Ein wesentlicher Sicherheitsaspekt im Projekt ist die ausschließlich pseudonymisierte Verarbeitung meiner Daten. Was bedeutet das und wie läuft das ab?

Ihr Arzt gibt beim Erstbesuch bestimmte Daten zu Ihrer Person auf sicherem Wege in den Rechner ein. Aus diesen unveränderlichen persönlichen Daten wird ein eindeutiger Deckname (Pseudonym) errechnet, der aus einer Folge von 3x3 Ziffern besteht.
Folgende personenbezogene Ausgangsdaten werden verwendet: Vorname, Nachname, Geburtsname, Geburtsdatum und das Geschlecht.

Welche Daten muss ich über die Registrierungsdaten hinaus im Rahmen der Registrierungs-Studie und den folgenden Studien preisgeben?
Im Rahmen der TTP-Registry-Studie werden neben Ihren persönlichen Daten einige Gesundheits-/Krankheitsdaten erhoben und gespeichert. Informationen hierzu finden Sie in der Probandenaufklärung.

Wer kann meine Daten sehen und nutzen?

Sie selbst
Wenn Sie dies wünschen können Sie eine Zugriffsberechtigung erhalten, mit der Sie Ihre Daten abfragen können. Soweit Sie selbst keinen Zugriff auf Ihre gespeicherten Daten haben, können Sie bei Ihrem behandelnden Arzt Einsicht in die über Sie gespeicherten Daten nehmen.

Ihr behandelnder Arzt
Ihr/e lokal behandelnder/n Arzt/Ärzte als Ihr/e Ansprechpartner für das TTP-Registry ist/sind der/die Einzige/n, der/die - außer Ihnen - die Zuordnung von Pseudonym zur Person kennen.
Nach der Erstregistrierung erfolgt aber auch durch die behandelnden Ärzte jede Eingabe und Nutzung mittels des zugeteilten Pseudonyms für Ihre Person.
Die Zuordnung zu Ihrer Person nutzt Ihr behandelnder Arzt bei künftigen Einzelstudien, um Ihnen das Material zur Studie zukommen zu lassen, soweit Sie ein geeigneter potenzieller Proband sind.

TTP-Registry-Mitarbeiter
TTP-Registry-Mitarbeiter nutzen die zu Ihrer Person gespeicherten Daten

• um Kontakt zu den behandelnden Ärzten aufzunehmen
• um Projekte und Studien mit den Daten zu koordinieren.

Alle TTP-Registry-Mitarbeiter können die TTP-Registry-Daten ausschließlich ohne personenbezogene (identifizierende) Daten (pseudonymisiert) einsehen und nutzen.

Im Rahmen der Datenkontrolle ist es Mitarbeitern des TTP-Registry (Monitoren und Auditoren) erlaubt, bei ihren behandelnden Arzt anhand ihrer Krankenakte zu überprüfen, dass die eingegebenen Daten mit den Daten, die sich in Ihrer Krankenakte finden, übereinstimmen. Die Mitarbeiter unterstehen hierbei natürlich der Schweigepflicht und es werden auch keine personenbezogenen Daten außerhalb der Dokumentation ihres behandelnden Arztes gespeichert.

Wissenschaftler
Dabei handelt es sich nur um Wissenschaftler, die sich an der Erforschung  der hereditären TTP beteiligen. Diese müssen sich beim Steering Committee des TTP-Registry (die Mitglieder sind auf der Seite „Steering Committe“ aufgeführt), die das TTP-Registry leiten, um eine Zulassung zur Nutzung der Daten bewerben. Alle diese Wissenschaftler können Daten ausschließlich ohne Bezug zu Personen (pseudonymisiert) einsehen und nutzen. Sie sind außerdem verpflichtet, jede weitere Nutzung und alle Veröffentlichung ausschließlich in anonymisierter Form (d.h. auch ohne Pseudonym) durchzuführen.

Systemadministratoren
Soweit dies zur Verwaltung und Absicherung des zentralen Datenbestandes des TTP-Registry erforderlich ist können die (wenigen) zuständigen Systemadministratoren gespeicherte Daten zur Kenntnis nehmen. Dies geschieht allerdings ausnahmslos ohne Bezug zu einer Person (pseudonymisiert).

Andere Personen und Personenkreise
Ausser den aufgezählten Personen und Personenkreisen erhält niemand Zugriff auf die über Sie gespeicherten Daten oder erhält diese übermittelt - weder personenbezogen noch pseudonymisiert.

Wodurch ist sichergestellt, dass Unbefugte über das Internet keinen Zugriff auf Daten zu meiner Person erhalten?

Während der Eingabe und Nutzungsvorgänge erfolgt die gesamte Datenverarbeitung kryptographisch verschlüsselt. Der Server, auf dem die Datenbank gespeichert ist, steht hinter einer sogenannten Firewall ("Feuerwand"). Dieses ausgeklügelte Sicherheitssystem sorgt dafür, dass nur die Rechner und Personen an die Datenbank herankommen, die dies auch dürfen - und sonst niemand. Darüber hinaus sind Ihre Daten auf der zentralen Datenbank ohne Namensnennung (pseudonymisiert) gespeichert.

Wie lange werden meine Daten gespeichert bleiben?

Alle erhobenen und gespeicherten Daten bleiben bis auf weiteres gespeichert. Eine vollkommene Löschung der Daten kommt in der Regel nicht in Frage, da die Daten Bestandteil wissenschaftlicher Studien wurden. Bei wissenschaftlichen Studien müssen die Verantwortlichen auch noch nach Jahren die ordnungsgemäße Durchführung der jeweiligen Studie nachweisen können. Ersatzweise erfolgt eine vollkommene Anonymisierung in folgenden Fällen:

• Wenn Sie Ihre Einwilligung zur Teilnahme in REGISTRY widerrufen und ausdrücklich eine Anonymisierung Ihrer studienbezogenen Daten wünschen.
• Wenn Sie eine vollständige Anonymisierung Ihrer Daten wünschen.

Dadurch haben diese Daten jeden Bezug und auch jede Bezugsmöglichkeit zu Ihrer Person verloren.