Datenschutz - Blog - Step-by-Step zum Dr. med.

Datenschutz und Promotion – Wusstet ihr schon…?

Zwei Dinge, die ihr unbedingt im Umgang mit euren Daten beachten solltet

Der Datenschutz in Deutschland ist sehr streng was die Sammlung und die Verarbeitung vulnerabler Patientendaten für Studien angeht. Deshalb benötigt jede wissenschaftliche Arbeit in der Medizin auch ein positives Datenschutzvotum. Das ist zwar häufig etwas anstrengend, aber berechtigt !

Auch ihr möchtet nicht, dass eure Daten an Dritte geraten, vor allem nicht, wenn es sich um medizinische Daten handelt.

Viele Patient*innen haben Bedenken an einer Studie teilzunehmen, weil ihr Arbeitgeber etwas davon erfahren könnte oder sie durch eine Identifikation von gesundheitlichen Problemen einen möglichen Nachteil haben könnten. Hier können wir unsere Patient*innen beruhigen, da unsere Daten stets pseudonymisiert werden müssen…

In diesem Blogartikel gehe ich auf zwei wichtige Grundsätze ein, die im Umgang mit Studiendaten unbedingt beachtet werden sollten.

Der erste Grundsatz, der hinsichtlich der Verarbeitung medizinischer Studiendaten beachtet werden sollte, ist die vollständige Pseudonymisierung der Patientendaten.

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden. (https://www.gesetze-im-internet.de/bdsg_2018/, Paragraph 46, Download am 28.06.2020)

Wusstet ihr schon, dass selbst das vollständige Geburtsdatum der Patient*innen ohne Namensnennung als unzureichende Pseudonymisierung gilt?

Häufig werden Studiendaten (z.B. Fragebögen) unabsichtlich zu ungenau pseudonymisiert. Dazu tragen häufig auch die Patient*innen selbst bei, indem sie uns mittels genauer Angaben zu ihrer Person (z.B. durch das Ausfüllen des Namens und des Geburtsdatums) die Arbeit erleichtern wollen.

Mein Experten-Tipp: Achtet bei der Konzipierung der Fragebögen immer darauf, dass Patient*innen möglichst wenige Freiräume haben, um Angaben wie das Geburtsdatum oder den Namen zu hinterlassen. Außerdem könnt ihr direkt vermerken, dass dieser Fragebogen pseudonymisiert wird und deshalb kein Name vermerkt werden sollte.

Wie wird dann aber gewährleistet, dass ich die Fragebögen bei Bedarf den richtigen Patient*innen zuordnen kann?

Zur Identifikation und zur Qualitätskontrolle (sonst könntet ihr euch Daten ja auch ausdenken) der Daten muss eine separate Identifikationsliste (ID-Liste) für die Studienteilnehmer*innen geführt werden ! Das ist der einzige Ort an dem der Name und das Geburtsdatum niedergeschrieben werden dürfen. Diese Angaben werden in der ID-Liste dem entsprechenden Pseudonym zugeordnet, welches zumeist ein Zahlencode und ggf. ein Kontrollbuchstabe ist.

Der zweite wichtige Hinweis zum Umgang mit den Patientendaten ist die richtige Lagerung.

  1. Alle Daten in Papierform müssen in einem abschließbarem Schrank in der Klinik/Forschungseinrichtung gelagert werden.
  2. Die ID-Liste muss sowohl in einem separaten Ordner, als auch in einem separaten Schrank aufbewahrt werden, damit keine direkte Zuordnung zu den pseudonymisierten Fragebögen möglich ist.

Wusstet ihr schon, dass ihr dafür verantwortlich seid, dass eure Studiendaten in abschließbaren Schränken lagern müssen?

Überprüft doch einmal, wie ihr eure Studiendaten aktuell lagert. Könnt ihr gewährleisten, dass diese beiden Voraussetzungen gegeben sind? Wenn nicht, sprecht eure Betreuungsperson darauf an und fragt nach einer besseren Lösung.

Auch für Daten, die direkt digital erfasst werden, wie zum Beispiel Fragebögen auf Tabletts oder in PDF Format gelten die selben Auflagen. Es dürfen keine Daten digital gespeichert werden, die eindeutige Rückschlüsse auf die Patient*innen zulassen.

Zu den digitalen Daten ist ebenfalls eine in Papierform angelegte und entsprechend gelagerte ID-Liste zu führen. Auch eigens für die Studie konzipierte Datenbanken, wie Access o.ä. dürfen keine Namen oder Geburtsdaten der Patient*innen enthalten.

Der Datenschutz ahndet Verstöße im Umgang mit Patientendaten gegen das Datenschutzgesetz mit schweren Strafen!

Ich kann euch nur ans Herz legen diese Grundsätze stets zu beachten, denn Unwissenheit schützt vor Strafe nicht und ihr seid für den Umgang mit euren Promotionsdaten verantwortlich.

Ausführlich könnt ihr die Datenschutzrichtlinien unter folgendem Link nachlesen:

https://www.gesetze-im-internet.de/bdsg_2018/

Außerdem könnt ihr bei Fragen zu euren Studiendaten jederzeit zunächst den/die interne/n Datenschutzbeauftragte/n aufsuchen. Außerdem hilft euch das Datenschutzvotum für die jeweilige Studie immer weiter. Fordert dies ruhig bei eurer Betreuung an. Hier könnt ihr nachvollziehen, ob ihr alle Auflagen, die für diese Studie gestellt wurden, auch befolgt.

Seid ihr noch unsicher, ob euer Vorgehen ausreichend ist? Dann schreibt mir gerne eine E-Mail und wir erörtern in einer gemeinsamen Coaching-Session genau diese Problematik. Ich begleite euch mit dem 1:1 Coaching durch jede Phase der medizinischen Promotion (ausgenommen Statistikberatung).

Möchtet ihr mehr zum Umgang mit euren Daten erfahren, so zum Bespiel auch, worauf es bei der Erstellung einer Excelmatrix zur sicheren Dateneingabe ankommt und wie man diese erstellt? Dann holt euch jetzt meinen  Online-Kurs „Step-by-Step zum Dr. med. – Promovieren leicht gemacht“

Ich wünsche euch viel Erfolg bei eurer Promotion.

Eure Désirée