Datenschutz – Die Maßstäbe sind streng

Das Endoprothesenregister Deutschland (EPRD) misst dem Datenschutz große Bedeutung bei und sorgt dafür, dass dieser im gesamten Prozess gewährleistet ist. Die Einwilligungserklärung des Patienten wie auch der gesicherte Datenfluss aus den Kliniken an die Registerstelle sind dabei von zentraler Bedeutung.

Einwilligungserklärung

Die Teilnahme am Endoprothesenregister Deutschland (EPRD) basiert auf Freiwilligkeit – das gilt für Patienten und Kliniken gleichermaßen. Mit seiner schriftlichen Einwilligungserklärung gibt der Patient seine Zustimmung dafür, dass ausgewählte pseudonymisierte Daten von ihm im Rahmen des EPRD verwendet werden. Das erhöht nicht nur langfristig die Sicherheit und Qualität von Endoprothetik-Operationen für alle Patienten, sondern erleichtert es Krankenkassen und Kliniken im Fall von Produktmängeln erheblich, einzelne Versicherte gezielt anzuschreiben. Betroffene Patienten zu identifizieren, ist heute nur mit großer Mühe möglich.

Für den Erfolg des EPRD ist es deshalb entscheidend, Patienten von den Vorteilen des Registers zu überzeugen. Klinik-Ärzten empfiehlt es sich dabei, mit den Patienten im Rahmen der üblichen Aufklärung vor Operationen über das Endoprothesenregister zu sprechen.

Ein Muster für schriftliche Patienten-Informationen zum EPRD inklusive der Einwilligungserklärung steht hier zum Download bereit.

Wichtig ist, die Einwilligungserklärung in zweifacher Ausfertigung vorzubereiten und unterzeichnen zu lassen. Die Klinik benötigt ein Exemplar als Teil der Patientendokumentation. Es ist in den Akten aufzubewahren. Den Patienten ist zu empfehlen, die unterzeichnete Einwilligungserklärung  sowie den individuellen Endoprothesenpass nach der Operation für die eigenen Unterlagen aufzubewahren. 

Datenfluss

Das Endoprothesenregister Deutschland (EPRD) verwendet zur Identifikation eines Patienten dessen Versichertennummer und sein Geburtsdatum. Diese Informationen werden ausschließlich in der Vertrauensstelle verarbeitet. Die Registerstelle erhält nur pseudonymisierte Daten der teilnehmenden Patienten und hat keine Möglichkeit auf die Versichertendaten zuzugreifen.

Zusätzlich zu den Behandlungsdaten aus den Krankenhäusern erhält das EPRD für gesetzlich versicherte Patienten einen Auszug aus den Abrechnungsdaten von den Krankenkassen. Dieser beinhaltet Diagnosen und Prozeduren zu endoprothetischen Eingriffen am selben operierten Gelenk. Auch diese Daten werden über die Vertrauensstelle an die Registerstelle übermittelt und stehen dort ebenfalls nur in pseudonymisierter Form zur Verfügung. An diesem Verfahren beteiligen sich derzeit die AOK-Gesundheitskassen (AOK) und der Verband der Ersatzkassen (vdek).

Einen Überblick über den Aufbau des EPRD sowie den Informationsfluss zwischen Kliniken, Krankenkassen und dem Register bietet eine Infografik.

EPRD-Kliniken erhalten exklusiv zweimal im Jahr einen spezifischen Bericht vom Register. Darüber hinaus publiziert das EPRD öffentlich zugängliche Jahresberichte. Weitere Datenauswertungen nach wissenschaftlichen Fragestellungen sind möglich – darüber entscheidet das Exekutivkomitee, das die Arbeit des EPRD steuert und in dem alle Projektpartner vertreten sind. 

EU-Datenschutzgrundverordnung

Mit der EU-Datenschutzgrundverordnung (kurz „DSGVO“) wurde das Datenschutzniveau innerhalb der gesamten EU auf einen einheitlich hohen Standard gebracht. Wir haben sowohl die Datenschutzbestimmungen unserer Webseite aktualisiert als auch eine Datenschutzerklärung für beim EPRD registrierte Kliniken erstellt. Damit informieren wir diese über die Verarbeitung ihrer personenbezogenen Daten durch uns, die EPRD Deutsche Endoprothesenregister gGmbH, und die ihnen nach der DSGVO zustehenden Rechte. Unsere Datenschutzerklärung für beim EPRD registrierte Kliniken finden Sie nachfolgend.

Datenschutzerklärung für beim EPRD registrierte Kliniken

83 KB