Arbeitsgruppe

Datenschutz und IT-Sicherheit im Gesundheitswesen (DIG)

Workshop Anonymisierung und Pseudonymisierung in Patientenversorgung und Forschung

Gemeinsamer Workshop der GMDS AG DIG mit

  • Arbeitsgruppe Datenschutz des bvitg
  • Arbeitskreis "Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen" der [[https://www.gdd.de/|GDD
  • Arbeitsgruppe Datenschutz der TMF

Ort: TMF – Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V.
Charlottenstraße 42/Ecke Dorotheenstraße
10117 Berlin

Datum: 23. Mai 2016, 10.00 bis 17:30

Abstract

Im Gesundheitswesen arbeiten wir heute viel mit pseudonymen und anonymen Daten, z.B. in Forschung und Qualitätssicherung, aber auch in der Versorgung selbst, z.B. im Laborumfeld. Die Entscheidung, wann ein Datum als anonym oder pseudonym zu betrachten ist, erfolgt dabei häufig entsprechend den Definitionen aus dem Bundesdatenschutzgesetz, die einen gewissen Spielraum bei der Bewertung zulassen. Dies führt heute schon zu einem uneinheitlichen Verständnis zu den Begrifflichkeiten in den verschiedenen Bundesländern. Die europäische Datenschutz-Grundverordnung, die voraussichtlich ab Sommer 2018 in ganz Europa geltendes Recht ist und bei uns in Deutschland entsprechende nationale Bestimmungen verdrängt, definiert in Artikel 4 Abs. 3b nur, was als pseudonym anzusehen ist:
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die die Nichtzuordnung zu einer bestimmten oder bestimmbaren Person gewährleisten Die EU Datenschutzgrundverordnung kennt hier also keine Abwägung mehr:

  • wann immer eine Zuordnungsvorschrift existiert, der Datenverarbeiter diese aber nicht kennt, handelt es sich um pseudonyme Daten.
  • ist dem Datenverarbeiter der Zugriff auf die Zuordnungsvorschrift möglich, so handelt es sich um direkt personenbezogene Daten.

Dies hat Auswirkungen auf die Art und Weise, wie wir in Projekten mit Gesundheitsdaten umgehen. In vielen Bereichen gehen wir heute von einer sogenannten „faktischen Anonymität“ aus: es existiert eine Zuordnungsvorschrift, aber der Datenverarbeiter hat keinen legalen Zugriff auf die Zuordnungsvorschrift; die Daten werden als „anonym“ angesehen und Datenschutzvorschriften gelten nicht mehr. In einem Workshop soll geklärt werden, wie wir im deutschen Gesundheitswesen damit umgehen wollen. Szenarien und Möglichkeiten sollen erarbeitet werden, wie man heute und auch künftig arbeiten kann:

  • Welche Anforderungen werden an anonyme Daten gestellt und für welche Szenarien sind diese ausreichend?
  • Ist diese Definition von pseudonymen Daten für die medizinische Arbeitsweise ausreichend?
  • Brauchen wir nationale Regeln für die Verarbeitung von Gesundheitsdaten, wie es Artikel 9 Abs. 5 EU DSGVO erlaubt?

Unterlagen