WS-MI13

Datenschutz in der medizinischen Forschung

Organisation (Ansprechpartner)

Klaus Pommerening (Mainz): pommeren(at)uni-mainz.de
Johannes Drepper (Berlin): johannes.drepper(at)tmf-ev.de

Kurzbeschreibung:

In dem Workshop wird eine umfassende Einführung in den Datenschutz in medizinischen Forschungsprojekten gegeben.

Programm (Mi, 4.9.2013):

09:00 Szenario und Anwendungsfälle (Klaus Pommerening)
Fokussiert werden Projekte aus dem Umfeld der klinischen Forschung, in denen das Recht auf informationelle Selbstbestimmung der Teilnehmer (Patienten oder gesunde Probanden) zu wahren ist. Ausgenommen sind Projekte aus der Grundlagenforschung ohne Einbeziehung von Patienten oder gesunden Vergleichsprobanden.
 
09:30 Rechtliche Grundlage der medizinischen Forschung (Johannes Drepper)
u.a. Warum gibt es Datenschutzgesetze auf Landes-, Bundes- und europäischer Ebene? Welches Datenschutzrecht ist in einem konkreten Projekt zu berücksichtigen? Wann benötige ich eine Einwilligung der Probanden? Wie lange darf ich die Daten aufbewahren? Was darf ich mit den in einem Projekt erhobenen Daten alles machen? Warum gibt es einen Datenschutzbeauftragten in meiner Einrichtung, auf Landes- und auf Bundes-Ebene? Welcher Datenschutzbeauftragte ist für mich zuständig? Muss ich mich im Vorfeld eines Projekts mit einem Datenschutzbeauftragten abstimmen? Wann darf ich Daten aus der Routineversorgung für die Forschung verwenden? Was muss ich in Bezug auf den Datenschutz in klinischen Studien nach AMG oder MPG beachten?
 
10:00 Anonymisierung und Pseudonymisierung (Klaus Pommerening)
Die Begriffe der Anonymisierung und Pseudonymisierung werden häufig missverständlich interpretiert und nicht korrekt voneinander unterschieden. Selbst Experten sind sich hinsichtlich der Einordnung von Daten als anonym oder pseudonym nicht in allen Fällein einig. Der Workshop gibt einen Überblick über gängige Definitionen, geht auf die Grenzfälle ein und stellt technische Maßnahmen zur Umsetzung vor. Dabei wird auch der immer häufiger in der Literatur auftauchende Begriff der k-Anonymität erklärt.
 
10:30 Kaffeepause
 
11:00 Patienteninformation und Einwilligungserklärung (Johannes Drepper)
In dem Workshop wird erörtert, wann von einer „informierten“ Einwilligung ausgegangen werden kann und welche Rahmenbedingungen bei der Formulierung einer solchen Erklärung zu berücksichtigen sind. Gerade bei langfristigen Daten- und Probensammlungen (Biobanken) wird immer häufiger die Frage diskutiert, wie spezifisch die Zweckbindung der Erhebung und Verarbeitung personenbezogener Daten in der Einwilligungserklärung formuliert werden muss. Aus der Forscherperspektive wird entsprechend ein „broad consent“ gefordert, der lediglich eine Einschränkung der Datenverwendung für den Bereich der medizinschen Forschung vorschreibt. Entsprechend werden die Hintergründe, die vorgeschlagenen Konzepte und deren Grenzen diskutiert.
 
11:30 Die Datenschutzkonzepte der TMF (Klaus Pommerening)
Um auch Verbundforschungsprojekte in mehreren Bundesländern mit ihren je eigenen Datenschutzgesetzen und Aufsichtsbehörden umsetzen zu können, hat die TMF generische Datenschutzkonzepte mit den Datenschutzbeauftragten aller 16 Bundesländer und des Bundes abgestimmt. Diese als Blaupause oder Vorlagen benutzbaren Konzepte fokussieren langfristig und vergleichsweise wenig eingeschränkt nutzbare Datensammlungen und Biobanken [1,2]. In dem Workshop werden sowohl die bereits publizierten Datenschutzlösungen der TMF wie auch ein aktuell in der Abstimmung mit den Datenschützern befindlicher neuer Ansatz vorgestellt.
 
12:00 Praktisches Vorgehen (Johannes Drepper)
Abschließend werden die zur Verfügung stehenden Angebote zur Unterstützung von Forschern bei der datenschutzgerechten Umsetzung ihrer Forschungsprojekte aufgeführt. U.a. sind dies die kostenfreie Beratung in der AG Datenschutz der TMF, die Nutzung der generischen Datenschutzkonzepte, die verfügbaren Softwarelösungen zur Pseudonymisierung und Anonymisierung sowie der Online-Wizard zur Erstellung von Einwilligungserklärungen. Der Workshop schließt mit praktischen Tipps zur Erstellung eines eigenen Datenschutzkonzepts.
 
12:30 Ende