T22 – Datenschutz in der medizinischen Forschung
Tag, Uhrzeit, Dauer
Donnerstag, 9–18 Uhr, 8h
Angebotene Sprache
Deutsch
Inhaltliche Kurzbeschreibung
Zunächst werden verschiedene Typen von Forschungsprojekten mit ihren unterschiedlichen Anwendungsfällen vorgestellt. Fokussiert werden Projekte aus dem Umfeld der klinischen Forschung, in denen das Recht auf informationelle Selbstbestimmung der Teilnehmer (Patienten oder gesunde Probanden) zu wahren ist. Ausgenommen sind Projekte aus der Grundlagenforschung ohne Einbeziehung von Patienten oder gesunden Vergleichsprobanden.
Anschließend werden die aktuellen rechtlichen Grundlagen des Datenschutzes in der Forschung in Deutschland auf Basis der EU-Datenschutzgrundverordnung (DSGVO) sowie der deutschen Bundes- und Landesgesetze erörtert. U.a. werden die folgenden Fragen beantwortet: Warum gibt es Datenschutzgesetze auf Landes‑, Bundes- und europäischer Ebene? Welches Datenschutzrecht ist in einem konkreten Projekt zu berücksichtigen? Wann benötige ich eine Einwilligung der Probanden? Wie lange darf ich die Daten aufbewahren? Was darf ich mit den in einem Projekt erhobenen Daten alles machen? Welcher Datenschutzbeauftragte ist für mich zuständig? Muss ich mich im Vorfeld eines Projekts mit einem Datenschutzbeauftragten abstimmen? Wann darf ich Daten aus der Routineversorgung für die Forschung verwenden? Was muss ich in Bezug auf den Datenschutz in klinischen Studien nach AMG oder MPG beachten?
Die Begriffe der Anonymisierung und Pseudonymisierung werden häufig missverständlich interpretiert und nicht korrekt voneinander unterschieden. Selbst Experten sind sich hinsichtlich der Einordnung von Daten als anonym oder pseudonym nicht in allen Fällen einig. Der Workshop gibt einen Überblick über gängige Definitionen, geht auf die Grenzfälle ein und stellt technische Maßnahmen zur Umsetzung vor. Dabei wird auch der immer häufiger in der Literatur auftauchende Begriff der k‑Anonymität erklärt.
Ein zentraler Bestandteil der meisten Datenschutzkonzepte in Forschungsprojekten ist die informierte Einwilligungserklärung. In dem Tutorial wird erörtert, wann von einer „informierten“ Einwilligung ausgegangen werden kann und welche Rahmenbedingungen bei der Formulierung einer solchen Erklärung zu berücksichtigen sind. Gerade bei langfristigen Daten- und Probensammlungen (Biobanken) wird immer häufiger die Frage diskutiert, wie spezifisch der Zweck der Erhebung und Verarbeitung personenbezogener Daten in der Einwilligungserklärung formuliert werden muss. Aus der Forscherperspektive wird entsprechend ein „broad consent“ gefordert. Entsprechend werden die Hintergründe, die vorgeschlagenen Konzepte und deren Grenzen diskutiert.
Die TMF unterstützt Forscher seit vielen Jahren bei der datenschutzgerechten Umsetzung von Forschungsprojekten in der Medizin. Um auch Verbundforschungsprojekte in mehreren Bundesländern mit ihren je eigenen Datenschutzgesetzen und Aufsichtsbehörden umsetzen zu können, hat die TMF generische Datenschutzkonzepte mit den Datenschutzbeauftragten aller 16 Bundesländer und des Bundes abgestimmt. Diese als Blaupause oder Vorlagen benutzbaren Konzepte fokussieren dabei gerade langfristig und vergleichsweise wenig eingeschränkt nutzbare Datensammlungen und Biobanken. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat in ihrer Sitzung im März 2014 allen medizinischen Forschungseinrichtungen und ‑verbünden die Nutzung des TMF-Leitfadens als Basis zur konkreten Ausgestaltung eigener Datenschutzkonzepte empfohlen. In dem Tutorial wird auch ein Einblick in die aktuell laufende Überarbeitung des TMF-Leitfadens gegeben. Dabei wird auch auf das mit der DSGVO neu eingeführte Instrument der Datenschutz-Folgenabschätzung eingegangen.
Abschließend werden die aktuell zur Verfügung stehenden Angebote zur Unterstützung von Forschern bei der datenschutzgerechten Umsetzung ihrer Forschungsprojekte vorgestellt.
Fachliche Voraussetzungen
Grundlegende Kenntnis von Forschungsprozessen sollte vorhanden sein. Besondere juristische oder technische Kenntnisse sind nicht notwendig. Im Vorfeld wird eine kurze, grobe Fassung eines Datenschutzkonzepts als PDF zur Verfügung gestellt, welches vor dem Tutorial zu lesen ist. Im Tutorial ist dieses Datenschutzkonzept dann Ausgangspunkt einer praktischen Übung.
Technische Voraussetzungen
-
Organisator
Dr. Johannes Drepper
Institution
Geschäftsstelle TMF e.V.
Kontakt
johannes.drepper [at] tmf-ev.de
Zusätzliche Referentin
Moritz Steiner