gms | German Medical Science

55. Kongress für Allgemeinmedizin und Familienmedizin

Deutsche Gesellschaft für Allgemeinmedizin und Familienmedizin (DEGAM)

Lübeck, 16. - 18.09.2021

Artikel

Artikel empfehlen

‚Privacy by design‘ und Datensparsamkeit am Beispiel des RADAR-Projekts

Meeting Abstract

Suche in Medline nach

  • presenting/speaker Johannes Hauswaldt - Universitätsmedizin Göttingen, Institut für Allgemeinmedizin, Göttingen, Deutschland
  • Falk Schlegelmilch - Universitätsmedizin Göttingen, Institut für Allgemeinmedizin, Göttingen, Deutschland
  • Eva Hummers - Universitätsmedizin Göttingen, Institut für Allgemeinmedizin, Göttingen, Deutschland

Deutsche Gesellschaft für Allgemeinmedizin und Familienmedizin. 55. Kongress für Allgemeinmedizin und Familienmedizin. Lübeck, 16.-18.09.2021. Düsseldorf: German Medical Science GMS Publishing House; 2021. DocV-03-06

doi: 10.3205/21degam016, urn:nbn:de:0183-21degam0162

Veröffentlicht: 17. September 2021

© 2021 Hauswaldt et al.
Dieser Artikel ist ein Open-Access-Artikel und steht unter den Lizenzbedingungen der Creative Commons Attribution 4.0 License (Namensnennung). Lizenz-Angaben siehe http://creativecommons.org/licenses/by/4.0/.

Gliederung

Text

Hintergrund: Eine Beteiligung von Praxisteams der Primärversorgung in der Forschung erfordert Aufbau und Unterhalt einer komplexen Forschungsinfrastruktur. Datenschutz und Datensicherheit müssen von Anfang an bei der sekundären Nutzung hausärztlicher Routinedaten beachtet und eingebaut werden.

Fragestellung: Welche Konzepte für den Datenschutz wurden im RADAR-Projekt umgesetzt, und welche müssen in zukünftigen Forschungspraxennetzen beibehalten oder sogar ausgebaut werden?

Methoden: Konzeptanalyse und Produktevaluation

Ergebnisse: Das multiprofessionelle RADAR-Projektteam entwickelte und verfolgte ein umfassendes Datenschutz- und IT-Sicherheitskonzept. Es benannte Verantwortliche sowie Löschfristen für die Datenspeicherung. Von vier verschiedenen Datenzugangsmodellen wurde der beschränkte Zugang im Projekt realisiert, der jedoch zukünftig vermutlich durch kontrollierten Zugang ersetzt werden muss. Privacy by Design als Konzept wurde von vorherein in Planung des RADAR-Projekts einbezogen (7 Grundprinzipien).

Bei der so vorgeschriebenen De-Identifizierung der Routinedaten wurde ein mehrstufiges Pseudonymisierungsverfahren umgesetzt. Noch in der Praxis trennten wir patientenidentifizierende (IDAT) von medizinischer (MDAT) Information. Re-identifizierungsangriffe, durch Zuordnung, Schlussfolgerung oder Aggregierung, wurde im RADAR-Projekt nicht beobachtet. Für Übertragungen wurden die Daten immer verschlüsselt. Hingegen ist bei gegenwärtiger Rechtslage eine „faktische Anonymisierung“ nicht umsetzbar.

Datensparsamkeit sowie Zweck- und Speicherfristbeschränkung wurden umgesetzt. Wir minimierten die Routinedatenextraktion auf 40 Datenfelder, von einer kleinen Zahl informiert-zustimmender Patienten. Diese 40 Variablen wurden zu 11 semantischen Gruppen zusammengefasst und mit dem Kerndatensatz der Medizininformatik-Initiative verglichen

Diskussion: Durch Integration der Konzepte Privacy by Design und Datensparsamkeit von Anbeginn in die Planung konnte im RADAR-Projekt die sekundäre Nutzung hausärztlicher Routinedaten als rechtskonform machbar gezeigt werden.

Weitere Anstrengungen zum Aufbau und Unterhalt einer umfassenden und transparenten Forschungsinfrastruktur unter legalen, ethischen, Leitungs- und Rollenzuweisungen, Datenschutz- und Datensicherheitsaspekten sind erforderlich, die auch Praxisteams der Primärversorgung umfasst.

Take Home Message für die Praxis: Sekundäre Nutzung von hausärztlichen Routinedaten aus elektronischen Praxisverwaltungssystemen für Versorgungs- und Gesundheitssystemforschung ist mit informierter Einwilligung der Betroffenen datenschutzrechtlich zulässig sowie technisch und organisatorisch machbar.