Strukturen und Prozesse

Datenschutz und Pseudonymisierung

Im Kompetenznetz Angeborene Herzfehler bzw. Nationalen Register für angeborene Herzfehler werden Daten und Proben nicht anonym, sondern personenbezogen erhoben. So können die Qualität der Erfassungen gesichert, Mehrfacherfassungen vermieden sowie die Ergebnisse zukünftiger Untersuchungen einer bestimmten Person zugeordnet werden (z. B. in Langzeitstudien). Der Datenschutz hat demzufolge eine hohe Priorität. Das Kompetenznetz verfügt über ein eigenes Datenschutzkonzept, das beim Berliner Beauftragten für Datenschutz und Informationsfreiheit registriert (Nr. 531.390) und von den Datenschutzbeauftragten aller Bundesländer in Deutschland geprüft wurde.

Zur Wahrung der Datenschutzrechte werden die persönlichen/identifizierenden Daten (IDATs) der Patienten getrennt von medizinischen (MDATs) und probenspezifischen Daten (BDATs) gespeichert und verarbeitet. Zugang zu den jeweiligen Datenbanken haben nur Personen mit entsprechenden Zugriffsrechten. Hierfür gibt es ein definiertes Rechte- und Rollenkonzept.

Pseudonymisierung der Daten

Bei der Eingabe der persönlichen Daten für den Teilnehmer einer Studie oder des Registers wird anhand der persönlichen Daten ein Pseudonym (Patientenidentifikator: PID) erzeugt, das für jede Person eindeutig ist und in allen Datenbanken als Zuordnungskriterium genutzt wird. Der PID- Generator wurde im Kompetenznetz für Pädiatrische Onkologie und Hämatologie als Werkzeug für die Erzeugung von pseudonymen Patientenidentifikatoren entwickelt (Reng, Debold, Specker, Pommerening: Generische Lösungen zum Datenschutz für die Forschungsnetze in der Medizin. Schriftenreihe der TMF, Band 1, März 2006). Er wird in vielen medizinischen Forschungsnetzen eingesetzt. Durch die Eindeutigkeit des PID als Ordnungskriterium in allen Datenbanken des Netzes ist eine sichere und zuverlässige Arbeitsweise mit Sicherstellung des Datenschutzes gewährleistet.

Der PID-Generator der TMF e. V. wird für das Identitätsmanagement eingesetzt. Hier werden die identifizierenden Daten von Patienten und Probanden zentral verwaltet sowie neue Pseudonyme generiert.

 

Die Proben der Biomaterialbank werden mit einem weiteren Pseudonym versehen, einer LaborID. Durch diesen zweiten Pseudonymisierungsschritt sind die Proben doppelt vor einer unautorisierten Re-Identifikation geschützt. Auf Etiketten als Barcode ausgedruckt dient die LaborID zur Registrierung und Verwaltung von Proben und Probenbegleitscheinen.