NGFN-Qualitätsmanagement-Workshop Heidelberg, 9. November 2007

Slides:

Advertisements

Ähnliche Präsentationen

- Einführung eines PACS am USZ -

Advertisements

Datenschutz im IT-Grundschutz

Medizinische Telematik und Datenschutz

IT-Projektmanagement

RIMAX-Koordinierung Publikationsdatenbank Metadatenbank Datensätze mit DOI Sonderhefte in Zeitschriften (WaWi, NHESS) Präsentation für Entscheidungsträger.

Deutsches Forschungsnetz. Zentren für Kommunikation und Informationstechnik in Lehre und Forschung Herbsttagung Technische Universität Ilmenau 12. September.

BIBB-Modellversuchs-schwerpunkt „Wissensmanagement“

Dr. P. Schirmbacher Humboldt-Universität zu Berlin Kooperationsformen von Bibliotheken, Medienzentren und Rechenzentren an Hochschulen Gliederung:

IuK2003, Osnabrück Th. Severiens, ViFaPhys Virtuelle Fachbibliothek Physik Ein kooperatives Dienstleistungsangebot für die Physik.

Zum Stand und den Perspektiven des Kompetenznetzwerks Neue Dienste, Standardisierung, Metadaten (bmb+f) Rudi Schmiede Infrastrukturen für innovative Digital.

Forum Information and Communication in Mathematics Jahrestagung der ÖMG/DMV Graz.

1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.

Ulrich Kähler, DFN-Verein

Leistungszentren für Forschungsinformation II – Sicherung und Bereitstellung von Textquellen und Primärdaten DINI – AG Informationsmanagement Essen, 17.

Eigenschaften und Pflichten vertrauenswürdiger digitaler Archive

Klaus Pommerening, Mainz

Biomaterialbanken Datenschutz und Pseudonymisierung

Patientenidentifikation in medizinischen Forschungsverbünden

Berlin, 11. Dezember 2006 Prof. Dr. Klaus Pommerening

Einführung in die Ausbildung

Erfahrungen einer Wissenschaftlerin in klinischen Studien

Aufgaben eines IT-Koordinators

Konzept zur Applikation von Chemotherapien mit der Rolle der Pflege an der MHH Klaus Meier Heidelberg, Mai 2007.

Workshop: Qualifizierung für Groupware 7. September 1999 Dortmund Herzlich willkommen zum.

Datenschutz? Unwissenheit schützt vor Strafe nicht!

Humboldt-Universität zu Berlin Dr. P. Schirmbacher Informationsmanagement als Führungsaufgabe an Hochschulen Gliederung: 1.Informationsinfrastruktur.

9. InetBib-Tagung in Münster InetBib 2006, Dr. Bettina Böhm, WWU Informationsmanagement aus der Sicht der Hochschulleitung modernes Informationsmanagement?

Die Bank von morgen - eine neue Welt für IT und Kunden? 23. Oktober 2001.

Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)

Anonymität contra Straftatverfolgung im Internet

Das Wasserfallmodell - Überblick

Die WuppertalAPP eine Idee wird Realität

Barbara Magagna Johannes Peterseil

Wie E-Health & ELGA unser Leben verändern APA E-Business-Community 25. Juli 2013 Susanne Herbek, ELGA GmbH.

Nestor Workshop im Rahmen der GES 2007 Digitale Langzeitarchivierung und Grid: Gemeinsam sind wir stärker? Anforderungen von eScience und Grid-Technologie.

Versichertenkarte / eHealth

Herzlich Willkommen! CDISC User Group – konstituierendes Treffen, Berlin, Vorstellung der TMF, ihrer Arbeitsgruppen und Arbeitsweise Sebastian.

Internet und Intranet im Krankenhaus

Gliederung Einleitung eID-Infrastruktur und Komponenten

Informationsveranstaltung „Erweitertes Sicherheitskonzept für die Fachhochschule Dortmund“ am

KErnDOkumentation Gemeinsamer Datensatz für die spezialisierte Schmerztherapie Grundlage ist der überarbeitete Deutsche Schmerzfragebogen DSF und Verlaufsfragebogen.

Wie erstelle ich einen Akademischen Bericht?

E-lib.ch im europäischen Kontext von Wolfram Neubauer, Zürich Digitale Medien und Infrastrukturen / 11. u

Telematikplattform für Medizinische Forschungsnetze (TMF) e.V. Clinical Metadata Repository 4th German CDISC User Group Berlin, Thursday, 19 February 2009.

Technische und organisatorische Aspekte bei der Einführung und dem Betrieb einer universitätsweiten Lernplattform: Herbert STAPPLER Zentraler Informatikdienst.

- 1 Förderprogramm eTEN Call Mai bis 10. September 2003.

Kathrin Grummich1, Katrin Jensen2 Christoph M Seiler1 Markus K Diener1

EScience eScience ist die globale Zusammenarbeit in Schlüsselgebieten der Forschung und die nächste Generation Werkzeuge, um diese Art von Forschung zu.

SPODAT - Blick nach vorn

Expertise Grid und eScience Jens Klump nestor AG Grid/eScience DNB, Frankfurt (M),

Nestor Workshop im Rahmen der GES 2007 Digitale Langzeitarchivierung und Grid: Gemeinsam sind wir stärker? nestor und Grid Jens Ludwig Baden-Baden, 2.

Nadine Ullmann; Joachim Kreische: Integrierter Einsatz eines Lerninformationssystems an der ULB Düsseldorf ; Vortrag Bibliothekartag Projektidee.

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit

Telematikplattform für Medizinische Forschungsnetze (TMF) e.V. Herzlich Willkommen! 1. deutschsprachiges CDISC User Group Meeting, Berlin, Vorstellung.

Datenschutz und Datensicherheit

EU-Netz Berlin-Brandenburg 25. September Inhalt I. Optimierung der Website II. Erweitung des EU-Netzes um vier polnische Wojewodschaften III. Aufbau.

Eike Schallehn, Martin Endig

Ist das DANRW vertrauenswürdig? Manfred Thaller Universität zu Köln Köln, Die Herausforderung der Elektronischen Archivierung 16. Januar 2013.

1 Strukturierung von Situationen (Strukturierung als Lernkomponente) Thomas Höpfel Seminar für Rechtstheorie und Rechtsinformatik WS 2004/05.

1 Wolfgang Wiese, Regionales RechenZentrum Erlangen WCMS 3. August 2000 Wolfgang Wiese RRZE / Lehrstuhl für Informatik VII

Forschungsdatenbank der Pädagogische Hochschule Heidelberg.

Rechtliche Rahmenfaktoren der Netzwerksicherheit

Bundesärztekammer Arbeitsgemeinschaft der deutschen Ärztekammern 6. Mai 2005 TOP VIII Tätigkeitsbericht Elektronischer Arztausweis (HPC) und elektronische.

Institut für Medizinische Biometrie, Epidemiologie und Informatik Datenschutz-unterstützende Techniken Klaus Pommerening Workshop „Impact der Medizinischen.

Warum Schulung jetzt? - Neuer DSB

European Patients’ Academy on Therapeutic Innovation Die Brustkrebsbiobank PATH: Kooperation und Initiative zwischen Patientinnen und Universitäten Doris.

Alles mit rechten Dingen − juristische Fragen rund ums eLearning Impulsreferat lernPause 11. Oktober 2011 Andreas Brennecke (IMT)

Umsetzungskonzepte und Möglichkeiten der Pseudonymisierung

Einführung des Forschungsinformationssystems Pure an der CAU Kiel

Präsentation transkript:

Erhebung und Speicherung klinischer Daten im Licht der TMF-Datenschutzkonzepte NGFN-Qualitätsmanagement-Workshop Heidelberg, 9. November 2007 Prof. Dr. Klaus Pommerening Universität Mainz, KN Pädiatrische Onkologie und Hämatologie

Datenquellen für die medizinische Forschung 27.03.2017 Datenquellen für die medizinische Forschung Daten aus dem Behandlungszusammenhang Dokumentation im Rahmen des Behandlungsvertrags Sekundärnutzung (Forschung, „Benchmarking“ o. ä.) nur anonymisiert oder mit Einwilligung) Daten aus klinischen Studien Behandlung und Forschung eng verzahnt zusätzliche Dokumentation für Studie Nutzung im Rahmen der Einwilligungserklärung Gezielte Datenerhebung für Register/Forschungsdatenbanken nur mit Einwilligung

Proben für die medizinische Forschung 27.03.2017 Proben für die medizinische Forschung Gewinnung von Biomaterialien analog zu Datenerhebung Organe, Gewebeproben, Blut/Plasma/Serum/Zellen, Extrakte (DNA, RNA) Behandlungszusammenhang für klinische Studien direkt für Biomaterialbanken Aber einige Besonderheiten; z. B.: Achtung: Probenreste aus dem Behandlungszusammenhang dürfen nicht ohne weiteres für Forschungszwecke weiterverwendet werden (auch nicht „anonymisiert“).

Datenspeicherung für die medizinische Forschung 27.03.2017 Datenspeicherung für die medizinische Forschung Speicherung für vernetzte Forschungsprojekte für unbestimmte Zeit und nicht immer vorher bestimmten Zweck und Anwenderkreis: drei datenschutzrechtliche Hindernisse! (sogar bei Einwilligung) Dazu noch: Genetische Informationen in Materialien. Verknüpfung der Proben mit krankheitsbezogenen u. a. Daten kann zu Personenbezug führen. Generisches Datenschutzkonzept der TMF für diese Situation entwickelt. Bisher: Modelle A und B, Erweiterung für BMB Künftig: Modulares skalierbares Modell

Datenerhebung und Speicherung nach Modell A Zentrale Datenbank Lokale Datenbank MDAT Export zur Forschung anonymisiert oder pseudonymisiert PID MDAT IDAT IDAT PID PID = (pseudonymer) Patientenidentifikator MDAT = Medizinische Daten IDAT = Identitätsdaten PID-Dienst Lokale Datenbank = Datenbank beim Behandler Zentrale Datenbank: Institutionsübergreifend, evtl. langfristig

Identitätsmanagement durch Patientenliste Zugriff auf zentrale Datenbank für Berechtigte (Behandler, Prüfarzt) personenbezogen Zugriffsregelung über das ID-Management der Patientenliste Zusammenführung MDAT / IDAT nur auf dem Bildschirm des Berechtigten Speicherung pseudonym PID nur in Patientenliste bekannt Technische Umsetzung verfügbar ID-Management als Web-Dienst mit Patientenliste und PID-Generator auch lokal und offline nutzbar

Datenerhebung und Speicherung nach Modell B Pseudonymi- sierungsdienst Forschungs- datenbank Nutzdaten verschlüsselt durchreichen Datenquelle(n) MDAT MDAT IDAT PID PSN PSN IDAT PID MDAT = Medizinische Daten IDAT = Identitätsdaten Identitäts- management PID = Patientenidentifikator PSN = Pseudonym

PID nicht notwendig geheim Identitätsmanagement durch Patientenliste und Pseudonymisierungsdienst beim Modell B Patientenliste sorgt für richtige Zuordnung aus verschiedenen Quellen (auch bei leicht fehlerhaften IDAT). PID nicht notwendig geheim Dafür PSD (= kryptographisch verschlüsselter PID) als Pseudonym von unabhängiger Stelle erzeugt (je nach Verhältnismäßigkeit, s. u.) und nur intern in der Forschungs-DB verwendet

Modell A versus Modell B Modell A geeignet für Langzeitbegleitung chronisch kranker Patienten (z. B. bei seltenen Krankheiten) große multizentrische Studien Modell B geeignet für „patientenferne“ Forschung z. B. Register, Biomaterialbanken Langzeitaufbewahrung von Daten nach Abschluss der Behandlung oder der Studie

Die Patientenliste (Identitätsmanagement für Patienten/ Probanden) Patientenliste erlaubt Rückbezug auf Identität. Führung der Patientenliste verlangt: Ansiedlung an vertrauenswürdiger Einrichtung Ausstattung mit umfangreichen Schutzmaßnahmen gegen unbefugte Zugriffe Beschlagnahmefestigkeit nur gegeben: im Behandlungskontext bei notarieller Verwahrung Verhältnismäßigkeit: Notarielle Führung der Patientenliste nur erforderlich, bei sehr großem Patientenbestand, wenn Daten oder Proben attraktiv für Rückidentifizierungsversuche. Sonst wenigstens organisatorische Unabhängigkeit empfohlen. Unter Umständen reicht auch dezentrale Patientenliste („an der Quelle“) bei getrennter Datenbank-Administration.

Kriterien zur Verhältnismäßigkeit Größe und Komplexität der Datenbank oder des Netzes Langzeitaufbewahrung oder nur reine klinische Studie mit anschließender Archivierung Brisanz der Datenbank z. B. stigmatisierende Krankheit oder begleitende Probensammlung Stringenz der Organisation z. B. Policies, SOPs, etabliertes Monitoring

Methoden für den Datenschutz Informationstrennung, getrennte Speicherung / getrennte Verantwortung für IDAT, MDAT, evtl. Proben-Analysedaten und Proben Pseudonymisierung, auch mehrfach Datensparsamkeit beim Datenexport für Auswertungen keine Herausgabe der intern verwendeten Pseudonyme kein Online-Zugriff für externe Forscher Sicherheitsmaßnahmen nach dem Stand der Technik sichere Server kryptographische Kommunikation starke Authentisierungs- und Zugriffsregelungen

Technische Schwierigkeiten Verfügbarkeit der nötigen Dienste Einbindung in kommerzielle RDE-Systeme insbesondere Verfügbarkeit von Schnittstellen, Kommunikation mit externen Diensten, Übernahme von Daten aus dem Behandlungszusammenhang, Verwendung adäquater kryptographischer Mechanismen Aufwand für die Umsetzung

Die TMF-AG Datenschutz hilft bei der Umsetzung. Revision in Arbeit Das generische Datenschutzkonzept der TMF für Datensammlungen und Biomaterialbanken Das Konzept hat den Konsens des AK Wissenschaft der Datenschutzbeauftragten. Publikation in der TMF-Buchreihe (bei MMV) (für Biomaterialbanken in Vorbereitung). Die TMF-AG Datenschutz hilft bei der Umsetzung. Revision in Arbeit Bei großen Projekten / Netzen Dichotomie A/B nicht adäqat statt dessen modularer und skalierbarer Aufbau. bessere Integration Behandlung/ klinische Studien/ Forschungsdatenbanken Kriterien zur Beurteilung der Verhältnismäßigkeit Klärung noch offener Rechtsfragen Konzept für zentrale Dienstleistungen

Offene Rechtsfragen (u. a.) Wo läuft die Grenze zwischen Behandlungs- und Forschungskontext insbesondere bei klinischen Studien? Referenzbefundung? Studienleiter? Pseudonymisierungspflicht nach AMG? Nutzung der eGK im Forschungskontext, z. B. zur Identifizierung? Speicherung zusätzlicher Forschungsdaten? Nutzung der Versichertennummer? Anforderungen an Datentreuhänderdienst? Verhältnismäßigkeit? Zentrale Dienstleistung? Elektronische Verfahren? Fragen zur Archivierung, insbesondere bei klinischen Studien

Band 1: Reng u. a.: Generische Lösungen zum Datenschutz … (März 2006) TMF-Schriftenreihe Band 1: Reng u. a.: Generische Lösungen zum Datenschutz … (März 2006) Band 2: Simon u. a.: Biomaterialbanken – Rechtliche Rahmenbedingungen (September 2006) Band 3: Harnischmacher u. a.: Checkliste und Leitfaden zur Patienteneinwilligung (Dezember 2006) Band 4: Stausberg u. a.: Datenqualität in der medizinischen Forschung (April 2007) Band 5: Pommerening u. a.: Biomaterialbanken – Datenschutz und ethische Aspekte (Anfang 2008) Band 6: Kiehntopf u. a.: Qualitätsmanagement für Biomaterialbanken (2008)