Sicherheit an erster Stelle – wie die HCHS den Datenschutz garantiert

Im Rahmen der Hamburg City Health Study werden wir über die kommenden Jahre 45.000 Hamburgerinnen und Hamburger umfassend untersuchen. Parallel dazu legen wir eine der größten Biodatenbanken der Welt an – die gesammelten Proben lagern auf dem Gelände des Universitätsklinikums Hamburg-Eppendorf (UKE) in über 150 Kühlschränken bei einer Temperatur von -80 °C. Zusätzlich werden von jedem Probanden etwa 6.000 Analysedaten erhoben. Damit ist die HCHS in ihrer Tiefe einzigartig. All diese Daten sind wichtig für die Aussagekraft unserer Studie und helfen uns dabei, die Medizin von morgen zu entwickeln.

Genauso wichtig ist selbstverständlich der Schutz der Daten aller Teilnehmerinnen und Teilnehmer. Sie werden pseudonymisiert und unter strengsten Datenschutzauflagen gespeichert. Pseudonymisiert bedeutet, dass die Untersuchungsdaten jedes Probanden von seinen persönlichen Daten wie Name und Geburtsdatum getrennt und stattdessen mit einem Zahlen- und Buchstabencode versehen werden. So ist ein Rückschluss von den Daten auf den einzelnen Teilnehmer unmöglich. Veröffentlicht werden die Ergebnisse der Studie immer anonymisiert.

Im Rahmen der Auswertung und Analyse kann eine Weitergabe von pseudonymisierten Unter­suchungsergebnissen, studienbezogenen und klinischen Daten und Proben an akademische und industrielle Kooperationspartner erfolgen. Eine aktuelle Liste finden Sie hier. Im Rahmen der Wartung von IT-Systemen und technischen Geräten ist es durchaus möglich, dass externe Fernwartungstechniker Zugang zu den pseudonymisierten Untersuchungsdaten erhalten. Diese werden über Verträge zur Auftragsdatenverarbeitung auf das Datengeheimnis verpflichtet.

Um sicherzustellen, dass stets die höchsten Datenschutzkriterien zum Einsatz kommen, wird die Hamburg City Health Study eng durch den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit begleitet. Er ist von Beginn an in die Entwicklung der Gesundheitsstudie eingebunden – auch unser IT-System zur Datenverwaltung ist mit ihm abgestimmt. Zusätzlich wird das UKE jährlich vom Bundesamt für Sicherheit (BSI) in der Informationstechnologie überprüft. Bereits 2011 erhielt das UKE für die Sicherheit seiner elektronischen Patientenakte die höchste Auszeichnung, die das BSI an Unternehmen vergeben kann: das „ISO 27001-Zertifikat auf der Basis von IT-Grundschutz“. Kein deutsches Krankenhaus wurde bisher in diesem Umfang geprüft und zertifiziert.

„Die HCHS erhebt die Gesundheitsdaten von rund 45.000 Hamburgerinnen und Hamburgern und erstellt damit eine der größten Gesundheitsdatenbanken der Welt. Eine immense Herausforderung mit hohem Erkenntniswert. Gerade in einer älter werdenden Gesellschaft mit mehr chronischen Erkrankungen und steigendem Pflegebedarf wächst die Bedeutung solcher Erhebungen. Denn nur mit belastbaren Erkenntnissen kann die Gesundheitsversorgung angepasst und weiterentwickelt werden.“
Cornelia Prüfer-Storcks, Senatorin für Gesundheit und Verbraucherschutz der Freien und Hansestadt Hamburg