Auditierung soll Hilfestellung bei praktischer Umsetzung geben
(pte/ehj) Hamburg/Kiel – Datenschutzmanagement-Systeme in Biodatenbanken schützen Spender, die Körpermaterialien und zugehörige Informationen für die Forschung zur Verfügung stellen. Um diesen Datenschutz zu verbessern, erarbeitet derzeit ein interdisziplinärer Forschungsverbund namens „bdcAUDIT“ die Weiterentwicklung von Methoden und Kriterien der Überprüfung von Datenschutzmanagement-Systemen in der Biobank-Forschung. Neben dem Forschungsschwerpunkt Biotechnik, Gesellschaft und Umwelt der Universität Hamburg http://www.uni-hamburg.de unter der verbundkoordinierenden Leitung von Regine Kollek, sind auch das Kieler Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) http://www.datenschutzzentrum.de, sowie die Arbeitsgruppe Kommunikationssysteme des Instituts für Informatik der Christian-Albrechts-Universität zu Kiel http://www.informatik.uni-kiel.de am Projekt beteiligt. Das vorläufig auf zwei Jahre begrenzte Forschungsvorhaben wird durch das Bundesministerium für Bildung und Forschung (BMBF) http://www.bmbf.de gefördert.
„Die Problembereiche des Datenschutzmanagements im Biobank-Sektor sind sehr umfassend, wobei sowohl interne, externe, als auch patientenbezogene Fragen mitberücksichtigt werden müssen“, so Thilo Weichert vom ULD im pressetext-Interview. In dieser Hinsicht sollen organisationsbezogene Kriterien für den Betrieb von Biobanken sowie Richtlinien einer gesetzlich einzuhaltenden Abschottung dieser von außen mit Blick auf bisherige Standards analysiert und weiterentwickelt werden. Weichert betont, dass auch rechtliche, direkt auf den Patienten und dessen Einwilligung bezogene Fragen zu diskutieren sind. Dass die Überprüfung bestehender Konzepte zwar umfangreich, jedoch im Ergebnis lohnenswert sein kann, macht der Experte anhand der gesteckten Projektziele deutlich: „Erst wenn wir gesetzliche Rahmenbedingungen mit derzeitigen Möglichkeiten der IT-Branche im zu erarbeitenden Konzept zusammenfügen, dient ein daraus entstehender Standard als Vorlage einer möglichen europäischen und internationalen Umsetzung.“
In diesem Rahmen entwickelte das ULD ein Verfahren, in dem Datenschutzmanagement-Systeme bereits vor ihrer Realisierung überprüft werden können. Dieser Vorgang wird als Auditierung bezeichnet. Im Fokus dabei steht, dass ein sicherer Datenschutz bei biologisch sensiblen Spenderdaten in Biobanken auf hohem Niveau garantiert werden muss. Damit hätten Biobank-Betreiber die Möglichkeit, die Daten potenzieller Spender vertraulich zu behandeln sowie dem für diese Bereiche vorgesehenen Datenschutzmanagement-System in gesetzlicher und technischer Anforderungshinsicht Genüge zu tun. Durch eine erfolgreiche Auditierung erhält die Biobank den Nachweis, dass eine unabhängige Prüfstelle den professionellen, rechtssicheren und datenschutzkonformen Umgang mit den personenbezogenen Proben und Daten der Spender bestätigt hat. Darüber hinaus vereint das Auditierungsverfahren eine möglichst umfassende Verfügbarkeit genetischer und medizinischer Daten für Forschungszwecke, verbunden mit dem Persönlichkeitsschutz der Spender.
