Neben unserer technischen Infrastruktur haben die Expert*innen von GHGA intensiv an der Schaffung einer soliden und angemessenen rechtlichen und datenschutzrechtlichen Grundlage gearbeitet. In diesem (englisch-sprachigen) Positionspapier beschreiben wir das Rechts- und Datenschutzkonzept für GHGA und wie seine Entwicklung durch die rechtlichen und datenschutzrechtlichen Verpflichtungen, denen GHGA unterliegt, geprägt wurde.
Dazu wurde eine Reihe von Dokumenten erstellt, in denen festgelegt ist, wie die Daten sicher verarbeitet werden. Die wichtigsten Dokumente für Personen, die Daten bei GHGA einreichen möchten, werden auf dieser Seite vorgestellt - die Dokumente sind momentan nur in englischer Sprache verfügbar.
Der Datenschutzrahmen bietet eine allgemeine Beschreibung des Datenschutzkonzepts von GHGA. Er dient als Grundlage für den Datenschutz für die am Betrieb von GHGA beteiligten Institutionen. Dieser Leitfaden ist ein lebendiges Dokument, das sich mit der Entwicklung unseres Dienstes weiterentwickeln wird.
Zwischen GHGA und den Institutionen, die Daten bei GHGA einreichen, wird ein Datenverarbeitungsvertrag geschlossen. Er legt fest, wie GHGA die Daten verarbeiten darf und welche Pflichten die beteiligten Partner haben. Der Vertrag wurde im Einklang mit Art. 28 GDPR verfasst.
Die Nutzungsbedingungen von GHGA definieren die vom GHGA-Konsortium angebotenen Dienste und das Leistungsspektrum, das die Nutzer*innen von diesen Diensten erwarten können. Sie legen auch die Bedingungen fest, die für die Verwendung von GHGA durch die Nutzer*innen gelten.
Das nationales Konsortium GHGA will Forschende befähigen, menschliche Genomdaten für Forschungszwecke zu teilen und somit Forschungsziele schneller zu erreichen. Dafür stellt GHGA den sicheren Aufbewahrungsort für Daten und die Hilfsmittel für deren sichere Weitergabe zur Verfügung. Forschende oder Institutionen, die Daten bei GHGA ablegen, bleiben aber für die Daten verantwortlich. Es ist die Entscheidung der Verantwortlichen, welchen anderen Forschenden Zugriff auf die von ihnen bei GHGA gespeicherten Daten gewährt wird. Auch die an GHGA beteiligten Institutionen können die Daten ohne Zustimmung nicht nutzen. GHGA handelt nur auf Anweisung der Datenverantwortlichen (gemäß DSGVO arbeitet GHGA als Auftragsdatenverarbeiter).
GHGA erhält und speichert nur pseudonymisierte Daten - also Datensätze, bei denen direkt identifizierende Informationen wie Namen entfernt wurden. Folglich können wir die Datensätze einzelner Personen im Archiv nicht zuordnen.
Wenn Patienten oder andere Betroffene ihre Rechte in Bezug auf die Speicherung oder Nutzung ihrer Daten wahrnehmen möchten, z.B. die Löschung der Daten einfordern, wenden sie sich bitte direkt an die Einrichtung, die die Daten erhoben hat. Die verantwortliche Einrichtung wird dann GHGA anweisen, bestimmte Datensätze zu löschen.