Datenschutz im KKR M-V
Die hohe Sensibilität der Daten der Krebsdokumentation erfordert einen besonderen Schutz. Darüber hinaus gelten im Hinblick auf die gemeinsame Speicherung von personenidentifizierenden und klinisch-medizinischen Daten zusätzliche Anforderungen bzgl. der Vertraulichkeit der Daten. Aus diesem Grund werden unterschiedliche Verarbeitungsschritte auf die drei Einrichtungen des Registers aufgeteilt. Diese Stellen sind gemeinsam Verantwortliche für die Verarbeitung Ihrer Daten im Klinischen Krebsregister M-V im Sinne der EU-Datenschutzgrundverordnung. Im Krebsregistrierungsgesetz M-V und in der Krebsregistrierungsorganisationsverordnung M-V bzw. einem verwaltungsrechtlichen Vertrag sind die jeweiligen Aufgaben dieser Stellen genau geregelt. Die Risikofolgenabschätzung sowie die technischen und organisatorischen Maßnahmen zur Gewährleistung von Schutz und Sicherheit der Daten sind in dem Datenschutz- und IT-Sicherheitskonzept des KKR M-V fest geschrieben.
Zu dem gelten für die Treuhandstelle insbesondere die Schutzbedarfsfeststellungen und Maßnahmen der Unabhängigen Treuhandstelle der Universitätsmedizin Greifswald gemäß eigenem Datenschutz- und IT-Sicherheitskonzept.
Weiterhin werden zum Schutz der Persönlichkeitsrechte der Patienten, der Leistungserbringer (Melder) und Mitarbeiter bei der Weitergabe von Daten an Dritte, bspw. im Rahmen von Auswertungen oder für konkrete Forschungsvorhaben, u.a. folgende Maßnahmen ergriffen:
- Die Darstellung und Veröffentlichung der Auswertungen erfolgt ausschließlich in aggregierter Form (z.B. Mittelwerte, Prozentangaben), so dass der Erkrankungsverlauf einzelner Personen nicht mehr ersichtlich ist.
- Vergleichende Analysen der an der onkologischen Behandlung beteiligten Einrichtungen werden intern durchgeführt und die Ergebnisse auf der Ebene des Beirates und der tumorspezifischen Arbeitsgruppen diskutiert.
- Werden regionale Benchmarking-Analysen (z.B. zur leitlinienkonformen Behandlung) veröffentlicht, geschieht dies in einer Form, die keinen Rückschluss auf spezifische Einrichtungen erlaubt.
- Vor der Herausgabe der Daten für Forschungsprojekte erfolgt eine Zweitpseudonymisierung, um eine unkontrollierte Zusammenführung von für verschiedene Forschungsprojekte herausgegebenen Daten und eine Re-Identifikation von Patienten auszuschließen. Für Forschungsprojekte werden keine Melderdaten herausgegeben.