Internationale Zusammenarbeit in der medizinischen Forschung: Datenschutz im Fokus
Die Globalisierung macht auch vor der medizinischen Forschung nicht halt. Immer häufiger sehen sich Forschende und Institutionen mit der Herausforderung konfrontiert, personenbezogene Daten über Ländergrenzen hinweg auszutauschen. Dabei stehen sie vor komplexen datenschutzrechtlichen Anforderungen, um das hohe Datenschutzniveau der EU zu gewährleisten. Besonders kritisch ist die Übermittlung an Drittstaaten, die nicht Teil der EU oder des EWR sind.
Rechtssichere Datenübermittlung im Forschungssektor
Um den hohen Anforderungen gerecht zu werden, veröffentlichte die Datenschutzkonferenz (DSK) Hinweise und Empfehlungen zur sicheren Datenübermittlung in der medizinischen Forschung. Diese konkretisieren Kapitel V der DSGVO und berücksichtigen aktuelle Gerichtsurteile, einschließlich der Entscheidungen des Europäischen Gerichtshofs.
Wichtige Schritte zur Einhaltung der Datenschutzgrundsätze
Zunächst ist die rechtliche Zulässigkeit der Datenverarbeitung zu klären. Für sensible Datenkategorien, wie Gesundheitsdaten, braucht es auch Ausnahmen gemäß Art. 9 Abs. 2 DSGVO. Danach ist zu prüfen, ob die Übermittlung durch die Mechanismen des Kapitels V DSGVO abgesichert werden kann.
Der Wert des Broad Consent in der Forschung
Breite Einwilligung als Lösung für unklare Forschungszwecke
Der Broad Consent bietet eine flexible Grundlage für Datenschutz bei unklaren Forschungszwecken. Während der genauen Planung eines Projekts kann diese Einwilligung helfen, die Verarbeitung ohne vollständige Zweckklärung rechtskonform zu gestalten. Die DSK empfiehlt spezifische Richtlinien für seine Implementierung.
Best Practices für das Einwilligungsmanagement
Ein effektives Einwilligungsmanagement ist essentiell. Dabei sollten Maßnahmen zur Pseudonymisierung, Löschung sowie Datenschutzfolgenabschätzungen im Fokus stehen. Ein Ethikkommission-Votum kann zusätzlich die Notwendigkeit der Datenverarbeitung untermauern.
Datenübermittlung an Drittländer: Voraussetzungen und Schutzmaßnahmen
Angemessenheitsbeschlüsse und ihre Rolle
Angemessenheitsbeschlüsse der EU-Kommission erleichtern die Übermittlung, da sie ein vergleichbares Datenschutzniveau im Drittstaat sicherstellen. Besonders für die USA müssen Empfänger nach dem EU-US Data Privacy Framework zertifiziert sein.
Garantien und zusätzliche Maßnahmen bei abweichendem Datenschutzniveau
Ohne Angemessenheitsbeschluss kommen Art. 46 DSGVO ins Spiel. Hier sind verbindliche interne Vorschriften oder Standardklauseln erforderlich. Zusätzlich ist oft ein Transfer Impact Assessment (TIA) notwendig, um die jeweiligen Landesrechte zu analysieren.
Sind Sie unsicher, welche Maßnahmen für Ihr Forschungsprojekt erforderlich sind? Wir bei Datenschutzbeauftragter Trier stehen Ihnen gerne mit Rat und Tat zur Seite. Kontaktieren Sie uns, um gemeinsam eine datenschutzkonforme Lösung zu erarbeiten!
