Wozu dienen sichere Verarbeitungsumgebungen?

Sichere Verarbeitungsumgebungen, auch bekannt als Secure Processing Environments (SPEs), sind speziell entwickelte informations­technische und organisatorische Infrastrukturen, die den sicheren Umgang mit sensiblen Gesundheitsdaten ermöglichen. Sie sind ein zentraler Bestandteil der europäischen und nationalen Bemühungen, Datenschutz und Datensicherheit in der Gesundheits­datennutzung zu gewährleisten.

Ziele von SPEs

• Schutz sensibler Daten: Erhöhung der Sicherheit von Gesundheitsdaten, da Gesundheitsdaten in einem SPE bleiben und nicht übertragen werden.
• Kontrollierte Datennutzung: Begrenzung der Datenverarbeitung auf das für das jeweilige Projekt notwendige Maß.
• Datensouveränität: Verhinderung unautorisierter Kopien, Änderungen und Weitergabe der Daten.

Nationale und europäische Verankerung der sicheren Verarbeitungs­umgebung

• Gesundheitsdaten­nutzungsgesetz (GDNG):
  Im GDNG (§3 und §4) wird die Verwendung sicherer Verarbeitungs­umgebungen explizit vorgeschrieben. Diese Umgebungen dienen dazu, die zu nutzenden Daten aus verschiedenen Quellen zu verknüpfen und für Forschungs­vorhaben bereitzustellen.
• TEHDAS2:
  Im Rahmen von TEHDAS2 entwickelt die Datenzugangs- und Koordinierungsstelle gemeinsam mit europäischen Partnern Richtlinien und technische Spezifikationen für SPEs, um eine harmonisierte Nutzung in ganz Europa zu gewährleisten.
• EHDS-Verordnung:
  Die SPEs sind zentral für die Umsetzung der EHDS-Verordnung und garantieren, dass die grenzüberschreitende Datennutzung sicher und datenschutzkonform erfolgt.