Datentreuhandstelle BIH@Charité 

Metanavigation:

Hier finden Sie den Zugang zur Notfallseite, Kontaktinformationen, Barrierefreiheits-Einstellungen, die Sprachwahl und die Suchfunktion.

Navigation öffnen
Händedruck zwischen zwei Händen

Datentreuhandstelle BIH@Charité

Die Datentreuhandstelle BIH@Charité

Unsere Vision ist es, humanmedizinische Forschung einfach, sicher, datenschutzgerecht und patientenzentriert zu gestalten. Personenidentifizierende Daten sind äußerst sensible Daten. Daher muss der Zugriff auf sie ausdrücklich geschützt werden. Das gilt insbesondere für den medizinischen Forschungskontext. 

Forschung braucht Vertrauen

Gesundheitsdaten aus der Krankenversorgung, medizinischen Forschung und dem häuslichen Umfeld bergen ein großes Potenzial für die Entwicklung innovativer Ansätze in der Prävention, Diagnostik, Behandlung und Nachsorge von Erkrankungen. Um datenbasierte Erkenntnisse in der Medizin zu entwickeln, müssen Daten über verschiedene Informationssysteme und Standorte hinweg verknüpft und teilbar gemacht werden. Gleichzeitig muss der Schutz der Privatsphäre der betroffenen Patient*innen, Proband*innen und Bürger*innen mit dem gesellschaftlichen und individuellen Nutzen abgewogen werden. Hier stellt die Datentreuhandstelle einen vertrauensschaffenden Intermediär dar, der diesen Interessenkonflikt auflöst.

Die unabhängige Datentreuhandstelle (THS) der Charité - Universitätsmedizin Berlin und des Berlin Institute of Health (BIH) hat es sich zur Aufgabe gemacht, Forscher*innen bei der gesetzeskonformen Datennutzung im Kontext medizinischer Forschung zu unterstützen. Sie reguliert und schützt dabei den Zugriff auf personenidentifizierende Daten.

Ziele und Aufgaben der Datentreuhandstelle BIH@Charité

Kreislauf der Daten die mit der Datentreuhandstelle BIH@Charité in Verbindung stehen

Die Datentreuhandstelle ist eine zentrale Infrastruktur für Forscher*innen, welche die gesetzeskonforme Datennutzung im Kontext medizinischer Forschung unterstützt. Sie besteht aus einem unabhängigen Treuhänder und technischen Diensten, welche den Zugriff auf personenidentifizierende Daten regulieren und schützen. 

Das Hauptziel der Datentreuhandstelle ist die komplette Trennung von personenidentifizierenden (IDAT) und medizinischen (MDAT) Daten. Um sicherzustellen, dass nur der Treuhänder Zugriff auf personenidentifizierende Daten hat, werden diese sowohl physisch als auch organisatorisch getrennt. Die Speicherung der personenidentifizierenden Daten erfolgt in den Strukturen der Datentreuhandstelle, während die Partnerstudien die Speicherung der medizinischen Daten übernehmen.

In diesem Zusammenhang ergeben sich für uns folgende Kernaufgaben:

Was ist Pseudonymisierung?

Pseudonymisierung bedeutet, dass personenbezogene Daten ein Pseudonym zugewiesen bekommen, meist eine Nummer oder ein Code. Die Zuordnung,  welches Pseudonym zu welcher Person gehört, wird in einer Masterliste festgehalten. Nur mittels dieser Liste kann ein Personenbezug wiederhergestellt werden. Diese Liste muss durch sogenannte technische und organisatorische Maßnahmen (TOM) geschützt werden. Eine Treuhandstelle ist eine solche Maßnahme. 

Definition laut DSGVO Art. 4 Nr. 5: 

„Im Sinne dieser Verordnung bezeichnet der Ausdruck: […] „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden“

Was ist Pseudonymisierung NICHT?

Pseudonymisierung ist nicht Anonymisierung. Bei der Anonymisierung kann der Personenbezug nicht wieder hergestellt werden. Die Masterliste mit der Zuordnung existiert hier nicht und damit auch nicht die Notwendigkeit für eine TOM, wie etwa eine Treuhandstelle.

Schaubild Pseudonymisierung versus Anonymisierung

Wozu braucht man Pseudonymisierung?

Klinische Studien, Register und Kohorten benötigen eine datenschutzkonforme Verarbeitung ihrer erhobenen Daten. Die Pseudonymisierung von Datensätzen gilt als Best Practice zur Gewährleistung einer systematischen Trennung mediznischer und personenidentifzierender Daten.

 

Was bedeutet Identitätsmanagement?

Studienteilnehmende werden in einer eigens für die Studie angelegten Domäne zentral registriert mit ihren dazugehörigen personenidentifizierenden Daten (Name, Geburtsdatum, Geschlecht, Adresse).

Wozu braucht es ein Identätsmanagement?

Probant*innen zentral zu registrieren und zu verwalten ist sinnvoll, um Forschungsdaten aus mehreren Projekten und Studien zusammenführen zu können und die Identitäten von Patient*innen und Proband*innen zu bereinigen. Hierfür wird ein spezieller Dublettencheck eingesetzt, der sicherstellt, dass ein Teilnehmender nicht aus Versehen mehrfach angelegt wird. 

Die zentrale Verwaltung der Identitäten vereinfacht zudem die Sicherstellung des kontrollierten Zugriffs auf die Daten. So werden die Rechte auf das Einsehen und Bearbeiten registrierten Probant*innen explizit und zentral vergeben und somit nachvollziehbar und überschaubar gehalten. Darüberhinaus hilft es dem Studienpersonal bei der Rekontaktierung, eine zentrale Studiendatenbank für die Idenitäten zu haben wenn Probant*innen rekontaktiert werden müssen, um beispielsweise weitere Untersuchungen zu organisieren oder Befunde zu besprechen, sofern sie explizit darin eingewilligt haben.

Was sind Einwilligungen?

Patienteneinwilligungen spiegeln und dokumentieren den Patientenwillen. Damit sind sie eine wesentliche Grundlage für die rechtssichere Erhebung, Verarbeitung und Nutzung von pseudonymisierten Patientendaten in Forschungsvorhaben.

Patient*innen können somit ausdrücklich zustimmen und souverän entscheiden, wie ihre persönlichen Daten verwendet werden. Auf dieser Grundlage können Forschende die Daten analysieren, um beispielsweise neue Therapien zu entwickeln. Die Einwilligungen sind modular aufgebaut. Das bedeutet, dass Patient*innen feingranuar bestimmen können, was Sie wollen und was nicht. So können sie sich zum Beipsiel dafür entscheiden, dass ihre Daten EU- weit geteilt werden, aber gleichzeitig dagegen stimmen, dass ihre Stammzellen zu Forschungszwecken genutzt werden. Das gilt auch für den Widerruf: Probant*innen können sowohl alle als auch einzelne Module der Einwilligung widerrufen.

Welche Formen der Einwilligung im medizinischen Forschungskontext gibt es?

Man unterscheidet zwischen der informierten Einwilligung (informed consent), die sich auf ein spezfisches Forschungsvorhaben bezieht und der breiten Einwilligung (broad consent), die die Daten potentiell allen Forschungsvorhaben zur Verfügung stellt.

Klicken Sie hier, um mehr zu erfahren.

Welche Aspekte umfasst eine Einwilligung?

  1. Erhebung, Verarbeitung und wissenschaftliche Nutzung der Patientendaten für medizinische Forschungszwecke
  2. Möglichkeit einer erneuten Kontaktaufnahme
  3. Geltungsdauer der Einwilligung
  4. Widerrufsrecht

Manchmal zudem:

  1. Wissenschaftliche Nutzung von Krankenkassendaten (sogenannte Routinedaten)
  2. Gewinnung, Lagerung und wissenschaftliche Nutzung von Biomaterialien (Gewebe und Körperflüssigkeiten)

Wie funktioniert das Einholen von Einwilligungen?

Die Einwilligung erfolgt in drei Schritten:

  1. Die Patienten werden in der Klinik durch speziell geschultes Klinikpersonal angesprochen und informiert.
  2. Sie händigen eine Patienteninformation und Einwilligungserklärung aus, die die potentiellen Probant*innen lesen müssen. Dabei ist es wesentlich, dass die Möglichkeit zu Fragen bei Verständnisschwierigkeiten besteht. 
  3. Die Einwilligungserklärung wird dann seitens der Patienten ausgefüllt, unterschrieben und beim Klinikpersonal abgegeben.

Klicken Sie hier, um mehr zu erfahren.

Neueste Meldung

Zwei Kabelenden liegen nebeneinander
Foto von Markus Spiske auf Unsplash

Wir sind jetzt online!

Seit dem 21.10.2024 sind wir auch aus dem Internet erreichbar. Das bedeutet, dass unsere Nutzer:innen auch außerhalb des Charité- C-Mobil auf unsere Website zugreifen können. Dies ist insbesondere für multizentrische Studien hilfreich, die bisher einen VPN Zugriff für Externe beantragen mussten. Jetzt genügt es, uns direkt zu kontaktieren, um Studienpersonal externer Standorte freizuschalten. 

 

Klicken Sie hier für weitere Meldungen

Unsere Fokusgruppe findet zum ersten Mal statt

Eine Gruppe von Personen hält eine Besprechung ab
Foto von Jason Goodman auf Unsplash

Am 10.06.24 ist es so weit: Unsere Fokusgruppe geht in die erste Runde. Wir haben Vertreter*innen verschiedener Interessengruppen dazu eingeladen, uns wertvolles Feedback für die Entwicklung unseres geplanten Projekteservices zu geben. Ihre Perspektive ist für uns von unschätzbarem Wert, um sicherzustellen, dass unser Service den Bedürfnissen und Anforderungen unserer Nutzenden bestmöglich entspricht.

Ziel der Fokusgruppe ist es, Einblicke, Anregungen und Ideen von verschiedenen Nutzendengruppen zu sammeln, um die Konzeption und Umsetzung unseres Projekteservices zu optimieren. Wir wollen damit erreichen, dass unser Service benutzerfreundlich, effektiv und sinnhaft für seine Anwender wird.

 

Klicken Sie hier, um weitere Veranstaltungen zu sehen