Nutzung von Patientendaten im Rahmen von AKIM

Weitere Magazine

Empfehlungen

Info

Rahmenbedingungen für die Nutzung von Patientendaten im Rahmen der AKIM-WissenschaftsplattformenPräambelIn den AKIM-Wissenschaftsplattformen werden neben medizinischen Daten und Administrativdatenauch Patientenstammdaten verfügbar sein. Je nach Verwendungssituation und Zugriffsberechtigungwerden die Datensätze in den AKIM-Wissenschaftsplattformen entweder mit vollem Personenbezug(insbes. mit dem Namen der/des Patientin/Patienten), pseudonymisiert oder anonymisiert verwendetwerden können. Im Interesse der Datenschutzrechte der PatientInnen ist ein strengerMaßstab bei der Beurteilung der Erforderlichkeit der Verwendung von Daten mit vollemPersonenbezug oder in pseudonymisierter Form, anzulegen. Insbesondere dann, wenn die wissenschaftlichtätigen MitarbeiterInnen nicht in die ärztliche Behandlung von PatientInnen eingebundensind und diese daher nicht namentlich kennen (z.B. im Rahmen von multizentrischen Studien). Indiesem Fall sollten Daten nur pseudonymisiert zur Verfügung stehen.In jenen AKIM-Wissenschaftsplattformen, in denen kein Personenbezug zur Verfügung stehen solloder darf (z.B. das multizentrische Studiensystem), werden die Daten nur mit indirektem Personenbezuggespeichert.Durch die folgenden Rahmenbedingungen soll der datenschutzrechtskonforme Umgang mitpersonenbezogenen Gesundheitsdaten für den Bereich der AKIM-Wissenschaftsplattformen nähergeregelt und sichergestellt werden.TerminologieIm Sinne des DSG 2000 bedeuten folgende Begriffe: Personenbezogene Daten, § 4 Z 1Dabei handelt es sich um Angaben über Betroffene, deren Identität bestimmt oder bestimmbarist; Indirekt personenbezogen Daten, § 4 Z 1Nur indirekt personenbezogen sind Daten dann, wenn für einen Auftraggebern, Dienstleisternoder Empfänger einer Übermittlung, der Personenbezug der Daten derart ist, dass diese/r dieIdentität des Betroffenen mit rechtlich zulässigen Mitteln nicht bestimmen kann.Es handelt sich somit um pseudonymisierte Daten, welche die/der jeweilige Verwender/in nichtre-identifizieren darf und es plausibel ist, dass diese eine Re-Identifizierung auch nicht versuchenwerden, da dies für den Verwendungszweck in keiner Weise erforderlich ist und faktisch (z.B.aufgrund der verwendeten Mechanismen) auch sehr schwer möglich wäre. Sensible Daten (besonders schutzwürdige Daten), § 4 Z 2Das sind Daten natürlicher Personen über ihre rassische und ethnische Herkunft, politischeMeinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheitoder ihr Sexualleben. Auftraggeber, § 4 Z 4Sind natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft(…), wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffenhaben, Daten für einen bestimmten Zweck zu verarbeiten, und zwar unabhängig davon, ob siedie Verarbeitung selbst durchführen oder hiezu einen anderen heranziehen. (…)Version 1.2 Prinz / Wrba Seite 2 von 7
Rahmenbedingungen für die Nutzung von Patientendaten im Rahmen der AKIM-Wissenschaftsplattformen Dienstleister, § 4 Z 5Sind natürliche oder juristische Personen, Personengemeinschaften oder Organe einerGebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie Daten,die ihnen zur Herstellung eines aufgetragenen Werkes überlassen wurden, verwenden. Datei, § 4 Z 6Strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind. Verarbeiten von Daten, § 4 Z 9Das Ermitteln, Erfassen, Speichern, Aufbewahren, Ordnen, Vergleichen, Verändern, Verknüpfen,Vervielfältigen, Abfragen, Ausgeben, Benützen, Überlassen, Sperren, Löschen, Vernichten oderjede andere Art der Handhabung von Daten einer Datenanwendung durch den Auftraggeber.Unabhängig von der tatsächlich genutzten Speicherform, werden die in den AKIM-Wissenschaftsplattformengehaltenen Daten sprachlich wie folgt unterschieden:PatientenstammdatenDarunter versteht man jene traditionellen Identifikationen der/des Patientin/Patienten, mithilfederer eine Person üblicherweise eindeutig beschrieben wird. Das sind bei PatientInnen vor allemVornamen, Geburtsdatum, Geschlecht, usw.Die Patientenstammdaten sind für sich allein genommen noch keine „sensiblen Daten“ (Datenüber die religiöse Überzeugung, Gesundheit, Gewerkschaftszugehörigkeit, etc.). Erst gemeinsammit weiteren Administrativdaten oder medizinischen Daten können sie insgesamt „sensibleDaten“ darstellen.Administrative DatenDarunter versteht man jene Daten, die durch administrative Vorgänge entstehen (z.B. Aufnahme,Entlassung) und bereits sensible Daten im Sinne des DSG 2000 enthalten können, wenn sieHinweise auf einen Krankenhausaufenthalt bieten (z.B. Aufnahmezahl, aufnehmende Klinik bzw.Abteilung, Entlassungscode).Medizinische DatenDarunter versteht man jene multimedialen Daten, die im Zuge der Aufnahme, Behandlung oderBetreuung der PatientInnen entstehen. Dabei ist irrelevant, ob die Daten im Zuge einer„Behandlungs-“ oder „Wissenschaftstätigkeit“ erhoben werden. Medizinische Daten sind so abzuspeichern,dass alleine über deren Inhalt kein Patientenbezug hergestellt werden kann.Auch ohne die zugehörigen Stammdaten können medizinische Daten einen direkten Personenbezugaufweisen (z.B. Patientenangaben am Bild, Nennung des Patientennamens im Befundtext).Diesfalls muss die Applikation die/den Benutzer/in, welche zur Datenaufnahme in die Plattformberechtigt ist, in geeigneter Form darauf aufmerksam machen, dass ein derartiger Patientenbezugzu entfernen ist.Voll personenbezogene PatientendatenMedizinische und/oder administrative Daten einer/eines Patientin/Patienten samt seinenStammdaten.Version 1.2 Prinz / Wrba Seite 3 von 7
Seite 1: Rahmenbedingungenfür die Nutzung v
Seite 5 und 6: Rahmenbedingungen für die Nutzung
Seite 7: Rahmenbedingungen für die Nutzung

Nutzung von Patientendaten im Rahmen von AKIM

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?