Data Management and Trust Center

Die Data Management and Trust Center GmbH (DMATC GmbH) ist eine 100%ige Tochterfirma der aQua-Institut GmbH. Die aQua-Institut GmbH betreibt ein zertifiziertes Informationssicherheitsmanagementsystem nach ISO/IEC 27001:2013 inkl. der Erweiterung für Cloud-Dienste nach ISO/IEC 27017 und ein zertifiziertes Qualitätsmanagementsystem nach ISO 9001:2015.

Zur Einhaltung hoher Sicherheits- und Vertraulichkeitsanforderungen ist die DMATC GmbH als Treuhand- bzw. Vertrauensstelle räumlich-organisatorisch von der aQua-Institut GmbH getrennt und steht grundsätzlich allen Projekten und Vorhaben als Datentreuhänder zur Verfügung.

Aktuell liegt der Tätigkeitsschwerpunkt der DMATC GmbH in der Betreuung von Forschungsprojekten (z. B. Innovationsfondsprojekten des Gemeinsamen Bundesausschusses (G-BA), Projekten des Bundesministeriums für Bildung und Forschung (BMBF)) sowie wissenschaftlichen Institutionen und Einrichtungen des Gesundheitswesens (z. B. Krankenkassen, Krankenhäusern, Arztpraxen, Pflegeeinrichtungen) als Datentreuhänder oder unabhängige Vertrauensinstanz.

Aktuelle Tätigkeitsschwerpunkt der DMATC GmbH als Datentreuhänder oder unabhängige Vertrauensinstanz:

  • Betreuung von Forschungsprojekten (z. B. Innovationsfondsprojekte des Gemeinsamen Bundesausschusses (G-BA), Projekte des Bundesministeriums für Bildung und Forschung (BMBF))
  • Betreuung von wissenschaftlichen Institutionen und Einrichtungen des Gesundheitswesens (z. B. Krankenkassen, Krankenhäusern, Arztpraxen, Pflegeeinrichtungen)

Folgendes Leistungsspektrum bieten wir Ihnen an:

  • Datenannahme, Data Linkage und Datenübermittlung

    Wir können Daten aus verschiedenen Quellen und gängigen Formaten unter Einhaltung geltender Datenschutzrichtlinien entgegennehmen und projektspezifisch zusammenführen. Die Datenübermittlung – ob elektronisch, digital oder in physischer Form – wird individuell mit dem Kunden abgestimmt.

    Für die weitere Datenübermittlung (z. B. an auswertende externe Stellen) verwenden wir SSL-verschlüsselte Verbindungen. Die Übertragungsdateien werden mithilfe eines AES-Algorithmus mit einer Schlüssellänge von 256 Bit kodiert.

  • Pseudonymmanagement

    Für die Erstellung projektspezifischer Pseudonyme verwenden wir spezielle Verfahren, die laut Technischer Richtlinie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) als sicher empfohlen werden (z. B. SHA-2 (256) Verschlüsselung). Die Verwaltung von Pseudonymen umfasst u. a. die Depseudonymisierung zum Zwecke der Kontaktierung von Studienteilnehmerinnen und -teilnehmern sowie die fristgerechte Löschung der Pseudonymtabellen.

  • Consent Management

    Im Zuge von (medizinischen) Forschungsprojekten administrieren wir personenbezogene Daten, sensible Gesundheitsinformationen aus Abrechnungsdaten der Krankenkassen (Sekundärdaten/Routinedaten) und Fragebogenerhebungen (Primärdaten) sowie Einwilligungserklärungen (Einwilligungsmanagement inkl. Widerrufbearbeitung). Zudem kann die Wahrnehmung von Betroffenenrechte durch die DMATC GmbH verwaltet und abgewickelt werden.

  • Datendigitalisierung/Archivierung

    Physische Dokumente, wie z. B. Fragebögen oder Einwilligungserklärungen, werden bei uns auf Kundenwunsch digitalisiert und für die Weiterverarbeitung aufbereitet (z. B. Pseudonymisierung, Qualitätssicherung). Alle uns vorliegende Daten können in elektronischer und falls nötig in physischer Form archiviert werden (Fristenmanagement).

Kontakt

Bei allen Fragen rund um unsere Dienstleistungen helfen wir Ihnen sachkundig und engagiert weiter.

Data Management and Trust Center GmbH
Maschmühlenweg 8
37073 Göttingen

(+49) 0551-789 52-290

[email protected]