Datenschutzgerechte IT-Infrastruktur für Biobanken

In Biobanken werden Biomaterialien (Proben und Probenextrakte aller Art) für die medizinische Forschung gesammelt, wobei die Verbindung mit klinischen Annotationen oder sonstigen Kontextdaten den Wert der Materialien entscheidend bestimmt. Dabei können Zweckbestimmung, Speicherdauer und Empfängerkreis in der Regel nicht von vornherein verbindlich festgelegt werden, und die aus Biomaterial gewinnbaren genetischen Fingerabdrücke schließen eine wirksame Anonymisierung aus und bewirken ein hohes Reidentifizierungsrisiko für die zugehörigen Daten. Daher reichen aus rechtlicher Sicht eine Einwilligungserklärung der Spender und übliche IT-Sicherheitsmaßnahmen für eine datenschutzgerechte Gestaltung nicht aus. Hinzu kommen müssen besondere technische und organisatorische Schutzmaßnahmen. Aus IT-Sicht betrifft dies hauptsächlich die Netzarchitektur, die eine hinreichende Informationstrennung und eine Kommunikation über vertrauenswürdige Dienste vorsehen muss. Diese Dienste sorgen vor allem für geeignete Pseudonymsisierungsprozeduren, die eine kontrollierte Zusammenführung getrennter Informationen erlauben und das Reidentifizierungsrisiko minimieren. In der TMF (Telematikplattform für medizinische Forschungsnetze) wurde ein entsprechendes Datenschutzkonzept für den Betrieb von Biobanken entwickelt, das verschiedene Situationen und Organisationsformen berücksichtigt und konkrete, aber noch anpassbare Vorgaben macht. Die nötigen IT-Werkzeuge stehen zur Verfügung, daneben aber auch Empfehlungen für organisatorische Maßnahmen und für die Formulierung von Einwilligungserklärungen.