Wie werden die Patienten- und Testdaten an den IVDK erfasst, übermittelt und verwertet?

Neben den üblicherweise im Rahmen der Krankenversorgung erhobenen Daten (Name, Vorname, Geburtsdatum, Geschlecht, Wohnort) werden im Rahmen dieses Allergietests Daten zum Beruf, zur beruflichen Tätigkeit, zur Handhabung von möglichen Allergieursachen (z.B. Kosmetika, Medikamente, Farben, Kleber usw.) sowie zum früheren Auftreten allergischer Erkrankungen (‚Atopie‘) in der Anamnese („Vorgeschichte“) erhoben. Diese Daten werden zusammen mit dem Testergebnis und der dermatologischen Abschlußdiagnose in der Allergieabteilung elektronisch gespeichert und verarbeitet sowie in pseudonymisierter Form (unter Weglassung von Name, Vorname, PLZ, Wohnort Geburtsdatum und Telefonnummern) an die medizinische Forschungseinrichtung IVDK (Institut an der Universitätsmedizin Göttingen, https//ivdk.org) zusammen mit pseudonymisierten Daten der anderen Patienten übermittelt. Diese zentrale Zusammenführung der Forschungsdaten hat den Zweck, frühzeitig Allergie-Epidemien und deren Ursache festzustellen, um ggf. die zuständigen Behörden oder die Hersteller zu warnen. 


Kryptokonzept

Sowohl WinAlldat Net als auch die Weiterverarbeitung im IVDK Institut unterliegt strengen internen Anforderungen hinsichtlich der eingesetzten Verschlüsselungstechnologien und Software. Es wird standardmässig auditierte Open Source Software basierend auf dem AES Algorithmus verwendet. Optional sind auch stärkere Kryptoalgorithmen wie Blowfish, Twofish usw. verfügbar.


Transparenz und Zweckmässigkeit

Auf Grund von Transparenzforderungen und dem Nachweis der Zweckmäßigkeit der im IVDK erfassten pseudonymisierten Forschungsdaten (i.e. Surveillance-Daten), wurden für Patienten und Datenschutzbeauftragte Dokumente unter folgenden Verlinkungen zur Verfügung gestellt:


1.Wissenschaftliche Darstellung des IVDK im Bundesgesundheitsblatt:         https://ivdk.org/ivdk_forschung.pdf

2.Datenfluss und Informationen zur Datenverwendung im IVDK:                https://ivdk.org/ivdk_public_health.pdf

3.Studienbeschreibung, Aufgaben des IVDK-Instituts:                        https://ivdk.org/ivdk_broschuere.pdf


Darüberhinaus stehen die Mitarbeiter des IVDK Instituts für Datenschutz-Anliegen von Patienten und Datenschutzbeauftragte zur Verfügung. 


Zusammenfassung

Die personen- und testbezogenen Daten werden elektronisch vor Ort mittels WinAlldat Net gespeichert und als pseudonymisierte Forschungsdaten in Form eines verschlüsselten AES Archivs an die medizinische Forschungseinrichtung IVDK übermittelt. Das IVDK Forschungsinstitut verfügt über ein Datenschutzkonzept - Internet Security Management System u.a. bestehend aus IT-Richtlinie, Kryptokonzept, Datenverarbeitungsanleitung, Zugangs- und Zutrittskontrolle und Firewall.


Was sind pseudonymisierte Daten?

Geänderte Datenschutzanforderungen in Folge einer verschärften Gesetzgebung durch die neue EU-Datenschutzgrundverordnung (EU-DSGVO), die ab 05/2018 in Kraft tritt, erforderten eine Korrektur und Ergänzung der bisher im IVDK und der DKG eingesetzten Formulierung bzgl. der übermittelten Surveillance Daten an die  IVDK Zentrale in Göttingen. Der Begriff personenbezogene Daten umfasst direkte und indirekte Zuordnung von Datensätzen zu natürlichen Personen. Die Identifikation einer natürlichen Person (i.e. Patient) ist über die in WinAlldat Net benutzten Identifikatoren ipatid und fallid über die Ursprungsklinik indirekt möglich, so dass die im IVDK verarbeiteten Daten als pseudonymisierte – und damit personenbezogene - Daten zu betrachten sind. Die IVDK Zentrale verarbeitet personenbezogene (pseudonymisierte) Daten und unterliegt infolgedessen nationalem wie auch europäischem Datenschutzrecht (BDSG und EU-DSGVO)


Datensparsamkeit im Programm WinAlldat Net

Die Änderung der WinAlldat Net Datenübertragung ab dem 1.11.2017 betrifft die Daten in der Datenübertragungsdatei tblPatient.txt: Ab der WinAlldat Net Version 2.0 R9 wird das Alter anstelle des Geburtsdatums übertragen; die Postleitzahl des Patienten (bisher das 1. und 2. Zeichen der PLZ) und das Erfassungsdatum des Patienten werden nicht mehr an den IVDK übermittelt. Patienten bzw. Fälle sind in der aktualisierten Datenübertragung nicht ohne erheblichen Aufwand über ipatid und fallid re-identifzierbar. Zusätzlich verwendet nun die WinAlldat Net Dokumentation (Online, Windows Hilfedatei usw.) den Terminus pseudonymisiert.  Das Dokument Patienten-Aufklärung  über die allergologische Diagnostik mit dem Epikutantest in der Version vom 28.3.2013 wurde umfassend in Kooperation mit dem Datenschutzbeauftragten der Universitätsmedizin Göttingen überarbeitet. U.a. wurde pseudonymisiert statt anonymisiert bei der AES verschlüsselten Datenübermittlung (i.e. Datenübertragung) an das IVDK Institut in der Überschrift der Patientenaufklärung benutzt. Verlinkung zum Dokument: Patienten-Aufklärung über die allergologische Diagnostik mit dem Epikutantest PDF-Format, Stand: 12/2019