Datenschutz und psychologische Online-Forschung



Ähnliche Dokumente
Datenschutz und medizinische Forschung

Datenschutzrechtliche Regelungen zur Forschung mit personenbezogenen Daten

Qualitätskriterien patientenorientierter Forschung: Der rechtliche Rahmen im Spannungsfeld von Datenschutz und Wissenschaftsfreiheit

Datenschutz und Schule

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Safer Surf Datenschutz im Internet. Dr. Thilo Weichert. Friedrich Naumann Stiftung für die Freiheit 16. Juli 2009 Wissenschaftszentrum Kiel

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Aktuelle Herausforderungen des Datenschutzes im Bereich der medizinischen Forschung

Big Data in der Medizin

Jörg Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen

Einführung in die Datenerfassung und in den Datenschutz

Informationsveranstaltung Camping- und Wassersporttourismus

Datenschutz im Unternehmen. Autor: Tobias Lieven Dokumentenversion:

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Datenschutzrechtliche Probleme in der sektorenübergreifenden Qualitätssicherung

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Einführung in den Datenschutz

Der beschwerliche Weg des Datenschutzes im Internet. Dr. Thilo Weichert, Leiter des ULD

Grundlagen des Datenschutzes und der IT-Sicherheit

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Datenschutz der große Bruder der IT-Sicherheit

Big Data, Amtliche Statistik und der Datenschutz

Datenschutz in der Bildung

D i e n s t e D r i t t e r a u f We b s i t e s

IT-Compliance und Datenschutz. 16. März 2007

DATENSCHUTZ IN DER FORSCHUNG

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Facebook und Datenschutz Geht das überhaupt?

Datenschutz in Arztpraxen/MVZ

Datenschutz und Qualitätssicherung

Datenschutz-Unterweisung

Cloud Computing - und Datenschutz

Gesundheitsdatenpolitik Datenschutz und/oder Datenqualität

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)

Gesetzliche Grundlagen des Datenschutzes

Drei Fragen zum Datenschutz im. Nico Reiners

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Medizinische Telematik und Datenschutz

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Datenschutzrechtliche Probleme in der sektorenübergreifenden Qualitätssicherung

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

Nutzung von Kundendaten

Gesünder mit Apps und Co? Datenschutzrechtliche Anforderungen

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz in Deutschland Beurteilung aus behördlicher Perspektive

Ansätze für datenschutzkonformes Retina-Scanning

Herzlich Willkommen! Datenschutzkonforme Lösungen für die Versorgungsforschung. Rechtsanwältin Valérie Gläß, Wissenschaftliche Mitarbeiterin TMF e.v.

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Nutzung dieser Internetseite

Freier Informationszugang über das Internet. Dr. Thilo Weichert. Dataport-Hausmesse Oktober 2009, Messehalle Hamburg- Schnelsen

Grundlagen des Datenschutz

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Datenschutz - Ein Grundrecht

Datenschutz und D

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Datenschutz im Spendenwesen

Datenschutz bei Handwerkskammern

Einführung in die Datenerfassung und in den Datenschutz

Der Schutz von Patientendaten

IMI datenschutzgerecht nutzen!

Datenschutz eine Einführung. Malte Schunke

Datensicherheit. Datensicherheit. Datensicherheit. Datensicherheit

Quelle: Kirchliches Amtsblatt 2005 / Stück 10

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH

Monitoring und Datenschutz

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

E-Government-Forum der öffentlichen Verwaltung in Schleswig-Holstein E-Government und Datenschutz

Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten

Datenschutzrechtliche Anforderungen an Big- Data Konzepte

Analyse, Katalogisierung und Nutzung genetischer Daten aus Sicht des Datenschutzes

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

Bayerisches Landesamt für Datenschutzaufsicht

Rechtssicherheit in der Benutzung von Archiven

Diese Broschüre fasst die wichtigsten Informationen zusammen, damit Sie einen Entscheid treffen können.

Datenschutz ist Persönlichkeitsschutz

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Datenschutz bei der Erhebung und Verarbeitung von geografischen Informationen

DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN

Webinar Betrieblicher Datenschutz

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen

Stammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googl .com

Winfried Rau Tankstellen Consulting

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Datenschutz und Kreditgeschäft - Scoring, Bonitätsprüfung, Verkauf

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Transkript:

Datenschutz und psychologische Online-Forschung Thilo Weichert, Leiter des ULD Landesbeauftragter für Datenschutz Schleswig-Holstein Fortbildung Ethikkommission Psychotherapeutenkammer Hamburg 22.05.2013 Inhalt Unabhängiges Landeszentrum für Datenschutz ULD Datenschutz Rechtliche Grundlagen Forschung Online-Portal-Anforderungen Personenbezug Einwilligung Genehmigungsaspekte Hilfen und Ausblick Folie 2

Unabhängiges Landeszentrum für Datenschutz Kontrollen und Sanktionen bei öffentlichen und nichtöffentlichen Stellen auch bei Medizin und Forschung Beratung von Stellen, Politik und Betroffenen Öffentlichkeitsarbeit (z.b. Aktion Datenschutz in meiner Arztpraxis ) Aus- und Fortbildung im Bereich Datenschutz (DATENSCHUTZAKADEMIE Schleswig-Holstein) Projekte und Gutachten (z.b. AAL, Datenschutz bei Biobanken) Datenschutz-Gütesiegel (deutsch europäisch/europrise) und Audit (z.b. Biobank von Schering) Folie 3 Zielsetzung des Datenschutzes Bundesverfassungsgericht (BVerfG) 1983: Recht auf informationelle Selbstbestimmung > Wissen (Transparenz) und Bestimmenkönnen BVerfG 2008: Recht auf Gewährleistung der Integrität und Vertraulichkeit eigengenutzter informationstechnischer Systeme (digitale Privatsphäre) > bald biotechnische PShp? Technisch-organisatorische Maßnahmen der Datensicherheit Verfahrensrechtliche Sicherungen Verwandte Schutzrechte (z.b. Telekommunikationsgeheimnis, Schutz der Wohnung, Schutz der Familie, Schutz von Beruf und Eigentum, politische Freiheiten, Informationsund Meinungsfreiheit, körperliche Unversehrtheit) Folie 4

Verfassungs- und völkerrechtliche Grundlagen Art. 2 Abs. 1 i.v.m. Art. 1 Abs. 1 GG BVerfG 1969: Verbot von teilweise und vollständigen Persönlichkeitsbildern BVerfG 1983: Grundrecht auf informationelle Selbstbestimmung = Recht, selbst zu bestimmen, wer was wann bei welcher Gelegenheit über einen weiß Art. 8 EMRK: Achtung des Privatlebens (Privat- u. Familienleben, Wohnung, Briefverkehr) Europäische Datenschutzkonvention 1981 Art. 8, 9 Europ. Grundrechtecharta 2009: Schutz personenbezogener Daten und der Privatsphäre Europäische Datenschutzrichtlinie 1995 Empfehlungen des OECD und der UNO Folie 5 7 Regeln des Datenschutzes 1. Rechtmäßigkeit 2. Einwilligung 3. Zweckbindung 4. Erforderlichkeit und Datensparsamkeit 5. Transparenz und Betroffenenrechte 6. Datensicherheit 7. Kontrolle > Umsetzung durch Recht, Verfahren, Organisation und Technik Folie 6

Rechtsgrundlagen Datenschutz Bundesdatenschutzgesetz (BDSG) gilt für nicht-öffentliche (private) Stellen und öffentliche Stellen des Bundes Landesdatenschutzgesetze (z.b. LDSG SH) gilt für öffentliche Stellen der Länder und Kommunen Spezialgesetzliche Regelungen, z.b. Sozialgesetzbücher (v.a. SGB I, V, X Gesetzl. Krankenvers.) Krebsregistergesetze, Gendiagnostikgesetz, Meldegesetze, Krankenhausgesetzes (nicht in SH), Gesundheitsdienstgesetze Folie 7 Gesundheitsregeln mit Datenschutzbezug 203 Abs. 1 Nr. 1, Abs. 3 StGB: Schweigepflicht von Ärzten, Berufspsychologen, staatlich anerkannten Sozialarbeitern/Sozialpädagogen mit Regelung zu Hilfspersonen Berufsordnungen der Kammern mit Regelungen zur Schweigepflicht und zu Dokumentationspflichten Spezialgesetze, z. B. Medizinproduktegesetze u.v.m. BDSG 3 Abs. 9: Besondere Arten personenbezogener Daten ( Gesundheit und Sexualleben ) 28 Abs. 6-9 BDSG: Verarbeitung besonderer Datenarten Folie 8

Forschungsregelungen BDSG 28 Abs. 3 S. 1 Nr. 4, Abs. 6 Nr. 4 BDSG: Nutzung für Forschungszwecke bei Unabdingbarkeit und Verhältnismäßigkeit 40 BDSG Abs. 1: Zweckbindung auf Forschung Abs. 2: Frühestmögliche Anonymisierung, separate Referenzlisten Abs. 3: Veröffentlichung bei Einwilligung, Ereignisse der Zeitgeschichte Außerdem: Datenvermeidung/-sparsamkeit ( 3a), betrieblicher Datenschutzbeauftragter ( 4f, 4g) Übermittlung ins Ausland ( 4b, 4c), Auftragsdatenverarbeitung ( 11) Folie 9 Forschungsregelung LDSG SH 22 Datenverarbeitung für wissenschaftliche Zwecke Abs. 1: Vorrang Anonymisierung, Pseudonymisierung, Verweis auf 11 Abs. 6: Pseudonym ohne Zuordnungsmöglickeit Abs. 2: Datenerfassung bei Dritten durch Forschungsstelle bei Verschwiegenheitsverpflichtung Abs. 3: Persbez. DV bei Einwilligung od.nach Genehmigung durch oberste Aufsichtsbehörde (Abs. 4: Verhältnismäßigkeitsprüfung und Mitteilung an ULD) Abs. 5: frühestmögliche Ano-/Pseudonymisierung, Nutzung für andere Forschungszwecke Abs. 6: Veröffentlichung b. Einwilligung od. Zeitgeschichte Abs. 7: Verpflichtung Dritter u.a. auf ULD-Kontrolle Folie 10

Forschungsregelung HmbDSG I 27 Datenverarbeitung zum Zwecke wissenschaftlicher Forschung (1) 1 Die in 2 Absatz 1 Satz 1 genannten Stellen dürfen personenbezogene Daten ohne Einwilligung der Betroffenen für ein bestimmtes Forschungsvorhaben verarbeiten, soweit deren schutzwürdige Interessen wegen der Art der Daten, wegen ihrer Offenkundigkeit oder wegen der Art der Verwendung nicht beeinträchtigt werden. 2 Der Einwilligung der Betroffenen bedarf es auch nicht, wenn das öffentliche Interesse an der Durchführung des Forschungsvorhabens die schutzwürdigen Interessen der Betroffenen erheblich überwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann. (2) 1 Über die Übermittlung entscheidet die Leiterin bzw. der Leiter der übermittelnden Stelle oder die von ihr bzw. ihm bestimmte Mitarbeiterin oder ein entsprechender Mitarbeiter. 2 Die Entscheidung muss die Stelle, der die Daten übermittelt werden, die Art der zu übermittelnden personenbezogenen Daten, den Kreis der Betroffenen und das Forschungsvorhaben bezeichnen; sie ist der bzw. dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit mitzuteilen. (3) 1 Die Daten sind, sobald der Forschungszweck es gestattet, zu anonymisieren. 2 Die Merkmale, mit denen ein Bezug auf eine bestimmte natürliche Person wiederhergestellt werden kann, sind gesondert zu speichern; sie sind zu löschen, sobald der Forschungszweck dies gestattet. Folie 11 Forschungsregelung HmbDSG II (4) Die übermittelten personenbezogenen Daten dürfen nur mit Einwilligung der Betroffenen weiter übermittelt oder für einen anderen als den ursprünglichen Zweck verarbeitet werden. (5) Die wissenschaftliche Forschung betreibenden in 2 Absatz 1 Satz 1 genannten Stellen dürfen personenbezogene Daten ohne Einwilligung der Betroffenen nur veröffentlichen, wenn dies für die Darstellung von Forschungsergebnissen über Ereignisse der Zeitgeschichte unerlässlich ist. (6) 1 Soweit die Vorschriften dieses Gesetzes auf die Stelle, der die Daten übermittelt werden sollen, keine Anwendung finden, dürfen sie ihr nur übermittelt werden, wenn sie sich verpflichtet, die Vorschriften der Absätze 3 bis 5 einzuhalten, und sich der Überwachung der bzw. des für den Ort der Forschungsstätte zuständigen Datenschutzbeauftragten unterwirft. 2 Befindet sich der Ort der Forschungsstätte außerhalb der Europäischen Union, ist eine Übermittlung nur zulässig, wenn kein Grund zu der Annahme besteht, dass bei der Durchführung des Forschungsvorhabens gegen Inhalt und Zweck eines deutschen Gesetzes verstoßen wird. (7) Die Absätze 1, 3 und 4 gelten entsprechend bei der Datenverarbeitung zur Vorbereitung oder Überprüfung von Regelungen allgemeiner Art durch eine in 2 Absatz 1 Satz 1 genannte Stelle. Folie 12

Forschung Genießt Privilegierung nach Art. 5 Abs. 3 S. 1 GG Wissenschaftliche Eigengesetzlichkeit: Methodik, Systematik, Beweisbedürftigkeit, Nachprüfbarkeit, Kritikoffenheit, Revisionsbereitschaft auch Dissertation und Habilitation, nicht Seminararbeiten, evtl. auch zu Ausbildungs- und Prüfungszwecken Unabhängigkeit (nicht: kommerziell, Pharma-, Markt- und Meinungsforschung, Aufsicht und Kontrolle, Organisationsprüfung, Qualitätssicherung, Wirtschaftlichkeitskontrolle, Behandlungsbegleitung) Eigenforschung ist grds. erlaubt Folie 13 Personenbezug - rechtlich 3 Abs. 1 BDSG: Einzelangaben über persönliche od. sachliche Verhältnisse einer bestimmten od. bestimmbaren natürlichen Person (Betroffener) Bei Verstorbenen kein Schutz durch Datenschutz, aber durch Patientengeheimnis und Menschenwürde 3 Abs. 7 BDSG: Anonymisieren = Bestimmbarkeit nur noch mit unverhältnismäßig großem Aufwand an Zeit, Kosten und Arbeitskraft 2 Abs. 2 Nr. 7 LDSG SH: Pseudonymisieren = wenn ohne Zuordnungsdaten anonymisiert sind Folie 14

Personenbezug praktisch Relevant ist immer das gesamte (potenzielle) (Zusatz-) Wissen der verantwortlichen Stelle, nicht nur im Identifizierungs-, sondern auch im Merkmalsbereich Relevant ist auch nicht legal erlangbares und externes, also jedes potenzielle Zusatzwissen Internet, Suchmaschinen, intelligente Datenbankauswertung, Genanalysemethoden erweitern Zusatzwissen stark Folie 15 Pseudonymisierungsverfahren Ziel: datensparsame Verknüpfung von verschiedenen Datenquellen und/oder Durchführung von Langzeit- oder Folgestudien Codierung der Stammdaten (z.b. Initialen) KV- oder sonstige Ordnungsnummern Durchnummerierte Referenzlisten (evtl. verwaltet vom Treuhänder) Symmetrische Verschlüsselungen Einwegverschlüsselung mit und ohne Entschlüsselungsmöglichkeit Evtl. Kombination von mehreren Verfahren Folie 16

Einwilligung Rechtliche Grundlagen: 4 Abs. 1, 4a BDSG, 11 Abs. 1 Nr. 1, 12 LDSG SH, 5 II HmbDSG, 67b Abs. 2, 3 SGB X, 13 II TMG Generelle Anforderungen: - Bestimmte Informationen über Zweck, verarbeitende Stelle und (Art der) Daten - Schriftlichkeit - Freiwilligkeit - Widerrufsmöglichkeit Einwilligung ist nicht zwangsläufig identisch mit Schweigepflichtentbindung Folie 17 Online-Einwilligung nach 13 II TMG Bewusste und eindeutige Erteilung der Einwilligung Protokollierung Jederzeitige Abrufbarkeit für den Betroffenen Jederzeitige Widerrufbarkeit mit Wirkung für die Zukunft Hinweispflichten (13 I, III TMG): Art, Umfang, Zweck, Stelle, Reidentifierbarkeit, Widerrufbarkeit der Einwilligung (gilt eigentlich nicht für Inhaltsdaten, ist aber analog anwendbar) Praktische Vorgehensweise: situatives Layered Policy Design mit Ebenen: Kurzhinweis/Icon, Zusammenfassung, Hinweis, Hintergrund Folie 18

Informiertheit der Einwilligung Information - Verantwortlicher Träger/Leiter des Forschungsprojektes - Zweck des Forschungsprojektes - Art und Weise der Verarbeitung (Erfassung, Bearbeitung, Auswertung, evtl. Übermittlung) - Personenkreis mit Zugang zu den Daten - Evtl. Kooperationspartner - Zeitpunkt der Datenlöschung bzw. Probenvernichtung Berücksichtigung von intendierten Zweitverwertungen Hinweis auf Auskunft und Einsicht, evtl. sonstige Betroffenenrechte, v.a. Widerruf der Einwilligung Folie 19 Freiwillig-, Schriftlichkeit der Einwilligung Keine Nutzung situativer Abhängigkeiten (z.b. vor Operation) Keine Ausnutzung personeller Abhängigkeiten (z.b. Strafgefangene, Anstaltsinsassen) Ausdrücklicher Hinweis auf Freiwilligkeit, Folgenlosigkeit für Behandlung, jederzeitige Widerrufbarkeit Schriftlichkeit dient Dokumentation, Information und Warnung entsprechende Kompensationen bei Internet- oder Telefonbefragungen nötig Bei Nicht-Einwilligungsfähigen scheint Online-Forschung ausgeschlossen Folie 20

Abwägung gemäß Forschungsklauseln Prüfung von Forschungsalternativen Genehmigungs- und Beteiligungsanforderungen beachten Dokumentation des Abwägungsvorgangs unter Berücksichtigung der Forschungsinteressen und der (möglichen) Probandeninteressen Prüfung der Wissenschaftlichkeit (Begleitung, Aufsicht, Veröffentlichungsabsicht sind relevant) Prüfung der medizinischen u. gesellschaftlichen Relevanz ( öffentliches Interesse ) Prüfung sowohl direkter (z.b. Ansprache mit psychischen Folgen) wie indirekter (genereller Verlust der Vertraulichkeit, Missbrauchsrisiko) Betroffeneninteressen Folie 21 Melderecht Nutzung von fremden Quellen Krebsregister Sonstige medizinische Forschungsregister Statistische und/oder soziodemografische Daten U.v.m. (Internet ) Folie 22

Besonderheiten bei med./psych. Forschung Adressmittlung durch adressberechtigte Stelle (z.b. Arbeitgeber, Anstalt) Einsatz eines unabhängigen (vertrauenswürdigen) Datentreuhänders mit der Funktion der Wahrung der Betroffeneninteressen (Anony- Pseudonymisierung, Listenverwaltung, Reidentifizierung, Verknüpfung, Verschlüsselung, Verwahrung, Archivierung) Bei Gewebeproben ist wegen genetischer Analysemöglichkeit grds. völlig Anonymisierung unmöglich Forschungsregister nur über spezielles Gesetz und/oder Einwilligung Folie 23 Anforderungen an Online-Portal Transparenzanforderungen 5 TMG (Impressumspflichten): Name, Anschrift, Rechtsform, Vertretung, elektron. Kontakt, evtl. Register, Kammer 13 V TMG: Anzeige Weitervermittlung 13 VII, 34 BDSG: Auskunftsanspruch Nach BDSG Nach BDSG: Verfahrensverzeichnis, betriebl. DSB ( 4e ff) Auftragsdatenverarbeitung nach 11 BDSG Online-Kommunikationsmanagement (Betroffenenrechte) Technische Sonder-Sicherungen: https, sichere Authentisierung (evtl. npa), Updaten-Funktionen Folie 24

Datenspeicherung Standesrechtliche Aufbewahrungsfrist (i.d.r. 10 Jahre) gilt für Forschungsdaten nicht Relevante Aspekte für Aufbewahrung (Erforderlichkeit): Projektabschluss, Überprüfbarkeit der Ergebnisse, Zweitverwertung, Einwilligungserklärung, Selbstbindung in Antrag/Genehmigung/Veröffentlichung, Maßnahmen der Datensparsamkeit (Ano- u. Pseudonymisierung) Sperrung, wenn Löschung nicht möglich ist Gesonderte Behandlung von Gewebeproben (=Datenträger) Folie 25 Technisch-organisatorische Maßnahmen Dokumentation des Verfahrens (Verfahrensabläufe, Verantwortlichkeiten, Datenhistorie von Erhebung bis Löschung) Protokollierung der tatsächlichen Verarbeitung Sicherung von Kontrollmöglichkeit und realer Kontrolle Gewährleistung der Betroffenenrechte (u.a. Auskunft, Widerspruch) Technisch-organisatorische Abschottung der Forschungsdatenbestände Verschlüsselung bei Speicherung und Transport Spezifische Verschwiegenheitsverpflichtung der Mitarbeiter Folie 26

Weitere Aspekte Grenzziehungsprobleme zwischen Behandlung, Qualitätssicherung, Wirtschaftlichkeitsprüfungen u. wissenschaftlicher Forschung Verstärkte Internationalisierung der Gesundheitsforschung Möglichkeit von Verhaltensregeln nach 38a BDSG Einsatzmöglichkeit von auditierten Verfahren bzw. zertifizierten Produkten Integration der Diskussion über Gesundheitsforschung in umfassendere Ethikdebatte Folie 27 Quellen Hessischer und Berliner Datenschutzbeauftragter (Metschke/Wellbrock): Datenschutz in Wissenschaft und Forschung, 2000 = http://www.datenschutz.hessen.de/download.php?downloa d_id=61 ULD: Datentreuhänderschaft in der Biobank-Forschung, 2009 = https:///biobank/ Bizer, Johann: Forschungsfreiheit und informationelle Selbstbestimmung, 1992 Folie 28

Datenschutz und psychologische Online- Forschung Dr. Thilo Weichert Unabhängiges Landeszentrum für Datenschutz Schleswig- Holstein (ULD) Holstenstr. 98, D- 24103 Kiel mail@datenschutzzentrum.de https:// Folie 29

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback