Neben unserer technischen Infrastruktur haben die Expert:innen von GHGA intensiv an der Schaffung einer soliden und angemessenen rechtlichen und datenschutzrechtlichen Grundlage gearbeitet. In diesem (englisch-sprachigem) Strategiepapier beschreiben wir das Rechts- und Datenschutzkonzept für GHGA und wie seine Entwicklung durch die rechtlichen und datenschutzrechtlichen Verpflichtungen, denen GHGA unterliegt, geprägt wurde.
Dazu wurde eine Reihe von Dokumenten erstellt, in denen festgelegt ist, wie die Daten sicher verarbeitet werden. Die wichtigsten Dokumente für Personen, die Daten an GHGA übermitteln möchten, werden auf dieser Seite vorgestellt - die Dokumente sind momentan nur in englischer Sprache verfügbar.
Der Datenschutzrahmen bietet eine allgemeine Beschreibung des Datenschutzkonzepts von GHGA. Er dient als Grundlage für den Datenschutz für die am Betrieb von GHGA beteiligten Institutionen. Dieser Leitfaden ist ein lebendiges Dokument, das sich mit der Entwicklung unseres Dienstes weiterentwickeln wird.
Zwischen GHGA und den Institutionen, die Daten and GHGA übermitteln, wird ein Datenverarbeitungsvertrag geschlossen. Er legt fest, wie GHGA die Daten verarbeiten darf und welche Pflichten die Datenübermittler haben. Der Vertrag wurde im Einklang mit Art. 28 GDPR verfasst.
Vor dem Start von GHGA Archive können Institutionen wählen, ob sie nicht-personenbezogene Metadaten zur Aufnahme in den GHGA Metadata Catalog einreichen wollen. Zu diesem Zweck wird ein Metadatenverarbeitungsvertrag verwendet.
Die Nutzungsbedingungen von GHGA definieren die vom GHGA-Konsortium angebotenen Dienste und das Leistungsspektrum, das die Nutzer*innen von diesen Diensten erwarten können. Sie legen auch die Bedingungen fest, die für die Verwendung von GHGA durch die Nutzer*innen gelten.
The national consortium GHGA aims to enable researchers to share human genome and omics data for research purposes, thus accelerating research. To this end, GHGA provides a secure infrastructure for data storage and the tools to share data securely. Researchers or institutions storing data at GHGA remain responsible for the data. It is up to the responsible data controllers to decide which other researchers are granted access to the data they store in GHGA. The institutions involved in GHGA cannot use the data without authorisation either. GHGA only acts on the instructions of the data controllers (in accordance with the GDPR, GHGA works as a data processor).
GHGA only receives and stores pseudonymised data - i.e. data sets in which directly identifying information such as names have been removed. Consequently, we cannot assign data sets to individual persons within the archive.
If patients or other affected persons wish to exercise their rights in relation to the storage or use of their data, e.g. request the deletion of data, please contact the institution that collected the data directly. The responsible controller will then instruct GHGA to act. Alternatively, patients can also contact GHGA directly. We will then advise them on how to contact the institution in question. However, this is only possible if patients know which of the studies listed in GHGA contains their data. This is not known to GHGA.
No genome data is currently stored at GHGA, as the GHGA services for archiving genome data are not yet in operation.
Das nationales Konsortium GHGA will Forschende befähigen, menschliche Genomdaten für Forschungszwecke zu teilen und somit Forschungsziele schneller zu erreichen. Dafür stellt GHGA den sicheren Aufbewahrungsort für Daten und die Hilfsmittel für deren sichere Weitergabe zur Verfügung. Forschende oder Institutionen, die Daten bei GHGA ablegen, bleiben aber für die Daten verantwortlich. Es ist die Entscheidung der Verantwortlichen, welchen anderen Forschenden Zugriff auf die von ihnen bei GHGA gespeicherten Daten gewährt wird. Auch die an GHGA beteiligten Institutionen können die Daten ohne Zustimmung nicht nutzen. GHGA handelt nur auf Anweisung der Datenverantwortlichen (gemäß DSGVO arbeitet GHGA als Auftragsdatenverarbeiter).
GHGA erhält und speichert nur pseudonymisierte Daten - also Datensätze, bei denen direkt identifizierende Informationen wie Namen entfernt wurden. Folglich können wir die Datensätze einzelner Personen im Archiv nicht zuordnen.
Wenn Patienten oder andere Betroffene ihre Rechte in Bezug auf die Speicherung oder Nutzung ihrer Daten wahrnehmen möchten, z.B. die Löschung der Daten einfordern, wenden sie sich bitte direkt an die Einrichtung, die die Daten erhoben hat. Die verantwortliche Einrichtung wird dann GHGA anweisen, bestimmte Datensätze zu löschen. Alternativ können sich die Patient*innen auch direkt an GHGA wenden. Wir beraten sie dann, wie sie sich an die betreffende Einrichtung wenden können. Dies setzt allerdings voraus, dass die Patient*innen wissen, in welcher bei GHGA gelisteten Studie ihre Daten enthalten sind. Dies ist GHGA nicht bekannt.
Aktuell sind noch keine Genomdaten bei GHGA hinterlegt, da die GHGA-Dienste zur Archivierung von Genomdaten noch nicht in Betrieb sind.