Forschungsorganisationen müssen 

• eine berechtigte und rechtliche Grundlage für die Nutzung der Daten haben

• nachweisen, dass ihre Forschung im Interesse der Gesellschaft ist

• ihre Forschung ethisch unbedenklich durchführen. Hierfür ist normalerweise eine Genehmigung durch eine unabhängige Ethikkommission erforderlich.

Forscher*innen müssen sich an strenge Verhaltenskodizes halten und Sicherheitsmaßnahmen implementieren, die die Maßgaben der DS-GVO (Datenschutzgrundverordnung) erfüllen. Diese Verhaltenskodizes sollen sicherstellen, dass die Forschungszwecke, für die die Daten verwendet werden, die oben genannten Kriterien erfüllen.  – sSie haben eine rechtliche Grundlage, sind im Interesse der Gesellschaft und ethisch unbedenklich. Umfragen haben eindeutig gezeigt, dass Forschung einen Nutzen für die Patientenversorgung haben muss. Dieser kann in besseren Dienstleistungen, neuen Therapien oder einer größeren Sicherheit für die Patient*innen bestehen. Diese Maßgabe gewährleistet, dass sich Forschungsergebnisse, die auf Gesundheitsdaten beruhen, in Verbesserungen für die Patient*innen niederschlagen.

Patient*innen erwarten von Forscher*innen, die für ihre Forschung Zugang zu ihren Daten bekommen, dass sie ihre Daten mit strengen Sicherheitsmaßnahmen schützen und diese ausschließlich für die erlaubten Zwecke nutzen.

Der Umgang mit Daten muss umsichtig erfolgen: Idealerweise erhält jede*r Forscher*in nur Zugang zu dem Teil der Daten, den er/sie für seinen Anteil an der Untersuchung benötigt. Der Umgang mit den Daten muss stets sicher erfolgen. Dieser Punkt ist insbesondere deshalb wichtig, weil jede*r einzigartige gesundheitliche Merkmale aufweist. Selbst wenn mögliche identifizierbare Merkmale aus dem Datensatz gelöscht, die Daten anonymisiert oder entpersonalisiert wurden, können manchmal auf Basis der klinischen Daten Rückschlüsse auf die Person gezogen werden.

Wenn eine Person z.B. eine seltene Krankheit hat, an der nur wenige Mitbürger*innen ihrer Stadt oder ihres Landes erkrankt sind, eine ungewöhnliche Kombination mehrerer Krankheiten aufweist oder bei ihm / ihr erstmalig weltweit eine bestimmte Operation durchgeführt  und publiziert wurde, könnte diese Person hierüber identifiziert werden. Es ist daher wichtig, dass Forscher*innen dahingehend geschult werden, wie sie Daten schützen können und dass sie sich an einen Verhaltenskodex halten. Dieser Verhaltenskodex muss klar festlegen, dass Forscher*innen die Daten gegenüber Dritten nicht offenlegen und nicht für andere Zwecke als für die genehmigte Studie verwenden dürfen. Die Öffentlichkeit muss sich stets sicher sein können, dass ihre Wünsche bezüglich der Nutzung ihrer Daten respektiert werden.

Sämtliche Interessenvertreter*innen im Gesundheitswesen und der Forschung müssen mit den Patient*innen und den Bürger*innen zusammenarbeiten, wenn es um die Anwendung von Verhaltenskodizes und von Vorschriften geht, wobei beide - Verhaltenskodizes und Vorschriften - von allen beteiligten Parteien akzeptiert werden müssen.

Die Verhaltenskodizes und weitere Vorschriften zum Datenschutz müssen veröffentlicht werden: Es muss vollkommenen transparent sein, welche Bestimmungen eingehalten werden müssen, und welches Verhalten von Forscher*innen erwartet wird.