Institut für Rechtsinformatik entwickelt Datenschutzkonzept

Die Einzigartigkeit des Menschen ist ein schützenswertes Gut. Dabei ist vieles bereits im Genom festgelegt. Auch Krankheiten wie Krebs und wie der Körper auf die Behandlung anspricht, können veranlagt sein. Das EU-Projekt Advancing Clinico Genomic Trials on Cancer (ACGT) hat es sich zum Ziel gesetzt, diese Daten zu sammeln und zu dokumentieren. In Zukunft könnten kranke Menschen davon profitieren, wie Menschen mit einem ähnlichen Genom behandelt werden. Auf diese Weise blieben Patienten und Patientinnen überflüssige Therapien erspart. Voraussetzung wäre jedoch die Speicherung genetischer Daten vieler Menschen.

Um den Schutz der Teilnehmerinnen und Teilnehmer in diesem hochsensiblen Bereich zu gewährleisten, ist ein Team des Instituts für Rechtsinformatik (IRI) unter Leitung von Prof. Nikolaus Forgó und Dr. Tina Krügel damit betraut worden, ein Konzept für den Datenschutz und die Datensicherheit zu entwickeln. Die Europäische Union fördert das Projekt mit rund 13 Millionen Euro. Rund 280.000 Euro davon entfallen auf das IRI. Neben dem Institut der Juristischen Fakultät sind 26 weitere Partner aus ganz Europa beteiligt. Das Projekt geht in die Endphase und wird im Sommer abgeschlossen sein.

Die Mitarbeiterinnen und Mitarbeiter des IRI hatten dabei Pionierarbeit zu leisten: Mit der rechtlichen Absicherung genetischer Daten betraten sie juristisches Neuland und hatten daher weitreichende und komplexe Auflagen zu beachten. Dem IRI oblag nicht nur der ethische und rechtliche Schutz der genetischen Daten, sondern auch die Entwicklung der Anforderungen für ein technisches Sicherheitskonzept.

Die Anonymisierung der genetischen Daten war eine besondere Herausforderung – schließlich lässt sich ein Genom aufgrund seiner Einzigartigkeit nicht einfach so anonymisieren. Um den Schutz der Patientinnen und Patienten und deren Anonymität zu gewährleisten, wählten die Wissenschaftlerinnen und Wissenschaftler einen besonders aufwändigen Weg der mehrfachen Verschlüsselung. Zudem wurde das Center for Data Protection (CDP) gegründet, eine gemeinnützige Organisation, die als internes Datenschutzgremium fungiert (<www.privacypeople.org>). Eigens für das Projekt entwickelte und von den Projektpartnern zu unterzeichnende Verträge sicherten die Einhaltung der Datenschutz- und Datensicherheitsbestimmungen ab. Letztlich musste jeder Patient in die Verarbeitung seiner genetischen Daten einwilligen.

Dieses Zusammenspiel aus Anonymisierung, vertraglicher Verpflichtung der Projektpartner und Einbeziehung der Patienten durch Einwilligung erwies sich als erfolgreich. Zudem ist es keine Einzelfalllösung, denn das Konzept und das CDP als Datenschutzkompetenzzentrum lassen sich nicht nur auf andere Medizinprojekte übertragen, sondern auch auf weitere wissenschaftliche Forschungsprojekte, bei denen personenbezogene Daten verarbeitet werden müssen.

Hinweis an die Redaktion:
Für weitere Informationen steht Ihnen Dr. Tina Krügel vom Institut für Rechtsinformatik unter Telefon +49 511 762 8259, Telefon 762 8161 oder per E-Mail unter kruegel@iri.uni-hannover.de gern zur Verfügung.
(idw, 04/2010)

Scroll to Top