Datenschutz.
Sind meine Patientendaten sicher?
Das Institut für Hausarztmedizin der Universität Zürich legt grossen Wert auf Einhaltung der einschlägig anwendbaren Daten-schutzerlasse in ihrer jeweils aktuellen Fassung [insbesondere im Bundesgesetz über den Datenschutz vom 25. September 2020 (DSG, SR 235.1); im Gesetz über die Information und den Datenschutz des Kantons Zürich vom 12. Februar 2007 (IDG, LS 170.4) und im Bundesgesetz über die Forschung am Menschen vom 30. September 2011 (Humanforschungsgesetz, HFG, SR 810.30) sowie in deren dazugehörigen Verordnungen auf eidgenössischer und kantonaler Ebene].
Das IHAMZ unternimmt sämtliche notwendigen Anstrengungen der Informationssicherheit, um die Daten durch angemessene organisatorische und technische Massnahmen zu schützen. Insbesondere stellt es einen gesicherten Datenbankserver bei der Universität Zürich zur Verfügung (angelehnt an die ISO-27001-Zertifizierung), auf welchen die Daten aus der eKG der FIRE-Teilnehmer automatisch exportiert und hochgeladen werden. Die Weiterbearbeitung der FIRE-Daten geschieht auf Servern des Universitätsspitals Zürich (ebenfalls angelehnt an die ISO-27001-Zertifizierung) sowie auf einem eigens für dieses Projekt bestimmten Server am IHAMZ (innerhalb des Universitätsspitals Zürich-Netzwerkes). Das IHAMZ stellt ferner sicher, dass der Zugriff auf die FIRE-Daten nur für am FIRE-Projekt beteiligte Forscher, Mitarbeiter und Medizinalpersonen möglich ist. Es informiert die FIRE-Teilnehmer über besondere Vorkommnisse umgehend (bspw. Datenverlust, Hackerangriff, unrechtmässige Zugriffe).
Ethik und Datenschutzprüfung
Das FIRE-Projekt wurde von der Kantonalen Ethikkommission des Kanton Zürichs (BASEC-Nr. Req-2017-00797) sowie von der Abteilung Datenschutzrecht der Universität Zürich geprüft.
Keine Zustimmung der Patient*innen erforderlich
Aufgrund der automatischen Anonymisierung der Daten bei der Extraktion («Hashing» der Patient*innen-ID, ein mathematisches Verfahren, um die Patient*innen-ID zu verschlüsseln) ist ein Rückschluss auf die Patient*innen nicht möglich. Die Daten sind somit irreversibel anonymisiert°. Folglich ist in Anwendung des HFG eine Zustimmung der Patient*innen zum Export der Datensets nicht erforderlich.
Darüber hinaus sind sämtliche Voraussetzungen von
Art. 31 Abs. 2 lit. e des revidierten DSG erfüllt (sog. Forschungsprivileg: Bearbeitung von Personendaten für nicht-personenbezogene Zwecke zur Forschung/betroffene Patienten sind für das IHAMZ nicht bestimmbar).
°Anonymisiert heisst, dass wir keine Namen, kein exaktes Geburts- oder Todesdatum (nur Jahr), keine Adressen (weder Strasse noch PLZ), keine Versichertennummern (inkl. AHV) und keine Telefonnummern erhalten.