Nutzung medizinischer Daten: Herausforderung für den Datenschutz?

Größe: px

Ab Seite anzeigen:

Download "Nutzung medizinischer Daten: Herausforderung für den Datenschutz?"

Jakob Berger
vor 8 Jahren
Abrufe

1 Institut für Medizinische Biometrie, Nutzung medizinischer Daten: Herausforderung für den Datenschutz? Prof. Dr. Klaus Pommerening IMBEI, Universitätsmedizin Mainz Berlin, 27. November 2015

2 Institut für Medizinische Biometrie, Patient-Arzt- Verhältnis [Primärnutzung / Behandlungskontext] Datenschutzrecht / Zweckbindung [Sekundärnutzung intern / Forschungskontext] Zweckänderung erlaubt, wenn - anonyme Daten oder - Einwilligung oder - spezialgesetzliche Regelung* oder - Forschungsklausel anwendbar z.b. klinische Forschung, Versorgungsforschung Strafrecht / Ärztliche Schweigepflicht [Sekundärnutzung extern / Forschungskontext] Zweckänderung und Export erlaubt, wenn - anonyme Daten oder - Einwilligung (Schweigepflichtentbindung) oder - spezialgesetzliche Regelung** anwendbar * insbesondere Landeskrankenhausgesetze ** z. B. Krebsregistergesetze z.b. Register/ epidemiologische Forschung

, wenn - anonyme Daten oder - Einwilligung oder - spezialgesetzliche Regelung* oder - Forschungsklausel anwendba

3 Probleme und Lösungen Institut für Medizinische Biometrie, Verhindert der Datenschutz die medizinische Forschung? Die schlechte Nachricht: Zusätzliche Arbeit ist nötig. Die gute Nachricht: Vieles ist bereits vorgedacht und konzipiert. Kein neues Rad erfinden: Vorarbeiten nutzen, Infrastruktur gemeinsam aufbauen, dann auf inhaltliche Probleme der Forschung konzentrieren TMF: nachhaltige Infrastrukturmaßnahme, angestoßen durch das BMBF viele Ergebnisse, die genutzt werden können einige Baustellen, wo weiter gearbeitet werden muss

Kein neues Rad erfinden: Vorarbeiten nutzen, Infrastruktur gemeinsam aufbauen, dann auf inhaltliche Probleme der Forschung

4 Institut für Medizinische Biometrie, Allgemeine Ansätze zur datenschutzgerechten Gestaltung medizinischer Forschung Erforderlichkeit und Angemessenheit klar definieren Verhältnismäßigkeit (oft Abwägung nötig) geregelte Organisation rechtlich tragfähige vertragliche Regelungen (mangels Forschungsgeheimnis ) Transparenz, Aufklärung, Einwilligung informationelle Gewaltenteilung Anonymisierung und Pseudonymisierung Kontrolle der Nutzung (z. B. Public Use, Scientific Use) IT-Sicherheit

rechtlich tragfähige vertragliche Regelungen (mangels Forschungsgeheimnis ) Transparenz, Aufklärung, Einwilligung

5 Public Use von Forschungsdaten Institut für Medizinische Biometrie, Herausgabe von Daten zum freien Gebrauch Grenzen, wo Persönlichkeitsrechte berührt werden wirksame Anonymisierung obligatorisch mit medizinischen Daten kaum sinnvoll möglich: Hochdimensionale Daten implizieren hohes Reidentifizierungsrisiko. Vergröberung (zur Anonymisierung) beschädigt Nutzbarkeit. Anonymisierung muss auch künftige Entwicklungen berücksichtigen (z. B. schlecht geschützte Daten aus Gesundheits-Apps).

Hochdimensionale Daten implizieren hohes Reidentifizierungsrisiko.

6 Scientific Use von Forschungsdaten Institut für Medizinische Biometrie, Herausgabe mit vertraglicher Vereinbarung, die Aufbewahrung oder Weiterverwendung ausschließt Kontrolle bleibt beim Datenbesitzer. Herausgabe mit zusätzlichem Anonymisierungs- oder Pseudonymisierungsschritt (Exportpseudonym Speicherpseudonym) Alternative: Recherche-Aufträge durch interne Mitarbeiter ausführen, nur Ergebnisse herausgeben Musterhaft: Regelungen der Forschungsdatenzentren der statistischen Ämter des Bundes und der Länder. Siehe

Herausgabe mit zusätzlichem Anonymisierungs- oder Pseudonymisierungsschritt (Exportpseudonym Speicherpseudonym) Alternative:

7 Institut für Medizinische Biometrie, Projektplanung zur Nutzung medizinischer Daten In der Frühphase spezifizieren: Datenmodell (grob) Datenprozesse (z. B. Datenintegrationszentrum) Zusatzaufwand für das Datenschutzkonzept: Erforderlichkeit begründen für Verwendung von personenbezogenen Daten ( (nur) Behandlungskontext) pseudonymen Daten Zusammenführung aus verschiedenen Quellen, Follow-Up, evtl. Datenqualitätssicherung Sonst anonymisieren!

Datenintegrationszentrum) Zusatzaufwand für das Datenschutzkonzept: Erforderlichkeit begründen für Verwendung

8 Pseudonymisierung von Forschungsdaten Datenquelle MDAT (= medizinische Daten) mit Ticket vorbeileiten oder verschlüsselt durchleiten Externe Nutzung oder zentrale Datenbank IDAT Treuhänder Pseudonym Datenleck L85FD23S Maier, Johannes 6AZCB661 Maier, Josef KY2P96WA Maier, Jupp L85FD23S Angreifer Treuhändermodell bei übergreifenden Projekten oft nötig Sonst: Pseudonymisierung an der Quelle

Pseudonym Datenleck L85FD23S...... Maier, Johannes 6AZCB661 Maier, Josef KY2P96WA Maier, Jupp L85FD23S.

9 Was gibt es schon? Institut für Medizinische Biometrie, Analyse der rechtlichen Situation bei der Sekundärnutzung generische Datenschutzkonzepte ( Leitfaden ) Hilfen zur Erstellung von Einwilligungserklärungen Musterverträge und -dokumente IT-Werkzeuge zur Pseudonymisierung und Anonymisierung Unterstützungsangebot der TMF Cave: Nicht alles, was man brauchen könnte, gibt es schon. Templates ersetzen nicht die eigene konzeptionelle Arbeit.

Datenschutzkonzepte ( Leitfaden ) Hilfen zur Erstellung von Einwilligungserklärungen Musterverträge und -dokumente

10 Bestandteile der Infrastruktur Institut für Medizinische Biometrie, Musterkonzepte und Musterlösungen Software und Systemkomponenten Beispiellösungen (frei verfügbar, anzupassen): MOSAIC (Greifswald) mit Schwerpunkt Epidemiologie OSSE (Mainz) für seltene Erkrankungen Werkzeuge, z. B. zur Anonymisierung zentrale IT-Dienste z. B. Datentreuhänderdienst ( Identitätsmanagement ) mit Aufbewahrung des Personenbezugs, Pseudonymverwaltung einschließlich Umpseudonymisierung für verschiedene kooperierende Datensammlungen/Register/Studiendatenbanken, Datenzugang über ein Datenintegrationszentrum

zur Anonymisierung zentrale IT-Dienste z. B.

11 Institut für Medizinische Biometrie,

12 Rechtsgutachten zur Sekundärnutzung Institut für Medizinische Biometrie, Publikation in der TMF-Schriftenreihe Übersicht über die komplexe rechtliche Situation und das Zusammenwirken verschiedener Rechtsrahmen: Bundes- und Landesgesetze Krankenhausgesetze Datenschutzgesetze Forschungsklauseln Tragweite von Einwilligungserklärungen Ergänzendes Online-Tool zur Zusammenstellung der im Einzelfall relevanten Vorschriften

Rechtsrahmen: Bundes- und Landesgesetze Krankenhausgesetze Datenschutzgesetze Forschungsklauseln

13 Institut für Medizinische Biometrie,

14 Leitfaden zum Datenschutz Institut für Medizinische Biometrie, Publikation in der TMF-Schriftenreihe Das Konzept ist flexibel genug, um angemessenen Spielraum bei der Implementierung verschiedener Szenarien zu lassen. Es ist kein Königsweg, aber eine entscheidende Hilfe im Sinne einer Best-Practice-Anleitung. Die 87. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 27. und 28. März 2014 in Hamburg empfiehlt medizinischen Forschungseinrichtungen und Forschungsverbünden, den von der TMF entwickelten Leitfaden zum Datenschutz in medizinischen Forschungsprojekten [ ] als Basis zu nehmen für die konkrete Ausgestaltung ihrer Datenschutzkonzepte.

Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 27. und 28.

15 Offene Baustellen Institut für Medizinische Biometrie, Konzepte für neue Situationen z. B. Datenintegrationszentrum Identifizierung von Situationen, Anwendungsfällen, Problemen, die von bisherigen Lösungen nicht erfasst werden direkt nutzbare Musterlösungen, z. B. zu Verhältnismäßigkeitsabwägungen Weiterentwicklungsbedarf von Werkzeugen und systematische Evaluation (z. B. für Anonymisierungswerkzeuge) Integration der Werkzeuge in vorhandene IT-Landschaften s. a. jährlicher IT-Report der TMF Etablierung von standardisierten Diensten als problemlos nutzbare Infrastruktur ( Betreibermodell ) z. B. ein Datentreuhänderdienst Künftige Folgen der EU-Datenschutzverordnung?

16 Institut für Medizinische Biometrie, Fazit Zur datenschutzgerechten Nutzung medizinischer Daten gibt es Vorarbeiten (Konzeption, Infrastrukturkomponenten), die nutzbar sind. Um die reibungsarme Nutzung großer Datenmengen über Datenintegrationszentren zu etablieren, gibt es substanziellen Weiterentwicklungsbedarf, auch im Bereich des Datenschutzes. Hierzu werden Medizininformatiker mit gründlichem Know-How in Datenschutz und IT-Sicherheit benötigt.

Um die reibungsarme Nutzung großer Datenmengen über Datenintegrationszentren zu etablieren, gibt es

Ähnliche Dokumente

Datenschutzgerechte Langzeitverfolgung

Datenschutzgerechte Langzeitverfolgung Berlin, 28. November 2011 Univ.-Prof. Dr. Klaus Pommerening Universitätsmedizin Mainz, IMBEI + TMF-AG Datenschutz Nutzung von Gesundheitsdaten Primärnutzung ( Behandlungskontext