FAQ

Was ist eine Datentreuhandstelle?

Eine Datentreuhandstelle ist eine unabhängige Organisation, die spezialisiert ist auf die sichere Verwaltung und Verarbeitung sensibler personenbezogener Daten im Auftrag von Dritten, um Datenschutz und Rechtskonformität sicherzustellen.

Welche Funktionen hat eine Datentreuhandstelle?

Zur Sicherstellung des Datenschutzes übernimmt die Treuhandstelle unter anderem folgende Aufgaben:

Datenverwaltung: sichere und rechtskonforme Verwaltung personenbezogener Daten
Datenverarbeitung: z. B. Pseudonymisierung im Auftrag
Sicherheit und Datenschutz: Schutz vor unbefugtem Zugriff, Diebstahl oder Missbrauch
Kooperation mit Auftraggebern zur anforderungsgerechten Datenverarbeitung
Datenzugriffskontrolle: nur autorisierte Personen erhalten Zugriff
Notfallmanagement: Pläne zur Bewältigung von Datenpannen
Verwaltung von Patientenlisten inkl. Dublettenausschluss
Aufbewahrung und Prüfung von Einverständniserklärungen
Verschlüsselung und Pseudonymisierung personenbezogener Daten
Unterstützung bei der Umsetzung von Betroffenenrechten gemäß DSGVO
Abgleich von Personendaten mit externen Quellen wie Melderegistern

Was bedeutet Pseudonymisieren?

Pseudonymisierung ist ein Datenschutzverfahren, bei dem personenbezogene Daten so verarbeitet werden, dass sie nicht mehr ohne zusätzliche Informationen einer bestimmten Person zugeordnet werden können. Ziel ist es, die Identität zu schützen und gleichzeitig die Nutzung für legitime Zwecke wie Forschung zu ermöglichen. Mehr zum Thema Pseudonymisierung

Was bedeutet „Record Linkage"?

Record Linkage bezeichnet den Prozess der Zusammenführung von Daten über dasselbe Objekt aus verschiedenen Datenquellen, um identische oder ähnliche Einheiten zu identifizieren oder Duplikate zu finden. Ziel ist eine korrekte Zuordnung der Datensätze, selbst wenn sie verschiedene Formate, Schreibweisen oder andere Unterschiede aufweisen.

Was bedeutet „Broad Consent"?

In der Regel geben Patientinnen und Patienten ihre Zustimmung zur Nutzung ihrer Daten für eine spezifische Forschungsfrage (informierte Patienteneinwilligung). Der Broad Consent ermöglicht zusätzlich die Erfassung von Daten unabhängig von einer spezifischen Forschungsfrage und unter strengen Bedingungen die Nutzung für medizinische Forschungszwecke.

Wer hat Zugriff auf welche Daten innerhalb des Pseudonymisierungsprozesses?

Daten lassen sich in medizinische Daten (MDAT) und identifizierende Daten (IDAT) unterteilen. Die IDAT werden in der Versorgungseinrichtung mittels einer Patienten-ID (PID) pseudonymisiert, welche die Treuhandstelle in ein Pseudonym (PSN) umwandelt.

Die Forschungsdatenbank erhält keinen Zugriff auf IDAT – zum Schutz der Anonymität der Probanden
Die Treuhandstelle erhält keinen Zugriff auf MDAT – nach dem Grundsatz der Datensparsamkeit
Die Projektpartner agieren als vermittelnde Instanz mit Zugriff auf alle Daten
Im Falle einer notwendigen Reidentifizierung können die Projektpartner die benötigten Daten liefern

Medizinische Datentreuhandstelle Hessen

Schützen. Vertrauen. Vermitteln.

FAQ

In Kooperation mit: