Datenschutzkonzept Strukturdatensatz
für den Umgang mit krankenhausbezogenen Daten des DGINA Strukturdatensatzes und mit personenbezogenen Daten der Teilnehmer der Datenerhebung durch die DGINA e.V.
PRÄAMBEL
Die Kenntnis von Strukturen und Ressourcen der klinischen Notfallversorgung ist für deren qualitative Weiterentwicklung und Professionalisierung essentiell. Die Deutsche Gesellschaft Interdisziplinäre Notfall- und Akutmedizin e.V. (DGINA) hat in den vergangenen Jahren Strukturanalysen von Notaufnahmen durchgeführt und veröffentlicht (www.dgina.de/arbeitsgruppen), deren Methodik weiterentwickelt und den DGINA Strukturdatensatz in der Version 2018 konsentiert. Ziele sind zum einen die Förderung der einheitlichen Erhebung von Strukturparametern und Leistungsdaten, damit Studienergebnisse hinsichtlich der Strukturen der klinischen Notfallversorgung zukünftig vergleichbar werden können sowie zum anderen die Erhebung, Auswertung und Publikation von Strukturdaten durch die DGINA selbst. Ein Erhebungsbogen für den DGINA Strukturdatensatz wird im Excel-Format zum Download und freien Verwendung öffentlich und kostenfrei auf der DGINA Homepage zur Verfügung gestellt. Zusätzlich führt die DGINA auf Basis dieses Datensatzes mithilfe des benannten Erhebungsbogens eigene Umfragen durch. Der Schutz von Krankenhausdaten (institutionsbezogen) sowie personenbezogenen Daten hat dabei für die DGINA höchste Priorität. Das vorliegende Konzept beschreibt, wie Datenschutz durch die DGINA bei der Erhebung, Speicherung, Auswertung und Veröffentlichung von Krankenhausdaten des DGINA Strukturdatensatzes sowie für die personengebundenen Daten der Einsender bzw. Kontaktpersonen der Strukturdaten der Krankenhäuser berücksichtigt und umgesetzt wird.
DATENSCHUTZRECHTLICHE RAHMENBEDINGUNGEN
Entsprechend der europäischen Datenschutz-Grundverordnung (EU-DS-GVO) genießen personengebundene Daten (natürlicher Personen) einen besonderen Schutz, der durch die DGINA im Umgang mit Strukturdaten von Krankenhäusern vollumfänglich umgesetzt wird. Zwar sind im DGINA Strukturdatensatz selbst keine Daten natürlicher Personen enthalten, jedoch werden personenbezogene Daten ggf. für die Rücksendung von Benchmarkings sowie für Anfragen zu wissenschaftlichen Fragestellungen in Bezug auf eingereichte Strukturdaten eines Krankenhausstandortes erhoben. Der Umgang mit institutionsbezogenen Daten, die per Auskunft im Rahmen von Umfragen der DGINA erteilt werden bzw. die der DGINA anderweitig zur Verfügung gestellt werden, ist in Deutschland nicht näher geregelt. Dennoch setzt die DGINA für sich und zugunsten der Krankenhäuser gleichsam auch für diese Daten höchste Maßstäbe an den Datenschutz, die im Folgenden näher beschrieben werden.
DATENERHEBUNG
Die DGINA erhebt Strukturdaten mit zwei unterschiedlichen Vorgehensweisen:
1. Der Erhebungsbogen zum DGINA Strukturdatensatz steht im Excel-Format zum Download und zur freien Verwendung öffentlich und kostenfrei auf der DGINA Homepage zur Verfügung. In einem Begleittext des Erhebungsbogens wird den Nutzern des Erhebungsbogens – unabhängig von der jeweiligen primären Verwendung – angeboten, die Strukturdaten ihres Krankenhausstandortes bei der Arbeitsgruppe Strukturdaten formlos per Email mit Anlage des Erhebungsbogens (Excel-Datei) einzureichen.
2. Die DGINA führt mit dem benannten Erhebungsbogen im Excel-Format auf Basis des DGINA Strukturdatensatzes eigene Umfragen durch. Dafür wird unter Nutzung von Adressverzeichnissen, deren Datenschutz an anderer Stelle geregelt ist, ein Anschreiben mit der Bitte um Studienteilnahme versendet, in dem sich ein Link zum Erhebungsbogen befindet, der darüber von der DGINA Homepage heruntergeladen werden kann. Der ausgefüllte Erhebungsbogen (Excel-Datei) kann dann per Email als Anlage formlos eingereicht werden.
Für die Einsendung der Erhebungsbögen steht der Email-Account
1. Die DGINA darf die Person, deren Kontaktdaten angegeben wurden, bis auf Widerruf zu Forschungsfragen kontaktieren, die sich aus den eingesendeten Krankenhausdaten ergeben.
2. Die DGINA sendet der Person, deren Kontaktdaten benannt wurden, ein individualisiertes und standortbezogenes Benchmarking der Krankenhausdaten zu, sofern die schriftlich erläuterten Bedingungen dazu erfüllt sind.
SPEICHERUNG DER DATEN
Für die Speicherung von Dateien stellt die DGINA Services UG (haftungsbeschränkt), eine 100%ige Tochter des DGINA e.V., der Arbeitsgruppe Strukturdaten der DGINA einen File- Server zur Verfügung. Dieser Server mit Standort in Deutschland ist nur über eine gesicherte Verbindung erreichbar. Das Login ist nur über einen personalisierten und passwortgeschützten Account möglich, der gewährleistet, dass der Datenzugriff nur durch berechtigte Personen erfolgt. Aus den formlos per Email eingesendeten Erhebungsbögen (Excel-Datei) werden zunächst die Datensätze der Krankenhäuser sowie – falls vorhanden – die personengebundene Daten extrahiert. Die jeweiligen institutionsbezogenen Daten (Krankenhausdaten) werden in einer Excel-Datei mit Datenbankstruktur (Master-Datei) mit weiteren studienbezogenen, eingesendeten Datensätzen abgelegt. Separat werden in einer weiteren Excel-Datei
(Kontaktdaten-Datei) die jeweiligen personenbezogenen Daten abgelegt und über Ordnungsnummern den institutionsbezogenen Daten der Master-Datei zugeordnet (Pseudonymisierung). Die Dateien werden auf dem File-Server gespeichert. Bei Eingang einer (ebenfalls formlosen) Email mit Bitte um Löschung der personenbezogenen Daten eines Einsenders werden die entsprechenden Daten unwiderruflich aus der Kontaktdaten-Datei auf dem File-Server gelöscht. Alle eingesendeten Emails ggf. inklusive der Erhebungsbögen werden als Beleg der Einsendung, der Aufklärung zum Datenschutz sowie anderer Aspekte die EU-DS-GVO betreffend ebenso auf dem geschützten File-Server separat von den Studiendaten archiviert. Der Zugriff auf die archivierten Emails erfolgt ausschließlich im Fall der Notwendigkeit, die Einsendung einer Email bzw. eines Erhebungsbogens sowie die Einhaltung der EU-DS-GVO belegen zu müssen.
DATENAUFBEREITUNG
Die gespeicherten Krankenhausdaten enthalten – falls durch die Einsender angegeben - sowohl den Namen des jeweiligen Krankenhauses als auch die Namen der an der Notfallversorgung beteiligten Abteilungen (und deren Kurzbezeichnung) des jeweiligen Krankenhauses. Die Erhebung dieser Namen dient folgenden Zwecken: 1. Ggf. stellt die DGINA den Einsendern ein individualisiertes Benchmarking ihrer Daten zur Verfügung, welches zwar jeweils den eigenen Krankenhausstandort identifiziert, jedoch nicht die übrigen teilnehmenden Krankenhäuser namentlich benennt. Hier dient der Krankenhausname der Identifikation des jeweiligen, individualisierten Benchmark-Berichtes. 2. Ggf. stellt die DGINA bzw. die DGINA Services zukünftig Verlaufsanalysen zur Verfügung, falls Krankenhausstandorte in verschiedenen Jahren an der Erhebung teilnehmen bzw. ihre Datensätze einsenden. Der Krankenhausname identifiziert (neben anderen Parametern) die zugehörigen Datensätze. Zur wissenschaftlichen Auswertung der Daten durch Projektbeteiligte (bspw. Co-Autoren) ist die Kenntnis der Krankenhaus- bzw. Abteilungsnamen irrelevant bzw. sogar hinderlich im Hinblick auf die Objektivität der Datenanalyse. Daher werden, bevor Daten weiteren Projektbeteiligten für deren Analysen zur Verfügung gestellt werden, die Datensätze auf vorhandene Namen geprüft und die Namen entweder unkenntlich gemacht bzw. die Datenbankstruktur in dem Sinne angepasst, dass Namen nicht angezeigt werden.
AUSWERTUNG UND VERÖFFENTLICHUNG
Die Auswertung und Veröffentlichung der anonymisierten Krankenhausdaten erfolgt in einer Granulierung, die wiederum keine Identifikation einzelner Krankenhäuser erlaubt. Beispielsweise wäre eine Identifikation vorstellbar, wenn die Datenfilter Bundesland und Bettenzahl gewählt würden und somit einzelne Krankenhäuser eines Bundeslandes identifizierbar werden könnten. Die Teilnehmer der Arbeitsgruppe Strukturdaten der DGINA beraten und prüfen jede Fragestellung bzw. jeden Auswertungsschritt darauf, dass in Veröffentlichungen kein Krankenhaus identifizierbar wird. Sofern individualisierte Benchmarking-Berichte versendet werden, werden diese an die jeweilige Email-Adresse gesendet, die der Einsender des Erhebungsbogens zu diesem Zweck angegeben hat. Dabei liegt es in der Verantwortung des Einsenders des Erhebungsbogens, die DGINA unverzüglich zu informieren, falls seine dienstliche Stellung nicht mehr zum Erhalt des Benchmarkings befugt. Über diesen Sachverhalt wird schriftlich aufgeklärt und mit Einsendung des Erhebungsbogens eingewilligt.
VERANTWORTLICHE IM SINNE DES DATENSCHUTZES
Der Vorstand der DGINA hat als Vereinsorgan keinen Zugriff auf die Daten eines jeweiligen Krankenhausstandortes, die mittels des benannten Erhebungsbogens erfasst werden. Der Vorstand der DGINA delegiert daher die Verantwortung zur Einhaltung und Umsetzung des hier vorliegenden Datenschutzkonzeptes an folgende Positionsinhaber, die diese Verantwortung gemeinsam übernehmen:
1. Sprecher der Arbeitsgruppe Strukturdaten der DGINA
2. Geschäftsführung der DGINA Services
Werden Daten in oben beschriebener Weise weiteren Projektbeteiligten im Sinne dieses Datenschutzkonzeptes zugänglich gemacht, erklären die Projektbeteiligten gegenüber den Verantwortlichen im Sinne des Datenschutzes jeweils vorab schriftlich, die Regelungen dieses Datenschutzkonzeptes zu befolgen. Berlin, den 22.08.2019
Martin Pin, Präsident des DGINA e.V.
Dr. Timo Schöpke, Sprecher der Arbeitsgruppe Strukturdaten des DGINA e.V.
Prof. Harald Dormann, Sprecher des Boards Patientenversorgung und Wissenschaft des DGINA e.V.
Dr. Matthias Brachmann, Geschäftsführer der DGINA Services UG
