Gesetz und Recht
Zusammenfassung
Die DSGVO und Klinische Studien – Sind Forschungsstandorte Verantwortliche oder Auftragsverarbeiter?
Klinische Studien beinhalten notwendigerweise sensible Gesundheitsdaten, die aus verschiedenen Quellen stammen und von einer Vielzahl von Parteien mit spezifischen Rollen verarbeitet werden. Die Einhaltung von Datenschutzgesetzen wie der Datenschutz-Grundverordnung (DSGVO) wirft in diesem Zusammenhang heikle Fragen auf, z. B. im Hinblick auf die Verantwortlichkeit der verschiedenen Parteien. In diesem Beitrag wird die Benennung von Forschungsstandorten (Krankenhäusern) als unabhängige Verantwortliche oder als Auftragsverarbeiter des Sponsors besprochen. Der Autor argumentiert, dass es im Hinblick auf die rechtlichen und beruflichen Verpflichtungen der Forschungseinrichtungen und ihrer Prüfärzte angemessener ist, diese als Verantwortliche zu benennen.
Abstract
Clinical trials inevitably involve sensitive health data, obtained from different sources and processed by a variety of parties with dedicated roles. The application of data protection laws, such as the General Data Protection Regulation (GDPR), in such a context raises thorny questions, for example, in relation to the responsibility of the different parties. This article discusses the designation of research sites (hospitals) as independent “controllers” or as “processors” of the sponsor. The author argues that a data controller designation is more appropriate in light of