Jedes Forschungsprojekt, in dem Daten an Patient:innen erhoben werden, muss eine Datenschutzfolgeabschätzung (DSFA) vornehmen. Dabei geht es u.a. darum, die Datenflüsse zwischen den Teilprojekten zu beschreiben. Außerdem muss sichergestellt werden, dass verwendete Routinedaten von DAK-Versicherten nur pseudonymisiert und organisiert über eine Vertrauensstelle der Forschung zugänglich gemacht werden. Darüber hinaus müssen für die einzelnen Datenverarbeitungsprozesse im Projekt die Risiken benannt und Strategien zur Risikoverminderung ausgeführt werden.
All das und noch etwas mehr haben wir in unsere DSFA gegossen – und dem Beauftragten für den Datenschutz am UKE vorgelegt. Herr Jaster hat uns nun bestätigt, dass wir eine gutes Konzept vorgelegt haben.
Wir können damit einen weiteren Meilenstein abhaken.