsselverwahrung!), gefährliches «Hintertürchen» escape clause Weiterentwicklung: Möglichkeit von dynamisch(er)en Informations- (und Einwilligungs-)modellen Achtung! Vertrauen wird entscheidend sein der Gesellschaft der Spenderinnen und Spender Nur Gutes tun wollen, reicht nicht aus es muss Vertrauen gewonnen und erhalten werden. Die Einholung der Einwilligung ist eine lohnende Investition in dieses Vertrauen. Weiterentwicklungen negativen (z.b. das Risiko der Re- Identifikation in Big Data) und positiven (z.b. dynamische Informationsmodelle) muss Rechnung getragen werden. Deshalb eben: Achtung!... vor den Menschen, deren Material und Proben wir verwenden wollen, und ihren Grundrechten! 2015 Beat Rudin 11
Danke für Ihr Interesse Fragen? Beat Rudin Prof. Dr. iur., Datenschutzbeauftragter des Kantons Basel-Stadt, Titularprofessor für Datenschutzrecht und Informationsrecht an der Universität Basel Henric Petri-Strasse 15, Postfach 205, CH-4010 Basel +41 61 201 16 40 beat.rudin@dsb.bs.ch beat.rudin@unibas.ch http://www.datenschutz.bs.ch http://ius.unibas.ch/rudin_beat 2015 Beat Rudin 12