Datenschutz & Datensicherheit

Organisatorische und rechtliche Fragen

Die Nutzung sensibler Daten im Gesundheitssektor erfordert neuartige Datenschutz-, Datensicherheits-, Rollen- und Data-Ownership-Konzepte bei der Sammlung, Verarbeitung und insbesondere auch Auswertung dieser Daten. In Zusammenarbeit mit epidemiologischen Krebsregistern sind z.B. Konzepte für die datenschutzkonforme Krebsregistrierung entwickelt worden, die auf zwei institutionell getrennten Stellen basieren, der Vertrauens- und der Registerststelle. Die Vertrauensstelle sammelt patientenbezogene Krebsmeldungen, chiffriert die personenidentifizierenden Daten (wie Name, Anschrift, ...) die personenidentifizierenden Daten (wie Name, Anschrift, ...) und übermittelt diese verschlüsselte Information anschließend – zusammen mit den im Klartext verbleibenden epidemiologischen Daten – an die Registerstelle. Die Registerstelle speichert die chiffrierten personenidentifzierenden und die epidemiologischen Meldungsdaten dauerhaft. Beziehen sich mehrere, zeitlich oft deutlich auseinanderliegende Meldungen auf denselben Krebsfall, so werden sie mittels Kontrollnummern zusammengeführt und zu einem epidemiologisch auswertbaren Datensatz verdichtet.