|
| |
Datenschutz für genetische Daten
Entwicklung eines umfassenden und nachprüfbaren Datenschutzkonzepts
in der Pharmakogenetik
Datenschutz für
genetische Daten - ein wichtiges Thema, das immer aktueller wird, je mehr sich
Industrie, Forschung und Entwicklung mit der Gentechnik in all ihren Varianten
beschäftigen. Wäre es da nicht sinnvoll und notwendig, ein Konzept für den
Schutz genetischer Daten zu entwickeln, dieses von unabhängiger Stelle
überprüfen zu lassen und umzusetzen, bevor mit dem Sammeln und der Auswertung
solcher Daten angefangen wird?
Genau zu diesem Schritt hat sich die Schering AG in Berlin für ihren Bereich
Pharmakogenetische Forschung entschlossen. Am 24. Juni 2004 wird der Lohn der
Mühe geerntet: Vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein
(ULD) wird an diesem Tag das Datenschutzaudit (nach § 43(2) LDSG) für ein
Konzept zum Schutz von genetischen Daten in der pharmakogenetischen Forschung
verliehen. Empfänger ist das Institut für Informatik der Universität Kiel (Prof.
Dr.-Ing. Norbert Luttenberger), das im Auftrag von Schering die Federführung bei
der Entwicklung eines umfassenden und nachprüfbaren Datenschutzkonzepts
übernommen hat. Beide Partner haben das Konzept in enger Zusammenarbeit
kooperativ entwickelt. Die Schering AG plant jetzt, dieses Konzept in ihrem
Forschungsbereich Pharmakogenetik (unter Mitwirkung durch die Universität)
umzusetzen, um jeden Missbrauch genetischer Daten von vornherein auszuschließen.
Das ULD kommt in seinem Gutachten zu dem Schluss, dass die geplanten technischen
und organisatorischen Maßnahmen "die Wahrung des Datenschutzes auch langfristig
sicherstellen, [...] einen Sicherheitsstandard gewährleisten, der über die
bisherige Praxis hinausgeht, und [...] geeignet sind, das Vertrauen von
Probanden in den langfristigen Schutz der eigenen personenbezogenen Daten im
Rahmen der pharmakogenetischen Arzneimittelforschung zu stärken." Das betrachtet
man bei Schering als eine gute Basis dafür, die Patienten, die um die Teilnahme
an pharmakogenetischen Untersuchungen gebeten werden, vom sachgerechten und
geschützten Umgang mit ihren Daten überzeugen zu können.
Das vom ULD entwickelte Angebot zur Zertifizierung von Datenschutzkonzepten
bekommt mit der Verleihung dieses Audits an die Universität Kiel und damit
mittelbar an die international tätige Schering AG eine über Schleswig-Holstein
hinausweisende Bedeutung. Aber auch für Schleswig-Holstein selbst beinhaltet das
Datenschutzaudit positive wirtschaftliche Impulse, da an der Konzeptentwicklung
und -umsetzung nicht nur die Schering AG, die CAU Kiel und das ULD beteiligt
waren und sind, sondern auch das Labor für Klinische Forschung in Kiel-Raisdorf
(LKF) und die Datenzentrale Schleswig-Holstein in Kiel-Altenholz (DZ-SH). Die
Informatik der Universität Kiel konnte ihre praxisorientierte Arbeitsweise
eindrucksvoll unter Beweis stellen und erwartet nun, dass auch andere Stellen,
die sich mit genetischen Daten befassen, auf das vorliegende Know-how
zurückgreifen.
Der Schutz personenbezogener genetischer Daten hat in der Pharmakogenetik einen
hohen Stellenwert. Genetische Daten erlauben in gewisser Weise einen Blick in
die Zukunft; so können sie die Prognose bestimmter Erkrankungen ermöglichen, und
sie können auch bei der Beantwortung der Frage hilfreich sein, ob mit den
vorhandenen Behandlungsansätzen eine erfolgreiche Therapie zu erwarten ist. Die
Verantwortung für den Schutz genetischer Daten wird bei Schering sehr ernst
genommen. Deshalb hat Schering vor ca. einem halben Jahr die Initiative zur
Erarbeitung und Auditierung eines Datenschutzkonzepts ergriffen.
Hintergrund:
Pharmakogenetik
Die Pharmakogenetik
dient der Verbesserung von Arzneimitteltherapien; dabei geht es einerseits um
das Auffinden statistischer Zusammenhänge zwischen genetischer Information und
Behandlungserfolg, andererseits ist es das Ziel, auf Grund genetischer Muster
auf das Individuum abgestimmte Entscheidungshilfen für die Therapieauswahl zu
geben bzw. Therapieerfolg oder -verträglichkeit vorherzusagen. Die
Pharmakogenetik zielt also nicht auf die Diagnose von genetisch bedingten
Erkrankungen, sondern auf die genetischen Grundlagen von optimierter Therapie
einer bereits vorliegenden Erkrankung.
Durch die Pharmakogenetik sollen außerdem langfristig die Kosten für die
Medikamentenentwicklung gesenkt und neue "Angriffspunkte" für Medikamente im
menschlichen Körper gesucht werden. Es ist das Ziel nahezu aller weltweit
durchgeführten entsprechenden Forschungsbemühungen, die Anzahl der bekannten
targets für Medikamente von ca. 500 auf über 10.000 zu erhöhen. Die
Pharmakogenetik untersucht dazu Gruppen von Patienten mit bestimmten Krankheiten
oder bestimmte Populationen und führt bei diesen Probanden ein sog.
SNP-Profiling durch, d.h. die Analyse von SNP-Mustern im Genom. (SNP bedeutet
Single Nucleotide Polymorphism und bezeichnet die Veränderung einzelner
Basenpaare im Genom.) Das sog. SNP Consortium stellt dazu fest: "This [knowledge
on SNPs] ..., should speed the identification of biomedically important genes as
novel targets for diagnostic and therapeutic intervention." (Nature 409, 15
(Feb. 2001), 928-933)
Hintergrund:
Genetische Daten
Obwohl sich das
Forschungsinteresse der Pharmakogenetik nicht auf das Genom einzelner
identifizierbarer Individuen richtet, sondern auf statistische Zusammenhänge
zwischen Genom, klinischen Daten und Arzneimittelwirksamkeit, hat der Schutz
personenbezogener genetischer Daten in der pharmakogenomischen Forschung einen
sehr hohen Stellenwert, da es sich bei genetischen Daten immer um besondere
Daten handelt:
Gene können Auskunft über Anlagen und Dispositionen zu bestimmten Krankheiten
geben. Das Ob und Wann des tatsächlichen Eintritts der Krankheit kann von vielen
weiteren Faktoren abhängen, doch können genetische Daten über eine
Krankheitsanlage zu Diskriminierungen führen: Im Bewusstsein der Gesellschaft
bedeuten sie einen bleibenden Makel - und dies selbst dann, wenn die
Wahrscheinlichkeit des Krankheitseintritts niedrig ist. Wäre Ronald Reagan
Präsident der USA geworden, wenn im Wahlkampf eine Erbanlage zur
Alzheimer-Krankheit bekannt geworden wäre?
Obwohl eine genetische Anlage, selbst wenn sie zu einem Datensatz "objektiviert"
worden ist, viel unbestimmter bleibt als eine faktische Krankheitsdiagnose,
können genetische Daten über Krankheitsanlagen das Lebensgefühl eines Menschen
vom Zeitpunkt der Kenntnis bis zum Tod prägen. Das gilt auch für den Fall, dass
die Anlage sich gar nicht manifestiert, die betroffene Person also gesund
bleibt.
"Betroffener" ist bei genetischen Daten nicht nur diejenige Person, deren Genom
analysiert wird. Betroffen sind zugleich die Blutsverwandten, die von der
Genomuntersuchung möglicherweise gar nichts wissen. Das Analyseergebnis macht
zumindest teilweise Aussagen auch über sie.
Die genetische Ausstattung eines Menschen ist individuell und einmalig.
Genetische Daten lassen sich nicht wie andere körperliche Eigenschaften von
Menschen wie z.B. die Augenfarbe, Gewicht, Größe usw. einfach anonymisieren
(d.h. in einer genügend großen "Anonymitätsgruppe" von ähnlichen oder sogar
gleichen Merkmalsausprägungen verstecken), da sie ähnlich wie die Fingerabdrücke
einem Individuum eineindeutig zugeordnet werden können
Quintessenz ist, dass genetische Daten eines besonderen Schutzes bedürfen, egal,
ob diese im Bereich der medizinischen Behandlung, der Forschung oder der
Arzneimittelentwicklung genutzt werden. Für die Pharmakogenetik können nur dann
genügend Probenspender gefunden und damit die bestehenden Potenziale
ausgeschöpft werden, wenn durch klare Datenschutzbedingungen gewährleistet wird,
dass das zur Verfügung gestellte Datenmaterial streng zweckgebunden und
vertraulich behandelt wird. Es muss von vornherein ausgeschlossen werden, dass
den Probenspendern durch ihren Beitrag für die Wissenschaft Nachteile entstehen.
Mit der Verleihung des Datenschutzaudits wird vom ULD bescheinigt, dass diese
Ziele mit dem Konzept der CAU erreicht werden. Das Konzept sieht eine dreifache
Pseudonymisierung der Blut- und Gewebeproben über ein elektronisches Verfahren
vor, bevor diese in einer Probenbank für Untersuchungszwecke deponiert werden.
Das Verfahren ist so gestaltet, dass selbst bei einem teilweisen Bruch der
Vertraulichkeit durch einzelne Beteiligte eine Reidentifizierung der Proben
nicht möglich ist. Zugleich gewährleistet das Verfahren, dass die Proben sowie
klinische Berichte unter bestimmten Bedingungen einander zugeordnet werden
können. Ferner kann im Fall eines Widerspruchs des Probenspenders auch nach
erfolgter Pseudonymisierung eine Vernichtung seiner Proben durchgeführt werden.
Damit wird die wissenschaftliche pharmakogenetische Arbeit ungehindert
ermöglicht und zugleich der Schutz der persönlichen Daten der Probenspender
umfassend gewährleistet.
Hintergrund: AG
Kommunikationssysteme des Instituts für Informatik der CAU Kiel
Die Arbeitsgruppe
Kommunikationssysteme (AG Komsys) wurde im Okt. 2000 im Institut für Informatik
u. Praktische Mathematik der CAU Kiel eingerichtet und wird seit diesem
Zeitpunkt von Prof. Dr.-Ing. Norbert Luttenberger geleitet. In drei
Arbeitsbereichen setzt sich die AG Komsys intensiv mit Themen aus dem Bereich
"Angewandte IT-Sicherheit" auseinander.
Der erste Arbeitsbereich heißt "Nomadic Computing". Es geht dabei um ein
neuartiges Konzept für Serversoftware, mit deren Hilfe mobilen Benutzern ein
sicherer Zugang zu schützenswerten Daten gewährt werden kann. Die entwickelte
Technik ermöglicht einen fallweisen Ausgleich zwischen den Interessen des
zugriffswilligen mobilen Benutzers auf der einen Seite und des Besitzers der
jeweiligen Datenbestände auf der anderen Seite. Die entsprechenden Arbeiten
wurden in den Jahren 2000-2001 von der Deutschen Forschungsgemeinschaft im
Rahmen ihres Schwerpunktprogramms "Sicherheit in der Informations- und
Kommunikationstechnik" gefördert. Im Jahre 2002 konnte auf der CeBIT in Hannover
der Öffentlichkeit ein entsprechender Server-Prototyp erfolgreich präsentiert
werden.
Der zweite Arbeitsbereich beschäftigt sich mit Middleware-Systemen für die
Kommunikation zwischen kleinen und kleinsten Geräten. Auch in diesem
Arbeitsbereich erfolgt seit Mai 2002 eine Förderung durch die Deutsche
Forschungsgemeinschaft und zwar im Rahmen des SWARMS-Projekts, das Bestandteil
des DFG- Schwerpunktprogramms "Basissoftware für selbstorganisierende
Infrastrukturen für vernetzte mobile Systeme" ist. Die erste Version eines in
diesem Projekt erstellten Softwaresystems für die automatische Generierung von
hocheffizienten XML-Parsern kann auf der Internet-Seite <www.swarms.de>
praktisch erprobt werden.
Der dritte Arbeitsbereich heißt "Innovativer Datenschutz für medizinische,
insbesondere genetische Daten". Dieses Gebiet wird in Kooperation mit der
Rechtswissenschaftlichen Fakultät der CAU Kiel (Prof. Dr. Trunk) und dem
Forschungsschwerpunkt Technikfolgenabschätzung der Universität Hamburg (Fr.
Prof. Dr. Kollek) bearbeitet. Es ist das Ziel, den Datenschutz durch den Einsatz
von kryptographischen Techniken und Pseudonymisierungstechniken zu unterstützen
und die entsprechenden Verfahren in rechtlich-organisatorische Zusammenhänge
einzubetten. Praktische Arbeiten erfolgen in Zusammenhang mit dem Aufbau einer
Datenschutzinfrastruktur für die pharmakogenomische Forschung für die Schering
AG. Diese Arbeiten werden in Kooperation mit dem ULD durchgeführt.
Hintergrund:
Datenschutzaudit des ULD
Das Datenschutzaudit
nach § 43 Abs. 2 LDSG ist derzeit das einzige gesetzlich geregelte förmliche
Auditverfahren, mit dem öffentliche Stellen ihr IT-Konzept auf dessen
Vereinbarkeit mit dem Datenschutzrecht überprüfen lassen können. Das im Jahr
2000 eingeführte Instrument wurde inzwischen bei mehreren Stellen in
Schleswig-Holstein erfolgreich angewendet, u. a. bei Kommunen des Landes und
beim Schleswig-Holsteinischen Landtag. Das Audit versteht sich als ein
Instrument des präventiven Datenschutzes, mit dem Datenschutz als ein positiver
Wettbewerbsfaktor wirken soll. Das Interesse der Schering AG an der Durchführung
eines Audits zeigt, dass dieses Konzept aufgeht. Die Tatsache, dass es nur in
Schleswig-Holstein ein Datenschutzaudit gibt, hat zur Vergabe von Aufträgen
durch den Schering-Konzern an schleswig-holsteinische Firmen und Stellen
geführt.
Kurzbiographie
Prof. Dr.-Ing. Norbert
Luttenberger studierte Elektrotechnik an der Technischen Universität
Braunschweig. Er startete seine berufliche Karriere als Entwicklungsingenieur
bei der Siemens AG im Bereich Automatisierungstechnik in Erlangen, wo er von
1977-84 tätig war. Er wechselte dann an das Institut für Mathematische Maschinen
und Datenverarbeitung der Universität Erlangen-Nürnberg, um dort 1989 zum
Dr.-Ing. promoviert zu werden. Danach arbeitete als leitender wissenschaftlicher
Berater in den Abteilungen für Multimediakommunikation und für mobile
Datenkommunikation des Wissenschaftlichen Zentrums der IBM in Heidelberg. 1995
wurde er auf eine Professur für Datenübertragung und Netzwerke an die
Fachhochschule Gelsenkirchen berufen, und 2000 folgte ein Ruf auf die Professur
für Kommunikationssysteme an der Christian-Albrechts-Universität zu Kiel.
Kontakt
Prof. Dr.-Ing. Norbert
Luttenberger
Unabhängiges Landeszentrum Institut für Informatik und Praktische Mathematik für
Datenschutz
Schleswig-Christian-Albrechts-Universität zu Kiel Holstein
Tel.: 0431-880-7291
24103 Kiel
Holstenstraße 98
nl@informatik.uni-kiel.de
Quelle
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
| |
|
