Embedded Files
Eine sichere, skalierbare & nachhaltige digitale Infrastruktur
Ziel des Forschungsprojektes ist der Aufbau eines langfristigen Studiennetzwerks.
Aufgrund einer sehr heterogenen und restriktiven IT-Landschaft an deutschen Krankenhäusern gestalten sich die Datenerhebung aber auch die Kooperation oft schwierig. Daher ist ein gutes Fundament für dieses und zukünftige Projekte zu legen unabdingbar. Im Folgenden möchten wir die wichtigsten Komponenten des Anforderungsprofils sowie die entsprechenden Lösungsansätze unserer Software Lösung darstellen.
Anforderungsprofil Datenschutz
Anforderungsprofil Datenschutz
Basis-Literatur
Datenschutz-Grundverordnung (DSGVO): Sie regelt den Datenschutz in der EU und setzt strenge Standards für die Verarbeitung personenbezogener Daten, einschließlich Gesundheitsdaten.
Bundesdatenschutzgesetz (BDSG): Es ergänzt und konkretisiert die DSGVO auf nationaler Ebene.
Patientendaten-Schutz-Gesetz (PDSG): Es stellt zusätzliche Anforderungen an den Schutz von Patientendaten und regelt den Umgang mit elektronischen Patientendaten.
Medizinprodukteverordnung (MDR): Sie setzt strengere Anforderungen an die Dokumentation und den Datenschutz bei Herstellern von Medizinprodukten.
Digitale-Gesundheitsanwendungen-Verordnung (DiGAV): Sie gibt Datenschutzanforderungen für digitale Gesundheitsanwendungen vor.
Norm EN 62304: Sie wird für die regulatorischen Prozesse während des Software-Lebenszyklus bei medizinischen KI-Systemen angewendet.
Grundsätzlich sind die Anforderungen an die Verarbeitung personenbezogener Daten im Gesundheitswesen hoch und eher unübersichtlich. Diese Unübersichtlichkeit führt in der Praxis häufig zu einer komplizierten und höchst restriktiven Informationspolitik, da Klinikverwaltung und IT-Abteilung "lieber auf Nummer sicher gehen" ohne die klinischen Arbeitsabläufe verinnerlicht zu haben.
Interessanterweise können solche höchst restriktiven Arbeitsumgebungen die Datensicherheit im Alltag sogar senken, wenn essentielle, aber schlecht nachvollziehbare Mechanismen dafür in den Hintergrund rücken.
Die rechtlichen und technischen Anforderungen für die Software zur Verarbeitung personenbezogener Daten aus dem medizinischen Umfeld finden sich in verschiedenen Gesetzen und Verordnungen. Beispielsweise müssen Softwarelösungen die datenschutzrechtlichen Grundprinzipien (Art. 5 und 25 DSGVO) beachten und Nutzer einen Auftragsverarbeitung Vertrag (AVV) gemäß Art. 28 DSGVO abschließen.
Grundsätzlich haben wir uns bei der Konzeption der Studie sowie der Software an folgenden Prinzipien orientiert:
Rechtmäßigkeit (DSGVO Art. 6, Art. 9)
Datenerhebung und Verarbeitung nur nach Aufklärung & Einwilligung
Fairness (Erforderlichkeit, Verhältnismäßigkeit)
Transparenz (Insb. Informationspflichten und Auskunftsrechte; DSGVO Art. 12-15)
Zweckbindung / Zweckänderung
Datenminimierung
Datenrichtigkeit
Datenschutz "by design and default"
Page updated
Report abuse