Home
Über uns
Mitglieder
Arbeitsgruppen
Projekte
Produkte
Nutzungsbedingungen
Publikationen
Stellungnahmen
News
Presse
Termine
Stellenmarkt
Online-Services
 

 

Anhang zum

Leitfaden zum Datenschutz in medizinischen Forschungsprojekten - Generische Lösungen der TMF 2.0

Einführung

2014 hat die TMF ihren neuen Leitfaden zum Datenschutz in medizinischen Forschungsprojekten vorgestellt. Die Publikation in der Schriftenreihe der TMF ist erfolgt (Band 11). Im März 2014 hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder diesen Leitfaden mit den darin enthaltenen generischen Konzepten als Basis für die Ausarbeitung konkreter Datenschutzkonzepte empfohlen.

Der im Folgenden aufgeführte elektronische Anhang mit ergänzenden und laufend aktualisierten Angeboten zu dem Leitfaden konnte in die Abstimmung mit den Vertretern der Konferenz der Datenschutzbeauftragten des Bundes und der Länder nicht mit einbezogen werden und ist somit von der Empfehlung nicht mit umfasst.

Zur datenschutzgerechten Ausgestaltung eines Forschungsprojekts mit Patientendaten gehört neben dem zentralen Datenschutzkonzept immer auch eine Reihe weiterer Dokumente zur Aufklärung und Einwilligung, zur Festlegung wichtiger Vorgänge (SOPs und Policies), Nutzungsordnungen, Verträge usw.

Mit diesem elektronischen Zusatzangebot zum TMF-Leitfaden möchten wir Ihnen für möglichst viele der zu erstellenden Dokumente Mustervorlagen oder beispielhafte Exemplare aus anderen Projekten zur Unterstützung an die Hand geben. Zudem finden Sie hier eine Reihe zusätzlicher Informationsquellen rund um das Thema der datenschutzgerechten Implementierung biomedizinischer Forschungsprojekte. Das Angebot reicht von Verweisen auf externe Webseiten mit ergänzenden Angeboten bis hin zu umfassenden Rechtsgutachten und anderen Projektergebnissen der TMF.

Tools / Werkzeuge

Die Umsetzung eines Datenschutzkonzepts erfordert immer auch eine Unterstützung durch geeignete Softwaresysteme. Dies bezieht sich insbesondere auf die Erstellung und Verwaltung von Pseudonymen, umfasst daneben aber auch die sichere Anonymisierung medizinischer Daten, die Verwaltung von Einwilligungserklärungen oder auch das Kontaktmanagement im Rahmen der Informierung der Teilnehmer einer Studie bzw. bei einer Rekrutierungsanfrage.

Neben Spezialsoftware ist im Regelfall auch der Einsatz "standardisierter" Softwaresysteme erforderlich und geplant, wie z.B. einer Software für das Electronic Data Capturing in klinischen Studien (EDC) oder auch eines Projektmanagementtools. Die TMF kann zu kommerziellen Angeboten in diesem Umfeld keine Empfehlungen abgeben. Die Arbeitsgruppe IT-Infrastruktur und Qualitätsmanagement der TMF bietet hierzu aber ein Forum für den Erfahrungsaustausch.

Im Folgenden finden Sie Links zu Softwarewerkzeugen der TMF, die Pseudonymisierungs- und Anonymisierungsprozesse unterstützen und auch im Leitfaden Erwähnung finden:

  1. PID-Generator
  2. Anonymisierungstool (Anon-Tool)

Desweiteren wird über die Website der TMF auch eine Softwarebibliothek der Universitätsmedizin Mainz zur Umsetzung eines klinischen Moduls angeboten. Im klinischen Modul sind identifizierende und medizinische Daten separat zu speichern, eine Zusammenführung ist nur im Behandlungskontext erlaubt.

  1. Softwarebibliothek zum klinischen Modul (ehemals generisches Modell A)

Weiterführende Informationen, u.a. zu den Themen Einwilligungsmanagement, Probanden- und Kontaktmanagement, Anonymisierung, Registerunterstützung und Open-Source-Software für klinische Studien, finden Sie in den Nachberichten verschiedener TMF-Workshops:

  1. Workshop Probandenverwaltung vom 12.06.2013 in Göttingen
  2. Workshop Einwilligungsmanagement vom 17.07.2013 in Mainz
  3. Workshop OpenClinica vom 10.09.2013 in Berlin
  4. Workshop Register-Toolbox vom 20.01.2014 in Frankfurt
  5. Workshop Register-Tage vom 22./23.05.2014 in Berlin
  6. Workshop Datenschutz in der medizinischen Forschung vom 29.10.2014 in Berlin
  7. Workshop Anonymization tools and their practical relevance vom 19.03.2015 in Berlin

Auf folgende Tools zum Pseudonymmanagement und zur Anonymisierung aus dem akademischen Umfeld und der Mitgliedschaft der TMF möchten wir noch hinweisen:

  1. Mainzelliste der Universität Mainz
  2. ID-Management E-PIX und Pseudonymverwaltung gPAS der Universität Greifswald
  3. ARX Data Anonymization Tool der Technischen Universität München

Zum Aufbau von Forschungsdatenbanken für die Sekundärnutzung klinischer Daten hat sich im akademischen Umfeld in Deutschland in den letzten Jahren die Open-Source-Lösung i2b2 immer mehr durchgesetzt. Die TMF hat diese Entwicklung mit einer Projektreihe zum Aufbau eines Integrated Data Repository Toolkit (IDRT) unterstützt und geprägt. Die Ergebnisse dieser Projektreihe finden Sie, wenn Sie folgendem Link folgen:

  1. Ergebnisse der IDRT-Projekte der TMF

Rechtsgutachten und Mustertexte/Musterverträge

Im Rahmen von TMF-Projekten wurden eine Reihe von Rechtsgutachten in Auftrag gegeben, die u.a. auch datenschutzrechtlichen Fragen nachgehen und somit Konsequenzen für die Erstellung eines Datenschutzkonzepts haben können. Zu einzelnen Gutachten werden auch Mustertexte oder Musterverträge bereit gestellt.

  1. Rechtsgutachten zum Datenschutz in der medizinischen Forschung

  2. Rechtsgutachten zu den rechtlichen Rahmenbedingungen von Biobanken
  3. Mustertexte und Musterverträge für den Aufbau und Betrieb von Biobanken

  4. Gutachten und Mustertexte zu internationalen Biobank-Kooperationen

  5. Rechtsgutachten zu Verwertungsfragen
  6. Mustertexte zu Verwertungsfragen

  7. Rechtsgutachten zur elektronischen Archivierung

  8. Rechtsgutachten zur elektronischen Datentreuhänderschaft
  9. Checkliste und Mustervertrag zur Beauftragung eines Datentreuhänders

Kryptographisches Gutachten

Im Rahmen der Überarbeitung der generischen Datenschutzkonzepte der TMF von 2003 wurde auch ein umfassendes Gutachten zu kryptographischen Fragen des Datenschutzes in der medizinischen Forschung erstellt. Das Gutachten bezieht sich auf die Situation von 2008 und berücksichtigt auch nur die bis dahin verfügbaren Quellen. Bis auf wenige Ergänzungen ist es aber heute (2014) immer noch gültig. Die Ergänzungen betreffen zwischenzeitliche Entwicklungen:

  • Als Hash-Funktion wurde inzwischen SHA-3 standardisiert und sollte künftig eingesetzt werden, soweit geeignete Implementierungen verfügbar sind. Die Aussagen zur Sicherheit der bisher empfohlenen Verfahren werden dadurch nicht beeinträchtigt.
  • Es wurden neue Angriffe auf ECC-Verfahren bekannt, die sich auf die Parameterwahl auswirken, aber für die grundsätzliche Eignung der Verfahren nicht kritisch sind. Hier sollten die aktuellen Empfehlungen des BSI konsultiert werden.
  • Die bekannt gewordene Einflussnahme von staatlichen Geheimdiensten auf die Entwicklung von kryptographischer Infrastruktur veranlasst zu besonderer Sorgfalt, insbesondere bei der Nutzung von
      a) in marktgängiger Hardware oder nicht quelloffener Software implementierten Algorithmen, z. B. zur Zufallserzeugung,
      b) kommerziellen Trustcentern.
    Die Nutzung quelloffener Angebote ist verstärkt in Erwägung zu ziehen, auch wenn dies für medizinische Forschungsverbünde zunächst mit Mehraufwand verbunden ist.
  • Von den im Kapitel 5 vorgestellten kommerziellen Angeboten sind einige nicht mehr aktuell. Bei der Planung eines Einsatzes sollte der Markt aktuell erkundet werden.
Die TMF stellt das Gutachten frei und offen zum Download bereit. Es gelten die Nutzungs- und Lizenzbedingungen der TMF für Berichte/Gutachten (siehe www.tmf-ev.de/produkte/nutzungsbedingungen).

Standard Operating Procedures (SOPs) für klinische Prüfungen

Im Rahmen einer Reihe von TMF- und BMBF-geförderten Projekten wurden harmonisierte, standardisierte Arbeitsanleitungen für die Durchführung klinischer Prüfungen mit Arzneimitteln und Medizinprodukten für die Forschungsverbünde der TMF entwickelt. Das Arbeiten entsprechend der SOP's soll es den Forschungsverbünden ermöglichen, insbesondere in wissenschafts-initiierten klinischen Prüfungen (IITs) den gesetzlichen Verpflichtungen wie AMG, MPG oder europäische Direktive 2001/20/EC und internationalen Anforderungen wie ICH-GCP zu genügen. Den nachhaltigen Fortbestand der SOPs und die turnusmäßigen Aktualisierungen werden unter Federführung der Fachgruppe Qualitätsmanagement des KKS-Netzwerks und mit Unterstützung der TMF sichergestellt.

  1. Produktseite mit ausführlicher Listung aller SOPs

Musterdokumente für ein IT-Sicherheitskonzept

Als wichtige Ergänzung zum Datenschutzkonzept wird im Regelfall auch ein IT-Sicherheitskonzept benötigt. Die TMF stellt die folgenden Mustertexte zum IT-Sicherheitskonzept als bearbeitbare Dokumente frei und offen zum Download bereit. Sofern nicht anders angegeben, gelten die Lizenzbedingungen der TMF für Arbeitsmaterialien (siehe www.tmf-ev.de/produkte/nutzungsbedingungen).

Einige der Dokumente basieren z.T. auf Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnologie (BSI). Entsprechende Hinweise finden sich in den Dokumenten. Für weitere Erklärungen zum Ansatz des Grundschutzes nach BSI siehe unter www.bsi.de bzw. www.grundschutzhandbuch.de.
TMF-Termine

4. TMF-AG-Sitzungswoche 2023

25.09.2023 - 29.09.2023



TMF-Arbeitsgruppe Register (AG Register)

11.10.2023




Interviews

„Nötig ist ein Gesamtkonzept"

Interview mit der EHEALTH.COM (Ausgabe 5/2023)


 
© TMF e.V. Glossar     Datenschutzhinweis     Info an den Webmaster     Seite drucken      Seitenanfang