Institut für Medizinische Biometrie, Epidemiologie und Informatik Nutzung medizinischer Daten: Herausforderung für den Datenschutz? Prof. Dr. Klaus Pommerening IMBEI, Universitätsmedizin Mainz Berlin, 27. November 2015 Institut für Medizinische Biometrie, Epidemiologie und Informatik Patient-ArztVerhältnis [Primärnutzung / Behandlungskontext] Datenschutzrecht / Zweckbindung [Sekundärnutzung intern / Forschungskontext] Zweckänderung erlaubt, wenn - anonyme Daten oder - Einwilligung oder - spezialgesetzliche Regelung* oder - Forschungsklausel anwendbar z.B. klinische Forschung, Versorgungsforschung Strafrecht / Ärztliche Schweigepflicht [Sekundärnutzung extern / Forschungskontext] Zweckänderung und Export erlaubt, wenn - anonyme Daten oder - Einwilligung (Schweigepflichtentbindung) oder - spezialgesetzliche Regelung** anwendbar * insbesondere Landeskrankenhausgesetze ** z. B. Krebsregistergesetze z.B. Register/ epidemiologische Forschung Probleme und Lösungen Institut für Medizinische Biometrie, Epidemiologie und Informatik Verhindert der Datenschutz die medizinische Forschung? • Die schlechte Nachricht: Zusätzliche Arbeit ist nötig. • Die gute Nachricht: Vieles ist bereits vorgedacht und konzipiert. • Kein neues Rad erfinden: Vorarbeiten nutzen, Infrastruktur gemeinsam aufbauen, dann auf inhaltliche Probleme der Forschung konzentrieren • TMF: nachhaltige Infrastrukturmaßnahme, angestoßen durch das BMBF • viele Ergebnisse, die genutzt werden können • einige Baustellen, wo weiter gearbeitet werden muss Institut für Medizinische Biometrie, Epidemiologie und Informatik Allgemeine Ansätze zur datenschutzgerechten Gestaltung medizinischer Forschung • Erforderlichkeit und Angemessenheit klar definieren • Verhältnismäßigkeit (oft Abwägung nötig) • geregelte Organisation • rechtlich tragfähige vertragliche Regelungen (mangels „Forschungsgeheimnis“) • Transparenz, Aufklärung, Einwilligung • informationelle Gewaltenteilung • Anonymisierung und Pseudonymisierung • Kontrolle der Nutzung (z. B. Public Use, Scientific Use) • IT-Sicherheit Public Use von Forschungsdaten • Herausgabe von Daten zum freien Gebrauch • Grenzen, wo Persönlichkeitsrechte berührt werden • wirksame Anonymisierung obligatorisch • mit medizinischen Daten kaum sinnvoll möglich: • Hochdimensionale Daten implizieren hohes Reidentifizierungsrisiko. • Vergröberung (zur Anonymisierung) beschädigt Nutzbarkeit. • Anonymisierung muss auch künftige Entwicklungen berücksichtigen (z. B. schlecht geschützte Daten aus Gesundheits-Apps). Institut für Medizinische Biometrie, Epidemiologie und Informatik Scientific Use von Forschungsdaten Institut für Medizinische Biometrie, Epidemiologie und Informatik • Herausgabe mit vertraglicher Vereinbarung, die Aufbewahrung oder Weiterverwendung ausschließt • Kontrolle bleibt beim „Datenbesitzer“. • Herausgabe mit zusätzlichem Anonymisierungs- oder Pseudonymisierungsschritt (Exportpseudonym ≠ Speicherpseudonym) • Alternative: Recherche-Aufträge durch interne Mitarbeiter ausführen, nur Ergebnisse herausgeben Musterhaft: Regelungen der Forschungsdatenzentren der statistischen Ämter des Bundes und der Länder. Siehe http://www.forschungsdatenzentrum.de/datenzugang.asp Institut für Medizinische Biometrie, Epidemiologie und Informatik Projektplanung zur Nutzung medizinischer Daten In der Frühphase spezifizieren: • Datenmodell (grob) • Datenprozesse (z. B. Datenintegrationszentrum) Zusatzaufwand für das Datenschutzkonzept: Erforderlichkeit begründen für Verwendung von • personenbezogenen Daten • ( (nur) Behandlungskontext) • pseudonymen Daten • Zusammenführung aus verschiedenen Quellen, Follow-Up, evtl. Datenqualitätssicherung Sonst anonymisieren! Pseudonymisierung von Forschungsdaten MDAT (= medizinische Daten) Datenquelle mit „Ticket“ vorbeileiten oder verschlüsselt durchleiten IDAT Externe Nutzung oder zentrale Datenbank Treuhänder Pseudonym Datenleck L85FD23S ... Maier, Johannes Maier, Josef Maier, Jupp ... ... 6AZCB661 KY2P96WA L85FD23S ... Treuhändermodell bei übergreifenden Projekten oft nötig Sonst: Pseudonymisierung an der Quelle Angreifer Was gibt es schon? • Analyse der rechtlichen Situation bei der Sekundärnutzung • „generische“ Datenschutzkonzepte („Leitfaden“) • Hilfen zur Erstellung von Einwilligungserklärungen • Musterverträge und -dokumente • IT-Werkzeuge zur Pseudonymisierung und Anonymisierung • Unterstützungsangebot der TMF Cave: • Nicht alles, was man brauchen könnte, gibt es schon. • Templates ersetzen nicht die eigene konzeptionelle Arbeit. http://www.tmf-ev.de/ Institut für Medizinische Biometrie, Epidemiologie und Informatik Bestandteile der Infrastruktur Institut für Medizinische Biometrie, Epidemiologie und Informatik • Musterkonzepte und Musterlösungen • Software und Systemkomponenten • Beispiellösungen (frei verfügbar, anzupassen): MOSAIC (Greifswald) mit Schwerpunkt Epidemiologie OSSE (Mainz) für seltene Erkrankungen • Werkzeuge , z. B. zur Anonymisierung • zentrale IT-Dienste • z. B. Datentreuhänderdienst („Identitätsmanagement“) mit Aufbewahrung des Personenbezugs, Pseudonymverwaltung einschließlich „Umpseudonymisierung“ für verschiedene kooperierende Datensammlungen/Register/Studiendatenbanken, Datenzugang über ein Datenintegrationszentrum http://mosaic-greifswald.de/ http://www.unimedizin-mainz.de/imbei/informatik/ag-verbundforschung/osse.html Institut für Medizinische Biometrie, Epidemiologie und Informatik Rechtsgutachten zur Sekundärnutzung Institut für Medizinische Biometrie, Epidemiologie und Informatik Publikation in der TMF-Schriftenreihe Übersicht über die komplexe rechtliche Situation und das Zusammenwirken verschiedener Rechtsrahmen: • Bundes- und Landesgesetze • Krankenhausgesetze • Datenschutzgesetze • Forschungsklauseln • Tragweite von Einwilligungserklärungen •… Ergänzendes Online-Tool zur Zusammenstellung der im Einzelfall relevanten Vorschriften Institut für Medizinische Biometrie, Epidemiologie und Informatik Leitfaden zum Datenschutz Institut für Medizinische Biometrie, Epidemiologie und Informatik • Publikation in der TMF-Schriftenreihe • Das Konzept ist flexibel genug, um angemessenen Spielraum bei der Implementierung verschiedener Szenarien zu lassen. Es ist kein Königsweg, aber eine entscheidende Hilfe im Sinne einer Best-Practice-Anleitung. Die 87. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 27. und 28. März 2014 in Hamburg empfiehlt medizinischen Forschungseinrichtungen und Forschungsverbünden, den von der TMF entwickelten „Leitfaden zum Datenschutz in medizinischen Forschungsprojekten […]“ als Basis zu nehmen für die konkrete Ausgestaltung ihrer Datenschutzkonzepte. Offene Baustellen Institut für Medizinische Biometrie, Epidemiologie und Informatik • Konzepte für neue Situationen • z. B. Datenintegrationszentrum • Identifizierung von Situationen, Anwendungsfällen, Problemen, die von bisherigen Lösungen nicht erfasst werden • direkt nutzbare Musterlösungen, z. B. zu Verhältnismäßigkeitsabwägungen • Weiterentwicklungsbedarf von Werkzeugen • und systematische Evaluation (z. B. für Anonymisierungswerkzeuge) • Integration der Werkzeuge in vorhandene IT-Landschaften • s. a. jährlicher IT-Report der TMF • Etablierung von standardisierten Diensten als problemlos nutzbare Infrastruktur („Betreibermodell“) • z. B. ein Datentreuhänderdienst • Künftige Folgen der EU-Datenschutzverordnung? Institut für Medizinische Biometrie, Epidemiologie und Informatik Fazit • Zur datenschutzgerechten Nutzung medizinischer Daten gibt es Vorarbeiten (Konzeption, Infrastrukturkomponenten), die nutzbar sind. • Um die reibungsarme Nutzung großer Datenmengen über Datenintegrationszentren zu etablieren, gibt es substanziellen Weiterentwicklungsbedarf, auch im Bereich des Datenschutzes. • Hierzu werden Medizininformatiker mit gründlichem Know-How in Datenschutz und IT-Sicherheit benötigt.
© Copyright 2024 ExpyDoc
