Logo der Universitätsmedizin Göttingen
Institut für Allgemeinmedizin
Allgemeinmedizin > Forschung > U-WaTCH_Teilnehmende_Datenschutz

Herzlich Willkommen bei U-WaTCH

Datenschutzkonzept

Datenschutzkonzept INFLAME und U-WaTCH 

Datenschutzkonzept INFLAME MHH -Studie

INFLAME MHH: Entzündung verstehen, verhindern und behandeln

angelehnt an „Mustertext zur Information und Einwilligung in die Verwendung von Bioproben und zugehörigen Daten in Biobanken“ empfohlen vom Arbeitskreis Medizinischer Ethik-Kommissionen (Version 3.2 gemäß Beschluss vom 24.06.2022) sowie an den MHH-Broad consent bzw. „Mustertext zur Patient:inneneinwilligung der Medizininformatik-Initiative“ (Version DSKDokument Version 1.6d vom 16.04.2020)

U-WaTCH ist eine Partnerstudie von INFLAME. Daher gilt der INFLAME-Datenschutz auch für die U-WaTCH-Studie. Bitte lesen Sie das Datenschutzkonzept sowie die Aufklärungsunterlagen für beide Studien bitte aufmerksam und sorgfältig durch. Vielen Dank. 

Der Datenschutz wird gemäß rechtlicher Datenschutzbestimmungen umgesetzt. Die Proband:innen werden über alle wesentlichen datenschutzrechtlichen Aspekte aufgeklärt und geben nach der Aufklärung ihr schriftliches Einverständnis. Datenverarbeitung und Datenaufnahme im Rahmen der Studie erfolgen pseudonymisiert.

 

Die in der vorliegenden Untersuchung erhobenen Daten gliedern sich in drei Datensätze:

1. Personenbezogene Daten (Name, Emailadresse)

2. Soziodemographische Daten, klinische Charakterisierung (Angaben zu Alter, Geschlecht, Gesundheitsstatus, Symptomen etc.)

3. Bioproben und laboranalytische Resultate

Um sie vor Missbrauch zu schützen, fließen Daten dieser drei Bereiche in zwei unabhängige Datenbanken ein, die getrennt voneinander gespeichert werden. Personenbezogene Daten (Datensatz 1) werden, physikalisch getrennt von sämtlichen weiter erhobenen Daten (Datensatz 2 und 3), verschlüsselt gespeichert. Die personenbezogenen Daten und Einwilligungserklärungen werden ausschließlich im jeweils einschließenden Studienzentrum gespeichert. Elektronische Daten werden auf dem Server des Rechenzentrums der MHH oder auf den Servern der jeweiligen behandelnden Einrichtung gemäß den datenschutzrechtlichen Vorschriften, insbesondere der DSGVO, gespeichert und verarbeitet. In Papierform erhobene Einwilligungsbögen werden in zugriffssicher verschließbaren Aktenschränken an den rekrutierenden Stellen (Ambulanz, Praxisräume) oder in der Medizinischen Hochschule Hannover gelagert. Dies betrifft auch Abrechnungen für eventuelle Aufwandsentschädigungen. Nur die Studienleiter:innen haben hierauf Zugriff. 

Die Daten der Online Umfragen werden unter anderem über ein von der Medizinischen Hochschule zur Verfügung gestelltes Umfrageprogramm erhoben. Dies zeichnet standardmäßig keine IP-Adressen auf, die Daten werden auf dem Server des Rechenzentrums der MHH gemäß den datenschutzrechtlichen Vorschriften, insbesondere der DSGVO, gespeichert und verarbeitet.

Zusätzlich werden auf eigenen Servern der Einrichtungen gehostete Fragebögen genutzt. Diese werden gemäß datenschutzrechtlicher Vorschriften, insbesondere der DSGVO, gespeichert und verarbeitet. 

Außerdem wird die Programmplattform Computerized Intervention Authoring System, gehostet durch das Hochschulrechenzentrum der Georg-August-Universität Göttingen, Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen Burckhardtweg 4 37077 Göttingen Deutschland genutzt. Ggf. können im Verlauf die Server und Plattformen weiterer Kooperationspartner:innen genutzt werden. Diese Kooperationspartner:innen erfüllen die Grundsätze der DSGVO und werden über eine gemeinsame Verantwortung schriftlich aufgeklärt. 

Die wissenschaftlichen und Labor-Teams haben keinerlei Zugriff auf die personenbezogenen Daten. Mit Hilfe einer Zeichenkombination (Zahlen/Buchstabenkombination) werden die Datensätze 2 und 3 pseudonymisiert (pseudonymisierte ID, PID), so dass ein Rückschluss auf die Identität der Studienteilnehmer nicht möglich ist. Die Verarbeitung und Einlagerung der Proben (Blut, Urin etc.) sowie die gesamte Datenverarbeitung aller nicht personenbezogenen Daten erfolgen mittels PID. Ein PID-Schlüssel erlaubt die Zuordnung von personenbezogenen Daten (Datensatz 1) zu pseudonymisierten Daten (Datensatz 2 und 3). Über diesen Schlüssel verfügt ausschließlich das jeweilige Studienzentrum. Dieser Schlüssel wird bei Einschluss in die Studie durch das rekrutierende Studienzentrum erstellt und an eine interne Datentreuhänder:in weitergegeben. Zum frühestmöglichen Zeitpunkt im jeweiligen Teilprojekt werden die Datensätze anonymisiert. 

Diese Aufgabe liegt bei einer festgelegten Person aus dem Studienteam (Forschungsgruppenleitung Prof. Dr. Behrens). Keine anderen Personen können darauf zugreifen. Die Studienrekrutierenden verfügen nur über den PID-Schlüssel und haben keinen direkten Zugang zu den Datensätzen 2 und 3. 

Die Re-Identifizierung, d.h. die Verknüpfung von persönlichen Daten und pseudonymisierten Datensätzen, kann in bestimmten Fällen notwendig sein, wie beispielsweise: 

  • Die Studienteilnehmer:innen ordnen die Vernichtung einer Probe an;

  • die Studienteilnehmer:innen haben einer erneuten Kontaktierung durch das Studienteam zugestimmt und es werden Nachuntersuchungen und/oder die erneute Gewinnung von biologischen Material notwendig. 

  • Es ist Gefahr im Verzug. In diesen Ausnahmefällen bzw. aus ähnlichen oder entsprechenden Gründen ist ein Zugriff auf persönliche Daten vorgesehen. 

Der Zugriff kann ausschließlich von der Projektleitung initiiert werden. Die Ethik-Kommission der Medizinischen Hochschule Hannover muss bei Vorliegen von ähnlichen oder entsprechenden Gründen der Aufhebung der Pseudonymisierung zustimmen. Nur unter diesen Bedingungen verpflichtet sich der Datentreuhänder zur Herausgabe des PID-Schlüssels, welcher die Zuordnung von personenbezogenen Daten und PID ermöglicht.

Dieses Konzept ermöglicht, dass kein Mitarbeiter gleichzeitig Zugang zum Klarnamen und Ergebnis erlangen kann. Mitarbeiter:innen im Labor haben keinen Kontakt mit den Proband:innen, da die Probengewinnung und der Probentransport unabhängig erfolgen und keine Kontakte zu den Proband:innen der Studie bestehen. 

Die Datenerhebung erfolgt mittels Softwareprogrammen, die auf MHH bzw. einrichtungsinternen Servern laufen. Die Ergebnisse werden auf MHH oder Laufwerken der behandelnden Einrichtungen gespeichert. Die in INFLAME MHH gesammelten Bioproben und Daten sollen im Sinne eines breiten Nutzens für die Allgemeinheit für viele verschiedene medizinische Forschungszwecke verwendet werden. Zum jetzigen Zeitpunkt können dabei noch nicht alle zukünftigen medizinischen Forschungsinhalte beschrieben werden; diese können sich sowohl auf Krankheitsgebiete der Entzündungsmedizin (z.B. Rheuma, postinfektiöse Entzündung, Asthma, Infektionen), als auch auf heute zum Teil noch neue einzelne (z.B. Long-COVID) oder noch unbekannte Krankheiten und Veränderungen in der Erbsubstanz beziehen. Daher sollen Ihre Patientendaten und Biomaterialien für 30 Jahre ab dem Zeitpunkt der letztmaligen Einwilligung gespeichert und gelagert werden, wenn Studienteilnehmende Ihre Teilnahme an INFLAME MHH nicht vorher widerrufen. In besonderen Fällen können Daten und Biomaterialien auch über diesen Zeitpunkt hinaus von erheblicher Bedeutung für die Wissenschaft sein. In diesen Fällen soll in Abstimmung mit den zuständigen Datenschutzaufsichtsbehörden und der Ethikkommission geklärt werden, ob auch eine weitergehende Nutzung der Daten und Biomaterialien möglich ist. 

Für die wissenschaftlichen Analysen werden auch Verfahren wie künstliche Intelligenz und maschinelles Lernen genutzt. Diese Analysen finden ohne jeglichen Bezug zu personenbezogenen Daten (pseudonymisiert, stark pseudonymisiert oder anonymisiert) und ausschließlich zu Forschungszwecken statt. Sie haben keinerlei Einfluss auf eine Entscheidungsfindung außerhalb der wissenschaftlichen Projekte. Dafür notwendige Rechenprozesse (z.B. Large Language Models, LLM) werden primär auf „lokalen“ Servern ohne Freigabe der zugrundeliegenden Daten ins Internet betrieben. Sollten kommerziell erwerbliche, Cloud-basierte Programme genutzt werden, müssen diese entsprechend als sicher zertifiziert sein (aktuell: „C5-Testat“, §393 SGB 5-konform). Auch zukünftige Rechenprozesse werden sich nach der dann gültigen Rechtsnorm für künstliche Intelligenz (2025 erwartete „KI-Verordnung“ und entsprechende Verordnungen) richten. Entsprechend der DGSVO Art. 22 Abs. 5 werden Daten der Studienteilnehmenden keiner automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen, die ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. 

Bei dem in INFLAME MHH gewählten Vorgehen mit Studiendaten und Biomaterialien wird auf die Erhebung von personenbezogenen Daten (wie etwa Geburtsdatum, Adresse o.ä.) weitgehend verzichtet. Durch die physische Trennung von Aufklärungsunterlagen und Fragebögen / Proben wird eine größtmögliche Sicherheit geschaffen. Selbst im extrem unwahrscheinlichen Fall eines Datenverlusts ist eine retrograde Identifikation der Proband:innen unwahrscheinlich. Studienmitarbeiter:innen sind zur Einhaltung der geltenden Datenschutz- und Datensicherheitsbestimmungen verpflichtet und werden diesbezüglich geschult. 

Privacy Policy

Data protection concept INFLAME MHH study

INFLAME MHH: Understanding, preventing and treating inflammation

Based on the ‘Sample text for information and consent to the use of biological samples and associated data in biobanks’ recommended by the Working Group of Medical Ethics Committees (version 3.2 in accordance with the resolution of 24 June 2022) and the MHH Broad Consent or ‘Sample Text for Patient Consent of the Medical Informatics Initiative’ (DSK document version 1.6d dated 16 April 2020)

U-WaTCH is a partner study of INFLAME. Therefore, the INFLAME data protection policy also applies to the U-WaTCH study. Please read the data protection concept and the information documents for both studies carefully and thoroughly. Thank you.

Data protection is implemented in accordance with legal data protection regulations. The participants are informed about all essential aspects of data protection and give their written consent after receiving this information. Data processing and data collection within the scope of the study are pseudonymised.

The data collected in this study is divided into three data sets:

1. Personal data (name, email address)

2. Sociodemographic data, clinical characterisation (information on age, gender, health status, symptoms, etc.)

3. Biological samples and laboratory analysis results

To protect them from misuse, data from these three areas is entered into two independent databases, which are stored separately from each other. Personal data (data set 1) is stored in encrypted form, physically separated from all other data collected (data sets 2 and 3). Personal data and declarations of consent are stored exclusively at the respective study centre. Electronic data is stored and processed on the server of the MHH computer centre or on the servers of the respective treating institution in accordance with data protection regulations, in particular the GDPR. Consent forms collected in paper form are stored in lockable filing cabinets at the recruiting locations (outpatient clinics, practices) or at Hannover Medical School. This also applies to invoices for any expense allowances. Only the study directors have access to these.

The data from the online surveys is collected using, among other things, a survey programme provided by the Medical School. By default, this does not record IP addresses; the data is stored and processed on the server of the MHH computer centre in accordance with data protection regulations, in particular the GDPR.

In addition, questionnaires hosted on the institutions' own servers are used. These are stored and processed in accordance with data protection regulations, in particular the GDPR.

In addition, the Computerised Intervention Authoring System programme platform, hosted by the University Computer Centre of the Georg August University of Göttingen, Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen Burckhardtweg 4 37077 Göttingen Germany, is used. If necessary, the servers and platforms of other cooperation partners may be used in the course of the project. These cooperation partners comply with the principles of the GDPR and are informed in writing about their joint responsibility.

The scientific and laboratory teams have no access to personal data. With the help of a character combination (numbers/letters), data sets 2 and 3 are pseudonymised (pseudonymised ID, PID) so that it is not possible to identify the study participants. The processing and storage of samples (blood, urine, etc.) as well as the entire data processing of all non-personal data is carried out using PID. A PID key allows personal data (data record 1) to be assigned to pseudonymised data (data records 2 and 3). Only the respective study centre has access to this key. This key is created by the recruiting study centre upon inclusion in the study and passed on to an internal data trustee. The data records are anonymised at the earliest possible stage in the respective sub-project.

This task is the responsibility of a designated person from the study team (research group leader Prof. Dr. Behrens). No other persons have access to this. The study recruiters only have the PID key and do not have direct access to data records 2 and 3.

Re-identification, i.e. the linking of personal data and pseudonymised data sets, may be necessary in certain cases, such as:

• The study participants order the destruction of a sample;

• The study participants have agreed to be contacted again by the study team and follow-up examinations and/or the renewed collection of biological material are necessary.

• There is imminent danger. In these exceptional cases or for similar or corresponding reasons, access to personal data is provided for.

Access can only be initiated by the project management. The Ethics Committee of Hannover Medical School must approve the lifting of pseudonymisation if there are similar or corresponding reasons. Only under these conditions does the data trustee undertake to disclose the PID key, which enables the assignment of personal data and PID.

This concept ensures that no employee can access the real name and results at the same time. Employees in the laboratory have no contact with the test subjects, as sample collection and transport are carried out independently and there is no contact with the study participants.

Data collection is carried out using software programmes that run on MHH or internal servers. The results are stored on MHH or on the drives of the treating institutions. The biological samples and data collected in INFLAME MHH are to be used for a wide range of medical research purposes for the benefit of the general public. At this point in time, it is not yet possible to describe all future medical research content; this may relate to areas of inflammatory medicine (e.g. rheumatism, post-infectious inflammation, asthma, infections), as well as to individual diseases and changes in genetic material that are still new today (e.g. Long COVID) or as yet unknown. Therefore, your patient data and biomaterials will be stored for 30 years from the date of your last consent, unless study participants revoke their participation in IN-FLAME MHH beforehand. In special cases, data and biomaterials may continue to be of considerable scientific importance beyond this period. In such cases, it will be clarified in consultation with the relevant data protection supervisory authorities and the ethics committee whether further use of the data and biomaterials is possible.

Methods such as artificial intelligence and machine learning are also used for scientific analyses. These analyses are carried out without any reference to personal data (pseudonymised, heavily pseudonymised or anonymised) and exclusively for research purposes. They have no influence whatsoever on decision-making outside of scientific projects. The necessary computing processes (e.g. large language models, LLM) are primarily operated on ‘local’ servers without releasing the underlying data to the internet. If commercially available, cloud-based programmes are used, they must be certified as secure (currently: ‘C5 certificate’, §393 SGB 5-compliant). Future computing processes will also be governed by the legal standards for artificial intelligence that will be in force at that time (the ‘AI Regulation’ expected in 2025 and corresponding regulations). In accordance with GDPR Art. 22 (5), data of study participants will not be subject to automated processing – including profiling – based on decisions that have legal effect on them or significantly affect them in a similar manner.

The approach chosen by INFLAME MHH with regard to study data and biomaterials largely avoids the collection of personal data (such as date of birth, address, etc.). The physical separation of information documents and questionnaires/samples ensures the greatest possible security. Even in the extremely unlikely event of data loss, retrograde identification of the subjects is unlikely. Study staff are required to comply with applicable data protection and data security regulations and are trained in this regard.

Kontakt

Projektleiter:innen sind:

Prof. Dr. med. Georg Behrens

Klinik für Rheumatologie und Immunologie

Medizinische Hochschule Hannover

Carl-Neuberg-Str. 1

30657 Hannover

Tel: 0511 – 532 – 5337

Behrens.georg(at)mh-hannover.de 

Prof. Dr. med. Alexandra Dopfer-Jablonka

Klinik für Rheumatologie und Immunologie

Medizinische Hochschule Hannover

Carl-Neuberg-Str. 1

30657 Hannover

Jablonka.alexandra@mh-hannover.de

Als Verantwortlicher für den Datenschutz wird benannt:

Prof. Dr. med. Georg Behrens

Klinik für Rheumatologie und Immunologie

Medizinische Hochschule Hannover

Carl-Neuberg-Str. 1

30657 Hannover

Tel: 0511 – 532 – 5337

Behrens.georg@mh-hannover.de

Folgen Sie uns