Herausforderung 2: Es fehlen klare Kriterien im Umgang mit personenbezogenen Daten.

Nach der europäischen Datenschutzgrundverordnung (DSGVO) ist bei der Nutzung von Daten ohne Personenbezug keine Einwilligung des Patienten notwendig. Wann aber der Personenbezug gegeben ist und wann nicht, ist bis dato nicht festgelegt. Deshalb bedarf es eines klar geregelten Rahmens für die Datennutzung ohne Einwilligung. Dafür ist eine gesetzliche Definition von Kriterien für den Entfall des Personenbezugs notwendig.