Zentrale Studienannahme

Checkliste Datenschutz-Folgeabschätzung (DSFA)

Die Checkliste dient zur Erstellung der Datenschutz-Folgeabschätzung (DSFA) durch die Informationssicherheit; eine DSFA ist gemäß Art. 35 DSGVO für alle Forschungsprojekte, die personenbezogene Daten verwenden, erforderlich.

Checkliste Datenschutz-Folgeabschätzung (docx: 125 kb)

Die zentrale Studienannahme ist Ihr Ansprechpartner für den Erstkontakt zum CTC-A der RWTH Aachen.

Falls Sie sich Unterstützung bei der Durchführung Ihrer Studie wünschen, können Sie uns gerne per E-Mail, Fax oder Telefon Ihre Anfragen, Planungen oder Gedanken mitteilen.

Information des Dekans der Medizinischen Fakultät vom 10.12.2019

Ab sofort müssen alle klinischen Studien in der Uniklinik Aachen (also unabhängig von Initiator, Geldgeber oder Rechtsform) im CTC-A erfasst werden. Die Studien erhalten dann eine CTC-A-Nummer, ohne die seit Januar 2020 die Aachener Ethikkommission auch bei non-AMG/non-MPG-Studien die Anträge nicht mehr annimmt. Dieses Vorgehen dient zum einen der systematischen Erfassung aller Studien, hat aber auch den Vorteil, dass alle relevanten Projekte im laut DSGVO notwendigen Verfahrensverzeichnis aufgenommen werden.
Für alle Forschungsprojekte, die personenbezogene Daten verwenden (also alle Projekte, bei denen die Daten oder Proben von Patienten verarbeitet werden), muss gemäß Art. 35 DSGVO eine Datenschutzfolgeabschätzung (DSFA) erfolgen. Dafür muss eine entsprechende Checkliste vorausgefüllt werden, die das CTC-A - auf der Homepage (siehe Kasten) oder persönlich über die Zentrale Studienannahme - zur Verfügung stellt. Das CTC-A sammelt diese Anträge, prüft sie auf Vollständigkeit und leitet die vollständigen Anträge an die Stabsstelle Informationssicherheit weiter. Dort sollen diese in einem Zeitraum von 14 Tagen überprüft werden; bei Bedarf wird sich die Stabsstelle bezüglich eines persönlichen Termins mit jedem Wissenschaftler/Antragssteller kurz besprechen und im Anschluss ihre Einschätzung abgeben.

Wir möchten Sie darauf hinweisen, dass die Datenschutzfolgeabschätzung (DSFA) durch den Informationssicherheitsbeauftragten (ISB) für alle Studien/Register erfolgen muss, in denen pseudonymisierte Daten verwendet werden.

Die Checkliste muss für alle Forschungsvorhaben ausgefüllt werden. Im Falle von anonymisierten Daten wird anhand der Checkliste die sichere Anonymisierung geprüft. Bei pseudonymen Daten dient die Checkliste als Grundlage für die DSFA.