REDCap und Datenschutz - idea-labs/documentation Wiki

Wenn Ihr in für Eure Erhebung REDCap nutzen wollt, könnt Ihr von uns erstellte Textbausteine für den Ethikantrag sowie die Erklärung zum Datenschutz nutzen. Darin beschreiben wir u.a.:

  • wie REDCap funktioniert
  • wie die Daten aufbewahrt und gesichert werden
  • wie der Zugriff auf den Server erfolgt
  • welche Nutzungsgruppen es gibt und welche Rechte sie haben.

In einem Organigramm ist die Funktionsweise von REDCap noch einmal grafisch dargestellt.

Die Dokumente findet Ihr in 📄 Nextcloud. Sie sind passwortgeschützt, die Passwörter findet Ihr im 🔗 IDeA-Intranet (dazu müsst Ihr im IDeA-Intranet eingeloggt sein).

Neben den allgemeinen Funktionsweisen von REDCap, die dazu dienen, Datenschutz sicherzustellen, möchten wir auf zwei Aspekte gesondert hinweisen.

Recht auf Löschung der Daten (Artikel 17 DSGVO)

Wichtig: Das folgende gilt nur für Projekte die ab dem 13.01.2022 mit dem IDeA-Template erstellt wurden. Für alle älteren Projekte müssen diese Einstellungen nachträglich vorgenommen werden, wenn sie notwendig sind. Dafür bitte eine kurze ✉️ Mail an einen Admin schreiben.

Wenn Daten nicht anonym gespeichert werden, haben die Personen ein Recht auf Löschung ihrer Daten. Sollte dieser Fall eintreten, ist es wichtig, dass nicht nur der Record der Person gelöscht wird, sondern die Daten auch an allen anderen Stellen im Projekt gelöscht werden. Das betrifft in REDCap alle gespeicherten Export-Dateien und Logging-Informationen und außerhalb von REDCap alle sonstigen gespeicherten Dateien des Projekts. Alle Export-Dateien in REDCap werden automatisch nach sieben Tagen gelöscht. Sollen die Daten einer Person gelöscht werden, könnt Ihr anklicken, ob mit dem Record auch die dazugehörigen Logging-Informationen gelöscht werden sollen:

Das Löschen der Logging-Informationen ist nur notwendig, wenn ein Record tatsächlich aufgrund des ausdrücklichen Wunsches einer Versuchsperson gelöscht werden soll. Ansonsten solltet Ihr die Logging-Informationen nicht löschen, damit beim versehentlichen Löschen eines Records keine Daten verloren gehen. Bei der Löschung mehrerer Records mit Mass-Delete werden die dazugehörigen Logging-Informationen nicht gelöscht.

Einrichten eines Footers auf Survey-Seiten mit Hinweisen zum Datenschutz

Ihr könnt auf Surveyseiten einen Footer hinzufügen (im Beispiel "Datenschutzerklärung"). Beim Klick auf den Footer öffnet sich ein Fenster, in dem beliebige Informationen und eben auch Informationen zum Datenschutz angezeigt werden können:

Der Footer "Datenschutzerklärung" (oder beliebiger anderer Text) ist dann auf jeder Survey-Seite zu sehen. Der Text im Fenster kann nur von einem Admin eingegeben werden. Wenn Ihr also diese Möglichkeit nutzen wollt (gerne auch für andere Hinweise als zum Datenschutz), schickt uns einfach den exakten Text. Links müssen im HTML-Format eingefügt werden (<a href="Link">Link-Text</a>).

⚠️ **GitHub.com Fallback** ⚠️