Was ist GHGA? Warum sind Daten eine so wichtige Resource für die Wissenschaft? Wie werden meine Daten geschützt, wenn ich sie weitergeben möchte?
Diese und weitere Fragen werden auf dieser Seite beantwortet. Wenn Sie noch offene Fragen haben, können Sie uns hier kontaktieren.
Das Deutsche Humangenom-Phänomarchiv (German Human Genome-Phenome Archive, GHGA) ist ein nationales Konsortium mit dem Ziel, ein sicheres Zuhause für menschliche Genom- und Omics-Daten zu schaffen. So sind die Daten für die weiterführende Forschung verfügbar.
Genomdaten werden zum Beispiel in der klinischen Diagnostik oder Forschung erhoben. Wenn die Einwilligung der Patient*innen vorliegt, können Daten sicher und pseudonymisiert in GHGA abgelegt und über GHGA mit berechtigten Forschenden geteilt werden. So können Daten ihr volles Potenzial entfalten und helfen, zahlreiche Forschungsfragen zu beantworten.
Erfahren Sie hier mehr über GHGAs Mission.
Humane Genom- und Omics-Daten können dazu beitragen, vielfältige Forschungsfragen zu beantworten. Dies kann weit über die ursprüngliche Fragestellung bei ihrer Erhebung hinausgehen, da technologische Fortschritte es erlauben, immer neue Aspekte zu beleuchten. Ultimativ bleibt aber das Ziel, Krankheiten effizienter behandeln zu können. Ein großer Vorteil liegt darin, dass Forschende und Ärzt*innen neue Forschungshypothesen mit den bestehenden Datensätzen testen können - neue Datenerhebungen sind nicht notwendig.
Für Forschungszwecke geteilte Daten ermöglichen völlig neue und innovative Analysemethoden. So bedürfen auf künstlicher Intelligenz basierte Methoden sehr großen Datenmengen, welche oft nur durch die Kombination verschiedener Studien gesammelt werden können. Auch die Validierung von Ergebnissen wird durch das Teilen von Daten erleichtert - so können Forschende bestehende Daten nutzen, um ihre Ergebnisse zu überprüfen.
Eine enge Zusammenarbeit zwischen Forschung und klinischer Versorgung erzeugt einen Kreislauf. Forschungsergebnisse beeinflussen die Entscheidungen im Gesundheitswesen, angefangen bei Diagnosen und Therapien bis hin zur Gesundheitspolitik. Gleichzeitig verbessern sich Forschungsergebnisse durch den Zugang zu klinischen Daten. Patient*innen profitieren letztlich von einer Forschung, die diverse Datensätze nutzt.
Erfahren Sie hier mehr über den Nutzen des Datenteilens.
Das Deutsche Humangenom-Phänomarchiv (GHGA) baut auf einer Strategie für Datensicherheit auf. Diese umfasst zum einen moderne Technologien und die Datenverarbeitung gemäß der Datenschutzbestimmungen (DSGVO). Zum anderen bietet sie einen kontrollierten Datenzugang, um Daten optimal für die Forschung nutzen zu können.
Der Schutz vor Datenmissbrauch steht im Mittelpunkt unserer Maßnahmen zur Informationssicherheit. Bei GHGA setzen wir auf ein Konzept namens Zero-Trust-Architektur. Das bedeutet, dass wir auch das Risiko von Bedrohungen von innen anerkennen und deshalb genau prüfen, wer - egal ob Mensch oder Maschine - auf die Daten zugreifen darf.
GHGA setzt auf offene Standards für Datenverschlüsselung, Authentifizierung, Autorisierung und Datenschutzregelungen. Unsere Sicherheitsmaßnahmen decken dabei technische, organisatorische, personelle und physische Kontrollen ab.
Kontrollierter Datenzugang fügt eine zusätzliche Schutzschicht hinzu, wobei nur nicht-personenbezogene Metadaten öffentlich verfügbar sind. Forschende müssen Zugang zu archivierten Daten beantragen, wobei ein Datenzugangskomitee die Legitimität im Einklang mit der ursprünglichen Einwilligung überprüft. GHGA fungiert als Vermittler, respektiert die Entscheidungen der Datenkontrolleur*innen und bietet Unterstützung durch geschulte Datenverwalter*innen.
GHGA kombiniert somit technologische, rechtliche, ethische und soziale Überlegungen, um die Genomforschung voranzutreiben und dabei sensible Daten zu schützen.
Erfahren Sie hier mehr darüber, wie wir Daten schützen.
Forschende oder Institutionen, die Daten erhoben und an GHGA übermittelt haben, bleiben immer für die Daten verantwortlich. Sie entscheiden in Einklang mit der Einwilligungserklärung der Betroffenen, ob überhaupt jemand und wenn ja, welche Personen Zugriff auf die Daten erhalten.
Ein Vertrag bildet den Rahmen für die Datennutzung. Er beschreibt im Detail, welche Rechte und Pflichten die Forschenden haben sowohl im Umgang mit den Daten als auch zum Schutz der Datenspender*innen.
Noch speichert GHGA keine Daten. Wenn es soweit ist, verläuft der Prozess wie folgt:
Daten werden pseudonymisiert und verschlüsselt von den Verantwortlichen an GHGA übermittelt. Das bedeutet, GHGA speichert keine identifizierenden Daten wie Namen. Stattdessen werden alle Daten mit eindeutigen Kennzeichnungen versehen. Die Schlüssel zur Re-Identifizierung einzelner Personen verbleiben sicher verwahrt bei der Daten-erhebenden Institution.
Innerhalb von GHGA werden Daten nach modernen Sicherheitsstandards langfristig und sicher verwahrt. Mehr zu unserem Konzept finden Sie hier.
Forschende, die archivierte Daten nutzen möchten, müssen einen Antrag auf Zugang bei den zuständigen Datenverantwortlichen stellen. Das ist in der Regel die Person oder Institution, die die Daten erhoben und bei GHGA eingereicht hat. Sie alleine entscheidet, wer die Daten nutzen darf. Ein dafür von der Institution eingesetztes Datenzugriffskomitee (engl. Data Access Committee / DAC) oder eine vergleichbare Instanz prüft die Rechtmäßigkeit des Antrags und Übereinstimmung mit der vorliegenden Einwilligungserklärung, bevor der Zugang gewährt wird. Dieser Schritt stellt sicher, dass nur Forschende mit einem legitimen Forschungsvorhaben und einer ethischen Genehmigung Zugriff auf sensible Daten erhalten.
Nach Zustimmung des Datenverantwortlichen leitet GHGA die verschlüsselten Daten an die anfragenden Forschenden weiter. Die Forschenden erhalten nur pseudonymisierte Daten und es ist vertraglich geregelt, wie mit den Daten umgegangen werden kann. So darf zum Beispiel kein Versuch unternommen werden, einzelne Personen zu re-identifizieren.
Die Rolle von GHGA beim Teilen von Daten ist die eines Auftragsverarbeiters (Vermittlers). Weder gehören GHGA die Daten, noch entscheidet GHGA, wie die hinterlegten Daten genutzt werden. Forschende oder Institutionen, die Daten an GHGA übermitteln, sind nach wie vor selbst für die Daten verantwortlich. Es ist ihre Entscheidung, wer Zugriff auf die Daten erhält. Dafür prüft eine eingesetzte Kommission, wie z.B. ein Datenzugriffskomitee, ob eine Anfrage der Einwilligung entspricht und einem genehmigten Forschungszweck entspricht.
Als Vermittler verarbeitet und teilt GHGA die Daten nach Anweisung der Datenverantwortlichen. Dies umfasst die sichere Speicherung und die Bereitstellung der Daten für berechtigte Forschende. So können Anfragen zum Datenzugriff über GHGA gestellt werden, wobei GHGA als Vermittler zwischen den Antragstellenden und den Datenverantwortlichen dient. Speziell geschulte Datenverwalter*innen (Data Stewards) an den GHGA-Datenknoten werden den Nutzer*innen bei der Einreichung von Daten helfen, sie bei der Verwaltung von Zugriffsanfragen beraten und einen sicheren Zugang über verschlüsselte Downloads ermöglichen.
GHGA spielt somit eine entscheidende Rolle bei der sicheren Verwaltung und dem reibungslosen Ablauf des Datenfreigabeprozesses, während die Datenverantwortlichen die Kontrolle über ihre Daten behalten.
Erfahren Sie hier mehr über kontrollierten Datenzugriff.
Forschende oder Institutionen, die Daten bei GHGA ablegen, bleiben für die Daten verantwortlich. Es ist die Entscheidung der Verantwortlichen, welchen anderen Forschenden Zugriff auf die bei GHGA gespeicherten Daten gewährt wird. Auch die an GHGA beteiligten Institutionen können die Daten ohne Zustimmung nicht nutzen. GHGA handelt nur auf Anweisung der Datenverantwortlichen (gemäß DSGVO arbeitet GHGA als Auftragsdatenverarbeiter).
GHGA erhält und speichert nur pseudonymisierte Daten - also Datensätze, bei denen direkt identifizierende Informationen wie Namen entfernt wurden. Folglich können wir die Datensätze einzelner Personen im Archiv nicht zuordnen.
Wenn Patient*innen oder andere Betroffene ihre Rechte in Bezug auf die Speicherung oder Nutzung ihrer Daten wahrnehmen möchten, z.B. die Löschung der Daten einfordern, wenden sie sich bitte direkt an die Einrichtung, die die Daten erhoben hat. Die verantwortliche Einrichtung wird dann GHGA anweisen, bestimmte Datensätze zu löschen. Alternativ können sich die Patient*innen auch direkt an GHGA wenden. Wir beraten sie dann, wie sie sich an die betreffende Einrichtung wenden können. Dies setzt allerdings voraus, dass die Patient*innen wissen, in welcher bei GHGA gelisteten Studie ihre Daten enthalten sind. Dies ist GHGA nicht bekannt.
Aktuell sind noch keine Genomdaten bei GHGA hinterlegt, da die GHGA-Dienste zur Archivierung von Genomdaten noch nicht in Betrieb sind.