Datenschutz

Neben unserer technischen Infrastruktur haben die Expert:innen von GHGA intensiv an der Schaffung einer soliden und angemessenen rechtlichen und datenschutzrechtlichen Grundlage gearbeitet. In diesem (englisch-sprachigem) Strategiepapier beschreiben wir das Rechts- und Datenschutzkonzept für GHGA und wie seine Entwicklung durch die rechtlichen und datenschutzrechtlichen Verpflichtungen, denen GHGA unterliegt, geprägt wurde.

Dazu wurde eine Reihe von Dokumenten erstellt, in denen festgelegt ist, wie die Daten sicher verarbeitet werden. Die wichtigsten Dokumente für Personen, die Daten an GHGA übermitteln möchten, werden auf dieser Seite vorgestellt - die Dokumente sind momentan nur in englischer Sprache verfügbar.

GHGA Data Protection Framework

The Data Protection Framework provides an overall description of the data protection approach of GHGA. It also serves as a baseline for data protection for the institutions involved in operating GHGA. This framework is a living document which will evolve as our service changes.

GHGA Data Processing Contract

A Data Processing Contract is agreed between GHGA Central and institutions that submit data. It sets out how GHGA may process the data, and what the Data Submitters’ responsibilities are. It has been designed to conform with Art. 28 GDPR.

GHGA Metadata Processing Contract

Before the launch of GHGA Archive, institutions can choose to submit Non-personal Metadata for inclusion in the GHGA Metadata Catalog. A Metadata Processing Contract is used for this purpose.

Patient:innenrechte

Das nationales Konsortium GHGA will Forschende befähigen, menschliche Genomdaten für Forschungszwecke zu teilen und somit Forschungsziele schneller zu erreichen. Dafür stellt GHGA den sicheren Aufbewahrungsort für Daten und die Hilfsmittel für deren sichere Weitergabe zur Verfügung. Forschende oder Institutionen, die Daten bei GHGA ablegen, bleiben aber für die Daten verantwortlich. Es ist die Entscheidung der Verantwortlichen, welchen anderen Forschenden Zugriff auf die von ihnen bei GHGA gespeicherten Daten gewährt wird. Auch die an GHGA beteiligten Institutionen können die Daten ohne Zustimmung nicht nutzen. GHGA handelt nur auf Anweisung der Datenverantwortlichen (gemäß DSGVO arbeitet GHGA als Auftragsdatenverarbeiter).

GHGA erhält und speichert nur pseudonymisierte Daten - also Datensätze, bei denen direkt identifizierende Informationen wie Namen entfernt wurden. Folglich können wir die Datensätze einzelner Personen im Archiv nicht zuordnen.

Wenn Patienten oder andere Betroffene ihre Rechte in Bezug auf die Speicherung oder Nutzung ihrer Daten wahrnehmen möchten, z.B. die Löschung der Daten einfordern, wenden sie sich bitte direkt an die Einrichtung, die die Daten erhoben hat. Die verantwortliche Einrichtung wird dann GHGA anweisen, bestimmte Datensätze zu löschen. Alternativ können sich die Patient*innen auch direkt an GHGA wenden. Wir beraten sie dann, wie sie sich an die betreffende Einrichtung wenden können. Dies setzt allerdings voraus, dass die Patient*innen wissen, in welcher bei GHGA gelisteten Studie ihre Daten enthalten sind. Dies ist GHGA nicht bekannt.

Aktuell sind noch keine Genomdaten bei GHGA hinterlegt, da die  GHGA-Dienste zur Archivierung von Genomdaten noch nicht in Betrieb sind.