Home
Über uns
Mitglieder
Arbeitsgruppen
D128-01_X-eHealth
Projekte
Produkte
Publikationen
Stellungnahmen
News
Presse
Termine
Stellenmarkt
Online-Services
 

 
(Letzte Aktualisierung: 29.08.18)

V052-01 Datentreuhänderdienst I

Anforderungskatalog für einen Datentreuhänderdienst

[TMF-Projekt | abgeschlossen] Im Rahmen des Projekts soll auf Basis der geltenden Rahmenbedingungen und der datenschutzrechtlichen Aspekte ein Katalog erstellt werden, in dem die rechtlichen und technischen Anforderungen an einen Datentreuhänderdienst festgehalten werden.

Informationelle Gewaltenteilung ist ein wesentlicher Bestandteil der TMF-Datenschutzkonzepte. Eine zentrale Komponente dieser Konzeption ist die elektronisch geführte Patientenliste. Diese speichert den Zusammenhang identifizierender Patientendaten zu pseudonymen IDs. An den Datentreuhänder werden nicht nur hinsichtlich seiner Unabhängigkeit, sondern auch in Bezug auf den Beschlagnahmeschutz hohe Anforderungen gestellt.

Manchmal kann die Patientenliste innerhalb eines Forschungsverbundes treuhänderisch verwaltet werden, wenn ein Verbundteilnehmer unabhängig von den anderen diese Aufgabe übernimmt. Allerdings ist in kleineren Verbünden oder eher lokalen Einrichtungen hierfür eine ausreichende administrative Unabhängigkeit nicht zu realisieren. Häufig sind darüber hinaus bei bestimmten Krankheitsbildern die datenschutzrechtlichen Fragen zu kritisch für eine solche „interne“ Lösung. Dies ist beispielsweise beim Kompetenznetz HIV/AIDS der Fall, das aus dieser Erfahrung heraus das Projekt „Datentreuhänderdienst“ in der TMF initiiert hat.

Zahlreiche Forschungsorganisationen sind demnach auf externe Partner angewiesen, die eine Treuhänderfunktion übernehmen können, um die informationelle Gewaltenteilung effektiv umzusetzen. Dabei muss man davon ausgehen, dass Daten außerhalb der behandelnden Einrichtung gespeichert werden, so dass Beschlagnahmeschutz zunächst nicht gewährleistet ist. In dem Projekt soll auf Basis der geltenden Rahmenbedingungen und der datenschutzrechtlichen Aspekte ein Katalog erstellt werden, in dem die rechtlichen und technischen Anforderungen an einen Datentreuhänderdienst festgehalten werden. Folgende Fragen sollen beantwortet werden:

  1. Welche rechtlichen Rahmenbedingungen sind zu berücksichtigen, insbesondere um eine "Beschlagnahmesicherheit" der Daten zu gewährleisten?
  2. Über welche technischen Voraussetzungen muss ein Datentreuhänder verfügen (Datensicherheit, Backup, Ausfallsicherheit etc.)?
  3. In welchem Umfang ist eine Zusammenarbeit von Treuhänder und Nutzer hinsichtlich der technischen Umsetzung und Betreuung möglich?
  4. Wie wird der Zugangsschutz zu den Daten technisch und organisatorisch umgesetzt?
  5. Wo verbleiben die gespeicherten Daten, falls die Finanzierung des Datentreuhänders nicht weiter gewährleistet ist?
  6. Ist eine zentrale Datentreuhänderschaft für mehrere Einrichtungen möglich und sinnvoll?
  7. Ist die stellvertretende Beauftragung einer Datentreuhänderschaft durch die TMF für nutzende Einrichtungen möglich und sinnvoll?
  8. Wie hoch ist der notwendige finanzielle Aufwand (je nach Szenario)?

Die rechtlichen Rahmenbedingungen hat Prof. Dr. Christian Dierks (Berlin) 2007 im Auftrag der TMF in einem umfassenden Gutachten aufgearbeitet. Aus dem Gutachten geht unter anderem hervor, dass es nicht automatisch zu einer Beschlagnahmefestigkeit führt, wenn eine Patientenliste in elektronischer Form oder herkömmlich papiergebunden von einem Notar geführt wird. Ein Beschlagnahmeschutz sei allenfalls zu erreichen, wenn die zentral gespeicherten Daten weiterhin auch für die Behandlung der Patienten genutzt würden. In diesem Fall könne auch ein Dienstleister im Auftrag der behandelnden Einrichtung die zentrale Liste führen, ohne dass der Beschlagnahmeschutz wegfiele. Das Gutachten führt zudem detailliert auf, welche Anforderungen an den Datentreuhänder gestellt werden, wenn dieser auch eine AMG-Studie verwaltet.

 

Der nächste große Schritt im Projekt ist nun die Aufarbeitung der technischen und organisatorischen Rahmenbedingungen, wie sie sich aus den Anwendungsfällen und aus dem rechtlichen Bezugsrahmen ergeben.

  1. Bericht zum Gutachter-Workshop vom 12. Dezember 2007

 

Projektzeitraum

2006 – 2008

 

Verbrauchte Mittel

20.000 €

 

Projektleitung

Prof. Dr. Norbert Brockmeyer
Kompetenznetz HIV/AIDS
Universität Bochum
Tel.: 02 34 / 5 09 34 74
E-Mail


Ergebnisse

Folgende Ergebnisse aus dem Projekt stehen als Produkt frei zur Verfügung (weitere Produkte finden Sie in der Produktübersicht):

Rechtsgutachten zur elektronischen Datentreuhänderschaft

Rechtsgutachten zur elektronischen Datentreuhänderschaft

 
 
Darstellung der rechtlichen Rahmenbedingungen einer elektronisch gestützten Datentreuhänderschaft in medizinischen Verbundforschungsprojekten samt Checkliste und Mustervertrag (Produktnummer P052012). Seit 2008 kostenfrei im Downloadbereich der TMF-Website verfügbar. Auf Basis der Gutachtenergebnisse können weitere Projekte und mögliche Services der TMF für die Verbundforschung geplant und umgesetzt werden. Die bisher in bestimmten Fällen von Datenschützern geforderte Beauftragung eines Notars, um eine vor Beschlagnahme sichere Aufbewahrung von Patientendaten zu erreichen, kann mit Bezug auf das Gutachten vermieden werden.

Download  |  URL  |  ©  |  Produkt-Nr. P052011

Mustervertrag Datentreuhänderschaft

Checkliste und Mustervertrag zur Beauftragung eines Datentreuhänders

 

   
Ergänzendes Material zum Rechtsgutachten zur elektronischen Datentreuhänderschaft (Produkt-Nr. P052011).

Download  |  URL  |  ©  |  Produkt-Nr. P052012

Sie sind nicht eingeloggt.

Um weitere Dokumente sehen zu können, müssen Sie sich als Mitglied einloggen.

Termine

TMF-Arbeitsgruppe Register (AG Register)

11.10.2023



5. MII-AG-Sitzungswoche 2023

13.11.2023 - 16.11.2023




Interviews

„Nötig ist ein Gesamtkonzept"

Interview mit der EHEALTH.COM (Ausgabe 5/2023)


 
© TMF e.V. Glossar     Datenschutzhinweis     Info an den Webmaster     Seite drucken      Seitenanfang