In der Patientenversorgung wird eine Vielzahl an Daten generiert. Dieser Datenschatz ist auch für sekundäre medizinische Forschungszwecke, etwa die epidemiologische Forschung oder machine learning, von großem Interesse. Die beiden Regime Gesundheitsdatenschutzrecht und Geheimhaltungspflicht bilden die rechtlichen Rahmenbedingungen dieser Sekundärnutzung. Das Gesundheitsdatenschutzrecht und insbesondere die DSGVO finden Anwendung, wenn personenbezogene Daten verarbeitet werden; deren besondere Voraussetzungen werden in der Arbeit vor dem Hintergrund der Sekundärnutzung untersucht. Soweit die DSGVO Anwendung findet, werden in der Arbeit die informierte Einwilligung als Rechtsgrundlage für die Weiterverarbeitung von Gesundheitsdaten für Forschungszwecke beleuchtet. Auch Möglichkeiten einer Datenverarbeitung ohne Einwilligung werden in den Blick genommen und erörtert. Schließlich wird in der Arbeit das Verhältnis von Gesundheitsdatenschutzrecht und berufsbezogenen Geheimhaltungspflichten vor dem Hintergrund der Sekundärnutzung untersucht und Vorschläge de lege lata und de lege ferenda unterbreitet.
englischA large amount of data is generated in modern health care. This data is also of great interest for secondary research purposes, such as epidemiological research or machine learning. The legal framework of this secondary use derives from data protection law, in particular shaped by the GDPR, as well as confidentiality obligations. Data protection law, in particular the GDPR, apply when personal data are processed; their specific requirements are examined against the background of secondary use. To the extent that the GDPR applies, the requirements of informed consent as a legal basis are evaluated. Possibilities for data processing without consent are also considered and discussed. Finally, the paper examines the relationship between data protection law and confidential obligations and makes proposals de lege lata and de lege ferenda.