Bei jeder klinischen Studie werden personenbezogene Daten von Patienten, mitunter auch von Probanden verarbeitet. Selbst wenn Studien mit anonymisierten Daten arbeiten, müssen zunächst personenbezogene Daten erfasst und anschließend anonymisiert werden. Daher sind in jeder klinischen Studie datenschutzrechtliche Rahmenbedingungen zu beachten. Klinische Studien verarbeiten grundsätzlich die in Art. 9 Abs. 1 DS-GVO beschriebenen besonderen Kategorien von Daten, insbesondere Gesundheitsdaten oder auch genetische Daten. Die Verarbeitung dieser Daten beinhaltet entsprechend den Vorgaben der DS-GVO stets erhebliche Risiken für die Grundrechte und Grundfreiheiten der betroffenen Personen.
Bei retrospektiven Studien findet die Datenerhebung sogar vor Beginn der Studie statt, denn bei diesen Studien werden Patientendaten aus in der Vergangenheit stattgefundenen Behandlungen genutzt. Die Patientendaten werden in den versorgenden Einrichtungen jedoch zu Zwecken der Patientenversorgung erhoben, nicht um die Daten für eine Studie zu nutzen. Daher spricht man hier von einer „Sekundärnutzung“ der Daten; der primäre Zweck der Datenverarbeitung war ja die Patientenversorgung. In dieser Zweckänderung liegt naturgemäß eine zusätzliche Gefährdung der Patientendaten allein schon in der zusätzlichen Nutzung begründet.
Daher ist es bei klinischen Studien unabdingbar, dass datenschutzrechtliche Vorgaben umgesetzt werden. Um bei der Durchführung von klinischen Studien den Umgang mit den aus dem Datenschutzrecht resultierenden Vorgaben zu vereinfachen, wurde das Thema von den zwei Verbänden
Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. Arbeitskreis „Datenschutz und IT-Sicherheit im Gesundheitswesen“
Gesellschaft für Datenschutz und Datensicherheit e. V. Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“