Article
Europäische Datenschutzgrundverordnung, Bundesdatenschutzgesetz-neu und die Folgen für Forscher und ihre Forschungsdaten
Search Medline for
Authors
-
J. Hauswaldt
- Universitätsmedizin Göttingen, Institut für Allgemeinmedizin, Göttingen, Deutschland
-
S. Heinemann
- Universitätsmedizin Göttingen, Institut für Allgemeinmedizin, Göttingen, Deutschland
-
V. Gläß
- TMF – Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V., Berlin, Deutschland
-
J. Drepper
- TMF – Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V., Berlin, Deutschland
-
E. Hummers
- Universitätsmedizin Göttingen, Institut für Allgemeinmedizin, Göttingen, Deutschland
| Published: | September 5, 2017 |
|---|
Outline
Text
Hintergrund: Ab Mai 2018 haben durch verabschiedete europäische Datenschutzgrundverordnung und nachfolgend anzupassendes Bundesdatenschutzgesetz auch Wissenschaftler in Deutschland umfassend neue gesetzliche Bestimmungen für Gewinnung, Aufbewahrung und Nutzung von Forschungsdaten zu beachten.
Fragestellung: Aus RADAR, dem DFG-geförderten Verbundprojekt „Anonymisierte Routinedaten aus der ambulanten Versorgung für die Versorgungsforschung“, werden Zwischenergebnisse zu Datenschutz und Datensicherheit präsentiert.
Methoden: Bericht aus laufender Forschung: Allgemeinmediziner, Medizininformatiker, Treuhänder sowie Datenschutzexperten der Technologieplattform für die vernetzte medizinische Forschung (TMF) erarbeiten gemeinsam Konzepte und Standards für den rechtskonformen Umgang mit hausärztlichen Routinedaten, gewonnen für sekundäre Versorgungs- und Gesundheitssystemforschung, und zeigen in zwei Szenarien deren Umsetzung in einem Anwendungsfall an Primärdaten aus 20 Praxen.
Ergebnisse: Auch zukünftig dürfen Routinedaten aus dem Gesundheitswesen sekundär genutzt werden, ebenso für Forschungszwecke primär erhobene Daten. Zwingend erforderliche Vorkehrungen zum Schutz personenbeziehbarer Information wurden durch europäische Rechtsetzung vereinheitlicht und damit rechtssicherer. Zentrale Begriffe (Personenbeziehbarkeit, Pseudonymisierung) sind transparent und können zum Datenschutz auf konkreter Projektebene angewandt werden. Auch bereits pseudonymisierte Forschungsdaten dürfen nur nach „informierter Zustimmung“ des Datensubjekts genutzt werden, Verpflichtung zur „Guten Forschungspraxis“ erlaubt dabei vereinfachte Anforderungen an diese Zustimmung. Wirksame anonymisierte Daten - jegliche Personenbeziehbarkeit ist ausgeschlossen - sind von rechtlicher Regelung befreit und dürfen zustimmungsfrei genutzt werden.
Diskussion: Datenschutz und Datensicherheit müssen nach zukünftiger europäischer Rechtslage zwingend vom Forscher vorab, in komplexer Weise und in das Forschungsvorhaben integriert geplant werden. Wenn auch bei bereits bestehend hohem Datenschutzniveau in Deutschland grundlegende Änderungen nicht erwachsen, müssen Forscher Sorge tragen, Expertise für umfassenden technischen, organisatorischen, rechtskonform vertraglichen sowie personal rollenbezogenen Datenschutz ihrer Projekte herbeizuführen.
