Wie sieht das rechtliche Umfeld in Europa aus und wie fügt sich hier die Schweiz ein?



Ähnliche Dokumente
Was bedeutet die neue Gesetzgebung für mein Forschungsprojekt? Das neue Humanforschungsgesetz

Diese Broschüre fasst die wichtigsten Informationen zusammen, damit Sie einen Entscheid treffen können.

Checkliste «Datenbekanntgabe»

DATENSCHUTZ IN DER FORSCHUNG

Big Data Was ist erlaubt - wo liegen die Grenzen?

Qualitätskriterien patientenorientierter Forschung: Der rechtliche Rahmen im Spannungsfeld von Datenschutz und Wissenschaftsfreiheit

Datenschutz und Qualitätssicherung

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin

D i e n s t e D r i t t e r a u f We b s i t e s

Transparenz und Datenschutz: Gedanken aus Schweizer Sicht

Big Data in der Medizin

Antrag'auf'Hilfeleistungen'aus'dem'Fonds'Sexueller'' Missbrauch'im'familiären'Bereich' '' A)'Zweck'des'Fonds'Sexueller'Missbrauch'

Was meinen die Leute eigentlich mit: Grexit?

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Konzepte der Selbstkontrolle der Industrie

Internet- und - Überwachung am Arbeitsplatz

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Drei Fragen zum Datenschutz im. Nico Reiners

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

Mittagsinfo zum Thema

IHR PATIENTENDOSSIER IHRE RECHTE

Big Data, Amtliche Statistik und der Datenschutz

Mandanteninformation Die neue amtliche Muster-Widerrufsbelehrung Art Abs. 3 Satz 1 Anlage 1 EGBGB

Agenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar Teil. 1. Teil. Informationsaustausch.

«Eine Person ist funktional gesund, wenn sie möglichst kompetent mit einem möglichst gesunden Körper an möglichst normalisierten Lebensbereichen

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April Dr. Oliver Staffelbach, LL.M.

Monitoring und Datenschutz

Leichte-Sprache-Bilder

Vereinbarung zur Sicherstellung des Schutzauftrages bei Kindeswohlgefährdung gem. 8a SGB VIII

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

Zwei Schwerpunkte aus Sicht der ärzteeigenen Datensammlung. Tarifdelegierten-Tag Bern, 23. Oktober 2013

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

SEMINARREIHE MEDIZINETHIK

Hinweise in Leichter Sprache zum Vertrag über das Betreute Wohnen

FachInfo Dezember 2012

Professionelle Seminare im Bereich MS-Office

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Das Persönliche Budget in verständlicher Sprache

Die Post hat eine Umfrage gemacht

Häufig gestellte Fragen zum Thema Migration

Nutzung dieser Internetseite

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Datenschutzrechtliche Anforderungen an Big- Data Konzepte

Hinweise zum Datenschutz, Einwilligungs-Erklärung

Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln

GPA-Mitteilung Bau 5/2002

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)

Update Europäische Datenschutz-Grundverordnung

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

Alle gehören dazu. Vorwort

Bestandskauf und Datenschutz?

Die neue Aufgabe von der Monitoring-Stelle. Das ist die Monitoring-Stelle:

Datenschutzrecht. Informations- und Kommunikationsrecht HS PD Dr. Simon Schlauri, Rechtsanwalt. Datenschutzrecht

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?

Überblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung

Marketing und Kunden-Newsletter per Was ist zu beachten?

Wir machen neue Politik für Baden-Württemberg

Verlagerung der Buchführung ins Ausland. 146 Abs. 2a AO

Die Bundes-Zentrale für politische Bildung stellt sich vor

E-Government-Forum der öffentlichen Verwaltung in Schleswig-Holstein E-Government und Datenschutz

Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen.

Währungssituation Überblick über die Möglichkeiten für KMU im Personalbereich. Martina Wüthrich, Rechtsanwältin Muri Rechtsanwälte AG, Weinfelden

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de

Widerrufrecht bei außerhalb von Geschäftsräumen geschlossenen Verträgen

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Statuten in leichter Sprache

HintergrÜnde. zur Urheberrechtsabgabe. rechnen sie mit uns.

Was ändert sich durch das Bundesmeldegesetz?

Das System der gewerblichen Schutzrechte und der Grundzüge des Urheberrechts aus gründerspezifischer Sicht

Gesetz zum Schutz der Berufsbezeichnungen "Ingenieurin" und "Ingenieur" (Ingenieurgesetz - IngG)

REACH-CLP-Helpdesk. Zulassung in der Lieferkette. Matti Sander, Bundesanstalt für Arbeitsschutz und Arbeitsmedizin

Ihr Patientendossier. Ihre Rechte

Internet- und -Überwachung in Unternehmen und Organisationen

Medienrecht. Datenschutz Urheberrecht

EÜR contra Bilanzierung

Dieses Gesetz regelt die Aktenführung, die Archivierung und die Benutzung der Unterlagen

Einleitende Bemerkungen

Europäischer Fonds für Regionale Entwicklung: EFRE im Bundes-Land Brandenburg vom Jahr 2014 bis für das Jahr 2020 in Leichter Sprache

Schweizer Bürgerrecht

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Komitee für Zukunftstechnologien. Teilnahmeerklärung

a) Bis zu welchem Datum müssen sie spätestens ihre jetzigen Wohnungen gekündigt haben, wenn sie selber keine Nachmieter suchen wollen?

Der Vollstreckungsbescheid. 12 Fragen und Antworten

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Einführung in die Datenerfassung und in den Datenschutz

Qualität und Verlässlichkeit Das verstehen die Deutschen unter Geschäftsmoral!

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

Pflegefall wer bezahlt, wenn es ernst wird?

Eva Douma: Die Vorteile und Nachteile der Ökonomisierung in der Sozialen Arbeit

Datenverwendung und Datenweitergabe - was ist noch legal?

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Welchen Nutzen haben Risikoanalysen für Privatanleger?

Erklärung zu den Internet-Seiten von

Forschen - Schreiben - Lehren

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

40-Tage-Wunder- Kurs. Umarme, was Du nicht ändern kannst.

Transkript:

Swiss Clinical Trial Organisation Forum «Klinische Forschung» Generalkonsent Ja! Aber wie? Bern, 28. Januar 2015 Wie sieht das rechtliche Umfeld in Europa aus und wie fügt sich hier die Schweiz ein? Beat Rudin Prof. Dr. iur., Datenschutzbeauftragter des Kantons Basel-Stadt, Titularprofessor für Datenschutzrecht und Informationsrecht an der Universität Basel, Basel Was Sie erwartet Europäische Regelungen: Generaleinwilligung? Besorgter Blick auf die EU-Datenschutz-Reform Erstes Fazit Blick in die Zukunft Bedeutung für die Schweiz (Datenschutz-)Regelung in der Schweiz HFG Grundsatz, Weiterverwendung von Material/Daten, Anonymisierung, Pseudonymisierung, escape clause Generaleinwilligung: Mindestinhalt Generaleinwilligung: heute morgen Achtung! 2015 Beat Rudin 1

Europäische Regelungen u.a. Biomedizin-Konvention des Europarates (ETS 164, 1997/ CH: 2008) Zusatzprotokoll über das Verbot des Klonens von menschlichen Lebewesen (ETS 168, 1998/CH:2008) Zusatzprotokoll über die Transplantation von menschlichen Organen und Gewebe (ETS 186, 2002/CH: 2010) Zusatzprotokoll zur biomedizinischen Forschung am Menschen (ETS 195, 2005/CH: ---) Empfehlung zur Forschung mit humanbiologischem Material (Rec(2006)4, 2006) darüber hinaus: OECD Guidelines on Human Biobanks and Genetic Databases... Europäische Regelungen: Generaleinwilligung? In aller Regel Aussagen zur Einwilligung nur im Zusammenhang mit «Interventionen» (physische Eingriffe oder Eingriffe mit Risiken für die psychische Gesundheit) Kaum Regeln für die Weiterverwendung von Proben und Daten, die bereits (mit der erforderlichen Rechtfertigung) entnommen bzw. erhoben worden sind. 2015 Beat Rudin 2

Besorgter Blick auf die europäische Rechtsentwicklung Besorgnis erregt eine andere europäische Entwicklung: die Datenschutz-Reform der Europäischen Union 1. Pfeiler EG-Datenschutz-Richtlinie 95/46/EG 3. Pfeiler Rahmenbeschluss 2008/977/JI EU-Datenschutz- Grundverordnung Richtlinie Stärkere Gewichtung der Einwilligung, erhöhte Transparenzanforderungen, Marktortprinzip, Datenportabilität, Recht auf Vergessenwerden (æ, EuGH-Urteil?), Outsourcing, Übermittlung in Drittstaaten, Datenschutz-Compliance (inkl. PIA, Privacy Impact Assessment), Sanktionskatalog, One-Stop-Shop (Datenschutzaufsicht) EU-Datenschutz-Reform: Stand der Verhandlungen EU-Datenschutz- Grundverordnung Entwurf der Kommission (Jan. 2012) Innenausschuss des Parlaments: Abstimmung über das Verhandlungsmandat: 49:1:3 (21.10.2013) Plenum des Europäischen Parlaments: 621:10:22 (12.03.2014) Richtlinie Entwurf der Kommission (Jan. 2012) Innenausschuss: 29:20:3 (21.10.2013) Plenum des Europäischen Parlaments: 371:276:30 (12.03.2014) Unklar, ob überhaupt weiterverhandelt werden soll, da von diversen Staaten unerwünscht Gründe: Umsetzungsrückstand, Souveränitätsbedenken, Absenkung des Datenschutzniveaus 2015 Beat Rudin 3

Besorgnis Besorgnis berechtigt? Besorgnis z.b. Stellungnahme von Eurordis (März 2013) zum Berichtsentwurf (16. Januar 2013): «... wäre das Ende aller Fortschritte der Gesundheitsforschung in Europa» (S. 2). betrifft schwergewichtig: Ausnahme vom Geltungsbereich, Begriffsdefinitionen: anonymisierte Daten pseudonymisierte Daten Beschluss des Parlaments: klarere Abgrenzung anonymisierte Daten / pseudonymisierte Daten (= Personendaten). Die Bearbeitung anonymisierter Daten (auch für Statistik- und Forschungszwecke) wird durch die GV nicht erfasst (E. 23, Art. 4). 2015 Beat Rudin 4

Besorgnis berechtigt? betrifft schwergewichtig (Forts.): Spezialregelung für die Datenbearbeitung zu historischen oder statistischen Zwecken sowie zum Zwecke der wissenschaftlichen Forschung (Art. 83) Beschluss des Parlaments: Aufteilung in einzelne Regelungen für Archivierung (Art. 83a), Statistik (Art. 83b), Wissenschaft (Art. 83c), Geschichtsschreibung (Art. 83d) Wissenschaft (Art. 83c): Erlaubnis, wenn vernünftigerweise ohne Personendaten nicht möglich Trennung von identifizierenden und anderen Informationen Zweckbindung (Unzulässigkeit der Zweckänderung) Mitgliedsstaaten können abweichende Regelungen vorsehen (z.b. bezüglich Informationspflicht, Berichtigung und Aufbewahrungsdauer) Erstes Fazit Blick in die Zukunft... Absicht der EU-Datenschutz-Reform: Stärkung der Rechte der betroffenen Personen! Problematik nicht der Forschung allein: das Big Data-Problem! Jeweils «anonymisierte» Daten können durch Kombination wieder auf die betroffene Person zurückgeführt werden. Hauptwiderstand durch die grossen Internet-Konzerne Wurde bisher offenbar nicht so heiss gegessen... Aber: Was passiert mit der EU-DSGV? Nächster Schritt: Konsolidierung durch die drei Organe Europäisches Parlament, Europäische Kommission und Europäischer Rat... Zeithorizont? Einigung? 2015 Beat Rudin 5

Bedeutung für die Schweiz Erste «Schiene»: Schengen Nach dem Schengen-Assoziierungs-Abkommen (SAA) ist die EG-DSRL für die Schweiz verbindlich Frage: Ist die EU-DSGV schengen-relevant? Falls ja: Umsetzungsmechanismus nach SAA (innert zweier Jahre nach Notifikation) Falls nein: keine Pflicht zur Umsetzung. Antwort zurzeit noch offen Zweite «Schiene»: Angemessenheit des Datenschutzniveaus Übermittlung personenbezogener Daten in Drittländer oder an internationale Organisationen nur bei angemessenem Datenschutzniveau: Angemessenheitsbeschluss der Kommission (Art. 40 ff., bisher Art. 25 EG-DSRL) Wie grosse Differenzen werden toleriert? (Datenschutz-)Regelung in der Schweiz sog. «formelles Datenschutzrecht» Datenschutzgesetz/Bund Private Rechtfertigung: Gesetz, überwiegendes Interesse, Einwilligung (13 1 ) Bundesorgane Voraussetzung: Gesetzliche Grundlage (Einwilligung) (17) DSG bzw. IDG/Kt. Kantonale öffentliche Organe Voraussetzung: Gesetzliche Grundlage (Einwilligung) sog. «materielles Datenschutzrecht» HFG Einwilligung (7, 32 1 ) / Generaleinwilligung (32 2, 33 1 ) / Nicht-Widerspruch (32 3, 33 2 ), escape clause (34)... GesundheitsG/Kt. 2015 Beat Rudin 6

HFG: Geltungsbereich und Grundsatz HFG gilt nicht für Forschung mit anonymisiertem biologischem Material und anonym erhobenen oder anonymisierten gesundheitsbezogenen Personendaten (Art. 2 Abs. 3 HFG) Forschung am Menschen generell nur mit Einwilligung nach hinreichender Aufklärung (= informed consent) bzw. Nicht- Widerspruch nach entsprechender Information; Einwilligung ist jederzeit ohne Begründung widerrufbar (Art. 7 HFG). Ist bei der Entnahme von Proben bzw. bei der Erhebung von Daten die Weiterverwendung für die Forschung beabsichtigt: bereits dann Einwilligung einholen bzw. über Widerspruchsrecht informieren (Art. 17 HFG). Wann Einwilligung wann Nicht-Widerspruch? à Art. 32 f. HFG HFG: Weiterbearbeitung von Material/Daten zu Forschungszwecken (Art. 32 f. HFG) Identifizierend («unverschlüsselt») Reversibel anonymisiert (pseudonymisiert, «verschlüsselt») Irreversibel anonymisiert (anonymisiert) Biologisches Material und genetische Daten (Art. 32 HFG) Für ein (bestimmtes) Forschungsprojekt mit Einwilligung (allgemein) zu Forschungszwecken mit Einwilligung (allgemein) zu Forschungszwecken ohne Widerspruch Nichtgenetische gesundheitsbezogene Daten (Art. 33 HFG) (allgemein) zu Forschungszwecken mit Einwilligung (allgemein) zu Forschungszwecken ohne Widerspruch (ausserhalb des HFG- Geltungsbereichs) 2015 Beat Rudin 7

HFG: Anonymisierung und Pseudonymisierung Art. 35 HFG, Art. 25-27 HFV Anonymisierung = irreversible Aufhebung des Personenbezugs d.h. betroffene Person mit nicht unverhältnismässigem Aufwand nicht re-identifizierbar) à keine Personendaten mehr Pseudonymisierung (reversible Anonymisierung, «Verschlüsselung») = reversible Aufhebung des Personenbezugs Gleiche Qualität bei der Anonymisierung, aber Aufbewahrung des Schlüssels à für Personen mit Zugang zum Schlüssel Personendaten à entscheidend: Qualität der Schlüsselaufbewahrung Anonymisierung macht häufig keinen Sinn (kein weiteres Material, weitere Daten, Recht auf Information abgeschnitten) Umsetzungsansprüche in der Praxis häufig unterschätzt! HFG: escape clause (Art. 34 HFG) Ausnahmsweise ohne Einwilligung bzw. ohne Information über das Widerspruchsrecht Voraussetzungen: Unmöglichkeit der Einholung bzw. Information oder Unverhältnismässige Schwierigkeit bei der Einholung bzw. Information oder Unzumutbarkeit der Einholung bzw. Information und keine dokumentierte Ablehnung und Überwiegen der Forschungsinteressen gegenüber dem Interesse der betroffenen Person, über die Weiterverwendung von Material/Daten zu bestimmen, (Art. 34 HFG) und Bewilligung durch die zuständige Ethikkommission (Art. 45 Abs. 1 lit. b HFG) 2015 Beat Rudin 8

Generaleinwilligung Einwilligung in Ungewisses? Ethisch-philosophische Fragestellung. u.e. (SAMW, dsb zh, DSB BS, biobank suisse) zurzeit: Ja wenn dies klar aus der Einwilligung hervorgeht! (digma 2013.3) Mindestinhalt à nächste Folie Ohne Einwilligung bzw. Information über das Widerspruchsrecht (escape clause) nur ausnahmsweise und nicht vorschnell (Unmöglichkeit, unverhältnismässige Schwierigkeit) oder paternalistisch (Unzumutbarkeit)! Generaleinwilligung: Mindestinhalt Einwilligung in etwas Ungewisses? Ja wenn dies klar aus der Einwilligung hervorgeht! Einwilligung, dass die Proben/Daten aufbewahrt werden Einwilligung in die Nutzung der Proben/Daten für zurzeit unbestimmte biomedizinische Forschungsprojekte, ohne erneute Information im konkreten Fall und ohne erneute Einholung der Einwilligung Vorbehalt der Genehmigung durch eine Forschungs- Ethikkommission (soweit gesetzlich vorgesehen) Form der Weitergabe (pseudonymisiert, anonymisiert) Weitergabe an andere Biobanken mit mindestens gleichen Standards für die Aufbewahrung Verpflichtung zur Einhaltung derselben Voraussetzungen bei der Weitergabe für Forschungsprojekte und an andere Biobanken Widerrufsrecht, jederzeit und ohne Begründung 2015 Beat Rudin 9

Einschub: Entwurf zum Krebsregistrierungsgesetz (E-KRG) Widerspruchslösung (Art. 6 E-KRG) Aber nicht ganz: Welche Daten kommen über den Abgleich mit der Todesfallstatistik trotz Widerspruch doch hinein (Art. 23 Abs. 3 E-KRG)? Aufgepasst (gilt auch für Forschung nach HFG): Eine Widerspruchslösung ist administrativ nicht weniger aufwändig als eine Einwilligungslösung: Beleg für die erfolgte Information, Administration der Widersprüche (bzw. Nicht- Widersprüche) samt Widerruf des Widerspruchs... Generaleinwilligung: heute morgen Generaleinwilligung u.e. zurzeit zulässig (und aus Forschungssicht wohl unerlässlich). Web 2.0 ermöglicht künftig dynamische(re) Modelle. Die Spender(innen) haben nach der Einwilligung (oder Nicht- Widerspruch) die Möglichkeit, sich jederzeit darüber zu informieren, für welche Forschungsprojekte ihre Proben/Daten verwendet werden oder (demnächst) verwendet werden sollen. Minimal: Möglichkeit, die frühere Einwilligung zu widerrufen oder Widerspruch einzulegen (dynamisches Informationsmodell) Nichtstun = Weitergeltung der Generaleinwilligung Maximal: Einholung der Einwilligung für die konkrete Weiterverwendung (dynamisches Einwilligungsmodell) Nichtstun = Weiterverwendung unzulässig (m.e. zu hohe Hürde angesichts der früher erteilten Generaleinwilligung ) à Biobanks for Europe A Challenge for Governance 2015 Beat Rudin 10

Zusammenfassung Forschungsspezifische europäische Regelungen: i.d.r. keine Generaleinwilligung (aber i.d.r. auch nicht primär Regelungen für die Weiterverwendung von Material/Daten) EU-Datenschutz-Reform: Stärkung der Rechte der betroffenen Personen angesichts der immer mächtigeren technologischen Möglichkeiten (und Risiken), aber (Stand heute) keine Verunmöglichung der Forschung offen, wie es weiter geht Relevanz für die Schweiz: via Schengen (offen) und via EU- Angemessenheitsvorbehalt beim Datentransfer in Drittländer Schweiz: HFG sieht (sehr weite) Generaleinwilligung vor (E-KRG Widerspruchslösung, Einwilligung darüber hinaus HFG) Umsetzung: Anonymisierung und Pseudonymisierung (inkl. Schlüsselverwahrung!), gefährliches «Hintertürchen» escape clause Weiterentwicklung: Möglichkeit von dynamisch(er)en Informations- (und Einwilligungs-)modellen Achtung! Vertrauen wird entscheidend sein der Gesellschaft der Spenderinnen und Spender Nur Gutes tun wollen, reicht nicht aus es muss Vertrauen gewonnen und erhalten werden. Die Einholung der Einwilligung ist eine lohnende Investition in dieses Vertrauen. Weiterentwicklungen negativen (z.b. das Risiko der Re- Identifikation in Big Data) und positiven (z.b. dynamische Informationsmodelle) muss Rechnung getragen werden. Deshalb eben: Achtung!... vor den Menschen, deren Material und Proben wir verwenden wollen, und ihren Grundrechten! 2015 Beat Rudin 11

Danke für Ihr Interesse Fragen? Beat Rudin Prof. Dr. iur., Datenschutzbeauftragter des Kantons Basel-Stadt, Titularprofessor für Datenschutzrecht und Informationsrecht an der Universität Basel Henric Petri-Strasse 15, Postfach 205, CH-4010 Basel +41 61 201 16 40 beat.rudin@dsb.bs.ch beat.rudin@unibas.ch http://www.datenschutz.bs.ch http://ius.unibas.ch/rudin_beat 2015 Beat Rudin 12

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback