gms | German Medical Science

Hintergrund: Mangelnde körperliche Aktivität hat negative Effekte auf Gesundheit und Arbeitsfähigkeit der Bevölkerung ([1], S.10). Das als Beispiel betrachtete Forschungsprojekt [2] untersucht gesundheitliche Effekte sowie Wirksamkeit und Kosteneffizienz betrieblich initiierter Trainingsmaßnahmen zur Steigerung der regelmäßigen körperlichen Aktivität. Das verwendete sozio-technische System bietet Studienteilnehmern eine individuelle Fern-Betreuung bei Trainingsmaßnahmen durch menschliche Trainer. Dieser Beitrag beschreibt die praktische Umsetzung von Datenschutzanforderungen sowie ausgewählte Erfahrungen mit Datenschutzbezug bei Erstellung, Erprobung und Evaluation des Prototypensystems.

Methoden: In einem iterativen Entwicklungsprozess mit Sportmedizinern und Medizininformatikern der Medizinischen Hochschule Hannover (MHH) wurden zu verarbeitende Daten und nötige Funktionalitäten identifiziert sowie datenschutzkonforme technische Lösungsansätze entwickelt. Parallel wurde in Kooperation mit dem MHH-Datenschutzbeauftragten ein Datenschutzkonzept erstellt. Das Konzept adressiert: die geltende Rechtsgrundlage, Art und Erforderlichkeit zu verarbeitender Daten, Art der Datenerhebung, Art des Zugriffs auf Daten, Art der Datennutzung, technische Sicherheit und Wahrung der Betroffenenrechte. Probanden wurden in der MHH und später weiteren Betrieben rekrutiert, weshalb standortspezifische Bedingungen erhoben wurden.

Ergebnisse: Kern des Systems sind eine MySQL-Datenbank und ein Webportal zur Eingabe und Darstellung von Daten auf einem (virtuellen) Server in der demilitarisierten Zone des MHH-Rechenzentrums. Typische Daten umfassen sowohl manuell erfasste Daten (Aktivitätsbeschreibung, subjektive Trainingsbelastung, Textnachrichten, ...) als auch automatisch erfasste und übertragene Sensordaten (Herzfrequenz, GPS-Koordinaten, ...). Die Kommunikation zwischen Client (Teilnehmer/Trainer im Webbrowser) und Server (Webservice für Datenbankzugriffe) erfolgt verschlüsselt (HTTPS). Die Authentifikation am Webportal erfolgt über selbstgewählte Nutzername-Passwort-Kombinationen. Es werden keine demografischen Daten im System gespeichert. Sensordaten werden durch einen von Projektpartnern entwickelten mobilen Datenlogger sicher in die Datenbank übertragen (BlackBox – Projektpartner gewährleistet state-of-the-art Sicherheit). Teilnehmer können nur auf eigene Daten zugreifen. Trainer können nur Daten ihnen zugeordneter Teilnehmer einsehen, sowie Nutzernamen nicht zugeordneter Teilnehmer (zwecks Zuordnung). Über 200 Probanden wurden und werden über das System betreut.

Eine gewünschte Funktionalität waren teils automatisch generierte, auf Trainingsdaten basierende Textnachrichten (z.B. Trainingszielerinnerungen für Teilnehmer per Email oder SMS). Unverschlüsselte Übertragung persönlicher Daten war nicht erwünscht (Datenschutz), alle Teilnehmer mit verschlüsselter Kommunikation auszustatten nicht praktikabel. Die angewendete Lösung, ist eine Nachrichtenfunktion innerhalb des Webportals mit optionaler, automatisch generierter Email-Benachrichtigung der Teilnehmer (ohne individuelle Inhalte).

Die geltende Rechtsgrundlage (Niedersächsisches Datenschutzgesetz (NDSG) [3]) fordert eine Einwilligung der Person, über die Daten erhoben und verarbeitet werden, solange kein anderes Gesetz diese Verarbeitung ausdrücklich vorsieht. Diese Einwilligung bedarf i.d.R. der Schriftform. Auch wenn die Teilnehmer Daten selbst eintragen bzw. die Übertragung von Sensordaten explizit starten, wurde eine daraus abgeleitete Einwilligung als unzureichend eingestuft. Entsprechend wird ein Papierformular zur Aufklärung und schriftlichen Einwilligung beim Auftaktgespräch mit dem Trainer unterzeichnet.

Die Klärung der standortspezifischen Bedingungen zeigte, dass Datenschutz neben rechtlicher Relevanz, auch wichtiger Faktor für die Akzeptanz einer Intervention ist. Einige externe Partner stellten klar, dass GPS-Daten ein KO-Kriterium für eine Kooperation wären.

Zusammenfassung: Der Beitrag betrachtet die Umsetzung von Datenschutzanforderungen am Beispiel des eRad-Projekts. Der damit verbundene Aufwand inklusive Erstellung des Datenschutzkonzepts für die vorgestellte Intervention, war überschaubar. Insbesondere frühzeitige Kontaktaufnahme zum zuständigen Datenschutzbeauftragten, hat sich als hilfreich erwiesen. Die geltende Rechtsgrundlage ist regional unterschiedlich, trotzdem erscheinen den Autoren die gemachten Erfahrungen auch überregional interessant.