Sağlık verileri: Açık araştırma verileri için merkezi veri portalı
Araştırmacılar artık merkezi olarak Alman Sağlık Araştırma Veri Portalı’na (FDPG) Alman üniversite tıbbından sağlık verileri ve biyo-örnekler için başvurabilirler. Önceden, bu yalnızca Tıbbi Bilişim Girişimi’ne (MII) dahil olan araştırmacılar için mümkündü. Portalın açılmasıyla birlikte, araştırma amacıyla tüm sağlık verilerinin kapsamlı bir şekilde yasal olarak açıklanması için baskı yapan siyaset ve bilim paydaşları hız kazanıyor. Sorumlu veri koruma görevlileri şu anda, takma ad kullanılması durumunda bir veri koruma etki değerlendirmesinin gerekli olup olmadığını inceliyor.
MII, Federal Araştırma Bakanlığı (BMBF) tarafından finanse edildi. 30’dan fazla üniversite tıbbi lokasyonunda veri entegrasyon merkezleri kuruldu. FDPG, veritabanıyla ilgili başvurular ve sorgular için merkezi iletişim noktasıdır. Merkezi veri portalı, Ağa Bağlı Tıbbi Araştırmalar için Teknoloji ve Yöntemler Platformu (TMF) tarafından işletilmektedir.
Rızadan sonra yayın
Spesifik olarak, tüm Alman üniversite hastanelerinin bakım belgelerinden alınan veriler sorgulanabilir. MII temel veri seti, kişi, tanı, prosedür, laboratuvar raporu, ilaç, onam ve biyo-örnek verileri ile ilgili modülleri içerir. Hastanın açık rızası (opt-in) olmadan hiçbir veri aktarılamaz. Rıza, tıbbi araştırmaların işleme amaçlarını kesin olarak belirlemeyen “Geniş Rıza” olarak verilmektedir. Araştırmacılar ayrıca sözleşme gereği verileri özenle korumak ve en geç araştırma projesi sonunda tüm verileri tamamen silmekle yükümlüdürler.
“Kişi” modülünde, diğer şeylerin yanı sıra yaş ve cinsiyet bilgilerini içeren standart FHIR formatında birkaç milyon veri kaydı mevcuttur. Standardizasyon henüz tamamlanmadı, bu nedenle portal hala pilot işletimde. İlk kullanım projelerinde test edilmekte ve sürekli iyileştirilmektedir.
Kamu yararı ve ticari araştırma için veri paylaşımı
Bir başvurunun verileri kullanması için, araştırmacıların kurumlarından olumlu bir etik oyu sunması gerekir. Talep edilen her üniversite kliniğindeki Sözde Kullanım ve Erişim Komiteleri (UAC’ler) başvuruya karar verir. Buna göre veri egemenliği üniversite hastanelerinde kalmaktadır. Başvuru onaylanırsa, anonimleştirilmiş veriler portal aracılığıyla kullanıma sunulacaktır. Gerekirse, “araştırmacıların farklı konumlardan hangi veri setlerinin bir ve aynı hastaya ait olduğunu görebilmesi için” bir “kayıt bağlantısı” gerçekleştirilir. Araştırmacılar şu anda beş aylık bir başvuru süreciyle karşı karşıya.
Tüm araştırmacılar, kurumlarından bir etik oyu sunabilirlerse, başvuruda bulunmakta özgürdürler. Ticari ve kar amacı gütmeyen amaçlar arasında ayrım yapılmaz. TMF sözcüsü çevrimiçi olarak “Verilerin yayınlanması yalnızca tıbbi araştırma amaçları için geçerlidir” diye vurguladı. Prosedür, verilerin etik dışı kullanımını hariç tutar ve veri analizlerinin yüksek bilimsel kalitesini garanti eder.
Yapay zeka dil modelleri üzerinde çalışan şirketler, veriler tıbbi araştırma için işlenirse bir açıklama bekleyebilir. Ancak buna şu anda herhangi bir ABD şirketi dahil değil. Sözcü, federal ve eyalet hükümetlerinin veri koruma konferansı tarafından onaylanan “Geniş Onay”ın verilerin yalnızca AB GDPR ile bağlı olan ülkelere ihraç edilmesine izin verdiğini açıkladı. Bu nedenle, bu şu anda ABD’de bulunan şirketlerden hariç tutulmuştur.
Merkezi olmayan takma adlaştırma
Bir kişiyi doğrudan tanımlayan veriler – ad, doğum tarihi, adres – takma adla kullanılır. Kişinin izin verdiği veya kanunla düzenlenen durumlar dışında, kişisel olarak tanımlayıcı veriler, araştırmacılara veya diğer üçüncü taraflara, özellikle sigorta şirketlerine veya işverenlere aktarılmayacaktır. Bu, verilerin cezai kovuşturma makamları tarafından el konulması olasılığını ortadan kaldırmaz.
FDPG, araştırmacılar için bir arayüz görevi görür. Araştırmacılar, sitelerden birinde bulunan bir veri yönetim ofisi aracılığıyla takma adlandırılmış verileri alırlar. TMF sözcüsü, “FDPG bu süreçte herhangi bir kişisel sağlık verisi almıyor” diye vurguluyor. FDPG’de özellikle hassas veriler işlenmediğinden ve belirli bir ölçekte hiçbir işlem yapılmadığından, bir veri koruma etki değerlendirmesi gerekli değildir. Ancak, her konumdaki işleme için bir veri koruma etki değerlendirmesi vardır.
Veri koruma etki değerlendirmesi yapıldı mı?
Haberler online’ın talebi üzerine, TMF’den sorumlu veri koruma denetleme kurumu, TMF’nin veri koruma etki değerlendirmesinin gerçekten gerekli olup olmadığını kontrol eder. Takma adlaştırma için kullanılacak prosedür, MII’nin veri koruma konseptinde tanımlanmıştır. Ocak 2022’de kabul edilen konsept (PDF), örneğin kullanıcıların kimlik doğrulaması ve yetkilendirmesi veya organik numunelerin sağlanmasına ilişkin spesifikasyonlarla ilgili olarak “kavramı daha fazla geliştirme ihtiyacını” açıkça kabul etmektedir.
Veri koruma konsepti ayrıca “katılımcı yerler için genel teknik ve organizasyonel minimum standartlar” sağlamaz. Ayrıca, başvuru sahiplerinin kişisel verilerinin işlenmesine ilişkin veri koruma yasası kapsamında ilgili herhangi bir beyan bulunmamaktadır. Bu veri koruma konseptinin, sorumlu veri koruma makamı tarafından halihazırda değerlendirilip değerlendirilmediği şu anda açıklığa kavuşturulmaktadır.
(mak)
Haberin Sonu