Datenschutz
Die internetbasierte Datenbankanwendung KRhOKo wird vom DRFZ in Berlin in Kooperation mit dem Institut für Medizinische Biometrie und Informatik der Universität Heidelberg bereitgestellt. KRhOKo ist generisch programmiert und gewährleistet alle rechtlichen und ethischen Anforderungen an Sicherheit und Datenschutz in Zusammenarbeit mit der Technologie- und Methoden-Plattform für die vernetzte Medizinische Forschung (TMF e.V.).
Die mit dem Online-Fragebogen erfassten Angaben werden gemeinsam mit den vom Arzt dokumentierten klinischen Befunden in pseudonymisierter Form getrennt von den personenbezogenen Daten auf einem Server der Universitätsklinikum Heidelberg elektronisch gespeichert. Pseudonymisiert bedeutet, dass ein Zahlencode (Schlüssel) erstellt wird, der anstelle eines Namens den gespeicherten Daten zugeordnet wird. Die Verknüpfung des Schlüssels mit dem Namen wird dabei gesondert von der betreuenden kinderrheumatologischen Einrichtung aufbewahrt, sodass gewährleistet ist, dass Dritte die pseudonymisierten Daten nicht zuordnen können.
Kern des Datenschutzkonzeptes ist eine mehrstufige Pseudonymisierung. Die erste Stufe wird über eine traditionell verwendete Pseudonymisierung realisiert, die eine eindeutige, pseudonymisierte Identifikation des Patienten (PID) ermöglicht. Zusätzlich wird die PID in einer weiteren Stufe über einen Pseudonymisierungsdienst nochmals durch ein Pseudonym zweiten Grades (PSN) ersetzt.
Alle Angaben werden streng vertraulich behandelt. Die Daten sind gegen unbefugten Zugriff gesichert und werden mindestens 15 Jahre aufbewahrt. Jede teilnehmende kinderrheumatologische Einrichtung hat nur Einsicht und Zugriff auf die Daten der an der Einrichtung betreuten Patienten.
Die Auswertungsergebnisse werden in anonymisierter Form zusammengefasst und veröffentlicht. Ergebnisse werden grundsätzlich so dargestellt, dass sie sich auf Gruppen von Patienten, niemals auf Einzelfälle beziehen. Rückschlüsse auf einzelne Personen sind nicht möglich.
Dem Projekt und dem beschriebenen Vorgehen haben die Ethik-Kommission der Charité – Universitätsmedizin Berlin, der Datenschutzbeauftragte des Universitätsklinikums Heidelberg und der Datenschutzbeauftragte des Landes Baden-Württemberg zugestimmt.