Bessere und schnelle Diagnosen, effektivere Behandlung von Erkrankungen: Die Verbesserung der Gesundheitsversorgung in Deutschland hängt unmittelbar damit zusammen, wie gut auf spezifische Situationen (wie zum Beispiel die Corona-Pandemie) und die individuellen Charakteristika von Patient:innen eingegangen werden kann.
Um diese besser zu verstehen und individuellere Medizin zu entwickeln, braucht es eine bessere Datengrundlage für medizinische Forschung in Deutschland. Diese Daten fallen in den verschiedenen Bereichen der Gesundheitsversorgung an – von Hausärzt:innen über Apotheken, Fachärzt:innen bis hin zu Krankenhäusern. Heute werden diese Bereiche allerdings nur mangelhaft miteinander verknüpft, sodass Gesundheitshistorien nicht umfassend abgebildet und erfasst werden können. Honic hat sich zum Ziel gesetzt, genau diese Transparenz über Gesundheits- und Krankheitsverläufe für wissenschaftliche, medizinische Forschung auf höchstem Niveau in Deutschland und Europa herzustellen – ohne das hohe Gut des Datenschutzes von Patient:innen zu gefährden.
Honic arbeitet deswegen seit Beginn eng mit der zuständigen Datenschutz-Aufsichtsbehörde zusammen. Unter anderem stellt Honic sicher, dass Patient:in für Forschende niemals re-identifizierbar sind, Gesundheitsdaten niemals die sichere Plattform von Honic verlassen und Forschende ausschließlich auf anonymisierte Daten zugreifen.
Honic erhält die Daten von unterschiedlichen Leistungserbringenden im Gesundheitswesen, also z.B. radiologische Bilddateien von Arztpraxen, Laborbefunde von Laboren oder Medikationsdaten von Apotheken. Diese Daten enthalten jedoch nie Klarnamen, Adressen oder Versichertennummern. Momentan verarbeitet Honic zudem ausschließlich Daten aus der ambulanten Versorgung, d.h. keine Daten aus der stationären Versorgung z.B. von Krankenhäusern.
Honic macht ausschließlich Daten für Forschung zugänglich, die anonymisierbar sind, also z.B. keine radiologische Bilder des Schädels oder Genomdaten.
Die Daten, zu denen Honic Forschenden Zugang gewährt, sind stets anonym. Anonym bedeutet, dass die Forschenden diese Daten natürlichen Personen nicht mehr zuordnen können.
Honic erhält nie die Klarnamen oder andere unmittelbar identifizierende Daten der Patient:innen. Diese Daten werden vor der Übermittlung an die Plattform bei den jeweiligen Leistungserbringern codiert und von einem externen Datentreuhänder, der Bundesdruckerei GmbH, pseudonymisiert.
Über das vom Datentreuhänder erstellte Pseudonym kann Honic die Daten aus verschiedenen Quellen, die zu derselben natürlichen Person gehören, kombinieren - und zwar ohne, dass Honic weiß, wer diese Person konkret ist. Das Pseudonym verlinkt die Daten und Honic kann durch diesen Link einen für die medizinische Forschung aussagekräftigen Datensatz erschaffen. Die Verknüpfung der Daten aus verschiedenen Quellen ist die Voraussetzung für wirkliche Erkenntnisse in der heutigen medizinischen Forschung.
Wenngleich Honic die Patient:innen aufgrund der Codierung und Pseudonymisierung nicht mehr identifizieren wird, gelten diese Daten dennoch datenschutzrechtlich als personenbezogen. Honic wird daher während des gesamten Prozesses der Verarbeitung der Daten für ein spezifisches Forschungsprojekt sämtliche geltenden Datenschutzgesetze beachten. Das dazugehörige, spezifische Vorgehen hat Honic mit der zuständigen Datenschutz-Aufsicht im Detail abgestimmt.
Forschungsorganisationen können den Zugriff auf zuvor definierte Datenpakete beantragen. Das heißt, Honic erteilt keinen unbegrenzten Zugang zur Plattform, sondern knüpft den Datenzugriff an ein spezifisches Forschungsvorhaben. Die für das spezifische Forschungsprojekt benötigten Daten werden in anonymisierter Form nach erfolgreicher Compliance Prüfung (s.u.) zeitlich befristet zur Verfügung gestellt und im Anschluss wieder gelöscht. Dabei sind grundsätzlich keine Forschungsorganisationen von dem Datenzugriff ausgeschlossen. Es können sich auch privatwirtschaftliche Organisationen mit ihren Forschungsprojekten bei Honic bewerben.
Honic wird vor der Durchführung eines jeden Forschungsprojekts eine vielschichtige Compliance Prüfung vornehmen. An dieser Prüfung werden auch externe Experten beteiligt. Insbesondere wird ein extern besetztes Compliance Board jedes Forschungsvorhaben einzeln validieren. Ein Mitglied des Compliance Boards wird jeweils die Patient:innenperspektive repräsentieren.
Die Analyse der Daten findet ausschließlich im Honic Compute Environment statt. Das heißt: Kein Datum verlässt die Honic Plattform, sondern Forschende erhalten einen gesicherten und limitierten Zugang auf die Honic Plattform zu dem zuvor definierten Datenpaket für den begrenzten Zeitraum des Forschungsvorhabens. Die Forschenden kommen also zu den Daten, und nicht andersherum.
Honic macht in seinem jährlichen Forschungsbericht alle abgeschlossenen Forschungsvorhaben öffentlich, bei denen auf Honic Daten zugegriffen wurde.
Auf der Plattform von Honic wird es unterschiedliche Arten von Forschungsprojekten geben. Für manche werden die Forschenden eine Informierte Einwilligung der Patient:innen einholen.
Die von Honic entwickelte Plattform ermöglicht Forschenden allerdings auch, Forschungsprojekte aufgrund der von Honic erhobenen Daten ohne Informierte Einwilligung der Patient:innen durchzuführen. Das liegt an dem besonders aufwendigen Prozess der Datenerhebung, der einzigartigen Gestaltung der Plattform und der für jedes Forschungsprojekt durchgeführten umfassenden Compliance Prüfung. Aus datenschutzrechtlicher Sicht ist es unter diesen Umständen erlaubt, die Daten auch ohne Einwilligung der Patient:innen für die wissenschaftliche Forschung zu verwenden. Für andere Zwecke als wissenschaftliche Forschung, z.B. Marketing - wird Honic die Daten nie zur Verfügung stellen.
Das Recht auf Löschung besteht gegenüber den Leistungserbringern. Da Honic keine Kenntnis darüber hat, welche Person zu welchem Pseudonym gehört, kann eine Löschung der Daten lediglich direkt bei den behandelnden Leistungserbringern beantragt werden.
Die Daten werden bei STACKIT ausschließlich in Europa gespeichert. STACKIT ist Teil der deutschen Schwarz IT KG, die als Teil der Schwarz Gruppe in deutschem Stiftungseigentum ist. Dadurch ist gesichert, dass die bei Honic gespeicherten Daten die EU niemals verlassen.
Honic kooperiert ausschließlich mit deutschen Partnern, die bei der Aufbereitung und Vorbereitung der Daten für Forschende unterstützen. Zu Honics Partnern gehören u.a. Bundesdruckerei GmbH (externer Datentreuhänder) und secunet AG (Hardware zur Absicherung der Übertragung).
Honic hat eine Vielzahl aufeinander abgestimmte Maßnahmen getroffen, um eine Plattform zu entwickeln die vollständig made in Germany ist. Das heißt, die Plattform wurde ausschließlich von deutschen Unternehmen entwickelt, alle Daten werden ausschließlich in Europa gespeichert und Honic arbeitet seit Gründung eng mit den relevanten Datenschutz- und Datensicherheitsbehörden zusammen.
Weder Honic noch die Bundesdruckerei als externer Datentreuhänder können zu irgendeinem Zeitpunkt die medizinischen Daten re-identifizieren. Selbst bei einem unberechtigten Zugriff würden Angreifer lediglich Zugriff auf verschlüsselte, pseudonymisierte, medizinische Daten erhalten. Gleichzeitig sichert Honic die Plattform mit mehreren abgestimmten Schutzvorrichtungen. Dazu gehören u.a. die auf IT-Sicherheit spezialisierte Cloud von STACKIT, der sichere Datentransfer mithilfe der Technologie von secunet, und institutionalisierte Penetrationstests externer IT-Sicherheitsexpert:innen.
Honic wird von den Forschenden für die Aufbereitung, Qualitätssicherung, Vorbereitung und Anonymisierung der Daten, sowie der Bereitstellung in der sicheren Honic Analyseumgebung vergütet.
Honic ist eine deutsche Gesellschaft mit beschränkter Haftung (GmbH).
Honic wurde gegründet von Prof. Dr. Jörg Debatin, Dr. Henrik Matthies, Ralf König, Ralf Schramm und Denitza Larsen. Im Frühling 2023 wird das Unternehmen eine Finanzierungsrunde durchführen. An einer Vorfinanzierungsrunde haben sich Dieter von Holzbrink Ventures, Isartal Ventures, adesso Ventures sowie deutsche Einzelpersonen (sogenannte ‚Business Angels‘) beteiligt. 100 Prozent der Gelder der Vorfinanzierungsrunde kommen damit von deutschen Personen oder Institutionen.
Es sind noch Fragen zur Honic Plattform oder dem Unternehmen offen geblieben? Gerne kommen wir mit Ihnen ins Gespräch und freuen uns über Ihre Nachricht an info@honic.eu.