Deutsch
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Aktualisierung der Datenzugriffsrichtlinie
Veröffentlicht am 12. Oktober 2023
© Crown Copyright 2023
Diese Veröffentlichung ist unter den Bedingungen der Open Government License v3.0 lizenziert, sofern nicht anders angegeben. Um diese Lizenz einzusehen, besuchen Sie nationalarchives.gov.uk/doc/open-government-licence/version/3 oder schreiben Sie an das Information Policy Team, The National Archives, Kew, London TW9 4DU, oder senden Sie eine E-Mail an [email protected]. Vereinigtes Königreich.
Wenn wir Urheberrechtsinformationen Dritter identifiziert haben, müssen Sie die Genehmigung der betreffenden Urheberrechtsinhaber einholen.
Diese Veröffentlichung ist unter https://www.gov.uk/ Government/publications/data-access-policy-update/data-access-policy-update verfügbar
Das Ministerium für Gesundheits- und Sozialfürsorge und NHS England haben sich in „Daten retten Leben: Umgestaltung der Gesundheits- und Sozialfürsorge mit Daten“ verpflichtet, um auf ein System des „Datenzugriffs als Standard“ für die sekundäre Verwendung von NHS-Gesundheits- und Sozialfürsorgedaten umzustellen („ NHS-Daten‘).
„Standardmäßiger Datenzugriff“ bezieht sich auf den Übergang von einem System der Datenfreigabe zu einem System des Datenzugriffs. Diese Änderung wird durch die Implementierung sicherer Datenumgebungen im gesamten NHS in England unterstützt.
Secure Data Environments (SDEs) sind Datenspeicher- und Zugriffsplattformen, die es autorisierten Benutzern ermöglichen, auf Daten zuzugreifen und diese zu analysieren, ohne dass die Daten die Umgebung verlassen. Dies führt im Vergleich zu den derzeitigen Datenaustauschpraktiken zu erheblichen Verbesserungen der Sicherheit und Transparenz sowie der Zugriffsgeschwindigkeit für Forscher.
Der Übergang zu einem Datenzugriffssystem wird auch dazu beitragen, das Vertrauen der Öffentlichkeit in die sekundäre Nutzung von NHS-Daten zu stärken. Beispielsweise ergab ein aktueller Bericht mit dem Titel „Towards a Healthier, Wealthier UK: Unlocking the Value of Healthcare Data“ des Center for Growth der Boston Consulting Group, dass 86 % der befragten Öffentlichkeit mit dem Datenzugriff über SDEs zufriedener sind als mit der Datenfreigabe.
Dies ist eine positive Veränderung, aber wir sind uns bewusst, dass es schwierig ist, sie zu erreichen. Dies wird zum Teil durch die entscheidenden Investitionen des Data for Research and Development-Programms in ein interoperables NHS Research SDE-Netzwerk erreicht, zu dem auch das NHS England SDE gehört.
Eine klare Politik und ein kohärentes strategisches Narrativ sind für die Gestaltung dieses Übergangs gleichermaßen wichtig. Aus diesem Grund haben wir im September 2022 die 12 Richtlinien zur sicheren Datenumgebung veröffentlicht. Eine einfache Erklärung der Gründe für SDEs finden Sie auch auf der Website von NHS England.
Seit der Veröffentlichung unserer Leitlinien arbeiten wir weiterhin mit Interessenvertretern aus der gesamten Branche zusammen. Dies war von unschätzbarem Wert bei der Definition der Arbeit, die erforderlich ist, um unsere Ziele in der Datenstrategie zu erreichen.
Eine strategische Entscheidung, die dieses Engagement erleichtert hat, besteht darin, einen schrittweisen und schrittweisen Ansatz zu verfolgen, um den Datenzugriff standardmäßig für die sekundäre Verwendung von NHS-Daten bereitzustellen. Dies trägt der Komplexität und dem Ausmaß der Veränderung sowie der Anzahl der Unbekannten Rechnung, die es zu bewältigen gilt, bevor weitere strategische Entscheidungen getroffen werden, und ermöglicht es uns gleichzeitig, aus Investitionen und praktischen Umsetzungserfahrungen zu lernen.
Wir haben auch unser Engagement in der Datenstrategie erneuert, um unsere politischen Absichten und Umsetzungsfristen zu aktualisieren und detaillierter widerzuspiegeln, nachdem wir mit Interessenvertretern in der gesamten Branche zusammengearbeitet haben.
Wir gehen zu einem System des „standardmäßigen Datenzugriffs“ für die sekundäre Verwendung von NHS-Gesundheits- und Sozialdaten über, was durch die Implementierung von SDEs im gesamten NHS in England erleichtert wird. Der Übergang ist im Gange und wir werden den Zeitplan für den Datenzugriff standardmäßig bis Ende 2023 aktualisieren.
Außerdem:
Es wird derzeit daran gearbeitet, zu prüfen, wie Daten zur Sozialfürsorge für Erwachsene in das SDE-Netzwerk passen, da die Daten zur Sozialfürsorge für Erwachsene schnell ausgereift sind. Es fällt nicht in den Geltungsbereich dieser Richtlinienaktualisierung, wird aber bei zukünftigen Aktualisierungen berücksichtigt.
Diese Richtlinienaktualisierung gilt für alle „NHS-kontrollierten SDEs“. Die SDE-Richtlinien werden dadurch nicht außer Kraft gesetzt oder ersetzt. In den Richtlinien werden die Grundprinzipien dargelegt, die Organisationen, die Zugang zu NHS-Daten für Forschungszwecke bereitstellen, einhalten müssen, einschließlich der Verpflichtung zur Beteiligung der Öffentlichkeit.
Diese Veröffentlichung konzentriert sich darauf, wie NHS-Daten von Personen außerhalb des NHS über SDEs, einschließlich des NHS Research SDE Network, für Sekundärzwecke verwendet werden. Das NHS Research SDE Network wird auch ein Weg für die sichere Durchführung genehmigter Forschung sein, die von oder in Zusammenarbeit mit Personen innerhalb des NHS durchgeführt wird.
1. Sichere Datenumgebungen (SDEs) werden zum primären Weg für den Zugriff auf NHS-Daten für Forschungszwecke – das ist mit dem Begriff „Standardmäßiger Datenzugriff“ gemeint. Weitere Informationen zur Umstellung auf den standardmäßigen Datenzugriff werden bis Ende 2023 bekannt gegeben.
2. Das NHS Research SDE Network wird neben der kleinen Anzahl bestehender lokaler – beispielsweise NHS Trust-spezifischer – SDEs für Forschungszwecke die wichtigste Möglichkeit für den Zugriff auf NHS-Daten für Forschungszwecke sein.
3. Wir erwarten von NHS-Organisationen, dass sie die in SDEs gespeicherten Daten überwachen und Entscheidungsbefugnisse darüber haben, welche Benutzer für welche Projekte auf Datensätze zugreifen dürfen.
Vom NHS kontrollierte SDEs können kommerzielle oder akademische technische Lösungen nutzen, wenn dies effizienter ist als der NHS, der diese selbst bereitstellt. Abgesehen von definierten Ausnahmeanwendungsfällen (siehe Punkt 13 unten) oder spezifischen gemeinsamen NHS-akademischen Plattformen werden jedoch ausschließlich kommerzielle und/oder akademisch kontrollierte SDEs weiterhin NHS-Daten hosten oder für die Forschung verfügbar machen.
4. Der Übergang vom Datenaustausch zu einem System des Datenzugriffs wird schrittweise erfolgen. Wir werden den Datenaustausch nicht über Nacht abschalten und gehen davon aus, dass es eine Zeit geben wird, in der sowohl der Datenaustausch als auch der Datenzugriff doppelt funktionieren.
Wir sind bestrebt, mit Interessengruppen zusammenzuarbeiten, um unsere Pläne für den Übergang mitzugestalten und zu informieren.
5. Das NHS Research SDE Network wird mehrere Datenzugriffsrouten in einem Data Access Committee pro Region konsolidieren, insgesamt also 8 in ganz England. Dies bedeutet eine erhebliche Reduzierung der Anzahl der Entscheidungspunkte, die Forscher bewältigen müssen.
Forscher werden Verbesserungen feststellen, da jedes der 8 Datenzugriffskomitees des Netzwerks den gleichen Datenzugriffsantragsprozess übernimmt, der durch ein einziges Antragsformular, eine harmonisierte Struktur und Bearbeitungszeiten des Datenzugriffsausschusses sowie eine Mustervereinbarung für den Datenzugriff unterstützt wird.
6. Während die Politik noch entwickelt werden muss, gibt es bereits SDEs, die den Zugang zu NHS-Daten für Forschungszwecke ermöglichen – zum Beispiel das NHS England SDE. Diese Dienstleistungen werden durch mehrere Sicherungsmechanismen abgedeckt, die bis zum Inkrafttreten der Akkreditierung ausreichen. SDEs müssen die bestehenden rechtlichen Rahmenbedingungen einhalten, um die Sicherheit und korrekte Verwendung von Daten zu gewährleisten.
SDEs im NHS Research SDE Network werden derzeit vom Data for Research and Development Program Board überwacht.
7. Von Organisationen, die über das NHS Research SDE Network Datenpartnerschaften mit dem NHS eingehen, wird erwartet, dass sie sich an die Grundsätze des Value Sharing Framework für NHS-Datenpartnerschaften halten. Diese sind:
8. SDEs müssen die Bestimmungen des Freedom of Information Act 2000 in Bezug auf Informationsanfragen über den Betrieb des SDE im Einklang mit den bestehenden Leitlinien für Behörden einhalten.
9. Alle SDEs müssen das nationale Daten-Opt-out einhalten.
10. Wir sind weiterhin bestrebt, ein robustes Akkreditierungssystem für SDEs einzurichten, das Zugang zu NHS-Daten für Forschungszwecke bietet, um sicherzustellen, dass die höchsten Datenschutz- und Sicherheitsstandards eingehalten werden. Zu diesem Zweck:
11. Von NHS-kontrollierten SDEs wird erwartet, dass sie hohe Transparenzstandards darüber einhalten, wie Daten verwendet werden und wer darauf zugreift. Durch die Akkreditierung wird sichergestellt, dass diese hohen Transparenzstandards eingehalten werden.
Während wir mit der UKSA noch an der Entwicklung eines geänderten Akkreditierungsrahmens für das NHS Research SDE Network arbeiten, wird dieser auf der gleichen Verpflichtung zur Transparenz basieren wie der bestehende Digital Economy Act Processor Accreditation Data Capability Guidance Framework.
12. Die Beteiligung der Öffentlichkeit und der Patienten wird die Umsetzung des NHS Research SDE Network unterstützen und sich darauf konzentrieren, wo öffentliche Meinungen die Entscheidungsfindung sinnvoll beeinflussen können. Zum Beispiel:
13. Die Verbreitung von NHS-Daten außerhalb einer SDE zu Forschungszwecken wird äußerst begrenzt sein. Es wird jedoch wahrscheinlich einige Anwendungsfälle geben, die Ausnahmen bleiben. Einige davon werden dauerhafte Ausnahmen sein und werden wie folgt kategorisiert:
14. Um sicherzustellen, dass wichtige Forschung im Zuge der Umsetzung der Politik fortgesetzt werden kann, wird es auch einige vorübergehende Ausnahmen geben. Diese basieren auf der iterativ wachsenden Kapazität und Leistungsfähigkeit von SDEs für die Forschung, einschließlich des sich entwickelnden NHS Research SDE Network. Zum Beispiel:
Obwohl diese Veröffentlichung darauf abzielt, mehr Klarheit über den Übergang zum standardmäßigen Datenzugriff zu schaffen, haben wir zum jetzigen Zeitpunkt noch nicht alle Antworten und sollten dies auch nicht tun.
Wir verpflichten uns, weiterhin zu lernen, zuzuhören und transparent und öffentlich mit unseren Stakeholdern und der Öffentlichkeit zusammenzuarbeiten. Zukünftige Richtlinienaktualisierungen werden weitere Einzelheiten liefern, während wir weiterhin Datenzugriffsrichtlinien zuhören, iterieren und gemeinsam entwickeln.
Die folgenden Definitionen gelten für die Verwendung bei Aktualisierungen der Datenzugriffsrichtlinien. Sie wurden entwickelt, um beim Lesen dieser Veröffentlichung Klarheit zu schaffen.
Wenn die Daten innerhalb des NHS generiert wurden und der NHS die Verantwortung für die Daten trägt.
Dies bezieht sich auf alle Verwendungen von NHS-Daten, die über die direkte Betreuung von Einzelpersonen hinausgehen:
Hierbei handelt es sich um die Nutzung von NHS-Daten durch Branchenforscher, akademische Forscher und Wohltätigkeitsorganisationen, beispielsweise um neue Medikamente zu entwickeln oder mehr über Krankheiten zu erfahren.
Dies bezieht sich auf den bestehenden Prozess, durch den NHS-Daten für Forschungszwecke verfügbar gemacht werden. In einem Datenaustauschsystem (manchmal auch als Datenverbreitung bezeichnet) erstellt der NHS einen Datenausschnitt und sendet ihn an den Antragsteller, der ihn dann in seinem eigenen Computersystem analysiert.
Dies bezieht sich auf den Prozess, durch den NHS-Daten für die sekundäre Verwendung verfügbar gemacht werden. Der Datenzugriff für die Forschung erfolgt innerhalb von SDEs. Dadurch können zugelassene Benutzer NHS-Daten anzeigen und analysieren, ohne dass sie die Umgebung verlassen müssen.
NHS-kontrollierte SDEs werden in der Lage sein, viele Faktoren zu kontrollieren, darunter:
Dies bezieht sich auf den aktuellen Umfang der Datenzugriffsrichtlinie und der SDE-Akkreditierung. Dazu gehören das NHS Research SDE Network sowie lokale NHS SDEs für die Forschung.
Gemeint sind die im Rahmen des Programms „Daten für Forschung und Entwicklung“ geförderten Plattformen, von denen erwartet wird, dass sie als interoperables Netzwerk funktionieren. Sie werden zur primären Möglichkeit für den Zugriff auf NHS-Daten für Forschungszwecke werden.
Die Definition eines langfristigen Modells zur Überwachung und Sicherung von SDEs, die NHS-Daten für Forschungszwecke hosten und Zugriff darauf gewähren.