Deserno, Thomas M.Deserno, VerenaLowitsch, VolkerFranck, WalterWillems, JoachimLöbner, HelmutGoltz, UrsulaMagnor, MarcusAppelrath, Hans-JürgenMatthies, Herbert K.Balke, Wolf-TiloWolf, Lars2018-11-062018-11-062012978-3-88579-602-2https://dl.gi.de/handle/20.500.12116/17781Medizinische Forschungsdaten, die an universitären Fakultäten in klinischen Studien und Forschungsregistern erhoben werden, sind im Hinblick auf den Datenschutz besonders sensibel. Dennoch bietet die zentrale Krankenhaus-IT hier i.d.R. keine Unterstützung, und forschende Ärzte behelfen sich mit den verfügbaren Tools der Office-Palette. In diesem Beitrag präsentieren wir ein Datenschutzund IT-Sicherheitskonzept für IT-Services, die am Clinical Trial Center Aachen (CTC-A) für forschende Wissenschaftler angeboten werden sollen. Wir führen eine Strukturanalyse, Schutzbedarfsanalyse und Bedrohungsund Risikoanalyse durch, um basierend auf dem BSI Baustein 1.9 konkrete Maßnahmen einzuleiten, die verschiedenen IT-Verfahren abzusichern. Die vorgestellten Lösungswege orientieren sich an den allgemeinen Zielen des Datenschutzes (Datensparsamkeit, Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität, Revisionsfähigkeit und Transparenz) und berücksichtigen das generische Datenschutzkonzept der TMF mit strikter Trennung identifizierender und medizinischer Daten, beinhalten den Pseudonymisierer des TMF. Die IT-Services des CTC-A werden demgemäß in einem 5- stufigen Modulkonzept realisiert.deText/Conference Paper1617-5468