Big Data in der Medizin



Ähnliche Dokumente
Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

Qualitätskriterien patientenorientierter Forschung: Der rechtliche Rahmen im Spannungsfeld von Datenschutz und Wissenschaftsfreiheit

Cloud Computing, M-Health und Datenschutz. 20. März 2015

Einführung in die Datenerfassung und in den Datenschutz

Big Data, Amtliche Statistik und der Datenschutz

Drei Fragen zum Datenschutz im. Nico Reiners

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Datenschutz im Unternehmen. Autor: Tobias Lieven Dokumentenversion:

Big Data Was ist erlaubt - wo liegen die Grenzen?

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

Datenschutzrechtliche Anforderungen an Big- Data Konzepte

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?

Datenschutz und Schule

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten

Datenflut und Datenschutz - Rechtsfragen

Aktuelle rechtliche Herausforderungen beim Einsatz von Apps

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Jörg Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen

IT-Compliance und Datenschutz. 16. März 2007

Datenschutz eine Einführung. Malte Schunke

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Promotionsprotokoll. Name, Vorname. Betreuer. Thema der Promotion. Beginn der Promotion. Voraussichtliches Ende der Promotion

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Informationsveranstaltung Camping- und Wassersporttourismus

Das digitale Klassenund Notizbuch

D i e n s t e D r i t t e r a u f We b s i t e s

Ansätze für datenschutzkonformes Retina-Scanning

DATENSCHUTZ IN DER FORSCHUNG

Geoinformationen und Datenschutz FOERSTER+RUTOW

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April Dr. Oliver Staffelbach, LL.M.

Datenschutz der große Bruder der IT-Sicherheit

itsmf LIVE! Internet of Things and Services Privatsphäre und Datenschutz 27. April 2015 Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator

Datenschutz bei der Erhebung und Verarbeitung von geografischen Informationen

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Datenschutz im Spendenwesen

ecommerce und Datenschutz

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Herzlich Willkommen! Datenschutzkonforme Lösungen für die Versorgungsforschung. Rechtsanwältin Valérie Gläß, Wissenschaftliche Mitarbeiterin TMF e.v.

Monitoring und Datenschutz

Datenschutz im E-Learning Sektor. Ingrid Pahlen-Brandt Behördliche Datenschutzbeauftragte an der Freien Universität Berlin GML 2009, 13.

Datenschutz im E-Commerce

Datenschutz-Unterweisung

Datenschutz ist Persönlichkeitsschutz

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Cloud Computing - und Datenschutz

Hinweise zum Datenschutz, Einwilligungs-Erklärung

Facebook und Datenschutz Geht das überhaupt?

Datenschutz und Qualitätssicherung

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht

FachInfo Dezember 2012

Bei der Kelter Bietigheim-Bissingen. Terminbörse 26. September 2015

DATENSCHUTZERKLÄRUNG

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Einführung in den Datenschutz

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Aufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland

Orientierungshilfe. Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb

Meine Daten. Mein Recht

Quelle: Kirchliches Amtsblatt 2005 / Stück 10

UNIVERSITÄT ROSTOCK PERSONALRAT FÜR DIE WISSENSCHAFTLICH BESCHÄFTIGTEN (WPR)

Grundlagen des Datenschutzes und der IT-Sicherheit

Big Data Small Privacy?

Open Data - Aspekt Datenschutz

Datenschutzanwendung

Guter Datenschutz schafft Vertrauen

Bewerbung. Datum/Unterschrift Oranienburg. Hiermit bewerbe ich mich bei Ihnen für eine Einstellung in den Vorbereitungsdienst zum

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen

Datenschutzrechtliche Regelungen zur Forschung mit personenbezogenen Daten

Tag des Datenschutzes

Bestandskauf und Datenschutz?

Nutzung von Kundendaten

Datenschutz in der Bildung

Welche Vorteile bietet die Anmeldung eines Kindes mit dem kita finder+?

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit

Smart Home - Rechtskonforme Gestaltung eines intelligent vernetzten Haushalts

How to do? Projekte - Zeiterfassung

Bayerisches Landesamt für Datenschutzaufsicht

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

1 Geltungsbereich, Begriffsbestimmungen

geheimhaltung und datenzugang aus rechtlicher perspektive

Datenschutz und Geodaten

-Seminar: Datenschutz an Schulen

Transkript:

Big Data in der Medizin Gesundheitsdaten und Datenschutz Dr. Carola Drechsler Sommerakademie 2013 Inhalt Was bedeutet Big Data? Welche datenschutzrechtlichen Fragestellungen sind zu berücksichtigen? Welche datenschutzrechtlichen Grundsätze greifen bei Big Data Verfahren? Welche Lösungsmöglichkeiten gibt es? Big Data in der Medizin - Dr. Carola Drechsler 2

Einleitung Big Data in der Medizin - Dr. Carola Drechsler 3 Einleitung BDSG und LDSG nur anwendbar, wenn personenbezogene Daten betroffen sind Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person ( 3 Abs. 1 BDSG/ 2 Abs. 1 LDSG) BDSG/LDSG: Verbot mit Erlaubnisvorbehalt Big Data in der Medizin - Dr. Carola Drechsler 4

Was bedeutet Big Data? Big Data in der Medizin - Dr. Carola Drechsler 5 Was bedeutet Big Data? Analyse großer umfangreicher Datenbestände Analyse erfolgt in sehr kurzer Zeit Daten meist unstrukturiert Analyse kann nach allen Merkmalen erfolgen Aus Analyse dieser Daten können Vorhersagen, Hochrechnungen, Zusammenhänge und Muster erkannt werden Anfallende unstrukturierte Datenmengen können nach unterschiedlichsten Kriterien ausgewertet werden Auswertungen können zweckungebunden erfolgen Big Data in der Medizin - Dr. Carola Drechsler 6

Ziel von Big Data Analysen Automatisierte Entscheidungen Algorithmen für Vorhersage von Entscheidungen Korrelationen erkennen Big Data in der Medizin - Dr. Carola Drechsler 7 Gefahren bei Big Data Analysen durch Verkettung pseudonymer Daten Möglichkeit der Personenidentifizierung Zufällig Absichtlich (Prism) Fehlende Transparenz aufgrund unstrukturierter Datenmengen Big Data in der Medizin - Dr. Carola Drechsler 8

Welche datenschutzrechtlichen Fragestellungen sind beim Einsatz von Big Data zu berücksichtigen? Big Data in der Medizin - Dr. Carola Drechsler 9 Datenschutzrechtlichen Fragestellungen beim Einsatz von Big Data Personenbezogene Daten werden in die Analysen einbezogen Verbot mit Erlaubnisvorbehalt Auswertung personenbezogener Daten ist nach dem Gesetz nur zu einem bestimmten Zweck zulässig (Zweckbindung der Datenverarbeitung - 13 Abs. 2 LDSG, 28 Abs. 2 BDSG Medizin 28 Abs. 7 BDSG) schutzwürdige Belange Erforderlichkeit Big Data in der Medizin - Dr. Carola Drechsler 10

Verbot mit Erlaubnisvorbehalt Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, wenn Rechtsvorschrift dies ausdrücklich erlaubt Einwilligung des Betroffenen vorliegt dies zur rechtmäßigen Erfüllung der durch Rechtsvorschrift zugewiesenen Aufgaben der datenverarbeitenden Stelle erforderlich ist Big Data in der Medizin - Dr. Carola Drechsler 11 Verbot mit Erlaubnisvorbehalt Rechtsvorschrift dies ausdrücklich erlaubt (-), da Zweck der Datenanalysen meist noch nicht definiert Einwilligung des Betroffenen vorliegt (-), da Zweck und zu nutzende Daten der Datenanalysen meist noch nicht definiert und auch die Nutzer meist noch nicht bekannt sind, daher wäre eine Einwilligung nicht wirksam erteilbar dies zur rechtmäßigen Erfüllung der durch Rechtsvorschrift zugewiesenen Aufgaben der datenverarbeitenden Stelle erforderlich ist (-), da Zweck der Datenanalysen meist noch nicht definiert Big Data in der Medizin - Dr. Carola Drechsler 12

Fragestellung Wie können Datenanalysen trotz dieser Feststellung datenschutzkonform erfolgen? Verarbeitung pseudonymer Daten (-), s. spätere Folie Verarbeitung anonymer Daten/ Verarbeitung aggregierter Daten (- /+), abhängig vom Verfahren Big Data in der Medizin - Dr. Carola Drechsler 13 Zwischenfeststellung Ist aufgrund einer Verkettung der vorhanden Daten ein Bezug zu einer Einzelperson herstellbar, so ist das Datenschutzrecht (LDSG, BDSG) zu beachten! Big Data in der Medizin - Dr. Carola Drechsler 14

Datenschutzrechtliche Grundsätze Big Data in der Medizin - Dr. Carola Drechsler 15 Datenschutzrechtliche Grundsätze Einwilligung (informiert, schriftlich, freiwillig) Rechtmäßigkeit Zweckbindung Erforderlichkeit Betroffenenrechte Datenschutzkontrolle Schutzziele Big Data in der Medizin - Dr. Carola Drechsler 16

Welche Lösungsmöglichkeiten gibt es? Big Data in der Medizin - Dr. Carola Drechsler 17 Welche Lösungsmöglichkeiten gibt es? Rechtmäßigkeit der Datenverarbeitung prüfen Analyse der beabsichtigten Datenverarbeitung aus rechtlicher Sicht Gesetzesgrundlage, Erforderlichkeit, Einwilligung? Wissenschaftliche Zwecke: 22 LDSG allgemein zugängliche Daten: 11 Abs. 2 LDSG Technisch-organisatorische Maßnahmen prüfen Wie können Auswertungen, die zu einer Identifizierung einzelner Personen führen können unterbunden werden? Verfahrensausgestaltung Prozessanalyse Big Data in der Medizin - Dr. Carola Drechsler 18

Pseudonymisierung? 3 Abs. 6a BDSG: Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren. Vorteil: Identifikationsmerkmale werden durch Kennzeichen ersetzt Personenbezogene Daten können weiter als Profil verarbeitet werden (wichtig im Forschungsbereich bei Verlaufsstudien) durch Verkettung pseudonymer Daten Möglichkeit der Personenidentifizierung Zufällig Absichtlich Big Data in der Medizin - Dr. Carola Drechsler 19 Anonymisierung? (1) 3 Abs. 6 BDSG: Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche und sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Personenbezug beenden = Löschen aller Identifikationsmerkmale und Aggregation von Merkmalen Big Data in der Medizin - Dr. Carola Drechsler 20

Anonymisierung? (2) Wie beendet man einen Personenbezug eines Datums? Problem: relativer und absoluter Personenbezug Problem: wann wird durch Kombination aller vorhandenen Daten aus einem relativen Personenbezug wieder ein absoluter Personenbezug? Problem: bei Forschung Verlaufsstudien Anonymisierung nicht möglich Problem: Gruppenzuordnung erforderlich wann ist eine Gruppe groß genug damit die Daten nicht reidentifizierbar sind? Problem: Interesse einzelner anonyme Daten zu reidentifizieren (Krankenkassen, Pharmaindustrie, ) Big Data in der Medizin - Dr. Carola Drechsler 21 Beispiele: Anonymisierung? (3) Ersatz Geburtsdatum durch Geburtsjahr Ersatz Adresse durch ausreichend große Gebietsangabe Streichung des Namen Vertragliche Verpflichtung aller Datenempfänger Daten nicht in einer Art und Weise zusammenzuführen, die zu einer Reidentifikation führen kann Big Data in der Medizin - Dr. Carola Drechsler 22

Technisch-organisatorische Maßnahmen Personenidentifizierende Analysen sind zu unterbinden Festlegung des Zwecks der Analyse mit Thesen und gewünschten Ergebnissen (nahezu unmöglich bei unstrukturierten Datenmengen) Big Data in der Medizin - Dr. Carola Drechsler 23 Übliches Modell Institut A erhält Klardaten Daten werden pseudonymisiert Referenztabelle liegt bei Institut A Daten bleiben personenbezogen bei Institut A Institut A übermittelt pseudonymisierte Daten an Institut B Weitergabe der Referenztabelle ist ausgeschlossen Reidentifizierung der Person mit anderen Mitteln (Zusatzwissen) nicht möglich Daten sind nicht personenbezogenen und können von Institut B als anonyme Daten genutzt werden Problem: unstrukturierte Datensätze können nach diesem Modell nicht anonymisiert werden Big Data in der Medizin - Dr. Carola Drechsler 24

Privacy Impact Assessments? Datenschutzfolgenabschätzung (Vorschlag aus EU- Grundverordnung) = Risikobewertung für Rechte und Freiheiten der betroffenen Personen, Kontrollmaßnahmen, Nachweis durchgeführter Kontrollen Präventiver Schutz personenbezogener Daten Wann? grundsätzlich bei besonderen personenbezogenen Daten Bei Verfahren, die auf Preisgestaltungen Einfluss haben können Rechtsfolge? Konsultationspflicht (hohes Risiko) Vorlagepflicht (bei jedem Verfahren) Genehmigungspflicht (bei Datenübermittlungen in Drittstaaten) Jährliche Datenbriefe Big Data in der Medizin - Dr. Carola Drechsler 25 Thesen Big Data in der Medizin - Dr. Carola Drechsler 26

Thesen (1) Ist aufgrund einer Verkettung der vorhanden Daten ein Bezug zu einer Einzelperson herstellbar, so ist das Datenschutzrecht (LDSG, BDSG) zu beachten! Datenschutzrechtliche Grundsätze gelten dann auch für diese Big Data Anwendung Zweckbindung für ein erhobenes Daten bleibt bestehen! (Vertragsdaten dürfen nur für den jeweiligen Vertrag und dessen Abwicklung genutzt werden) Betroffenenrechte - Informationspflichten bei Verwendung von personenbezogenen Daten nach TMG/BDSG und LDSG Anforderungen für Einwilligung nach 4a BDSG/ 12 LDSG bleiben bestehen! Big Data in der Medizin - Dr. Carola Drechsler 27 Thesen (2) Forschung Verlaufsstudien Personenbezug erforderlich Daher: Risikoabschätzung erforderlich und eventuell ein Genehmigungsvorbehalt!!! Begriff des personenbezogenen Verfahren einführen (Einsatz der Analyseergebnisse) Kontrollfähigkeit der Verfahren Kontrolle der Datenbasis Big Data in der Medizin - Dr. Carola Drechsler 28

Thesen (3) Privacy Impact Assessments Datenschutzfolgenabschätzung Präventiver Schutz personenbezogener Daten Wann? grundsätzlich bei besonderen personenbezogenen Daten Bei Verfahren, die auf Preisgestaltungen Einfluss haben können Anonymisierung von personenbezogenen Daten Aggregierung Big Data in der Medizin - Dr. Carola Drechsler 29 Vielen Dank für Ihre Aufmerksamkeit! Kontakt: Dr. Carola Drechsler Unabhängiges Landeszentrum für Datenschutz Holstenstraße 98 24103 Kiel uld2@datenschutzzentrum.de 0431/988-1284 Big Data in der Medizin - Dr. Carola Drechsler 30

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback