Datenschutzkonzept Herniamed
Die Software zur Datenerhebung im Projekt Herniamed wurde von der Firma StatConsult entwickelt und basiert auf den Bibliotheken des Studien Design Tools ClinWise-HealthCare.
Auf Basis von ClinWise-HealthCare werden internetbasierte Studien sowohl in der klinischen als auch in der Versorgungsforschung realisiert. Für diese Projekte bietet ClinWise-HealthCare die Möglichkeit, neben den in klinischen Studien üblichen Patienten-Schlüsseln weitere, den Patienten direkt identifizierende Merkmale wie z.B. Name, Adresse, Hausarzt u.a. zu speichern. Die Erfassung dieser Daten wird nur durchgeführt, wenn diese für die Durchführung der Studie erforderlich sind (z.B. zur Generierung von Patientenanschreiben).
Der Sensibilität dieser Daten wird mit einer Reihe von Maßnahmen Rechnung getragen. In ClinWise-HealthCare ist sichergestellt, dass alle direkt identifizierenden Daten ausschließlich von den der entsprechenden Klinik zugewiesenen Mitarbeitern gelesen und verändert werden können. D.h., weder die Studienleitung noch die Administratoren des IT-Systems haben die Möglichkeit, diese Daten einzusehen. Dies führt im Umkehrschluss dazu, dass bei Passwortverlust aller Mitarbeiter einer Klinik die direkt identifizierenden Daten nicht wiederhergestellt werden können. Die Patienten könnten dann nur noch über ihre studienspezifische Patientenkennung zugeordnet werden.
Vertraulichkeit
Die Vertraulichkeit der Daten ist auf verschiedenen Ebenen zu betrachten.
1. Datenspeicherung
1.1 IT-System
Die Daten werden in einer relationalen Datenbank auf einem Server in einem zertifizierten Rechenzentrum gespeichert. Der Zugang zur Hardware ist auf autorisierte Personen beschränkt und wird protokolliert. Ausgetauschte Hardware (z.B. Festplatten) werden gemäß der Vorschriften gelöscht bzw. zerstört und entsorgt. Der Server hat eine Verfügbarkeitsgarantie von 99,6 Prozent pro Monat. Der Zugriff auf das Betriebssystem ist ausschließlich geschulten Mitarbeitern der Firma StatConsult möglich. Diese sind je nach Aufgabenbereich für die Pflege und Wartung des Betriebssystems, der Datenbank und der entsprechenden ClinWise-Anwendung zuständig. Der Server ist mittels hard- und softwarebasierter Firewallsysteme gesichert. Geschulte Administratoren sorgen für eine permanente Überwachung und Aktualisierung des Systems.
1.2 Sensible Daten
Im Design der Studie werden die direkt identifizierenden Daten markiert. Alle entsprechend gekennzeichneten Daten werden nicht im Klartext in der Projektdatenbank gespeichert. Mittels Private/Public Key Verschlüsselungsalgorithmen (entsprechend den Vorgaben des BSI) ist dafür gesorgt, dass nur autorisierte Mitarbeiter der jeweiligen Klinik Zugriff auf diese Daten haben.
1.3 Sonstige Daten
Alle anderen Studiendaten werden in einem relationalen Schema in der Datenbank gespeichert. Diese Daten können von autorisierten Personen jederzeit zu Analysezwecken (Klinikadministrator: einzelne Klinik, Studienadministrator: gesamter Pool) exportiert werden.
2. Datentransport
Der Zugriff auf die Webanwendung erfolgt über eine mittels verifiziertem Zertifikat gesicherte Verbindung über das Internet (HTTPS).
3. Organisatorische Maßnahmen
Der Zugang zur Studie ist nach Eingabe von Login, Passwort und der Auswahl der Klinik möglich. Die Zentren sowie die Zentrenadministratoren werden vom Studienadministrator angelegt. Der Zentrenadministrator muss nach dem Einloggen sein Passwort ändern. Anschließend werden automatisch die für dieses Zentrum geltenden Schlüssel erzeugt und mit dem Passwort des Studienadministrators verschlüsselt in der Datenbank gespeichert. Das Anlegen weiterer Nutzer für diese Klinik kann ausschließlich vom Zentrenadministrator vorgenommen werden.
Haben Sie darüber hinaus Fragen zum Thema Datenschutz, stehen wir gerne zur Verfügung. Gerne können Sie auch unseren unabhängigen Datenschutzbeauftragten kontaktieren:
