Die MII unternimmt erhebliche technische und organisatorische Maßnahmen und Anstrengungen, um generell alle Daten einschließlich genetischer Daten von Patientinnen und Patienten zu schützen.
20.1 Beschränkung auf notwendige Verarbeitungen
Bevor genetische Daten in Forschungsprojekten verwendet werden, wird im Regelfall mit Hilfe von Machbarkeitsanfragen geklärt, ob für die wissenschaftliche Fragestellung überhaupt ausreichend Daten zur Verfügung stehen. So können unnötige Verarbeitungsschritte, die auch mit Risiken für die betroffenen Patientinnen und Patienten verbunden sind, verhindert werden.
Wenn geklärt ist, dass eine wissenschaftliche Fragestellung mit Hilfe der Daten beantwortet werden kann, muss das zugehörige Forschungsprojekt von einer nach Landesrecht gebildeten Ethikkommission beraten und geprüft werden. Nur nach einem positiven Ergebnis dieser Beratung und Prüfung kann das Projekt in der MII durchgeführt werden. Nur nach einer positiven Prüfung durch eine Ethikkommission kann ein Projekt in der MII Zugang zu Patientendaten beantragen. In einem weiteren Schritt prüft dann ein Gremium (Data Use and Access Committee) des Krankenhauses, das mit Fachleuten aus unterschiedlichen Bereichen besetzt ist, jeden Antrag auf Zugang zu Daten. Hier wird insbesondere geprüft, ob es eine ausreichende Rechtsgrundlage, wie etwa eine informierte Einwilligung, dafür gibt, dass das Forschungsprojekt die beantragten Daten verwenden darf. Nur wenn das Gremium dem Antrag zustimmt, werden die Daten aus dem jeweiligen Klinikum auch in das Forschungsprojekt eingeschlossen.
Das Gremium des Krankenhauses (Data Use and Access Committee) prüft zudem, ob die wissenschaftliche Fragestellung es überhaupt erfordert, dass Daten das Klinikum verlassen müssen. In vielen Fällen können wissenschaftliche Fragestellungen auch mit sogenannten verteilten Analysen beantwortet werden. Dann bleiben die Daten vor Ort in der behandelnden Einrichtung und werden dort analysiert und ausgewertet. Nur die Ergebnisse der jeweils an jedem beteiligten Standort durchgeführten Analyse werden dann dem Forschungsprojekt zur Verfügung gestellt. Auch diese Maßnahme verhindert unnötige Übermittlungen und Verarbeitungen von sensiblen Daten und begrenzt somit Risiken für die betroffenen Patientinnen und Patienten.
Wissenschaftliche Forschung zeichnet sich dadurch aus, dass die Ergebnisse eines Forschungsprojekts auch durch andere Wissenschaftlerinnen und Wissenschaftler überprüfbar sind. Hierfür müssen die Einzeldaten, die ausgewertet wurden und zu den Ergebnissen geführt haben, im Regelfall zehn Jahre aufbewahrt werden. Die MII als spezialisierte Infrastruktur für die sichere Aufbewahrung sensibler Patientendaten übernimmt für die Forschungsprojekte diese langfristige Aufbewahrung zum Zwecke der Nachvollziehbarkeit von Forschungsprojekten und verhindert damit eine langfristige Aufbewahrung der sensiblen Daten in unterschiedlichen externen Forschungseinrichtungen. Damit verbleibt die langfristige Kontrolle über diese Daten bei den an der MII beteiligten Einrichtungen, und Risiken, die mit einer wenig geregelten Aufbewahrung der Daten in externen Einrichtungen verbunden sein könnten, werden ausgeschlossen.
20.2 Codierung und Beschränkung auf notwendige Daten
Da unmittelbar identifizierende Daten, wie etwa Namen und Anschriften, für die Beantwortung von wissenschaftlichen Fragestellungen keine Rolle spielen, werden sie frühzeitig von den medizinischen Daten getrennt und durch zufällige Zeichencodes ersetzt. Dieser Vorgang wird in der MII „Codierung“ genannt. Die unmittelbar identifizierenden Daten werden getrennt aufbewahrt und nur dann zur Verfügung gestellt, wenn dies z. B. für eine Kontaktaufnahme mit einzelnen Patientinnen und Patienten notwendig ist.
Diese Codierung geschieht schon bei der dauerhaften Speicherung der Daten in jedem an der MII beteiligten Klinikum. Bevor Daten an externe Forscherinnen und Forscher herausgehen, werden die im Klinikum vorhandenen Zeichencodes nochmal durch neue Zeichencodes ersetzt, so dass eine Zuordnung zur betroffenen Person noch weiter erschwert wird. Nur ein sehr kleiner Personenkreis ist danach unter strengen Auflagen berechtigt und in der Lage, die Daten wieder mit den zugehörigen Patientinnen und Patienten in Verbindung zu bringen.
Bei jeder Bereitstellung von Daten für ein Forschungsprojekt wird zudem überprüft, welche Daten genau für die Beantwortung der wissenschaftlichen Fragestellung benötigt werden. Nur diese werden herausgegeben oder auch für verteilte Analysen bereitgestellt.
20.3 Technische Absicherung der Verarbeitung
Ein Kennzeichen der MII ist die dezentrale Datenhaltung. Das heißt, dass die Patientendaten dauerhaft in den behandelnden Einrichtungen bzw. den Klinikums-Standorten verbleiben und nur für einzelne konkrete Forschungsprojekte bereitgestellt und ggf. auch an externe Forscherinnen und Forscher übermittelt werden. Somit ist zunächst die Sicherheit der Daten in den klinischen Standorten, die fast alle Universitätskliniken sind, zu gewährleisten. Generell gilt, dass diese Einrichtungen in die Behandlung von Patientinnen und Patienten eingebunden sind und als Standorte der Maximalversorgung mit großen jährlichen Fallzahlen auch nach § 6 der BSI-Kritisverordnung zu den kritischen Infrastrukturen zählen (d.h. entsprechend der Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem Gesetz des Bundesamtes für Sicherheit in der Informationstechnik). Insofern gelten für diese Standorte erhöhte Anforderungen in Bezug auf die IT-Sicherheit. Damit kann für diese Standorte eine umfangreiche Erfahrung im Umgang mit sensiblen Patientendaten sowie mit Verfahren zum Schutz dieser Daten vorausgesetzt werden. Die ausführliche Beschreibung aller Sicherheitsmaßnahmen findet sich in jeweiligen Datenschutzkonzepten der Standorte.
Darüber hinaus gelten für Datenübermittlungen zwischen teilnehmenden Standorten der MII sowie an externe Forschungsprojekte besondere Sicherheitsbestimmungen, die z. B. die Verschlüsselung der Daten nach dem Stand der Technik, die Überprüfung aller Kommunikationsteilnehmer sowie die ausführliche Protokollierung einschließen.
Weitere Vorgaben betreffen zentrale Stellen in der MII, die z. B. Patientendaten von mehreren Standorten kurzzeitig zusammenführen, bevor sie an externe Forschungsprojekte übermittelt werden. Alle diese Vorgaben sind im übergreifenden Datenschutzkonzept der MII ausführlich dargestellt (siehe hier).