Anforderungskatalog für einen Daten­treuhänder­dienst

Informationelle Gewaltenteilung ist ein wesentlicher Bestandteil der TMF-Datenschutzkonzepte. Eine zentrale Komponente dieser Konzeption ist die elektronisch geführte Patientenliste. Diese speichert den Zusammenhang identifizierender Patientendaten zu pseudonymen IDs. An den Daten­treuhänder werden nicht nur hinsichtlich seiner Unabhängigkeit, sondern auch in Bezug auf den Beschlagnahmeschutz hohe Anforderungen gestellt.

Manchmal kann die Patientenliste innerhalb eines Forschungs­verbundes treuhänderisch verwaltet werden, wenn ein Verbundteilnehmer unabhängig von den anderen diese Aufgabe übernimmt. Allerdings ist in kleineren Verbünden oder eher lokalen Einrichtungen hierfür eine ausreichende administrative Unabhängigkeit nicht zu realisieren. Häufig sind darüber hinaus bei bestimmten Krankheitsbildern die datenschutz­rechtlichen Fragen zu kritisch für eine solche „interne“ Lösung. Dies ist beispielsweise beim Kompetenznetz HIV/AIDS der Fall, das aus dieser Erfahrung heraus das Projekt „Daten­treuhänder­dienst“ in der TMF initiiert hat.

Zahlreiche Forschungsorganisationen sind demnach auf externe Partner angewiesen, die eine Treuhänderfunktion übernehmen können, um die informationelle Gewaltenteilung effektiv umzusetzen. Dabei muss man davon ausgehen, dass Daten außerhalb der behandelnden Einrichtung gespeichert werden, so dass Beschlagnahme­schutz zunächst nicht gewährleistet ist. In dem Projekt soll auf Basis der geltenden Rahmenbedingungen und der datenschutz­rechtlichen Aspekte ein Katalog erstellt werden, in dem die rechtlichen und technischen Anforderungen an einen Daten­treuhänder­dienst festgehalten werden. Folgende Fragen sollen beantwortet werden:

• Welche rechtlichen Rahmenbedingungen sind zu berücksichtigen, insbesondere um eine "Beschlagnahmesicherheit" der Daten zu gewährleisten?
• Über welche technischen Voraussetzungen muss ein Daten­treuhänder verfügen (Datensicherheit, Backup, Ausfallsicherheit etc.)?
• In welchem Umfang ist eine Zusammenarbeit von Treuhänder und Nutzer hinsichtlich der technischen Umsetzung und Betreuung möglich?
• Wie wird der Zugangsschutz zu den Daten technisch und organisatorisch umgesetzt?
• Wo verbleiben die gespeicherten Daten, falls die Finanzierung des Daten­treuhänders nicht weiter gewährleistet ist?
• Ist eine zentrale Daten­treuhänder­schaft für mehrere Einrichtungen möglich und sinnvoll?
• Ist die stellvertretende Beauftragung einer Daten­treuhänder­schaft durch die TMF für nutzende Einrichtungen möglich und sinnvoll?
• Wie hoch ist der notwendige finanzielle Aufwand (je nach Szenario)?

Die rechtlichen Rahmenbedingungen hat Prof. Dr. Christian Dierks (Berlin) 2007 im Auftrag der TMF in einem umfassenden Gutachten aufgearbeitet. Aus dem Gutachten geht unter anderem hervor, dass es nicht automatisch zu einer Beschlag­nahme­festigkeit führt, wenn eine Patientenliste in elektronischer Form oder herkömmlich papiergebunden von einem Notar geführt wird. Ein Beschlag­nahme­schutz sei allenfalls zu erreichen, wenn die zentral gespeicherten Daten weiterhin auch für die Behandlung der Patienten genutzt würden. In diesem Fall könne auch ein Dienstleister im Auftrag der behandelnden Einrichtung die zentrale Liste führen, ohne dass der Beschlag­nahme­schutz wegfiele. Das Gutachten führt zudem detailliert auf, welche Anforderungen an den Daten­treuhänder gestellt werden, wenn dieser auch eine AMG-Studie verwaltet.

Der nächste große Schritt im Projekt ist nun die Aufarbeitung der technischen und organisatorischen Rahmenbedingungen, wie sie sich aus den Anwendungsfällen und aus dem rechtlichen Bezugsrahmen ergeben.

V052-01 Daten­treuhänder­dienst I

Projektzeitraum: 2006 – 2008
Verbrauchte Mittel: 20.000 €
Projektleitung:
Prof. Dr. Norbert Brockmeyer
Kompetenznetz HIV/AIDS
Universität Bochum
Tel.: 02 34 / 5 09 34 74
E-Mail