Direkt zum Hauptinhalt springen Direkt zum Hauptmenü springen Direkt zum Kontrast-Wechsler springen

Datenschutz

Datenschutz ist uns wichtig

Bei jeder medizinischen Forschung, unterliegt das Sammeln und Verarbeiten von Gesundheitsdaten strengen Regeln, die uneingeschränkt für das Register Thalidomid-Embryopathie gelten. Die Angabe persönlicher Daten ist ein hohes und schützenswertes Gut, deshalb möchten wir hier gerne unsere Maßnahmen für den Datenschutz erläutern. 

Die Teilnahme an diesem Register ist vollkommen freiwillig und unabhängig von Ihrer medizinischen Behandlung in dem jeweiligen Kompetenzzentrum. Die Einwilligung zur Teilnahme erfolgt schriftlich und kann jederzeit nachträglich widerrufen werden. Teilnehmerinnen und Teilnehmer haben jederzeit das Recht, formlos die Löschung ihrer Daten zu verlangen, was protokolliert und schriftlich bestätigt wird.
Alle Mitarbeiter der Kompetenzzentren, die am Register teilnehmen, unterliegen, genauso wie bei einer medizinischen Behandlung, strikten Verpflichtungen zur Geheimhaltung und Einhaltung des Datenschutzes. Das Datenschutzkonzept steht allen Teilnehmenden auf Anfrage zur Verfügung und basiert auf einer Vorlage für Register für Seltene Erkrankungen. Es wurde in Abstimmung mit dem Datenschutzbeauftragten der Schön Klinik erstellt und von Experten der unabhängigen Ethik-Kommission der Ärztekammer Hamburg geprüft.
Die von uns genutzte Software basiert auf der individuell anpassbaren quelloffenen OSSE-Register Software für Seltene Erkrankungen, die initial vom Bundesgesundheitsministerium gefördert wurde. Die Anpassung der OSSE-Register Software an die Vorgaben des Registers Thalidomid-Embryopathie erfolgt durch die Firma Verika GmbH in Göttingen. 
Die Datenspeicherung erfolgt auf Servern der Firma Hetzner Online GmbH mit physischem Standort in Deutschland. Alle Dienstleister sind vertraglich zur Einhaltung des Datenschutzes verpflichtet und müssen entsprechende Dokumente vorlegen, um die Sicherheit Ihrer Daten zu gewährleisten.

Datenverarbeitung und Maßnahmen für Datenschutz

Bei der Verarbeitung von Daten gibt es zwei Arten, die getrennt behandelt werden:

  • IDAT (Identifizierende Daten wie Name und Geburtsdatum)
  • GDAT (Gesundheitsdaten, also die Inhalte der Fragebögen)

IDAT und GDAT werden auf zwei verschiedenen Servern mit Standort in Deutschland gespeichert. Zur korrekten Zuordnung der Gesundheitsdaten wird ein Pseudonym (PID) als Schlüssel verwendet, das vom IDAT-Management erstellt wird. Gesundheitsdaten werden nur pseudonymisiert gespeichert und ausgewertet. Eine Rückführung des Pseudonyms auf persönliche Daten durch einen Benutzer ist nicht möglich.
Alle Nutzer werden von den Zentrumsleitungen registriert und müssen sich mit einem Nutzernamen und Passwort beim System anmelden. Jede Anmeldung und jeder schreibende Zugriff auf die Datenbank wird automatisch protokolliert.
Die Auswertung der Daten erfolgt nicht individuell – also nicht für einzelne Teilnehmende, sondern für die gesamte Gruppe. Dies wird vom Institut für Medizinische Biometrie und Epidemiologie der Universitätsklinik Hamburg-Eppendorf (UKE) durchgeführt.

FAQs Datenschutzkonzept

Welche Daten werden gespeichert?

Es werden zwei Arten von Daten gespeichert: Identifizierende Daten (IDAT), wie Name und Geburtsdatum, sowie Gesundheitsdaten (GDAT), die die Inhalte der Fragebögen umfassen.

Wo werden die Daten gespeichert?

IDAT und GDAT werden auf zwei verschiedenen Servern mit Standort in Deutschland gespeichert.

Wie kann ich meine Teilnahme am Register beenden?

Sie können jederzeit formlos die Löschung Ihrer Daten verlangen, was protokolliert und schriftlich bestätigt wird.

Wie erfolgt die Nutzerregistrierung und -authentifizierung?

Alle Nutzer werden von den Zentrumsleitungen registriert und müssen sich mit einem Nutzernamen und Passwort beim System anmelden. Jede Anmeldung und jeder schreibende Zugriff auf die Datenbank werden automatisch protokolliert.

Wer führt die Datenanalyse durch?

Die Auswertung der Daten erfolgt nicht individuell, sondern für die gesamte Gruppe. Diese wird vom Institut für Medizinische Biometrie und Epidemiologie der Universitätsklinik Hamburg-Eppendorf (UKE) durchgeführt.

Wird meine Teilnahme an das medizinische Behandlungsteam weitergegeben?

Nein, die Teilnahme am Register ist unabhängig von Ihrer medizinischen Behandlung, und Ihre Daten werden nicht automatisch an das Behandlungsteam weitergegeben.

Wie ist der Schutz vor unbefugtem Zugriff gewährleistet?

Alle Mitarbeiter, die am Register mitwirken, unterliegen strengen Verpflichtungen zur Geheimhaltung und Einhaltung des Datenschutzes. Das Datenschutzkonzept basiert auf bewährten Standards und wurde von Experten der Ethik-Kommission der Ärztekammer Hamburg geprüft.

Kann ich mich für weitere Informationen zum Datenschutzkonzept an jemanden wenden?

Ja, bei weiteren Fragen steht Ihnen der Leiter des Registers, Dr. Rudolf Beyer, gerne zur Verfügung.

Ist eine Rückführung des Pseudonyms auf persönliche Daten möglich?

Nein, eine Rückführung des Pseudonyms auf persönliche Daten durch einen Benutzer ist nicht möglich.

Wie werden Gesundheitsdaten pseudonymisiert im Unterschied zu Anonymisierung?

Zur korrekten Zuordnung der Gesundheitsdaten wird ein Pseudonym (PID) als Schlüssel verwendet, das vom IDAT-Management erstellt wird. Im Gegensatz zur Anonymisierung, bei der alle personenbezogenen Informationen entfernt werden und somit keine Rückschlüsse auf die Identität möglich sind, werden Gesundheitsdaten beim Pseudonymisierungsprozess mit einem eindeutigen Schlüssel verknüpft. Eine Rückführung des Pseudonyms auf persönliche Daten durch einen Benutzer ist jedoch nicht möglich.

Organigramm Datenschutzkonzept