Moderne Medizin und KI-gestützte Forschung brauchen große, vielfältige Datensätze. Doch unterschiedliche Datenschutz- und Gesundheitsgesetze in Europa und den USA bremsen den Austausch – auch dann, wenn Projekte dem Gemeinwohl dienen. Eine internationale Expertengruppe hat unter Beteiligung von Wissenschaftlerinnen und Wissenschaftlern der Uniklinik RWTH Aachen deshalb einen praxisnahen Leitfaden entwickelt, der rechtliche, ethische und technische Anforderungen systematisch ordnet. Ergebnis ist ein dreiphasiger Rahmen mit 30 Schritten für transatlantische Forschungskooperationen.
Hintergrund und Problemstellung:
Gesundheitsdaten helfen, Krankheiten besser zu verstehen, Behandlungen zu verbessern und Versorgungsprozesse zu prüfen. Gleichzeitig müssen Patientinnen und Patienten darauf vertrauen können, dass ihre Daten geschützt und nur verantwortungsvoll genutzt werden. In der EU ist Datenschutz als Grundrecht verankert und durch die Datenschutz-Grundverordnung geregelt. In den USA gelten andere Vorgaben, vor allem im Gesundheitsbereich. Das führt in gemeinsamen Projekten zu Unsicherheit: Welche Daten dürfen unter welchen Bedingungen übertragen, verarbeitet und ausgewertet werden?
Was wurde erforscht?
Im BRIDGE Pilot Study (2023–2025) erarbeitete ein transatlantisches Team aus Forschung, Medizin, Recht, Ethik und Governance konkrete Arbeitsschritte für den Datenaustausch zwischen EU und USA. Zunächst entstand ein Entwurf mit 30 Schritten. Danach bewerteten 56 Expertinnen und Experten die Reihenfolge in einer strukturierten Online-Befragung und gaben Rückmeldungen. In vier moderierten Delphi-Meetings wurde der Rahmen anschließend diskutiert, verfeinert und als Konsensfassung festgelegt.
Die wichtigsten Ergebnisse:
Der BRIDGE-Rahmen ordnet 30 Schritte in drei Phasen: (1) Vorbereitung und Entwicklung, (2) Arbeiten mit den Daten, (3) Zusammenführung und Analyse. Besonders hoch priorisierten die Expertinnen und Experten frühe Prüfungen zu Datenschutz und Governance – bevor Daten technisch bewegt werden. Der Leitfaden betont sichere Übertragungswege, frühe Tests auf Schwachstellen sowie wiederkehrende Qualitäts- und Compliance-Kontrollen entlang des gesamten Projekts.
Was bedeutet das für die Praxis?
Wenn Verantwortlichkeiten, Prüfprozesse und Sicherheitsmaßnahmen von Beginn an klar sind, lassen sich Kooperationen planbarer starten, ohne Schutzstandards zu umgehen. Für Kliniken und Forschungsteams schafft der Rahmen Transparenz darüber, welche Entscheidungen wann anstehen – von der rechtlichen Grundlage bis zur technischen Interoperabilität. Die Studie weist zugleich darauf hin, dass der Leitfaden in realen Datenaustausch-Projekten erprobt und mit Blick auf sich wandelnde Regeln weiterentwickelt werden muss.
Die Studie wurde hier veröffentlicht: Helen X. Hou et al.: BRIDGE pilot study: a bilateral regulatory investigation of data governance and exchange. npj Digital Medicine, 2026. DOI: https://doi.org/10.1038/s41746-025-02322-6
