Datentreuhänder im Gesundheitswesen

Die Zukunft datengetriebener Forschung
Digitalisierungsexperte Philipp Rülke vom IT-Unternehmen Schütze AG
Schütze AG Beitrag

Das Spannungsfeld zwischen dem Potenzial und Risiko datengetriebener Forschung steht jüngst wieder im Fokus von Diskussionen. Auch die geplante Einführung der elektronischen Patientenakte und des E-Rezeptes verdeutlichen den digitalen Wandel im Gesundheitswesen. Doch kollidieren hier hohe Erwartungen an innovative Forschung mit gleichsam strengen regulatorischen Anforderungen an Datenschutz und IT-Sicherheit, die parallel gewährleistet sein müssen.


Digitalisierungsexperte Philipp Rülke vom IT-Unternehmen Schütze AG verrät, wie der Einsatz sog. „Datentreuhänder“ bzw. „Trusted Third Parties“ Konflikte löst.

 

Warum fällt der Spagat zwischen Datenschutz und Fortschritt hier so schwer?
Zunächst muss man wissen, dass im Gesundheitswesen hochsensible Informationen verarbeitet werden. Potenzielle Forschungserfolge treten für den Einzelnen oft hinter der Angst vor dem Kontrollverlust über eigene Daten zurück. Die berechtigten Einwände der Datenschützer, dass die Nutzung von Gesundheitsdaten stets mit den Betroffenenrechten im Einklang stehen muss, sind fundamental. Doch darf man die strengen gesetzlichen Vorgaben nicht als Hindernis sehen – vielmehr sind sie die Basis der zukunftsfähigen Datenverarbeitung.

 

Und hier tritt der „Datentreuhänder“ ins Bild?
Datentreuhänder übernehmen die vermittelnde Position zwischen Verantwortlichen und Auftragsverarbeitern. Das bedeutet, der Datentreuhänder übermittelt die Daten, nachdem der Personenbezug technisch aufgelöst wurde, pseudonymisiert zur Forschungseinrichtung. Eine Zuordnung zum ursprünglichen Datensubjekt kann ab hier ausschließlich der Datentreuhänder wiederherstellen. Auf diese Weise erhält die Einrichtung nur die tatsächlich erforderlichen Informationen und bei den betroffenen Patienten steigt die Akzeptanz der Datennutzung.

 

Genügt das als Anreiz für die Betroffenen?
Wichtig ist klarzustellen, dass es keinen Interessenkonflikt bedeutet, dass der Datentreuhänder von der datenverarbeitenden Stelle (Forschung) und nicht den Betroffenen (Patienten) selbst beauftragt wird. Denn der Datentreuhänder wird allein zur Wahrung der Interessen und zum Schutz personenbezogener Daten des Einzelnen tätig. Man muss die Betroffenen transparent darüber aufklären, wie in der digitalen Welt Persönlichkeitsrechte geschützt werden. Gleichzeitig spielt die Arbeitsweise der Datentreuhänder eine tragende Rolle. Bei der Schütze AG ist es schon seit vielen Jahren unsere Aufgabe als Datentreuhänder unabhängig, neutral und ohne wirtschaftliches Eigeninteresse an den Datensätzen, die wir pseudonymisieren, zu agieren. Wir unterwerfen uns strengsten Transparenz- und Treuepflichten gegenüber Betroffenen. Ein Missbrauch wird durch die Einführung des Treuhänders doppelt abgesichert: organisatorisch und durch die technische Pseudonymisierung. Damit kehren wir den Misstrauenstrend um und öffnen den Blick für die Chancen und vielversprechenden Ergebnisse datengetriebener Forschung.

 

 
www.schuetze.ag/trusted-third-party

Nächster Artikel