Datenschutz
Wie wir deine Daten in GenKom schützen

Transparenzinformationen - Einleitung
Damit du verstehst wie wir deine Daten schützen und was wir tun um den gesetzlichen Regelungen des Datenschutzes nachzukommen haben wir Transparenzinformationen für dich zusammengestellt. Dort findest du alles wichtige, wie wir deine Daten schützen. Beachte außerdem unsere Datenschutzerklärung und zögere nicht uns bei Fragen zu kontaktieren.

Was ist GenKom? – Die Webplattform
GenKom ist eine Online-Kommunikationsplattform, die den Austausch zwischen dem Institut für Humangenetik der Medizinischen Universität Innsbruck, beteiligten Ärztinnen und Ärzten, angebundenen Gesundheitsdiensteanbieter nach §2 GTelG, sowie den Patientinnen und Patienten erleichtert. Ihr Schwerpunkt liegt auf der Übermittlung vom Laborwerten und der bidirektionalen Kommunikation sowohl im Rahmen von Studien als auch in diagnostischen Settings.
Das Hauptziel von GenKom ist es, Patientinnen und Patienten sowie Studienteilnehmerinnen und -teilnehmern einen einfachen Zugang zu ihren genetischen Laborwerten und weiterführenden Informationen zu ermöglichen. Dadurch soll das Vertrauen in die genetische Medizin gestärkt und die Hemmschwelle zur Nutzung ihres erheblichen Potenzials in der medizinischen Versorgung gesenkt werden.

Von Wem ist GenKom? – Das Institut für Humangenetik der Medizinischen Universität Innsbruck
GenKom wird vom Institut für Humangenetik der Medizinischen Universität Innsbruck entwickelt und betrieben. Als das größte genetische Institut West-Österreichs spielt das Institut eine führende Rolle in der genetischen Diagnostik und Forschung Österreichs. Die technische Entwicklung und Wartung der Software wird durch den Softwarepartner emergo – technologies GmbH, Rans 10c, 6071 Aldrans übernommen. Der Datenschutz während der Zusammenarbeit wird über einen abgeschlossenen Auftragsverabeitervertrag (AVV) zwischen der Medizinischen Universität Innsbruck und Emergo gewährleistet. Gefördert wird die Entwicklung von GenKom durch das Land Tirol (Abteilung für Wirtschaftsstandort, Digitalisierung und Wissenschaft) als Leuchtturmprojekt für Digitalisierung
Das Zentrum für medizinische Genetik betreibt ein nach ISO 15189 akkreditiertes Labor, das auf die Durchführung genetischer Diagnostik spezialisiert ist. Zudem bietet es eine genetische Sprechstunde an, um Patientinnen und Patienten umfassend zu beraten und in allen Fragen der medizinischen Genetik zu unterstützen.

Unser Sicherheitsverständnis
Bei GenKom hat der verantwortungsvolle und sichere Umgang mit Daten höchste Priorität. Wir sind uns bewusst, dass alle Daten nicht uns, sondern den Patientinnen und Patienten sowie den Studienteilnehmerinnen und -teilnehmern gehören. Genau deshalb sehen wir es als unsere Verpflichtung, den Zugang für Patientinnen und Patienten sowie Studienteilnehmerinnen und Studienteilnehmer zu diesen Daten so einfach wie möglich zu gestalten. Aus diesem Grund haben wir GenKom entwickelt – eine Plattform, die Sicherheit und Benutzerfreundlichkeit vereint, um Ihnen den Einblick und den Zugang zu Ihren genetischen Informationen zu erleichtern.
Da es sich um besonders sensible Informationen handelt – einschließlich Gesundheits- und genetischer Daten, die rechtlich durch die DSGVO als besonders schützenswert eingestuft werden –, steht die Datensicherheit für uns im Mittelpunkt. Wir sind uns unserer Verantwortung bewusst und setzen alles daran, den Schutz dieser Daten umfassend zu gewährleisten. Dieses Dokument soll dabei helfen, allen Benutzern einen tieferen und verständlichen Einblick in die Infrastruktur zu geben mit welcher wir alle persönlichen, gesundheits- und genetische Daten in GenKom schützen.

Rechtliche Details
Unser bereits geschildertes Sicherheitsverständnis war Grundlage die gesetzlichen Datenschutzanforderungen von Beginn an in den Mittelpunkt zu stellen.
Datenschutzgrundverordnung (DSGVO) und Datenschutzgesetz (DSG)
Der Schutz persönlicher Daten wird im nationalen Datenschutzgesetz (DSG) wie auch der europäischen Datenschutzgrundverordnung (DSGVO), welche aufgrund des EU Verordnungscharackters unmittelbar in Österreich gültig ist, geregelt. Gesundheits- und genetische Daten sind nach Artikel 9 DSGVO sensible Daten welche besonders schützenwert sind. Die DSGVO regelt Pflichten- des Betreibers, wie auch Rechte der Betroffenen. Bereits das DSG bietet einen starken Datenschutz. Durch die DSGVO wurden zusätzlich Informationspflichten, die Datenschutzerklärung und Löschfristen eingeführt. Zusätzlich werden interne Prozesse und Dokumentation geregelt. Aus Sicht der Patienten und Ärzte ist GenKom, bzw. das Institut für medizinische Genetik der medizinischen Universität Innsbruck als Betreiber Verantwortlicher, während Endbenutzer Betroffene sind. Emergo GmbH, als technischer Entwickler und Support von GenKom ist im Sinne der DSGVO als Auftragsverarbeiter anzusehen.
Gesundheitstelematikgesetzt (GTelG) und Gesundheitstelematikverordnung (GTelV)
Österreich hat mit der Einführung der nationalen elektronischen Gesundheitsakte (ELGA) für die digitale Übermittlung von Gesundheits- und genetische Daten bundeseinheitliche Mindeststandards
für die Datensicherheit bei Verarbeitung elektronischer Gesundheitsdaten und genetischer Daten in der gerichteten und ungerichteten Kommunikation im Gesunheitstelematikgesetz (GTelG) und der dazugehörigen Gesundheitstelematikverordnung (GTelV) geschaffen (nach §1 A2 Z1 GTelG). Abschnitt zwei (§§ 3-8 GTelG) definiert diese Mindeststandards für e-Health Anwendungen außerhalb ELGAs, als welches sich GenKom betrachtet. Nach GTelG §4 muss die eindeutige Identität aller beteiligter Gesundheitsdienstanbieter mittels elektronischer Signaturen überprüft werden. Durch die verpflichtende Verwendung der IDAustria für Gesundheitsdienstanbieter können wir dies sicherstellen. Auch Enbenutzern (Patient*innen und Studienteilnehmer*innen) wird die Verwendung von ID Austria zur Identifikation empfohlen, ist jedoch nicht gesetzlich vorgeschrieben. Weitere wichtige Datenschutzrechtliche Aspekte sind die Vertraulichkeit (§6 GTelG) und Integrität der Daten (§7 GTelG). Die Vertraulichkeit beschreibt die Datensicherheit der Netzwerke sowie bestimmte Anforderungen an Verschlüsselungen, welche in GenKom durch die unten beschriebene Verschlüsselung eingehalten wird. Die Integrität von Daten beschreibt die Vollständigkeit und Richtigkeit von Daten während einer Verarbeitung. Dies wird durch die Verwendung von Audit-Logging sowie informationstechnischer Hashverfahren sichergestellt (Siehe: Technische Details). Die Verwendung der ID Austria sichert hier ebenfalls die gesetzliche Anforderung der Verwendung von elektronischen, qualifizierten Unterschriften.

Technische Details
Vertraulichkeit und Verschlüsselung der Daten
Konkret kommt für die Verschlüsselung der Daten („Data in Transit“) TLS 1.3, X25519 und AES_128_GCM zum Einsatz. Diese Konfiguration entspricht nach §4 der Gesundheitstelematikverordnung GTelV 2013, den Voraussetzungen des §6 GTelG 2012 und entspricht dem aktuellen Stand der Technik.
Gespeicherte Daten („Data at rest“) werden durch Verschlüsselung des Filesystems das dem Datenbankmanagementsystem zugrunde liegt. Dazu wird LUKS (Linux Unified Key Setup) with cryptsetup mit Cipher Mode aes-xts-plain64 und AES-Schlüssellängen von mindestens 256 Bit verwendet.
Integrität der Daten
Zur Prüfung der Integrität der Daten in GenKom werden Hashalgorythmen eingesetzt. Hashcodes die basierend auf den Rohdaten generiert- und gesondert vorgehalten werden, werden verglichen mit Hashcodes die bei der Übermittlung der Daten gebildet werden. Konkret kommt SHA-512 als Algorithmus zur Anwendung. Der Algorithmus kann für neu anfallende Rohdaten gewechselt werden. SHA-512 ist ein kryptographisch sicherer Hashalgorithmus, der zum aktuellen Stand der Technik gehört. Der Vergleich von gespeicherten und neu berechneten Hashwerten ermöglicht die
zuverlässige Erkennung von Datenmanipulationen. Die separate Speicherung der original Hashwerte erhöht die Sicherheit zusätzlich.

Hosting
Die Verfügbarkeit und Sicherheit der Daten hängen maßgeblich vom Standort und der Qualität des genutzten Servers ab. Die zentralen GenKom-Server (app.genkom.at) befinden sich in einem Rechenzentrum der medizinischen Universität Innsbruck in Innsbruck (Österreich). Ausschließlich die Website wird von Webflow gehostet (Siehe Datenschutzerklärung). Durch den GenKom Server in Innsbruck bleiben die Daten somit innerhalb Österreichs und es gibt keine Übermittlung in ein etwaiges Drittland. Das Rechenzentrum der medizinischen Universität setzt strenge nach Technisch-organisatorische Maßnahmen (Artikel 32 DSGVO) um. Unter anderem kommt es zu Zugangskontrollen, Datenträgerkontrollen, Speicher- und Benutzerkontrollen, sowie Zugriffskontrollen.
Beachte auch unsere Datenschutzerklärung und kontaktiere uns bei Fragen gerne unter genkom@i-med.ac.at.

Menü
HomeWas ist GenKomZiele von GenKomÜber UnsProjekte in GenKomWie melde ich mich an Datenschutz in GenKom
Links
Institut für Humangenetik InnsbruckMedizinische Universität Innsbruck
Dokumente
Impressum Datenschutzerklärung
Kontakt
Institut für Humangenetik Innsbruck
Peter Mayr Straße 1
6020 Innsbruck
genkom@i-med.ac.at
Powered by
gefördert als Leuchtturmprojekt für Digitalisierug