Erreichter Erfolg:
Das übergreifende Datenschutzkonzept der Medizininformatik-Initiative (MII) wurde vom Nationalen Steuerungsgremium (NSG) am 07.01.2022 beschlossen. Das Konzept bildet insbesondere die datenschutzrechtlichen Rahmenbedingungen des 6. Projectathons der MII ab. Es soll allen beteiligten Stellen die Durchführung einer Datenschutz-Folgenabschätzung ermöglichen. Dazu enthält das Konzept eine generische Datenschutz-Folgenabschätzung zu übergreifenden Anwendungsszenarien.
Da bislang noch nicht alle relevanten Verfahren, Schnittstellen und technischen Rahmenbedingungen final spezifiziert sind und die MII für weitere Spezifikationsschritte auch auf die Erfahrungen aus den Projectathons setzt, muss das Konzept iterativ an neue Erkenntnisse und Festlegungen angepasst werden. Das umfasst auch die Erarbeitung von Vorgaben für die Authentifizierung und Autorisierung von Benutzern im Rahmen der adressierten Anwendungsszenarien.
Aktuell behandelt das Konzept die folgenden übergreifenden Basis-Anwendungsszenarien:
- Machbarkeitsanfragen
- Daten-Nutzung im Sinne verteilter Analysen
- Daten-Nutzung im Sinne von Daten-Überlassung
Entsprechend werden die folgenden Anwendungsszenarien bzw. Use Cases noch nicht behandelt:
- Überlassung von Bio-Proben (Biomaterial)
- spezifische Use Cases aus den Konsortien, ggf. auch Use Cases mit Versorgungsbezug (diese werden ggf. in übergreifenden Datenschutzkonzepten der Konsortien behandelt)
- Anwendungsfälle und Verarbeitungen, die nur standortbezogen an einem DIZ-Standort ablaufen (hierzu wird auf die Datenschutzkonzepte der Standorte verwiesen)
Aktuelles Dokument:
Download Übergreifendes Datenschutzkonzept der Medizininformatik-Initiative
Version 1.0 (17.12.2021) [PDF | 1.455 KB]
Version 1.0 (17.12.2021) [PDF | 1.455 KB]