Die am 16.01.2025 veröffentlichten Leitlinien des Europäischen Datenschutzausschusses (EDSA) zur Pseudonymisierung erwähnen spezifisch die Anwendung der Pseudonymisierung in sensiblen Bereichen wie Patientendaten und Forschung, da hier besondere Anforderungen an den Schutz personenbezogener Daten gelten. Dabei gehen die Leitlinien speziell auf folgende Punkte ein:
Pseudonymisierung in der medizinischen Forschung
- Die Pseudonymisierung wird als essenzielles Werkzeug betrachtet, um den Schutz der Privatsphäre von Patienten bei der Verarbeitung von Gesundheitsdaten zu gewährleisten. Diese Daten gehören zu den besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) und erfordern daher zusätzliche Schutzmaßnahmen.
- Die Leitlinien betonen, dass pseudonymisierte Patientendaten es ermöglichen, datenschutzkonforme Analysen durchzuführen, ohne dass die direkte Identifikation von Patienten erforderlich ist.
- Dies ist insbesondere in der klinischen Forschung wichtig, um Studienergebnisse zu analysieren, ohne unnötige Risiken für die Betroffenen einzugehen.
Anwendungsbeispiele in der Forschung
- Multizentrische Studien: Pseudonymisierung ermöglicht den Austausch von Patientendaten zwischen verschiedenen Forschungseinrichtungen, indem sie sicherstellt, dass nur autorisierte Stellen Zugriff auf die Identifikationsdaten haben.
- Langzeitstudien: In der medizinischen Forschung, bei der die Verfolgung von Patientendaten über Jahre hinweg erforderlich ist, erlaubt die Pseudonymisierung die Nachverfolgbarkeit der Daten, ohne die Identität der Patienten preiszugeben.
- Kombination von Datensätzen: Die Leitlinien warnen vor den Risiken, die entstehen, wenn pseudonymisierte Daten mit externen Quellen kombiniert werden (z. B. öffentliche Datenbanken), da dies zu einer Re-Identifikation führen könnte.
Anforderungen an die Pseudonymisierung bei Patientendaten
- Trennung der zusätzlichen Informationen: Die zur Re-Identifikation erforderlichen Daten (z. B. Schlüssel oder Mapping-Tabellen) müssen strikt getrennt und geschützt aufbewahrt werden.
- Technische Maßnahmen: Die Pseudonymisierung sollte durch kryptografische Verfahren erfolgen, die gegen Angriffe wie Brute-Force- oder Linkage-Angriffe resistent sind.
- Organisatorische Maßnahmen: Nur autorisierte Personen, z. B. ein Studienkoordinator oder Datenschutzbeauftragter, dürfen Zugriff auf die Re-Identifikationsschlüssel haben.
Förderung von Datenschutz in der Forschung
- Die Leitlinien betonen, dass die Pseudonymisierung eine zentrale Maßnahme für die Einhaltung des Prinzips der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) ist. Forscher sollten nur auf die Daten zugreifen, die für ihre spezifischen Forschungszwecke erforderlich sind, und dabei pseudonymisierte Daten verwenden, wann immer möglich.
- Ethikkommissionen und Datenschutzbeauftragte spielen eine Schlüsselrolle bei der Überprüfung, ob die angewandten Pseudonymisierungsmethoden den gesetzlichen Anforderungen entsprechen.
Herausforderungen bei der Nutzung in der Forschung
- Quasi-Identifikatoren: Bei Patientendaten können Attribute wie Alter, Geschlecht, Wohnregion oder Krankheitsgeschichte eine Re-Identifikation ermöglichen, wenn diese Daten mit externen Quellen kombiniert werden. Die Leitlinien fordern hier gezielte Maßnahmen wie Generalisierung oder Randomisierung.
- Wiederholte Veröffentlichungen: Bei der Veröffentlichung von pseudonymisierten Daten über mehrere Forschungsprojekte hinweg besteht das Risiko, dass durch Kombination dieser Datensätze die Pseudonymisierung unwirksam wird.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Datenschutzberatung, Auditing und internationalen Datentransfer (TIA). Machen Sie kurzfristig einen Termin aus: