Datenschutz und Sicherheit

In INFOPAT werden vielfältige Datenschutz- und Sicherheitsaspekte umgesetzt, damit das Persönlichkeitsrecht aller Beteiligten gewahrt wird und der Schutz ihrer personenbezogenen Daten gewährleistet ist. Alle Aspekte und Maßnahmen sind in einem projektübergreifenden, globalen Datenschutz- und IT-Sicherheitskonzept geregelt. Dabei werden alle betroffenen Datenschutzgesetzte, wie das Bundesdatenschutzgesetz, das Landesdatenschutzgesetz Baden-Württemberg und das Landeskrankenhausgesetz Baden-Württemberg, berücksichtigt.

Durch Einführung einer Persönlichen, einrichtungsübergreifenden, elektronischen Patientenakte (PEPA) wird dem Bürger erstmals die Möglichkeit gegeben seine Krankengeschichte zentral zu verwalten. Zur Wahrung der Informationellen Selbstbestimmung steuert der Bürger selbst, wer auf welche Akteninhalte zugreifen darf und welche medizinischen Inhalte eingestellt werden dürfen.

Daten für die Forschung werden grundsätzlich pseudonymisiert oder anonymisiert, sodass direkte Rückschlüsse auf Patienten nicht möglich sind. Im Rahmen der Forschung erhält der Bürger einen Überblick welche seiner Daten er für welches Forschungsprojekt freigegeben hat. Dies erhöht die Transparenz für den Patienten und führt zu einer besseren Kontrolle über die eigenen Daten.

Aus technischer Sicht werden sämtliche gespeicherten Daten nach aktuellen Sicherheitsempfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geschützt. Weiter gibt es ein umfassendes Datenschutzkonzept, welches sich nach den Vorgaben des Leitfadens zum Datenschutz in medizinischen Forschungsprojekten der Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V. (TMF e.V.) richtet.

Ansprechpartner:

Oliver Heinze
Universitätsklinikum Heidelberg
Zentrum für Informations- und Medizintechnik

oliver.heinze@med.uni-heidelberg.de