Wann muss ich anonymisieren, wann pseudonymisieren?

0 Punkte

Eine Antwort

+2 Punkte
 
Beste Antwort

Pseudonymisierung:

  • Im Sinne des Datenschutzes und des Prinzips der Datensparsamkeit so früh wie möglich, z.B. wenn die Daten (bei vorliegendem Patienteneinverständnis) den Behandlungskontext verlassen
  • Zweitpseudonymisierung bei weiteren Transfers, bei denen die Möglichkeit einer späteren Depseudonymisierung gegeben sein muss

Anonymisierung:

  • wenn kein Patienteneinverständnis vorliegt bzw. ein Widerruf erfolgt
  • bei (ethisch befürworteter) Datenweitergabe, bei der die Möglichkeit der Despeudonymisierung nicht erforderlich ist

Warum nicht immer anonymisieren?

  • weil bei Registern oder Follow-up-Untersuchungen der Erhebungszweck (so ethisch befürwortet) ggf. einen eindeutigen Personenbezug notwendig macht

Dann zumindest immer pseudonymisieren?

  • Ausnahmen bilden namentliche Meldepflichten des Infektionsschutzgesetzes (IfSG)

Das geplante Vorgehen sollte für das Einzelvorhaben in einem Datenschutz- und IT-Sicherheitskonzept beschrieben werden.

Beantwortet 4, Jun 2014 von Jens Piegsa
ausgewählt 7, Jul 2014 von Jens Piegsa

Institut für Community Medicine · Universitätsmedizin Greifswald

...