Die EU-Datenschutzgrundverordnung (GDPR) und das neue Bundesdatenschutzgesetz 2018 (BDSG-neu) gelten seit Ende Mai 2018 für alle Verarbeitungsprozesse von personenbezogenen Daten.
Im Rahmen der IDOMENEO-Studie ist der Datenschutz ein zentrales Thema, nicht nur im Zusammenhang mit dem GermanVasc-Register. Die Konsortialführung hat hierzu zwei Artikel in „Der Chirurg“ und im „European Journal of Vascular and Endovascular Surgery“ veröffentlicht.
Auch zum Start der Registererhebung Anfang Mai 2018 hat die IDOMENEO-Studie bereits alle kommenden Anforderungen der GDPR/BDSG-neu erfüllt. Derzeit findet die finale Abstimmung und juristische Prüfung einer überarbeiteten Patienteneinwilligung statt, die geringfügige textliche Verbesserungen einführt. So wird z.B. das „Recht auf Berichtigung“ der Daten explizit erwähnt und außerdem die Kontaktadresse der/des Datenschutzbeauftragten UKE eingefügt.
Auch wenn die GDPR und das BDSG-neu an verschiedenen Stellen durchaus noch Verfahren der Anonymisierung bzw. die Nutzung anonymisierter Daten beschreiben, ist diese Art der Daten unter „Begriffsbestimmungen“ nicht mehr explizit erklärt. GermanVasc wird weiterhin Verfahren der Anonymisierung von Daten nutzen, um den Datenschutz bestmöglich umzusetzen. Um allerdings Rückfragen oder Missverständnisse wegen der juristischen Ausgestaltung der gesetzlichen Grundlage zu vermeiden, werden wir zukünftig in die Nutzung pseudonymisierter Daten einwilligen lassen. Derzeit versteht die GDPR auch die Verknüpfung von verschiedenen Faktoren, die für sich alleine gesehen anonymisiert wären, als grundsätzlich (hypothetisch) personenbezogen bzw. personenbeziehbar.