Umsetzung der neuen EU-Datenschutzgrundverordnung (DSGVO)

Wir arbeiten ständig daran, den Prozess der Collaborative Biobank für alle Beteiligten auf dem neuesten Stand zu halten. Dabei spielt der Datenschutz eine ebenso wichtige Rolle. Am 25. Mai 2018 endet die Übergangsphase zur Umsetzung der EU-Datenschutzgrundverordnung (DSGVO), die den Datenschutz in den Mitgliedstaaten der EU einheitlich regelt. Damit werden die Anforderungen an die Verarbeitung Ihrer personenbezogenen Daten erhöht. Im Rahmen Ihrer Teilnahme an CoBi wurden Sie bereits über Aspekte zum Datenschutz informiert. Der in der Teilnehmerinformation und Einwilligungserklärung beschriebene Umgang mit Ihren Daten gilt weiterhin.

Hier erhalten Sie im folgenden eine kurze Übersicht über die in der DSGVO festgelegten Rechte (Artikel 12 ff. DSGVO):

Die Rechtsgrundlage zur Verarbeitung der Sie betreffenden personenbezogenen Daten in der CoBi bilden Ihre freiwillige schriftliche Einwilligung gemäß DSGVO sowie die Deklaration von Helsinki (Erklärung des Weltärztebundes zu den ethischen Grundsätzen für die medizinische Forschung am Menschen) und die Leitlinie für Gute Klinische Praxis. Zeitgleich mit der DSGVO treten in Deutschland das überarbeitete Bundesdatenschutzgesetz (BDSG-neu) und die neuen Datenschutzregelungen der Bundesländer in Kraft.

Bezüglich Ihrer Daten haben sie folgende Rechte (Artikel 13 ff. DSGVO, §§ 32 ff. BDSG-neu):

1. Die Verarbeitung Ihrer personenbezogenen Daten ist nur mit Ihrer Einwilligung rechtmäßig. Sie haben das Recht, Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Es dürfen jedoch die bis zu diesem Zeitpunkt erhobenen Daten durch die in der Teilnehmerinformation und Einwilligungserklärung genannten Stellen verarbeitet werden.

2. Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten, die im Rahmen der CoBi erhoben, verarbeitet oder ggf. an Dritte übermittelt werden (Aushändigen einer unentgeltlichen Kopie).

3. Sie haben das Recht, Sie betreffende unrichtige personenbezogene Daten berichtigen zu lassen.

4. Sie haben das Recht, Sie betreffende personenbezogene Daten löschen zu lassen, z.B. wenn diese Daten für den Zweck, für den diese erhoben wurden, nicht mehr notwendig sind und der Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

5. Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie für die CoBi bereitgestellt haben, zu erhalten. Damit können Sie beantragen, dass diese Daten entweder Ihnen oder, soweit technisch möglich, einer anderen von Ihnen benannten Stelle übermittelt werden.

Für weitere Informationen und relevante Ansprechpartner wenden Sie sich bitte direkt an Ihr behandelndes Zentrum oder an kontakt@cobi-biobank.de.

Datenschutz und Ethik

CoBi wurde im Einklang mit nationalen als auch internationalen rechtlichen Vorgaben für die Forschung mit menschlichen Proben und Daten etabliert, unter anderem mit den Datenschutzgesetzen des Bundes und der Länder und der Deklaration von Helsinki in ihrer gültigen Fassung.

Weiterhin wurden Empfehlungen für die Etablierung einer langfristig angelegten Biobank beachtet und in die Umsetzung eingearbeitet. Vorgaben des Arbeitskreises Medizinischer Ethik-Kommissionen in der Bundesrepublik Deutschland e.V. wurden umgesetzt.

Ebenso wurden die Schriftenreihen der TMF e.V. (Telematikplattform für Medizinische Forschungsnetze) für die Prozessetablierung herangezogen. Die TMF e.V. ist die Dachorganisation für die medizinische Verbundforschung in Deutschland. Sie bildet eine Plattform für den interdisziplinären Austausch und die projekt- wie standortübergreifende Zusammenarbeit, um gemeinsam die organisatorischen, rechtlich-ethischen und technologischen Probleme der modernen medizinischen Forschung zu identifizieren und zu lösen. (Vgl. Webseite der TMF e.V.). 

Innerhalb der CoBi erfolgen alle technischen Arbeitsschritte und Labor-Prozesse nach definierten Qualitätsstandards (sog. SOPs, vom englischen: Standard Operating Procedures). Diese  einheitlichen, festgeschriebenen SOPs werden regelmäßig kontrolliert und ggf. aktualisiert, so dass  ein hohes Maß an Qualität gewährleistet werden kann.

Datenschutzkonzept

Grafik Konzept zur Datenstruktur

Um einen angemessenen Datenschutzstandard entsprechend der Datenschutzregelungen von Bund und Ländern für CoBi sicherzustellen, wurden alle getroffenen technischen und organisatorischen Maßnahmen in einem Datenschutzkonzept festgeschrieben. Das Datenschutzkonzept wurde von der DKMS als Betreiber der CoBi erstellt und ist bereits von der TMF e.V. mit einem positiven Votum bewertet worden. Somit entspricht das Datenschutzkonzept dem Datenschutzleitfaden der TMF e.V., der mit den Datenschutzbeauftragten des Bundes und der Länder abgestimmt wurde.

Alle Kooperations- und Vertragspartner von CoBi werden entsprechend zur Geheimhaltung und zur Einhaltung des Datenschutzkonzeptes verpflichtet oder haben die ihrerseits getroffenen IT-Sicherheitsmaßnahmen in einem eigenen Datenschutzkonzept sicherzustellen.

Das Datenschutzkonzept von CoBi beschreibt neben der getrennten Lagerung der Datensätze (personenidentifizierende Daten, medizinische Daten und Daten, die Probenanalyse betreffend) auch diejenigen Maßnahmen, die getroffen wurden, um z.B. die Daten vor einem virtuellen oder physischen Einbruch zu sichern (Passwortkontrolle, Sicherheitskopien, Alarmanlage, etc.). Da die personenidentifizierenden Daten in einer separaten Datenbank von der Treuhandstelle verwaltet werden, ist der Zugriff auf diese Teilnehmerdaten nur für das behandelnde Zentrum möglich. In der CoBi Datenbank befinden sich ausschließlich verschlüsselte, sog. pseudonymisierte Daten zur medizinischen Behandlung des Teilnehmers und seine Probenanalyse betreffend. Auf diese verschlüsselten Datensätze können autorisierte Mitarbeiter des behandelnden Zentrums und von der DKMS autorisierte Personen zu Kontrollzwecken zugreifen.

Datenschutz für die Probenlagerung

Die Proben werden ausschließlich verschlüsselt, unter Verwendung eines Zahlen- und/oder Buchstabencodes, zum Probenverwalter gesendet und dort für die Lagerung für 25 Jahre vorbereitet. Der Probenverwalter erhält keinerlei Informationen zu der Person der gespendeten Blutprobe.

Weitergabe von Proben und Daten für Forschungsprojekte

Werden Proben und/oder medizinische Daten für ein wissenschaftliches Forschungsprojekt angefragt, erfolgt ausschließlich eine doppelt pseudonymisierte Herausgabe. Das bedeutet, dass vor der Herausgabe der  Proben und/oder zugehörigen Daten eine erneute  Verschlüsselung erfolgt. Diese doppelte Verschlüsselung für jedes einzelne Forschungsprojekt schließt eine Identifizierung einer einzelnen Person durch Unbekannte weitestgehend aus. Die Proben und Daten dürfen nur für den beantragten Forschungszweck verwendet werden, soweit dieser im Einklang mit dem für CoBi festgeschriebenen Verwendungsrahmen steht und dürfen nicht zu anderen Zwecken weitergegeben werden. Diese Forschungsprojekte können sowohl in Zusammenarbeit als auch unter der alleinigen Leitung einer anderen Institution, in einem anderen Land oder in einem privaten Unternehmen stattfinden. Eine unmittelbare kommerzielle Nutzung der zur Verfügung gestellten Proben und Daten wird vertraglich ausgeschlossen.

Eine Auflistung von Forschungsprojekten, die bereits mit Proben und/oder Daten von CoBi unterstützt wurden, finden Sie hier.

  • Logo DKMS - Wir besiegen Blutkrebs
  • Logo cellex. Cell Professionals
  • Logo Universitätsmedizin Mannheim
  • Logo Universitätsklinikum Frankfurt Goethe Universität
  • Logo Universitätsmedizin Greifswald
  • Logo Klinikum Nürnberg
  • Logo Universitätsklinikum Tübingen
  • Logo Technische Universität Dresden
  • Logo TMF
  • Logo LSL
  • Logo Universitätsklinikum Münster
  • Logo Robert-Bosch-Krankenhaus