<p>In der Patientenversorgung wird eine Vielzahl an Daten generiert. Dieser Datenschatz ist auch für sekundäre medizinische Forschungszwecke, etwa die epidemiologische Forschung oder machine learning, von großem Interesse. Die beiden Regime Gesundheitsdatenschutzrecht und Geheimhaltungspflicht bilden die rechtlichen Rahmenbedingungen dieser Sekundärnutzung. Das Gesundheitsdatenschutzrecht und insbesondere die DSGVO finden Anwendung, wenn personenbezogene Daten verarbeitet werden; deren besondere Voraussetzungen werden in der Arbeit vor dem Hintergrund der Sekundärnutzung untersucht. Soweit die DSGVO Anwendung findet, werden in der Arbeit die informierte Einwilligung als Rechtsgrundlage für die Weiterverarbeitung von Gesundheitsdaten für Forschungszwecke beleuchtet. Auch Möglichkeiten einer Datenverarbeitung ohne Einwilligung werden in den Blick genommen und erörtert. Schließlich wird in der Arbeit das Verhältnis von Gesundheitsdatenschutzrecht und berufsbezogenen Geheimhaltungspflichten vor dem Hintergrund der Sekundärnutzung untersucht und Vorschläge de lege lata und de lege ferenda unterbreitet. </p>