Das Deutsche Humangenom-Phänomarchiv (German Human Genome-Phenome Archive, GHGA) ist ein nationales Konsortium mit dem Ziel, ein sicheres Zuhause für menschliche Genom- und Omics-Daten zu schaffen und sie somit auch für die weiterführende Forschung verfügbar zu machen. 

Genomdaten werden zum Beispiel in der klinischen Diagnostik oder Forschung erhoben. Wenn die Einwilligung der Patient*innen vorliegt, können Daten sicher und pseudonymisiert in GHGA abgelegt und mit berechtigten Forschenden geteilt werden. So können Daten ihr volles Potenzial entfalten und helfen, zahlreiche Forschungsfragen zu beantworten.

Erfahren Sie hier mehr über GHGA's Mission.

Menschliche Genom- und Omics-Daten können dazu beitragen, vielfältige Forschungsfragen zu beantworten. Dies kann weit über die ursprüngliche Fragestellung bei ihrer Erhebung hinausgehen, da technologische Fortschritte es erlauben, immer neue Aspekte zu beleuchten. Das ultimative Ziel bleibt es aber, Krankheiten effizienter behandeln zu können. Ein großer Vorteil liegt darin, dass Forschende und Ärzt*innen neue Forschungshypothesen mit den bestehenden Datensätzen testen können - neue Datenerhebungen sind nicht notwendig. 

Für Forschungszwecke geteilte Daten ermöglichen völlig neue und innovative Analysemethoden. KI-basierte Methoden benötigen z.B. große Datenmengen, die meist durch die Kombination mehrerer Studien gewonnen werden. Auch die Validierung von Ergebnissen wird durch das Teilen von Daten erleichtert - so können Forschende bestehende Daten nutzen, um ihre Ergebnisse zu überprüfen. 

Eine enge Zusammenarbeit zwischen Forschung und klinischer Versorgung erzeugt einen Kreislauf. Forschungsergebnisse beeinflussen die Entscheidungen im Gesundheitswesen, angefangen bei Diagnosen und Therapien bis hin zur Gesundheitspolitik. Gleichzeitig verbessern sich Forschungsergebnisse durch den Zugang zu klinischen Daten. Patient*innen profitieren letztlich von einer Forschung, die diverse Datensätze nutzt.

Erfahren Sie hier mehr über den Nutzen des Teilens von Daten.

Das Deutsche Humangenom-Phänomarchiv (GHGA) baut auf einer Strategie für Datensicherheit auf. Diese umfasst zum einen moderne Technologien und die Datenverarbeitung gemäß der Datenschutzbestimmungen (DSGVO). Zum anderen bietet sie einen kontrollierten Datenzugriff, um Daten optimal für die Forschung nutzen zu können.

Der Schutz vor Datenmissbrauch steht im Mittelpunkt unserer Maßnahmen zur Informationssicherheit. Bei GHGA setzen wir auf ein Konzept namens Zero-Trust-Netzwerk. Das bedeutet, dass wir auch das Risiko von Bedrohungen von innen anerkennen und deshalb genau prüfen, wer - egal ob Mensch oder Maschine - auf die Daten zugreifen darf.

GHGA setzt auf international anerkannte Standards für Datenverschlüsselung, Authentifizierung, Autorisierung und Datenschutzregelungen. Unsere Sicherheitsmaßnahmen decken dabei technische, organisatorische, personelle und physische Kontrollen ab. 

Kontrollierter Datenzugriff fügt eine zusätzliche Schutzschicht hinzu, wobei nur nicht-personenbezogene Metadaten öffentlich verfügbar sind. Forschende müssen den Zugriff auf archivierte Daten beantragen, wobei ein Datenzugriffskomitee (engl. Data Access Committee / DAC) die Legitimität im Einklang mit der ursprünglichen Einwilligung überprüft. GHGA fungiert hierbei als Vermittler, respektiert und setzt die Entscheidungen der Datenverantwortlichen um. Geschulte Data Stewards, die die bei GHGA archivierten Daten betreuen und verwalten, unterstützen diesen Prozess.

GHGA kombiniert somit technologische, rechtliche, ethische und soziale Überlegungen, um die Genomforschung voranzutreiben und dabei sensible Daten zu schützen.

Erfahren Sie hier mehr darüber, wie wir Daten schützen.

Forschende oder Institutionen, die Daten erhoben und bei GHGA eingereicht haben, bleiben immer für die Daten verantwortlich. Sie entscheiden in Einklang mit der Einwilligungserklärung der Betroffenen, ob und wenn ja, welche Personen Zugriff auf die Daten erhalten. 

Ein Vertrag bildet den Rahmen für die Datennutzung. Er beschreibt im Detail, welche Rechte und Pflichten die Forschenden haben sowohl im Umgang mit den Daten als auch zum Schutz der Datenspender*innen.

Daten werden pseudonymisiert und verschlüsselt von den Verantwortlichen bei GHGA eingereicht. Das bedeutet, GHGA speichert keine identifizierenden Daten wie Namen. Stattdessen werden alle Daten mit eindeutigen Kennzeichnungen versehen. Die Schlüssel zur Re-Identifizierung einzelner Personen verbleiben sicher verwahrt bei der Daten-erhebenden Institution. 

Innerhalb von GHGA werden Daten nach modernen Sicherheitsstandards langfristig und sicher verwahrt. Mehr zu unserem Konzept finden Sie hier. 

Forschende, die archivierte Daten nutzen möchten, müssen einen Antrag auf Zugriff bei den zuständigen Datenverantwortlichen stellen. Das ist in der Regel die Person oder Institution, die die Daten erhoben und bei GHGA eingereicht hat. Sie alleine entscheidet, wer die Daten nutzen darf. Ein dafür von der Institution eingesetztes Datenzugriffskomitee (engl. Data Access Committee / DAC) oder eine vergleichbare Instanz prüft die Rechtmäßigkeit des Antrags und Übereinstimmung mit der vorliegenden Einwilligungserklärung, bevor der Zugang gewährt wird. Dieser Schritt stellt sicher, dass nur Forschende mit einem legitimen Forschungsvorhaben und einer ethischen Genehmigung Zugriff auf sensible Daten erhalten.

Nach Zustimmung des Datenverantwortlichen leitet GHGA die verschlüsselten Daten an die anfragenden Forschenden weiter. Die Forschenden erhalten nur pseudonymisierte Daten und es ist vertraglich geregelt, wie mit den Daten umgegangen werden kann. So darf zum Beispiel kein Versuch unternommen werden, einzelne Personen zu re-identifizieren. 

Die Rolle von GHGA beim Teilen von Daten ist die eines Vermittlers oder Auftragsverarbeiters gemäß DSGVO. Weder gehören GHGA die Daten, noch entscheidet GHGA, wie die hinterlegten Daten genutzt werden. Forschende oder Institutionen, die Daten bei GHGA einreichen, sind nach wie vor selbst für die Daten verantwortlich. Es ist ihre Entscheidung, wer Zugriff auf die Daten erhält. Dafür prüft eine eingesetzte Kommission, wie z.B. ein Datenzugriffskomitee (engl. Data Access Committee / DAC), ob eine Anfrage der Einwilligung entspricht und einem genehmigten Forschungszweck entspricht.

Als Vermittler verarbeitet und teilt GHGA die Daten nach Anweisung der Datenverantwortlichen. Dies umfasst die sichere Speicherung und die Bereitstellung der Daten für berechtigte Forschende. So können Anfragen zum Datenzugriff über GHGA gestellt werden, wobei GHGA als Vermittler zwischen den Antragstellenden und den Datenverantwortlichen dient. Speziell geschulte Data Stewards an den GHGA-Datenknoten betreuen und verwalten die archivierten Daten. Sie unterstützen Nutzer*innen bei der Dateneinreichung, beraten sie zu Zugriffsanfragen und gewähren sicheren Zugriff über verschlüsselte Verbindungen. 

GHGA spielt somit eine entscheidende Rolle bei der sicheren Verwaltung und dem reibungslosen Ablauf des Datenfreigabeprozesses, während die Datenverantwortlichen die Kontrolle über ihre Daten behalten.

Erfahren Sie hier mehr über kontrollierten Datenzugriff.

Forschende oder Institutionen, die Daten bei GHGA ablegen, bleiben für die Daten verantwortlich. Es ist die Entscheidung der Verantwortlichen, welchen anderen Forschenden Zugriff auf die bei GHGA gespeicherten Daten gewährt wird. Auch die an GHGA beteiligten Institutionen können die Daten ohne Zustimmung nicht nutzen. GHGA handelt nur auf Anweisung der Datenverantwortlichen (gemäß DSGVO arbeitet GHGA als Auftragsdatenverarbeiter).  

GHGA erhält und speichert nur pseudonymisierte Daten - also Datensätze, bei denen direkt identifizierende Informationen wie Namen entfernt wurden. Folglich können wir die Datensätze einzelner Personen im Archiv nicht zuordnen.

Wenn Patient*innen oder andere Betroffene ihre Rechte in Bezug auf die Speicherung oder Nutzung ihrer Daten wahrnehmen möchten, z.B. die Löschung der Daten einfordern, wenden sie sich bitte direkt an die Einrichtung, die die Daten erhoben hat. Die verantwortliche Einrichtung wird dann GHGA anweisen, bestimmte Datensätze zu löschen.