Verarbeitungsverzeichnis
Verarbeitungsverzeichnis
Gemäß Art. 30 DSGVO
Angaben zum Verantwortlichen
Verantwortlicher: Universitätsklinikum Hamburg-Eppendorf (UKE), Martinistraße 52, 20246 Hamburg. Datenschutzbeauftragter: datenschutz@uke.de.
Verarbeitungstätigkeit
Bezeichnung: HyponaTrack – App-basiertes Home-Monitoring nach Hypophysenchirurgie. Zweck: Prospektive Validierung eines Frühwarnsystems für DPH. Rechtsgrundlage: Art. 6(1)(a), Art. 9(2)(a), Art. 9(2)(i) DSGVO.
Kategorien betroffener Personen
| Kategorie | Anzahl (geschätzt) |
|---|---|
| Patienten nach transsphenoidaler Hypophysenchirurgie | ~200 |
| Study Nurses | ~4 (keine Gesundheitsdaten) |
Kategorien personenbezogener Daten
| Kategorie | Datenfelder | Art. 9 DSGVO? |
|---|---|---|
| Pseudonyme Identifikation | Studien-ID, Studienzentrum | Nein |
| Demographie | Alter, Geschlecht, BMI, Gewicht | Ja (Gesundheit) |
| Klinische Stammdaten | OP-Datum, Histologie, Tumorgröße, Medikamente, Na⁺-Werte | Ja (Gesundheit) |
| Risikofaktoren (Kat. A/B/C) | Stiel-Deviation, Liquorverlust, Erbrechen, Desmopressin etc. | Ja (Gesundheit) |
| Tägliche App-Eingaben | Morgen-/Abendgewicht, Flüssigkeitszufuhr, Symptom-Score, Urin-SG | Ja (Gesundheit) |
HealthKit-Daten |
Schritte, Ruheherzfrequenz, HRV, Schlafanalyse, Gehstabilität | Ja (Gesundheit) |
| Kognitive Tests | Reaktionszeit, Trail Making, Tapping | Ja (Gesundheit) |
| App-Metadaten | Eingabe-Timestamps, Ampel-Status, Compliance-Score | Nein |
| Study Nurse Kontakt | Name, Telefon, E-Mail (nur für Patienten-Kontakt) | Nein |
Empfänger der Daten
| Empfänger | Zweck | Datenumfang |
|---|---|---|
REDCap-Server (UKE) |
Studien-Datenbank | Alle pseudonymisierten Studiendaten |
| Studienleiter (PI) | Datenauswertung | Zugang zu REDCap |
| Study Nurse | Datenerfassung | Klinische Daten via iPad-App |
| Ethikkommission | Audit / Inspektion | Anonymisierte Auswertungen |
Übermittlung an Drittländer: Nein. Alle Daten verbleiben auf dem Gerät und/oder auf dem REDCap-Server des UKE (Standort Deutschland). Keine Cloud-Dienste, kein iCloud-Sync.
Löschfristen
| Datenort | Löschfrist | Verantwortlich |
|---|---|---|
| iPhone / iPad (lokal) | Nach App-Reset oder Geräterückgabe (sofort) | Patient / Study Nurse |
REDCap-Server |
10 Jahre nach Studienende (GCP-Pflicht) | PI / Datenmanagement |
| Zuordnungsliste (ID <-> Patient) | 10 Jahre nach Studienende | PI (verschlossener Schrank) |
| Einwilligungserklärungen | 10 Jahre nach Studienende | Studienordner |
Technische und Organisatorische Maßnahmen (TOM)
Verweis auf: Sicherheitskonzept.
Kurzübersicht: Verschlüsselung AES-256 (at rest), TLS 1.3 (in transit). Zugriffskontrolle: Face ID, Gerätecode, Study Nurse PIN. Pseudonymisierung: Studien-ID ohne Patientenbezug. Datenminimierung: Nur studienrelevante Parameter. Audit Trail: [In Planung].
Auftragsverarbeiter
| Auftragsverarbeiter | Leistung | AVV vorhanden? |
|---|---|---|
| [REDCap-Hoster, falls extern] | Hosting der Studiendatenbank | [Ja/Nein – AVV abschließen] |
| Apple Inc. | HealthKit-Datenverarbeitung (lokal, keine Übermittlung) |
Nicht erforderlich (lokale Verarbeitung) |