Leistungsspektrum der TrustMe.RUB
(De-)Pseudonymisierung
Bei der TrustMe.RUB werden die personenidentifizierenden Daten (IDAT) der Patient*innen durch Pseudonyme ersetzt, um ihre Identität zu schützen. Diese Pseudonyme werden in einer zentralen Liste gespeichert. Nur dort ist eine Zuordnung zwischen den Patient*innen und ihren Pseudonymen möglich, sodass niemand ohne Zugriff auf diese Liste Ihre Daten zurückverfolgen kann. Die Pseudonyme können entweder manuell oder automatisiert in der TrustMe.RUB erzeugt und verwaltet werden:
Automatisiert: Ein System erzeugt und verwaltet Pseudonyme automatisch. Ein spezieller Übertragungstoken ermöglicht die sichere Übertragung der pseudonymisierten Daten, ohne dass eine Stelle alle Informationen einer Person kennt.
Manuell: Ähnlich wie bei der automatisierten Methode, aber die Erstellung und Verwaltung der Pseudonyme erfolgt manuell durch die TrustMe.RUB. Die Übertragung der Daten liegt in der Verantwortung der beteiligten Parteien.
Für jedes Forschungsprojekt werden die Patient*innendaten vor der Ausleitung doppelt pseudonymisiert. Das bedeutet, dass je Forschungsprojekt ein individuelles Pseudonym erzeugt wird, dass ein Zusammenführen der Daten einer Person aus mehreren Forschungsprojekten verhindert. Dies gewährleistet die Nichtverkettbarkeit und schützt so die Patient*innendaten zusätzlich.
Falls nötig, können die Daten wieder in ihre ursprüngliche Form zurückgewandelt und depseudonymisiert werden. Dies ist nur unter bestimmten rechtlichen Voraussetzungen möglich und erfolgt über die zentrale Zuordnungsliste der TrustMe.RUB. Für diese Prozesse wird das Werkzeug Generic Pseudonym Administration Service (gPAS®), ein Softwaretool der Universitätsmedizin Greifswald, verwendet, welches Pseudonyme generiert und verwaltet. Es ermöglicht auch die Rückwandlung der Pseudonyme in die Originaldaten, falls erforderlich.
Einwilligungsmanagement
Eine weitere Aufgabe der TrustMe.RUB ist das Einwilligungsmanagement. Hierbei werden die Einwilligungen der Patient*innen verwaltet und können zentral eingesehen werden. Über die Einwilligung wird gesteuert, welche Daten zur Forschung freigegeben werden können. Neben Einwilligungen können auch Widerrufe verwaltet werden. Das Einwilligungsmanagement kann manuell oder je nach Projekt auch automatisiert erfolgen. Für das Einwilligungsmanagement wird das Werkzeug Generic Informed Consent Service (gICS®), ein Softwaretool der Universitätsmedizin Greifswald, genutzt. Dies ermöglicht sowohl eine manuelle Eingabe als auch eine automatisierte Auslesung Ihrer Einwilligungserklärung.
Widerruf
Patient*innen haben das Recht, ihre Einwilligung zur Nutzung ihrer Daten teilweise oder vollständig zu widerrufen. Bei einem Teil-Widerruf wird die Einwilligung nur für bestimmte Aspekte widerrufen, z. B. für die Rekontaktierung. Bei einem vollständigen Widerruf können die Patient*innen entscheiden, ob ihre Daten vollständig gelöscht oder anonymisiert werden sollen. Wenn die Löschung der Daten gewünscht ist, wird die TrustMe.RUB zusammen mit ihren Partnern den Löschprozess einleiten. Ein T eil der persönlichen Daten bleibt in der TrustMe.RUB gespeichert, um den Widerruf und die Löschungsbestätigungen zu dokumentieren. Der Widerruf wird wie das Einwilligungsmanagement über das Softwaretool gICS® abgebildet.
Eindeutige Identifizierung (Record Linkage)
Um medizinische Daten (MDAT) eindeutig zuzuordnen, erhalten sie spezifische Kennungen. Diese sind oft nur innerhalb eines Systems oder einer Klinik eindeutig. Daher können die Daten eines Patienten in verschiedenen Kliniken oder Systemen unterschiedliche Kennungen haben. Die TrustMe.RUB ist beispielsweise im Rahmen des Projekts der Forschungsdateninfrastruktur dafür verantwortlich, die Daten aus den unterschiedlichen Kliniken des UK RUB zusammenzuführen und mit einer übergreifenden Kennung, dem sogenannten Master-Patient-Index-Identifier (MPI-ID), zu versehen. Dieser Prozess sollte immer dann zum Einsatz kommen, wenn die Daten von mehr als einem Standort zusammengeführt werden. Technisch wird dieser Prozess durch das Werkzeug Enterprise Identifier Cross-Referencing E-PIX® der Universitätsmedizin Greifswald umgesetzt.
Eingesetzte Software
In Kooperation mit der Unabhängigen Treuhandstelle der Universitätsmedizin Greifswald (UMG) werden spezialisierte Tools eingesetzt, um die Aufgaben der TrustMe.RUB zu erfüllen. Diese T ools gewährleisten eine sichere und effiziente Verwaltung der Forschungsdaten.