Unabhängige Treuhandstelle der Universitätsmedizin Greifswald

zuletzt aktualisiert
23.08.2019

Produktdetails

Angeboten seit
Preis
auf Anfrage

Beschreibung

Die Treuhandstelle (THS) unterstützt technische Infrastrukturen für die medizinische Forschung, in dem sie folgende zentrale Kernfunktionalitäten anbietet: ID-Management, Pseudonymisierung und Informed Consent Management. Die THS unterstützt damit das Konzept der informationellen Gewaltenteilung nach dem Leitfaden zum Datenschutz 2.0 der TMF.

Jedem Studienteilnehmer wird in der THS eine MPI-ID zugeordnet. Dabei wird in der Treuhandstelle beim Anlegen eines neuen Studienteilnehmers unter Verwendung eines vorkonfigurierten Algorithmus eine Dublettenprüfung durchgeführt. Zu jedem Teilnehmer werden in der Treuhandstelle studien- und kontextspezifische Pseudonyme erstellt. Diese Pseudonyme werden an die nachgelagerten Stellen der jeweiligen Infrastruktur weitergeleitet und stehen dort für die kontextspezifische Datenerfassung zur Verfügung. Zu den einzelnen Teilnehmern der Projekte werden modulare, studien- und kontextspezifische Informed Consents (IC) für die elektronische Erfassung durch die THS angeboten. Die technische Umsetzung erfolgt mit Hilfe der MOSAIC Tools: E-PIX, gPAS und gICS, sowie eines übergeordneten Workflowmanagers (sog. Dispatcher). Je nach Projektanforderungen können die genannten Werkzeuge flexibel eingesetzt und konfiguriert werden.

Das Produkt im Einsatz

Die Treuhandstelle und ihre Werkzeuge werden derzeit in folgenden Projekten eingesetzt:

  • NAKO Gesundheitsstudie
  • Klinisches Krebsregister M-V
  • Deutsches Zentrum für Herz-Kreislauf Forschung e.V.
  • DFG RADAR
  • ki.THS - Kooperation mit der Christian-Albrechts-Universität zu Kiel
  • BFCC - Baltic Fracture Competene Center
  • DFPN -
  • DKMS - Kollaborative Biobank
  • SFB 1002
  • ReTraSarc
  • ...

Erfahrungsberichte

  • Unterstützung der Unabhängigen Treuhandstelle und Einsatz der MOSAIC Tools am UKE

    Die Forschungs-IT, eine gemeinsame Einheit des Dekanats und des GB IT am UKE, plant den Aufbau von verschiedenen Treuhandstellen-Services, die von Forschungsprojekten des UKE genutzt werden können. Dazu gehört ein Pseudonym-, ein ID- und ein Consent-Management. Als Basis hierfür sollen die MOSAIC Tools der Unabhängigen Treuhandstelle der Universitätsmedizin Greifswald dienen.

    Um die Prozesse und Funktionen der MOSAIC Tools detaillierter zu verstehen, hat die Forschungs-IT zusammen mit dem betrieblichen Datenschutzbeauftragten des UKE die Unabhängige Treuhandstelle in Greifswald besucht. Das Konzept, der Aufbau und Funktionen wurden innerhalb eines Workshops genau beschrieben. Anschließend wurde in einem Rundgang durch die Räumlichkeiten der Unabhängigen Treuhandstelle das tägliche Doing der Mitarbeiter gezeigt. Durch die langjährige Erfahrung des Teams wurden viele Tipps und Hinweise vermittelt, worauf bei der Implementierung und dem Betrieb einer eigenen Treuhandstelle zu achten ist und welche Vorarbeiten nötig sind.

    Bei einer sich anschließenden Evaluationsphase der MOSAIC Tools am UKE bestand ein steter Informationsaustausch mit den Kollegen aus Greifswald, zum Beispiel zu Themen bzgl. Installation und Konfiguration der Werkzeuge E-PIX, gPAS und gICS. Die Evaluationsphase wurde abgeschlossen und die Anwendbarkeit der Tools auf die verschiedenen Projekte und Anwendungsfälle im Forschungskontext des UKE wurde demonstriert. Dabei wurden unter anderem zusammen mit den Mitarbeitern aus Greifswald datenschutzkonforme Prozesse besprochen und diese anschließend mit Hilfe der MOSAIC Tools abgebildet. Die Ergebnisse dieser Prüfung mündeten in einem lokalen Treuhandstellenkonzept.

    Zusammen mit dem übergeordneten Workflow Manager (Dispatcher) ist nun geplant, die Tools in den Produktivbetrieb zu überführen. In diesem Zusammenhang erstellt die Universitätsmedizin Greifswald aktuell einen Antrag zur Weiterentwicklung der MOSAIC Tools (federführend Universitätsmedizin Greifswald, Partner: UKE, Universitätsklinikum Dresden) um die MOSAIC Werkzeuge zu verbessern, den Funktionsumfang erweitern und zu testen.

  • ki.THS, Übertragung der Funktion einer THS and die UMG

    Hintergrund:

     

    Im Februar 2015 haben die Medizinischen Fakultät der Christian-Albrechts-Universität zu Kiel (CAU-MF) und die Universitätsmedizin Greifswald (UMG) eine Kooperationsvereinbarung über die Funktion einer Treuhandstelle (THS) geschlossen (Projekt: ki.THS).

    Anstatt die an der UMG entwickelten Werkzeuge E-PIX (Identitätsmanagement), gPAS (Pseudonymmanagement) und gICS (Consentmanagement) an der CAU-MF selbst zu betreiben, wurde diese Vereinbarung als Forschungspartnerschaft für eine Laufzeit von initial drei Jahren mit der Option einer Verlängerung angelegt. Der CAU-MF war die Unabhängigkeit der Funktion einer THS – wie es auch die TMF empfiehlt – wichtig, so dass der UMG diese Funktion übertragen und deren Betrieb samt notwendiger spezifischer Anpassungen mittels Personalmitteln für die UMG kofinanziert wurde.

     

    Ziel der Kooperation:

     

    Es sollte eine unabhängige, d. h. nicht direkt der Weisungsbefugnis der CAU-MF unterliegende, THS eingerichtet werden, die einen datenschutzkonformen Austausch pseudonymisierter medizinischer Forschungsdaten zwischen den technisch und organisatorisch verschiedenen Systemen der CAU-MF ermöglicht, entsprechendes sollte für die Herausgabe an Dritte gelten. Insbesondere sollte erreicht werden, Proben- und Datenbestände des Biobanken-Netzwerks P2N (popgen 2.0 Netzwerk) und weitere Forschungsdatenbestände (z. B. Studiendaten, OMICS-Daten und für Forschungszwecke eingewilligte Versorgungsdaten) derart getrennt voneinander (d. h. mit unterschiedlichen „Nummernkreisen“) zu pseudonymisieren, dass nichtsdestotrotz ein Verschneiden aller Datenbestände (z. B. für integrierte Fallzahlabschätzungen und Proben- bzw. Forschungsdatenanforderungen) möglich ist.

    Kernfunktionen der THS zur Erfüllung dieser Ziele sind die Erzeugung und das Management technischer Personenidentitäten (MPI, Master Patient Index), die Erzeugung und Verwaltung von (systemspezifischen) Pseudonymen für die einzelnen angeschlossenen Datenquellen sowie die technische Abbildung und prozessuale Berücksichtigung von Einwilligungen.

     

    Ergebnisse (Stand Oktober 2019):

     

    • Konzeption der THS mit den Komponenten Consent Management, Identitätsmanagement, Pseudonymisierung und Workflow-Management inklusive der Schnittstellen zu den angeschlossenen Systemen (z. B. Agfa ORBIS, CentraXX, i2b2 und weitere Studiendatenbanken)
    • Definition und Umsetzung der wichtigsten Use Cases (Laden Einwilligung, (Um-) Pseudonymisierung, Datenübertragung, Synchronisation zweier CentraXX-Systeme, Widerruf, Datennutzung, Rekontakt)
    • Einrichtung der technischen Infrastruktur an CAU-MF und UMG (Entwicklungsumgebung, Testumgebung, Netzwerkeinbindung)
    • Konkretisierung des allgemeinen THS-Datenschutzkonzeptes auf ki.THS
    • Massentests mit Echtdaten zur Konfiguration des THS Matching-Algorithmus
    • Test und Freigabe der ersten Use Cases „Popgen“ (Pseudonymisierung) und „i2b2“ (Zusammenführung pseudonymisierter Daten)

     

    Fazit (Stand Oktober 2019):

     

    Die von der UMG bereitgestellten Werkzeuge E-PIX, gPAS und gICS erfüllen per se vollumfänglich ihren Zweck. Sie auf das konkrete Vorhaben anzupassen, mit den kommunizierenden Systemen zu verbinden und mit notwendigen Arbeitsabläufen zu koordinieren, sind allerdings komplexe Aufgaben, die insbesondere hohen personellen Aufwand und technisches Knowhow über die Werkzeuge erfordern.

    Die Tücke liegt im Allgemeinen im Detail: E-PIX, gPAS und gICS werden mit Standardkonfigurationen ausgeliefert, die für die konkreten Einsatzzwecke und die Systeme, mit denen sie kommunizieren, modifiziert bzw. designed werden müssen. Auch etablierte THS-Interfaces zwischen bekannten Systemen (in unserem Fall z. B. CentraXX, das in vergleichbarem Szenario in der NAKO zum Einsatz kommt) bedürfen einer Anpassung, wenn ein Use Case nicht zu 100% identisch ist. Zu entwickeln sind hier spezifische Features, die von der ursprünglichen Funktion abweichen, und weitere Modifikationen im Workflow, die eine Passgenauigkeit für den geplanten Zweck garantieren. Von Vorteil waren hier die bestehenden guten Kontakte zwischen der UMG und dem CentraXX-Anbieter Kairos.

    Auch nach Produktivsetzung der THS hört der Arbeitsaufwand nicht auf: Es sollen weitere Systeme mit der THS verbunden werden, Protokolle ändern sich, Fehler müssen behoben werden, es bedarf einer permanenten Dokumentation, und schlussendlich muss die zugrundeliegende Infrastruktur sicher und datenschutzkonform bei der UMG betrieben werden. Positiv zu bewerten sind hier die gute Erreichbarkeit der THS an der UMG und allgemein auch die kompetente Unterstützung und Beratung in jedweder Hinsicht (technisch, infrastrukturell und rechtlich).

    Rückblickend lässt sich sagen, dass es eine für die CAU-MF lohnende Entscheidung war, die Funktion der THS an die UMG zu übertragen.

     

     

     

Eigenen Erfahrungsbericht verfassen

Referenzen

Die eingesetzten Werkzeuge finden Sie auch hier im ToolPool:

Identitätsmanagement mit E-PIX

Pseudonymmanagement mit gPAS

Consentmanagement mit gICS

Vorstellung der THS im TMF-Workshop „Vergleich elektronischer Treuhänderdienste in der medizinischen Forschung“ auf der GMDS 2018 in Osnabrück. Download Vortrag [PDF | 3 MB]

Weitere Informationen finden Sie auf unserer Webseite: ths-greifswald.de

Kommentare

Um einen Kommentar verfassen zu können, müssen Sie sich zunächst anmelden!