Hintergrund:
Im Februar 2015 haben die Medizinischen Fakultät der Christian-Albrechts-Universität zu Kiel (CAU-MF) und die Universitätsmedizin Greifswald (UMG) eine Kooperationsvereinbarung über die Funktion einer Treuhandstelle (THS) geschlossen (Projekt: ki.THS).
Anstatt die an der UMG entwickelten Werkzeuge E-PIX (Identitätsmanagement), gPAS (Pseudonymmanagement) und gICS (Consentmanagement) an der CAU-MF selbst zu betreiben, wurde diese Vereinbarung als Forschungspartnerschaft für eine Laufzeit von initial drei Jahren mit der Option einer Verlängerung angelegt. Der CAU-MF war die Unabhängigkeit der Funktion einer THS – wie es auch die TMF empfiehlt – wichtig, so dass der UMG diese Funktion übertragen und deren Betrieb samt notwendiger spezifischer Anpassungen mittels Personalmitteln für die UMG kofinanziert wurde.
Ziel der Kooperation:
Es sollte eine unabhängige, d. h. nicht direkt der Weisungsbefugnis der CAU-MF unterliegende, THS eingerichtet werden, die einen datenschutzkonformen Austausch pseudonymisierter medizinischer Forschungsdaten zwischen den technisch und organisatorisch verschiedenen Systemen der CAU-MF ermöglicht, entsprechendes sollte für die Herausgabe an Dritte gelten. Insbesondere sollte erreicht werden, Proben- und Datenbestände des Biobanken-Netzwerks P2N (popgen 2.0 Netzwerk) und weitere Forschungsdatenbestände (z. B. Studiendaten, OMICS-Daten und für Forschungszwecke eingewilligte Versorgungsdaten) derart getrennt voneinander (d. h. mit unterschiedlichen „Nummernkreisen“) zu pseudonymisieren, dass nichtsdestotrotz ein Verschneiden aller Datenbestände (z. B. für integrierte Fallzahlabschätzungen und Proben- bzw. Forschungsdatenanforderungen) möglich ist.
Kernfunktionen der THS zur Erfüllung dieser Ziele sind die Erzeugung und das Management technischer Personenidentitäten (MPI, Master Patient Index), die Erzeugung und Verwaltung von (systemspezifischen) Pseudonymen für die einzelnen angeschlossenen Datenquellen sowie die technische Abbildung und prozessuale Berücksichtigung von Einwilligungen.
Ergebnisse (Stand Oktober 2019):
- Konzeption der THS mit den Komponenten Consent Management, Identitätsmanagement, Pseudonymisierung und Workflow-Management inklusive der Schnittstellen zu den angeschlossenen Systemen (z. B. Agfa ORBIS, CentraXX, i2b2 und weitere Studiendatenbanken)
- Definition und Umsetzung der wichtigsten Use Cases (Laden Einwilligung, (Um-) Pseudonymisierung, Datenübertragung, Synchronisation zweier CentraXX-Systeme, Widerruf, Datennutzung, Rekontakt)
- Einrichtung der technischen Infrastruktur an CAU-MF und UMG (Entwicklungsumgebung, Testumgebung, Netzwerkeinbindung)
- Konkretisierung des allgemeinen THS-Datenschutzkonzeptes auf ki.THS
- Massentests mit Echtdaten zur Konfiguration des THS Matching-Algorithmus
- Test und Freigabe der ersten Use Cases „Popgen“ (Pseudonymisierung) und „i2b2“ (Zusammenführung pseudonymisierter Daten)
Fazit (Stand Oktober 2019):
Die von der UMG bereitgestellten Werkzeuge E-PIX, gPAS und gICS erfüllen per se vollumfänglich ihren Zweck. Sie auf das konkrete Vorhaben anzupassen, mit den kommunizierenden Systemen zu verbinden und mit notwendigen Arbeitsabläufen zu koordinieren, sind allerdings komplexe Aufgaben, die insbesondere hohen personellen Aufwand und technisches Knowhow über die Werkzeuge erfordern.
Die Tücke liegt im Allgemeinen im Detail: E-PIX, gPAS und gICS werden mit Standardkonfigurationen ausgeliefert, die für die konkreten Einsatzzwecke und die Systeme, mit denen sie kommunizieren, modifiziert bzw. designed werden müssen. Auch etablierte THS-Interfaces zwischen bekannten Systemen (in unserem Fall z. B. CentraXX, das in vergleichbarem Szenario in der NAKO zum Einsatz kommt) bedürfen einer Anpassung, wenn ein Use Case nicht zu 100% identisch ist. Zu entwickeln sind hier spezifische Features, die von der ursprünglichen Funktion abweichen, und weitere Modifikationen im Workflow, die eine Passgenauigkeit für den geplanten Zweck garantieren. Von Vorteil waren hier die bestehenden guten Kontakte zwischen der UMG und dem CentraXX-Anbieter Kairos.
Auch nach Produktivsetzung der THS hört der Arbeitsaufwand nicht auf: Es sollen weitere Systeme mit der THS verbunden werden, Protokolle ändern sich, Fehler müssen behoben werden, es bedarf einer permanenten Dokumentation, und schlussendlich muss die zugrundeliegende Infrastruktur sicher und datenschutzkonform bei der UMG betrieben werden. Positiv zu bewerten sind hier die gute Erreichbarkeit der THS an der UMG und allgemein auch die kompetente Unterstützung und Beratung in jedweder Hinsicht (technisch, infrastrukturell und rechtlich).
Rückblickend lässt sich sagen, dass es eine für die CAU-MF lohnende Entscheidung war, die Funktion der THS an die UMG zu übertragen.
Kommentare
Um einen Kommentar verfassen zu können, müssen Sie sich zunächst anmelden!