gms | German Medical Science

GMS Medizinische Informatik, Biometrie und Epidemiologie

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS)

ISSN 1860-9171

Digitale Archivierung papierbasierter Krankenakten von Studienpatienten – Eckpunktepapier des KKSN, der GMDS und der TMF unter Mitwirkung des BfArM und der Landesüberwachungsbehörde Nordrhein-Westfalen

Digital archiving of paper-based patient records of clinical trial subjects – a key issues paper of KKSN, GMDS, and TMF in collaboration with the Federal Institute for Drugs and Medical Devices (BfArM) and the Health Authority Northrhine-Westphalia

Übersichtsarbeit

  • corresponding author Christian D. Kohl - Netzwerk der Koordinierungszentren für Klinische Studien (KKSN), Köln, Deutschland; Koordinierungszentrum für Klinische Studien (KKS) Heidelberg, Heidelberg, Deutschland; Universität Heidelberg, Institut für Medizinische Biometrie und Informatik, Sektion Medizinische Informatik, Hedielberg, Deutschland
  • author Insa Bruns - Netzwerk der Koordinierungszentren für Klinische Studien (KKSN), Köln, Deutschland
  • author Mathias Freudigmann - TMF – Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V., Berlin, Deutschland
  • author Guido Scharf - Landeshauptstadt Düsseldorf, Gesundheitsamt, Zentrales Inspektorat für klinische Prüfstellen in Nordrhein-Westfalen, Düsseldorf, Deutschland
  • author Paul Schmücker - Hochschule Mannheim, Mannheim, Deutschland
  • author Gabriele Schwarz - Bundesinstitut für Arzneimittel und Medizinprodukte, Bonn, Deutschland
  • author Sebastian C. Semler - TMF – Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V., Berlin, Deutschland

GMS Med Inform Biom Epidemiol 2013;9(3):Doc10

doi: 10.3205/mibe000138, urn:nbn:de:0183-mibe0001389

Veröffentlicht: 2. April 2013

© 2013 Kohl et al.
Dieser Artikel ist ein Open Access-Artikel und steht unter den Creative Commons Lizenzbedingungen (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.de). Er darf vervielfältigt, verbreitet und öffentlich zugänglich gemacht werden, vorausgesetzt dass Autor und Quelle genannt werden.


Zusammenfassung

Das Verwalten und Vorhalten von Archiven für papierbasierte Patientenakten verursacht hohe laufende Kosten. Viele Gesundheitsversorger sind daher dazu übergegangen, ihre Papierakten in einem Scan-Prozess zu digitalisieren und die Originalakten anschließend zu vernichten. Für die Patientenversorgung hat sich dieses Vorgehen bewährt.

Zum gegenwärtigen Zeitpunkt ist jedoch unklar, unter welchen Voraussetzungen Krankenakten von Patienten, die an klinischen Studien teilnehmen, nach dem Digitalisieren vernichtet werden können. Die papierbasierten Originalakten können nur dann vernichtet werden, wenn deren digitale Kopien von Sponsoren und Behörden als Quelldokumente anerkannt werden. Eine solche Anerkennung sollte nach Auffassung der Autoren möglich sein, wenn die gescannten Papierakten die Anforderungen an beglaubigte Kopien entsprechend der Note for Guidance CPMP/ICH/135/95 (ICH-GCP) erfüllen. Dies setzt voraus, dass auf der Basis bestehender Regelungen jederzeit nachgewiesen werden kann, dass der Digitalisierungsprozess klar geregelt ist, dessen Ergebnisqualität regelmäßig überprüft wird und ausreichend hoch ist.

Ziel dieses Eckpunktepapiers des Netzwerks der Koordinierungszentren für Klinische Studien (KKSN, http://www.kks-netzwerk.de/), der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS, http://www.gmds.de/) und der TMF – Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V. (http://www.tmf-ev.de/) unter Mitwirkung des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM, http://www.bfarm.de/) und der Landesüberwachungsbehörde Nordrhein-Westfalen (Landeshauptstadt Düsseldorf, Gesundheitsamt, Zentrales Inspektorat für klinische Prüfstellen in Nordrhein-Westfalen) ist es daher, darzulegen, wie die bestehenden regulatorischen Vorgaben so umgesetzt werden können, dass digitalisierte Patientenakten als Quelldokumente anerkannt werden.

Schlüsselwörter: GCP-Compliance, beglaubigte Kopie, papierbasierte Patientenakten, CPMP/ICH/135/95, Quelldokumente, klinische Studien, Good Clinical Practice, digitales Archivsystem, Digitalisierung

Abstract

The management and maintenance of paper-based patient record archives involve high running costs. Therefore, many health care providers choose to digitize their paper records subsequently destroying the originals. By now, this is an established procedure for patient records from routine care.

However, at present it is unclear under which circumstances the patient records of patients taking part in clinical trials can be destroyed after digitization. Paper-based original records may only be destroyed if their digital copies are recognized as source documents by both sponsors and authorities. The authors believe that this recognition should be possible, as long as the scanned paper-based records fulfill the requirements for certified copies according to the Note for Guidance CPMP/ICH/135/95 (ICH-GCP). This requires that, based on the applied rules, it can be proven at any time that the existing digitization process is clearly regulated, and the resulting quality is regularly controlled and sufficiently high.

The objective of this key issues paper is to present the manner in which the existing regulatory guidelines can be implemented to allow the digitized patient records being recognized as source documents.

An English version of this article will be published in “Clinical Investigation” (Future Science) [1].

Keywords: GCP-compliant, certified copy, paper-based patient records, CPMP/ICH/135/95, source documents, clinical trials, Good Clinical Practice, digital archiving system, digitization


1 Einleitung

Medizinische Dokumentation und Archivierung sind sowohl in der Routineversorgung als auch in der klinischen Forschung von großer Bedeutung und gesetzlich vorgeschrieben. Gerade im Bereich der konventionellen Dokumentation entstehen jedoch hohe laufende Kosten durch das Verwalten und Vorhalten von Archiven für papierbasierte Patientenakten. Aus diesem Grund entscheiden sich viele Gesundheitsversorger, die anfallenden Papierakten in einem Scan-Prozess zu digitalisieren und die Originale anschließend zu vernichten (ersetzendes Scannen).

Im Rahmen der Patientenversorgung hat sich dieses Vorgehen mittlerweile bewährt und etabliert. Unabdingbare Grundlage für die rechtliche Akzeptanz von digitalisierten Papierakten bilden für diesen Bereich die Grundsätze der ordnungsmäßigen Buchführung gemäß § 257 Abs. 3 Satz 1 HGB, § 147 Abs. 2 AO und der einschlägigen ergänzenden Verwaltungsvorschrift des Bundesministeriums für Finanzen (BMF) „Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme“ (GoBS) (siehe [2]). Nachgeordnet gelten die „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“ (GDPdU). (Die GoBS werden derzeit durch einen Arbeitskreis der Arbeitsgemeinschaft für wirtschaftliche Verwaltung (AWV) in Abstimmung mit dem Bundesministerium für Finanzen (BMF) überarbeitet. Eine hieraus resultierende, dem aktuellen Stand der IT und dem rechtlichen Umfeld angepasste aktualisierte Fassung soll die bisherigen GoBS voraussichtlich 2013 als „Grundsätze ordnungsmäßiger Buchführung beim IT-Einsatz“ (GoBIT) ablösen.)

Systeme und Prozesse, die diesen Anforderungen genügen, werden allgemein als „revisionssicher“ bezeichnet [3]. Hinzu kommen spezialgesetzliche und berufsrechtliche Regelungen wie beispielsweise die Musterberufsordnung für Ärzte oder die Strahlenschutz- und Röntgenverordnung.

Als zusätzliche Maßnahme werden in vielen Einrichtungen die digitalisierten Akten auf Mikrofilm geschrieben - entweder parallel zur Digitalisierung mit Hilfe einer Hybridkamera oder in einem Folgeschritt nach der Digitalisierung als Kopie der Digitalisate. Dieses Vorgehen soll die sichere, längerfristige Verfügbarkeit der Akten sowie deren Akzeptanz bei juristischen Auseinandersetzungen verbessern. Der Mikrofilm wird ebenso wie gescannte Dokumente in der Regel in juristischen Auseinandersetzungen akzeptiert, die Nutzung beider Medien ist aber für juristische Auseinandersetzungen nicht spezifisch geregelt ([3], Kap. 8). Die medizinische Einrichtung muss daher selbst prüfen und entscheiden, ob sie einzelne Dokumente der Patientenakte, für welche die gesetzliche Schriftform [4] vorgeschrieben ist, von der Vernichtung ausschließt (siehe auch Kapitel 4.8).

Sobald eine Einrichtung nicht nur medizinische Versorgung anbietet, sondern auch an klinischen Studien beteiligt ist, die unter das Arzneimittel- (AMG) oder Medizinproduktegesetz (MPG) fallen, müssen zusätzliche Anforderungen und Bewertungsmaßstäbe bei der Archivierung beachtet werden. Gleiches gilt auch für Studien, in denen die Einhaltung der Good Clinical Practice (GCP) aus anderen Gründen erforderlich ist (beispielsweise weil dies Voraussetzung für eine finanzielle Förderung oder die Publikation von Studienergebnissen ist). Betroffen von diesen zusätzlichen Anforderungen sind nicht nur studienbezogene Dokumente wie Case Report Forms (CRFs), sondern auch die Patientenakten von Studienteilnehmern: Gemäß Definition in ICH-GCP (International Conference on Harmonisation of Technical Requirements for Registration of Pharmaceuticals for Human Use; http://www.ich.org/) handelt es sich bei Patientenakten von Studienteilnehmern um so genannte Quelldokumente, die zu den „wesentlichen Dokumenten“ („essential documents“) einer Studie gehören. Diese Akten sind somit gemäß Punkt 8.3.13 ICH-GCP – analog zu studienbezogenen Dokumenten wie Einverständniserklärungen und CRFs – Bestandteil des von dem Prüfer zu archivierenden Teils des Trial Master Files, des so genannten Investigator Site File. Damit gelten alle für Investigator Site File und Trial Master File formulierten Standards und Vorgaben auch für die Patientenakten von Studienteilnehmern, so beispielsweise die Regelungen der sog. GCP-Richtlinie 2005/28/EG der Europäischen Union. In Kapitel 4 dieser Richtlinie werden unter anderem Anforderungen an Datenträger und Systeme zur Speicherung wesentlicher Dokumente umrissen: „Die zur Speicherung der wesentlichen Dokumente verwendeten Datenträger sind so beschaffen, dass diese Dokumente über den gesamten vorgeschriebenen Aufbewahrungszeitraum vollständig und lesbar bleiben und den zuständigen Behörden auf Anfrage zur Verfügung gestellt werden können. Jedwede Änderung an den Aufzeichnungen muss rückverfolgbar sein.“ ([5]; Art. 20). Die regulatorischen Anforderungen sind dabei unabhängig vom eingesetzten Medium und müssen auch eingehalten werden, wenn Daten von Papier auf ein elektronisches Medium transferiert werden.

Dieser Punkt hat weitreichende Konsequenzen: So ist zum gegenwärtigen Zeitpunkt unklar, unter welchen Voraussetzungen digitalisierte oder mikroverfilmte Patientenakten von Studienteilnehmern beispielsweise durch die Zulassungsbehörden als Quelldokumente anerkannt werden. Falls papierbasierte, originale Patientenakten im Anschluss an die Digitalisierung oder Mikroverfilmung vernichtet, die digitalisierten und/oder verfilmten Akten jedoch nicht als Quelldokumente anerkannt werden, bedeutet dies, dass keine Quelldokumente mehr existieren. Ein Abgleich der im Rahmen von klinischen Studien erhobenen Daten mit den Originaldaten wäre dann nicht mehr möglich. Dies wäre ein Verstoß gegen die für die Durchführung entsprechender klinischer Studien geltenden gesetzlichen Regelungen und könnte dazu führen, dass die betroffenen Studiendaten in Zulassungsverfahren nicht nutzbar sind. In einem solchen Fall müssten Studien gegebenenfalls wiederholt werden. Dies wäre unethisch und auch aus ökonomischen Gründen oftmals gar nicht möglich.

Die oben erwähnte ungeklärte Lage war Auslöser für eine Empfehlung des Vorstands des KKS-Netzwerks an seine Mitglieder, bis zu einer Klärung kein ersetzendes Scannen papierbasierter Krankenakten von Studienpatienten vorzunehmen. Gleichzeitig wurde eine Klärung der Situation mit den Überwachungs- und Bundesoberbehörden angestrebt. Hierzu erfolgten mehrere vorbereitende Gespräche für einen im April 2011 durchgeführten Workshop des KKS-Netzwerks. Bei diesen Gesprächen und während des Workshops wurden die wesentlichen Punkte für eine Anerkennung durch die Behörden diskutiert. In dieses Papier sind die Ergebnisse dieser Diskussionen, die Erfahrungen einzelner Standorte sowie die fachliche Expertise und Vorarbeiten von GMDS und TMF eingeflossen. So sind in den zurückliegenden 10 Jahren durch die GMDS, den Industrieverband VOI, das Competence Center für die Elektronische Signatur im Gesundheitswesen (CCESigG) und einige vom Bundesministerium für Wirtschaft und Technologie geförderte Projekte Grundlagen und Empfehlungen zum beweissicheren Scannen [6], [7], [8], [9], [10] und zum Einsatz von elektronischen Signaturen in diesem Kontext [4], [11], [12] veröffentlicht worden. Seit 2007 wurden von der TMF technische und rechtliche Gutachten und Empfehlungen zur elektronischen Archivierung von Forschungsunterlagen erarbeitet [3], [13], [14], [15], [16], [17], [18], [19]. Weiterhin hat die Deutsche Gesellschaft für Gute Forschungspraxis in einem Positionspapier die „Digitalisierung von Dokumenten in einem GxP-regulierten Umfeld“ diskutiert [20]. Schließlich konnten bereits sowohl durch die TMF begleitet [21] als auch im KKS-Netzwerk Audits zur GCP-konformen elektronischen Archivierung an deutschen Universitätsklinika durchgeführt werden.


2 Zielsetzung und Abgrenzung

Ziel dieses Eckpunktepapiers ist es, darzulegen, wie die bestehenden regulatorischen Vorgaben bei der digitalen Archivierung papierbasierter Patientenakten von Studienteilnehmern so umgesetzt werden können, dass digitalisierte Akten als Quelldokumente im Sinne von ICH-GCP Kap. 1.52 anerkannt werden. Das Papier spiegelt dabei die Auffassung der unterzeichnenden Organisationen und der als Autoren beteiligten Behördenvertreter wider. Originär elektronisch erzeugte Dokumente sind ausdrücklich nicht Gegenstand dieses Papiers. Auch die Archivierung anderer wesentlicher Dokumente des Trial Master Files (wie Verträge, gerätespezifische Parameter, Qualifikationsnachweise sowie die eigentlichen CRF-Seiten), die ebenfalls entsprechend der gesetzlichen Vorgaben aufbewahrt werden müssen, wird in diesem Eckpunktepapier nicht näher betrachtet. Das vorliegende Eckpunktepapier fokussiert also auf „eingescannte“ Papierdokumente der Patientenakte. Dabei wird im Folgenden weitgehend die technologieneutrale Formulierung „digitalisieren“ gewählt. Die speziellen Anforderungen der Mikroverfilmung werden ebenfalls nicht näher betrachtet.


3 Regulatorische Anforderungen

Zu den allgemeinen Verwaltungsvorschriften und Empfehlungen zum Digitalisieren und elektronischen Aufbewahren von Dokumenten, die in der Einleitung referenziert wurden, sind in nächster Zeit relevante Aktualisierungen und Erweiterungen zu erwarten. So befinden sich derzeit eine Verwaltungsvorschrift und eine Technische Richtlinie in Bearbeitung: 1. Arbeitsgemeinschaft für wirtschaftliche Verwaltung (AWV) in Abstimmung mit dem Bundesministerium für Finanzen (BMF): Grundsätze ordnungsmäßiger Buchführung beim IT-Einsatz (GoBIT) (Aktualisierung der GoBS). 2. Bundesamt für Sicherheit in der Informationstechnik (BSI): Technische Richtlinie 01101: RESISCAN – Rechtssicheres ersetzendes Scannen. Nach derzeitigem Stand ist ein Inkrafttreten beider Dokumente 2013 zu erwarten. Sie werden Aussagen zu den Anforderungen und Verfahrensweisen beim Qualitätsmanagement bzw. zur Umsetzung beweissicherer Digitalisierungsprozesse treffen und daher künftig auch im Bereich der GCP-konformen elektronischen Archivierung von Studienpatientenunterlagen zu berücksichtigen sein. Für die Patientenakten von an klinischen Studien teilnehmenden Patienten gelten darüber hinaus spezielle regulatorische Anforderungen. Eine Zusammenfassung der wesentlichen regulatorischen Vorgaben für Quelldaten liefert das „Reflection paper on expectations for electronic source data and data transcribed to electronic data collection tools in clinical trials“ der GCP Inspectors Working Group der European Medicines Agency (EMA) [22]. In Kapitel 6 dieses Reflection Papers werden Anforderungen an die Datenerhebung und -speicherung im Kontext klinischer Studien formuliert und ausführlich beschrieben. Im Folgenden werden diese Anforderungen kurz aufgelistet und sinngemäß erläutert:

  • Accurate
    Die Daten müssen zutreffend und sorgfältig erhoben sowie verarbeitet werden. Dies bedeutet, dass die erhobenen Daten die beobachtete Wirklichkeit repräsentieren müssen und nicht manipuliert sein dürfen. Jedes in einer Studie erfasste Faktum muss sich in der zugehörigen Patientenakte nachvollziehen lassen.
  • Legible
    Bei der Datenerfassung muss sichergestellt werden, dass die Daten leserlich erfasst werden (wichtig beispielsweise bei handschriftlichen Daten). Medien und Systeme zur Speicherung und Verarbeitung der Daten müssen ferner so ausgewählt werden, dass die Daten bei Bedarf lesbar sind.
  • Contemporaneous
    Die Daten müssen zeitnah zum Besuch eines Patienten erhoben werden. Dabei ist „zeitnah“ als zeitlich enger, erklärbarer Zusammenhang zu sehen, von dem es nur in begründeten Ausnahmefällen Abweichungen geben kann.
  • Original
    Dieser Punkt wird im Kapitel 3.1 ausführlich dargestellt.
  • Attributable
    Die Daten müssen sich eindeutig zuordnen lassen zu
    • dem entsprechenden Patienten,
    • dem Aufzeichnenden und
    • dem Zeitpunkt der Erhebung.
  • Complete
    Die Daten müssen in Bezug auf die im Prüfplan vorgegebenen, zu erhebenden Informationen einerseits und auf die durchgeführten diagnostischen, therapeutischen und pflegerischen Maßnahmen andererseits vollständig sein.
  • Consistent
    Die erhobenen Daten müssen schlüssig und widerspruchsfrei sein.
  • Enduring
    Die Daten müssen verlässlich über den jeweils vorgeschriebenen Zeitraum gespeichert werden. Dieser Zeitraum beträgt für Studiendokumente mindestens 10 Jahre nach Abschluss oder Abbruch der Studie (gemäß GCP-Verordnung). Für den Fall von Schadensersatzansprüchen sollten die Unterlagen allerdings in jedem Fall 30 Jahre aufbewahrt werden (siehe SOP Archivierung GE02 [16], [3]). Dies entspricht auch den in der Patientenversorgung üblichen Aufbewahrungsfristen für Patientenakten [3], [23].
  • Available when needed
    Die Daten müssen bei Bedarf (beispielsweise bei Inspektionen) kurzfristig verfügbar sein. Hierzu gehört auch, dass Datensätze gezielt recherchierbar und auffindbar sind.

3.1 Originalität

Beim Digitalisieren von papierbasierten Akten werden elektronische Kopien der Originalakten erstellt. Original und beglaubigte Kopie sind gemäß ICH-GCP Kap. 1.51 gleichgestellt. Daraus ergibt sich die grundsätzliche Möglichkeit zur Vernichtung der Originale. ICH-GCP selbst enthält zwar den Begriff, aber keine Definition einer „beglaubigten Kopie“ („certified copy“). Das Reflection Paper der EMA referenziert in diesem Punkt auf das Clinical Data Interchange Standards Consortium (CDISC) Glossar, das seinerseits eine Definition der Food and Drug Administration (FDA) der Vereinigten Staaten von Amerika aufgreift und erweitert:

a) FDA: „A certified copy is a copy of original information that has been verified, as indicated by a dated signature, as an exact copy having all of the same attributes and information as the original.“ [24]

b) CDISC: „Certified copy: A copy of original information that has been verified as indicated by a dated signature, as an exact copy having all of the same attributes and information as the original. NOTE: The copy may be verified by dated signature or by a validated electronic process. A certified copy of a source document may serve as a source for a clinical investigation.“ [25]

Demnach handelt es sich um eine beglaubigte Kopie, wenn dokumentiert ist, dass geprüft bzw. sichergestellt wurde, dass es sich um eine exakte Kopie handelt. Exakt bedeutet hierbei korrekt und vollständig in dem Sinne, dass die Kopie dieselben Merkmale und Informationen beinhaltet wie das Original. Dass die Korrektheit und Vollständigkeit der Kopie geprüft bzw. sichergestellt wurden, kann gemäß Reflection Paper der EMA entweder durch eine datierte Unterschrift des Prüfenden bezeugt oder durch einen validierten Digitalisierungsprozess (siehe Kapitel 5 „Validierung von Digitalisierungs- und Archivierungsprozess“) gewährleistet werden. Dabei ist anzumerken, dass die FDA derzeit die von der EMA zitierte erweiterte Definition aus dem CDISC-Glossar, wonach die Beglaubigung auch durch einen validierten Digitalisierungsprozess erfolgen kann, noch nicht explizit aufgegriffen hat.


4 Eckpunkte für die Umsetzung der regulatorischen Vorgaben

Um die regulatorischen Vorgaben (siehe Kapitel 3) gewährleisten und deren Erfüllung nachweisen zu können, muss der gesamte Prozess von der Erstellung bis zur Archivierung papierbasierter Patientenakten von Studienteilnehmern geregelt und dokumentiert werden. Hierbei müssen neben den eigentlichen Prozessschritten auch die Organisation und das jeweils eingesetzte Personal, die zugrundeliegende Prozessdokumentation sowie die eingesetzten Hard- und Softwarekomponenten berücksichtigt werden. Damit digitalisierte Patientenakten von Studienteilnehmern als Quelldokumente anerkannt werden können, muss das Gesamtkonzept für die elektronische Archivierung dieser Akten letztlich auf einem kontrollierten Prozess und validierten elektronischen Systemen basieren. Zur Kontrolle des Prozesses ist ein geeignetes Qualitätsmanagementsystem erforderlich. Dieses umfasst die klassischen Elemente wie Prozessbeschreibungen/Standard Operating Procedures (SOPs), Schulungsmaßnahmen, Qualitäts- und Änderungskontrollen sowie präventive und korrektive Maßnahmen bei festgestellten Abweichungen.

Im Folgenden wird ein Prozess dargestellt, bei welchem die papierbasierten Akten zur Archivierung digitalisiert werden. Dieser Prozess kann aus folgenden Prozessschritten bestehen:

  • Freigabe zur Archivierung
  • Transport der Akten zur Digitalisierungsstelle
  • Eingang der Akten in der Digitalisierungsstelle
  • Aufbereiten und Digitalisieren der Akten
  • Indexieren und Zuordnen von Metadaten
  • Import der digitalisierten Akten in ein revisionssicheres digitales Archiv
  • Qualitätskontrollen
  • Vernichten der Papierakten
  • Zugriff auf die archivierten Akten
  • Verändern von Dokumenten und Metadaten
  • Migrieren von digital archivierten Akten
  • Löschen von digital archivierten Akten

In den folgenden Abschnitten werden für alle Prozessschritte Eckpunkte skizziert, die berücksichtigt werden müssen, um die in Kapitel 3 dargestellten regulatorischen Anforderungen zu erfüllen.

Alle in diesem Kapitel genannten Schritte und Verfahren sind in Verfahrensanweisungen (SOPs) zu beschreiben.

4.1 Freigabe zur Archivierung

Der zu betrachtende Archivierungsprozess beginnt in dem Moment, in dem eine Patientenakte an die für die Archivierung zuständige Organisationseinheit übergeben wird. Bei einem stationären Behandlungsfall ist dies in der Regel dann der Fall, wenn der Patient entlassen wird, alle bis dahin angeforderten Befunde eingegangen sind und der endgültige Entlassbrief vorliegt.

Die Mitarbeiter des Archivs eines Gesundheitsversorgers sind meist nicht in der Lage, zu prüfen, ob eine zur Archivierung eingesandte Akte vollständig und gemäß einer festgelegten und dokumentierten Aktenstruktur sortiert ist. (Die Aktenstruktur sollte sich orientieren an der Empfehlung der Deutschen Krankenhausgesellschaft (DKG) [23].) Dies können oft nur die Dokumentenerzeuger bzw. -eigner selbst prüfen – in der Regel ist dies das ärztliche und pflegerische Personal einer Station, Ambulanz oder sonstigen Gesundheitsversorgungseinrichtung. Daher liegt auch die Verantwortung, zu prüfen, ob eine Akte vollständig ist und archiviert werden kann, bei diesem Personenkreis. Die Bestätigung der Vollständigkeit und Freigabe zur Archivierung einer Akte muss daher von einer hierzu autorisierten Person auf einem Beiblatt dokumentiert werden, welches mit der Akte archiviert wird. Auf ein solches Beiblatt kann bei Bedarf ferner eine Checkliste aufgedruckt werden, um zu gewährleisten, dass eine Akte alle in der jeweiligen Gesundheitsversorgungseinrichtung zur Archivierung notwendigen Voraussetzungen erfüllt (z.B. eine bestimmte Sortierung der enthaltenen Dokumente).

4.2 Transport der Akten zur Digitalisierungsstelle

Sobald eine Akte zur Archivierung freigegeben ist, sollte sie zur entsprechenden Archivierungsstelle gebracht werden. Hierbei muss durch geeignete technische und organisatorische Maßnahmen sichergestellt werden, dass die Akten zeitnah und ohne die Möglichkeit eines Verlusts, eines Fremdzugriffs oder einer Manipulation transportiert werden. Dies kann beispielsweise durch die Abholung zu regelmäßigen Zeiten und den Transport in verschlossenen Behältern erreicht werden. Der Transport der Akten muss in einer entsprechenden Verfahrensanweisung (SOP) beschrieben werden. In diesem Zusammenhang sollten Sammelstellen für die zu archivierenden Akten sowie die Zeiten für die regelmäßige Abholung festgelegt und auf den Stationen und Ambulanzen bekanntgegeben werden. Bei der Wahl von zentralen Sammelstellen muss auf einen ausreichenden Schutz der dort bis zur Abholung zwischengelagerten Akten geachtet werden.

4.3 Eingang der Akten in der Digitalisierungsstelle

Beim Eingang in der Archivierungsstelle müssen die angelieferten Akten zentral, beispielsweise in einem Aktenverwaltungssystem, erfasst werden. Falls eine Akte kurzfristig benötigt wird, kann so schnell recherchiert werden, ob sich diese Akte bereits im Archivierungsprozess befindet. Ferner ist eine Sichtprüfung der eingehenden Akten sinnvoll. So wird es möglich, Probleme – wie etwa ein unvollständig ausgefülltes Aktenbegleitblatt – frühzeitig zu erkennen und mit dem Einsender zu klären.

4.4 Aufbereiten und Digitalisieren der Akten

Zur Digitalisierung papierbasierter Akten liegen bereits umfangreiche Erfahrungen vor. Grundsätzlich müssen alle Verfahrensschritte bei der Digitalisierung von Akten in verbindlichen und prüfbaren Verfahrensanweisungen (SOPs) dokumentiert sein. Mindestens folgende Anforderungen müssen erfüllt sein:

  • Die Akten sind vor dem Digitalisieren so vorzubereiten, dass sämtliche Inhalte erfasst werden können. Durch Klebezettel oder umgeschlagene Ecken überdeckte Informationen sind frei zu legen. Der Inhalt der Klebezettel ist ebenfalls zu erfassen.
  • Die Akten der einzelnen Patienten müssen durch Trennblätter voneinander getrennt bzw. in eigenständigen Arbeitsgängen bearbeitet werden. Eine Vermischung verschiedener Akten während des gesamten Digitalisierungsprozesses muss zwingend ausgeschlossen werden.
  • Bei der Digitalisierung verschiedener Blätter eines Dokuments (z.B. mehrseitige Arztbriefe oder Laborbefunde) dürfen diese nicht getrennt werden. Im Rahmen der Digitalisierung und Indexierung kann jedoch eine sinnvolle Umsortierung der Dokumente innerhalb einer Akte vorgenommen werden (siehe Kapitel 4.5). Werden im digitalen Archiv die Dokumente einer Akte in Klassen (beispielsweise Arztbriefe, Laborbefunde, ...) zusammengefasst, sollte innerhalb einer Dokumentenklasse die durch die Papierakte vorgegebene Reihenfolge erhalten bleiben, sofern keine Indexierung der Dokumentationszeitpunkte erfolgt.
  • Vorder- und Rückseite eines Blattes müssen gemeinsam digitalisiert werden.
  • Leere Seiten müssen entweder im System mit der Option gespeichert werden, später technisch ausgeblendet zu werden, oder können auf der Basis eines geregelten und dokumentierten Verfahrens, welches überprüfbar sicherstellt, dass es zu keinem Informationsverlust kommt, entfernt werden.
  • Bei der Verwendung von Einzugsscannern muss verhindert werden, dass versehentlich zwei Blätter gleichzeitig eingezogen werden.
  • Farbcodierte Informationen müssen auch in der digitalisierten Akte mit diesen Farbinformationen enthalten sein.
  • Falls papierbasierte Dokumente oder andere Objekte wie etwa Röntgenbilder nicht digitalisiert, sondern konventionell aufbewahrt werden sollen, muss dies exakt geregelt und beschrieben werden. Darüber hinaus muss in der digitalisierten Akte ein Verweis auf die gesondert archivierten Bestandteile abgelegt werden. Mit Hilfe dieses Verweises muss es möglich sein, die gesondert archivierten Bestandteile einer Akte kurzfristig auffinden zu können.
  • Es muss klar geregelt sein, nach welchem Schema Dokumente mit Überformat zerteilt und digitalisiert werden, so dass diese Dokumente bei Bedarf nach der Digitalisierung wieder eindeutig rekonstruiert werden können.
  • Der Digitalisierungsprozess muss technisch so gestaltet sein, dass beispielsweise durch Beschädigung fehlende Bestandteile eines Dokuments als solche auf den digitalen Kopien erkennbar sind – die digitale Kopie darf nicht den Eindruck vermitteln, dass die betroffenen Bereiche vorhanden gewesen seien und keine Information getragen hätten.
  • Bei Problemen in der Akte, die während des Digitalisierens festgestellt werden (beispielsweise die Vermischung von zwei Patienten in einer Akte), muss zur Klärung eine Rückgabe der Akte an den Dokumentenbesitzer erfolgen. Die Rückgabe samt Zeitpunkt, Bearbeiter und Rückgabegrund sollte zentral erfasst werden (vgl. Kapitel 4.3).
  • Es muss sichergestellt werden, dass alle Dokumente aus einer Akte vollzählig, vollständig und korrekt verarbeitet werden.
  • Die Einhaltung der Anforderungen an die Erzeugung einer beglaubigten Kopie gemäß Kapitel 3.1 sollte sinnvollerweise mittels elektronischer Signatur dokumentiert werden.
  • Es muss ein Verfahren etabliert und beschrieben sein, welches es ermöglicht, Dokumente, die zu einer bereits digitalisierten Akte bzw. einem Behandlungsfall nachgereicht werden, ebenfalls zu digitalisieren und der entsprechenden Akte hinzuzufügen. Dies ist relevant, wenn beispielsweise ein Laborbefund zu einem Behandlungsfall erst auf einer Station eintrifft, nachdem die zugehörige Akte bereits zur Archivierung freigegeben worden ist.
  • Digitalisierte Dokumente sind zumindest mit Zeitstempeln zu versehen, um die Integrität und Authentizität der Dateien über einen langen Zeitraum nachweisbar zu machen. Verlieren Algorithmen zur Berechnung der Hashwerte und für die Verschlüsselung ihre Gültigkeit, so ist eine Erneuerung des Zeitstempels der Dateien erforderlich [26], [27].

4.5 Indexieren und Zuordnen von Metadaten

Nachdem die papierbasierten Akten digitalisiert sind, müssen diese indexiert und anschließend samt Referenz auf den jeweiligen Patienten oder Behandlungsfall in das digitale Archiv eingespielt werden, so dass sie in jedem Fall zumindest mittels Patienten-ID, gegebenenfalls auch mittels Fall-ID oder Namen des Patienten kurzfristig aufgefunden werden können. Es empfiehlt sich, für die Indexierung neben den oben genannten Patienten- und Fall-IDs weitere Metadaten auszuwählen (z.B. Behandlungsdatum, Urheber und Dokumentenklasse). Dies muss vor dem Einsatz eines Digitalisierungsverfahrens festgelegt werden. Diese Festlegung hat eine hohe Bedeutung für die spätere Arbeit mit den digitalen Akten und sollte daher anhand der Zugriffswünsche der Anwender auf die gespeicherten Dokumente getroffen werden. Die Indexierung von elektronischen Dokumenten erfüllt dabei grundsätzlich denselben Zweck wie die Ablage von Papierdokumenten in verschiedenen Fächern innerhalb einer Papierakte. Darüber hinaus erlaubt die Indexierung eine tiefere Aktenstruktur und vielfältigere Zugriffsmöglichkeiten.

Da eine manuelle Indexierung sehr zeitaufwendig und teuer ist, ist eine automatisierte Indexierung meist sinnvoll. Hierzu können Informationen wie beispielsweise Patienten-ID, Dokumententyp oder Urheber im Vorfeld mit Barcodes auf den Dokumenten codiert und mittels Barcode-Erkennung im Rahmen der Indexierung ausgelesen werden. Darüber hinaus können Textinformationen mit OCR-Verfahren erkannt und zur Indexierung verwendet werden. Ferner ist es gängige Praxis, Trennblätter in Akten zu verwenden, auf die codierte Informationen aufgebracht wurden, die beim Einscannen durch Barcode- oder OCR-Erkennung erfasst und zur Bildung von Dokumentenklassen in der digitalen Akte genutzt werden.

4.6 Import der digitalisierten Akten in ein digitales Archiv

Der Import der digitalisierten Akten in ein revisionssicheres digitales Archiv sollte mittels eines automatisierten Prozesses erfolgen, da ein manueller Prozess zu fehleranfällig und aufwändig ist. Beim Import muss die Integrität der zu importierenden Dateien überprüft werden. Im Falle des Stapelimports muss außerdem die Vollzähligkeit der übertragenen Dateien sichergestellt werden, beispielsweise durch Abgleich mit einer dem Stapel beigefügten Lieferliste.

4.7 Qualitätskontrollen

Die Ergebnisqualität von Digitalisierung und Indexierung muss regelmäßig geprüft und überwacht werden. Diese stichprobenhafte Überprüfung zur Qualitätskontrolle des Prozesses ist zu unterscheiden von der visuellen Prüfung als Teilschritt des Digitalisierungsprozesses, in welchem geprüft wird, ob die einzelne Kopie korrekt und vollständig erstellt wurde.

Eine Endkontrolle der Ergebnisqualität des Prozesses über Stichproben ist zwingend erforderlich und sollte (auch wenn die Digitalisierung der Akten von einem Dienstleister im Auftrag durchgeführt wird) von der Gesundheitsversorgungseinrichtung selbst vorgenommen werden. Zur Prüfung der Ergebnisqualität des Archivierungsprozesses wird eine definierte, nach dem Zufallsprinzip ausgewählte Stichprobe von Papierakten vor deren Vernichtung mit den zugehörigen digitalen Kopien verglichen. Die Kontrolle sollte nicht durch dieselbe Person erfolgen, die die Akte zuvor digitalisiert oder indexiert hat.

Die Größe und Häufigkeit der Stichproben muss sich dabei an den jeweiligen Gegebenheiten orientieren (siehe Kapitel 5.6), insbesondere der Güte des zugrunde liegenden Prozesses. Zur Ermittlung der Stichprobengröße können verschiedene Ansätze herangezogen werden, beispielsweise die DIN ISO Norm 2859-1. Zwischenkontrollen im Prozess können zu einer verbesserten Erfolgsquote in der Endkontrolle führen, müssen jedoch nicht statistisch geplant werden. Die Herausforderung besteht letztlich darin, ein Verfahren anzuwenden, welches es erlaubt, die Ergebnisqualität des Prozesses nicht nur ausreichend zuverlässig, sondern auch mit einem vertretbaren Aufwand zu ermitteln.

Im Folgenden wird ein solches Verfahren basierend auf DIN ISO 2859-1 vorgestellt. Der Digitalisierungsprozess wird dabei als eine „Black-Box“ angenommen – zur Beurteilung der Ergebnisqualität werden lediglich dessen Eingang (papierbasierte Patientenakten) und Ausgang (elektronische Kopien im digitalen Archiv) betrachtet. Die im Prozessverlauf installierten Qualitätskontrollen und -sicherungsmaßnahmen werden nicht unmittelbar berücksichtigt, sondern fließen nur über ihre Auswirkung auf die Ergebnisqualität (potenziell weniger Fehler) in die Betrachtung ein.

Bei der Digitalisierung von Patientenakten handelt es sich in der Regel um einen kontinuierlich fortlaufenden Prozess. Um die Ergebnisqualität dieses Prozesses prüfen zu können, werden als Produkt des Digitalisierungsprozesses alle erzeugten digitalen Kopien, die in einem festgelegten Zeitraum generiert wurden, zu einem Los zusammengefasst. Die Fehlerrate dieses Loses wird anhand der Fehlerrate einer repräsentativen Stichprobe des Loses geschätzt. Hierzu werden folgende Annahmen bzw. Festlegungen getroffen:

  • Die Ergebnisqualität wird über den Anteil der fehlerhaft digitalisierten Seiten pro Los definiert. Je geringer die Fehlerrate ist, desto höher ist die Ergebnisqualität.
  • Die betrachtete Einheit ist die Seite und nicht das Blatt, das Dokument oder die Akte. Ein beidseitig bedrucktes Blatt besteht somit aus zwei Seiten. Ein Dokument besteht aus einer oder mehreren Seiten. Eine Akte wiederum besteht aus einem oder mehreren Dokumenten. Indem einzelne Seiten und nicht ganze Akten betrachtet werden, ist der Umfang der verarbeiteten Akten für die weiteren Betrachtungen nicht relevant.
  • Eine Seite wird als fehlerhaft gewertet, sobald mindestens einer der folgenden Fehler vorliegt, wobei die Liste keinen Anspruch auf Vollständigkeit erhebt:
    • Seite wurde nicht digitalisiert/ist im digitalen Archiv nicht auffindbar.
    • Seite wurde unleserlich digitalisiert (z.B. mit zu geringem Kontrast).
    • Seite wurde nicht vollständig digitalisiert (z.B. wegen umgeschlagener Ecke).
    • Seite hat beim Digitalisieren Informationen verloren (z.B. monochromer Scan einer Seite mit farbcodierten Informationen).
    • Seite bzw. Dokument erhielt falsche Meta-Informationen zugeordnet (z.B. Zuordnung zum falschen Patienten bzw. Behandlungsfall oder Zuordnung zur falschen Dokumentenklasse).
    • Seite bzw. Dokument wurde dem digitalen Archiv neu hinzugefügt und nicht als korrigierte Version einer bereits vorhandenen Seite gekennzeichnet.
  • Für jede Seite wird eine binäre Bewertung (korrekt/fehlerhaft verarbeitet) getroffen.
  • Tritt der gleiche Fehler bei allen Seiten eines Dokuments bzw. allen Dokumenten einer Akte auf (z.B. Zuordnung aller Dokumente einer Akte zu einem falschen Patienten), wird nur eine Seite als fehlerhaft gewertet. Die übrigen „zugehörigen“ Seiten werden als Folgefehler nicht gezählt. Tritt der gleiche Fehler erneut auf, nachdem mindestens eine Seite korrekt digitalisiert wurde, muss dieser jedoch erneut gezählt werden.
    Sobald eine Seite einen anders gearteten Fehler aufweist als die vorhergehende Seite, wird die aktuell betrachtete Seite ebenfalls als fehlerhaft gewertet. Ebenso wird eine Seite als fehlerhaft gezählt, wenn sie nicht nur den gleichen Fehler wie die vorhergehende Seite aufweist, sondern zusätzlich noch mindestens einen weiteren Fehler (z.B. Zuordnung aller Seiten einer Akte zum falschen Patienten und Digitalisierung einer Seite mit zu geringem Kontrast).
  • Ferner wird angenommen, dass die Qualität des Digitalisierungsprozesses während der betrachteten Zeiträume bzw. der „Produktion“ der Lose annähernd konstant bleibt. Diese Zeiträume sollten daher nicht zu groß gewählt werden. Dies gilt auch aus praktischen Erwägungen: Je größer der betrachtete Zeitraum wird, desto mehr Papierakten werden digitalisiert und müssen aufbewahrt bzw. erneut digitalisiert werden, falls eine zu hohe Fehlerrate beobachtet wird.
  • Zur Sicherstellung der Qualität der Digitalisierung sollten die eingesetzten Geräte engmaschig gewartet und (neues) Personal konsequent geschult werden.

Aufbauend auf diesen Vorüberlegungen kann die DIN ISO 2859-1 genutzt werden, um die Anzahl der Seiten aus einem Los (= die Größe der Stichprobe) zu ermitteln, die mindestens geprüft werden müssen, um annehmen zu können, dass die tatsächliche Fehlerrate des Digitalisierungsprozesses unter Berücksichtigung der statistischen Schwankungen kleiner als eine maximal tolerierbare Fehlerrate ist. Die Norm ist speziell zur Bewertung einer fortlaufenden Serie von Losen gemäß folgendem Vorgehen gedacht:

  • Zunächst wird die Größe N des betrachteten Loses bestimmt. Ein Los könnte beispielsweise aus allen Akten bestehen, die in einer Woche digitalisiert wurden. Dies würde bedeuten, dass jede Woche ein neues Los generiert und geprüft wird.
    Für das folgende Beispiel wird angenommen, dass in einem Klinikum 800 Papierakten mit durchschnittlich 20 Seiten in der entsprechenden Woche digitalisiert wurden. Die Größe des betrachteten Loses beträgt somit N=16.000 Seiten.
  • Darüber hinaus muss das allgemeine Prüfniveau der Stichprobenuntersuchung festgelegt werden. Man unterscheidet hierbei zwischen den Prüfniveaus I, II und III. Je höher das Prüfniveau, desto größer ist das Vermögen, mit dem Verfahren zu unterscheiden, ob ein Los gut genug oder nicht gut genug ist. Mit dem Unterscheidungsvermögen steigt jedoch auch der mit der Stichprobenkontrolle verbundene Aufwand. Da aufgrund der Bedeutung des Prozesses eine hohe Trennschärfe notwendig ist, wird Prüfniveau III als erforderlich erachtet.
  • Aus der Größe des Loses und dem Prüfniveau ergibt sich die Stichprobengröße n – die Werte für n können in der Norm enthaltenen Tabellen (siehe Tabelle 1 [Tab. 1] und Tabelle 2 [Tab. 2]) entnommen werden.
  • Im vorgestellten Beispiel führen die Losgröße von N=16.000 und ein Prüfniveau III zu einer Stichprobengröße von n=500 Seiten, die im Rahmen einer normalen Prüfung zu untersuchen sind. Im gewählten Beispiel müssten somit mindestens 500 Seiten geprüft werden. Bei durchschnittlich 20 Seiten pro Akte müssten etwa 25 Akten kontrolliert werden.
  • Ergänzend zur Größe des Loses und dem Prüfniveau muss die annehmbare Qualitätsgrenzlage (AQL) festgelegt werden. Bei der AQL handelt es sich um den prozentualen Anteil der fehlerhaften oder nicht digitalisierten Seiten je Los, der noch akzeptabel ist.
    Angenommen die AQL beträgt 0,25%, dann darf gemäß der Norm die Stichprobe von 500 Seiten maximal drei fehlerhaft oder nicht digitalisierte Seiten enthalten, damit das zugehörige Los angenommen werden kann (vgl. Tabelle 1 [Tab. 1] und Tabelle 2 [Tab. 2]). Sobald die Stichprobe vier oder mehr fehlerhafte Seiten enthält, muss davon ausgegangen werden, dass die Qualitätslage des Loses schlechter als die vorgegebene AQL ist. In diesem Fall wird das Los nicht akzeptiert – die betroffenen Papierakten müssen erneut digitalisiert werden.
  • Werden zwei von fünf aufeinander folgenden Losen zurückgewiesen, erfolgt entsprechend der Norm ein Wechsel zu einer verschärften Prüfung.
    Im betrachteten Beispiel sind dann nur noch zwei fehlerhafte Seiten pro Stichprobe von 500 Seiten erlaubt – bei drei fehlerhaften Seiten wird die Stichprobe zurückgewiesen.
    Werden während der verschärften Prüfung fünf Lose zurückgewiesen, muss eine Prüfung der Lose anhand einer Stichprobe ausgesetzt werden und so lange eine Endkontrolle aller digitalisierten Seiten erfolgen, bis der Produktionsprozess verbessert wurde. Alternativ kann die Vernichtung der Papieroriginale bis zu einer Verbesserung des Produktionsprozesses komplett ausgesetzt werden. Die nicht vernichteten Originale müssen dann konventionell aufbewahrt oder in einem verbesserten Prozess erneut verarbeitet werden. Nach einer Verbesserung des Prozesses muss mit einer verschärften Prüfung fortgefahren werden. Die verschärfte Prüfung muss solange durchgeführt werden, bis fünf aufeinander folgende Lose akzeptiert wurden. Erst danach kann wieder zu einer normalen Prüfung übergegangen werden.
  • Zeigt sich im Rahmen der regelmäßigen Stichproben, dass der betrachtete Prozess konstant eine gewisse Güte entsprechend DIN ISO 2859-1 aufweist (dies wird systematisch in Form einer sogenannten „Wechselbilanz“ ermittelt) kann auch der Wechsel zu einer reduzierten Prüfung erfolgen. Im betrachteten Beispiel müsste dann nur noch eine Stichprobe von 200 Seiten geprüft werden, wobei das Los ab drei fehlerhaften Seiten in der Stichprobe zurückgewiesen würde.
  • Die AQL ist nicht als wünschenswertes Qualitätsniveau zu verstehen, sondern viel mehr als Qualitätsuntergrenze. Der zugrunde liegende Produktionsprozess sollte immer eine Qualitätslage liefern, die besser als die AQL ist. Andernfalls besteht die Gefahr, dass das Prüfverfahren verschärft wird, was wiederum schnell zu einem Abbruch des Stichprobenverfahrens führen kann.
  • Bei einem Wechsel zwischen reduzierter, normaler und verschärfter Prüfung bleibt das festgelegte allgemeine Prüfniveau unverändert.

Alternativ zum hier geschilderten Vorgehen sieht die Norm auch die Möglichkeit von Doppel- und Mehrfachstichproben vor. Hierbei wird zunächst an einer kleineren Stichprobe geprüft, ob die Fehlerrate unterhalb der AQL liegt (in Fortführung des vorhergehenden Beispiels wären dies n=315 Seiten für die normale Prüfung). Falls die hierfür festgelegte Anzahl an erlaubten Fehlern überschritten (im Beispiel ein Fehler), eine zweite Grenze, ab welcher das Los in jedem Fall verworfen werden muss (im Beispiel drei Fehler), jedoch nicht erreicht wird, darf eine weitere Stichprobe zur Ergänzung der ersten Stichprobe angeschlossen werden (Umfang der zweiten Stichprobe ebenfalls 315 Seiten). Die in beiden Stichproben gefundenen Fehler werden addiert und mit der für die zweite Stichprobe maximal erlaubten Anzahl von Fehlern (im Beispiel vier Fehler) verglichen.

Welche Obergrenzen für die Fehlerraten praktikabel und aus regulatorischer Sicht akzeptabel sind, lässt sich derzeit nicht abschließend sagen. Denkbar ist auch, Fehlerklassen zu bilden und für diese unterschiedliche AQLs zu vergeben und zu prüfen. Der Bildung dieser Fehlerklassen könnte eine Schweregrad-Einstufung gemäß Fehlermöglichkeits- und Einfluss-Analyse (FMEA, Failure Mode and Effects Analysis) zugrunde liegen (siehe hierzu auch Abschnitt 5.6). So könnten für Fehler wie beispielsweise fehlende oder unleserliche Seiten niedrigere tolerierbare Fehlerraten festgesetzt werden als etwa für Seiten, die korrekt digitalisiert und dem richtigen Patienten, jedoch einer falschen Dokumentenklasse zugeordnet wurden.

Die Autoren regen an, die Machbarkeit und Aussagekraft verschiedener Ansätze hinsichtlich

  • Obergrenzen für tolerable Fehlerraten,
  • Festlegung der annehmbaren Qualitätsgrenzlage (AQL),
  • Bildung von Schweregrad-Einstufungen und Fehlerklassen auf der Basis von Fehlermöglichkeits- und Einfluss-Analysen (FMEA-Ansatz),
  • erforderlicher Stichprobengröße,
  • der notwendigen statistischen Power der Stichprobentests

im Rahmen von Evaluationsprojekten zu untersuchen, und deren Ergebnisse mit fortschreitender technologischer Entwicklung zu überprüfen.

Das hier angegebene Zahlenbeispiel dient zum Einen zur Illustration der Methode und des Einflusses der Zielgrößen auf die Stichprobengröße, spiegelt zum Anderen jedoch auch die Größenordnung wider, in der sich nach Auffassung der Autoren die Fehlerrate bewegen sollte.

Bis zum Vorliegen empirisch ermittelter Werte sowie einer Vorgabe der Behörden zu anerkannten Zielwerten müssen für die Stichprobengröße begründbare Annahmen durch den Auftraggeber selbst getroffen werden. Bei der Definition und Messung von Fehlerraten für den Digitalisierungsprozess sollten nur Fehler berücksichtigt werden, die auch durch diesen Prozess verursacht werden können. Wurden etwa bereits auf der Station selbst Dokumente von zwei verschiedenen Patienten in dieselbe Akte eingeheftet, muss dies bei Entdeckung korrigiert werden – es handelt sich hierbei jedoch nicht um einen durch den Digitalisierungsprozess verursachten Fehler. Bei einer konventionellen Archivierung der betroffenen Papierakte wäre der Fehler ebenso aufgetreten und vermutlich nicht entdeckt worden. Dennoch müssen auch solche Fehler, wenn sie im Rahmen des Digitalisierungsprozesses und der zugehörigen Qualitätssicherung entdeckt werden, erfasst und Maßnahmen zu deren Vermeidung initiiert werden. Nur so kann eine GCP-Konformität des gesamten Dokumentationsprozesses gewährleistet werden.

Die von einer Gesundheitsversorgungseinrichtung letztlich gewählte Vorgehensweise und das Prüfniveau sowie die Durchführung der Stichprobenuntersuchungen müssen exakt dokumentiert werden. Im Rahmen der Stichprobenkontrollen erkannte Fehler müssen ebenso dokumentiert werden wie die ergriffenen Korrekturmaßnahmen. Hierzu ist ein systematisches Abweichungsmanagement (Corrective Action and Preventive Action – CAPA) sinnvoll. Ferner sollten Fehlerstatistiken geführt werden, um systematische Fehler identifizieren und geeignete Lösungen für solche Fehler suchen zu können. In diese Statistiken sollten auch die Fehler einfließen, die möglicherweise durch die Anwender z.B. beim Zugriff auf das digitale Archiv entdeckt werden. Neben der Stichprobengröße selbst und den Angaben zur Grundgesamtheit, aus der die Stichprobe gezogen wird, könnten im Rahmen dieser Statistiken beispielsweise folgende Parameter pro Stichprobe erhoben werden:

  • Anzahl fehlender/nicht digitalisierter Seiten und Dokumente;
  • Anzahl unvollständig digitalisierter Seiten und Dokumente (z.B. Fehlen von Randbereichen einer Seite auf dem digitalen Abbild);
  • Anzahl der fehlerhaft digitalisierten Seiten (z.B. monochrome Digitalisierung trotz relevanter Farbinformation auf dem Original);
  • Anzahl der falsch indexierten Dokumente in der digitalen Akte;
  • Anzahl der fälschlicher Weise mehrfach in der digitalen Akte gespeicherten Seiten oder Dokumente;
  • Anzahl der Seiten und Dokumente, die einem falschen Patienten zugeordnet wurden.

4.8 Vernichten der Papierakten

Die originalen Papierdokumente sollten für eine Karenzzeit von drei bis sechs Monaten, mindestens jedoch bis zum Abschluss der unter 4.7 beschriebenen Qualitätskontrollmaßnahmen gelagert werden, nachdem sie digitalisiert und in ein digitales Archiv überspielt wurden. Wenn in diesem Zeitraum keine Probleme festgestellt werden, können die papierbasierten Akten datenschutzkonform vernichtet werden. Ob Dokumente, für die eine Unterschrift gesetzlich vorgeschrieben ist, aussortiert und nicht vernichtet werden, sollte die Gesundheitseinrichtung in Abwägung der beweisrechtlichen Implikationen und nach Rücksprache mit ihrem Haftpflichtversicherer entscheiden (siehe Kapitel 1) [3], [4].

Zuweilen werden Einwilligungserklärungen von Patienten zur Teilnahme an klinischen Prüfungen nicht in separaten Studiendokumentationen des Prüfarztes, sondern als Bestandteil der Patientenakte verwaltet und aufbewahrt. In diesen Fällen ist der Digitalisierungsprozess so zu gestalten, dass diese auf keinen Fall mit anderen Dokumenten der Akte im Rahmen des ersetzenden Scannens vernichtet werden. Die Einwilligungserklärungen von Patienten zur Teilnahme an klinischen Prüfungen sind als Urkunde in der papiernen Originalform aufzubewahren.

Die Vernichtung der papierbasierten Patientenakten von Studienteilnehmern und anderer Originale nach dem Digitalisieren bedarf der ausdrücklichen vertraglichen Vereinbarung mit dem Sponsor. Dies ist erforderlich, damit der Sponsor seiner Organisationsverantwortung für die ordnungsgemäße Durchführung der klinischen Prüfung in den von ihm beauftragten Prüfzentren nachkommen kann.

4.9 Zugriff auf die archivierten Akten

Der reguläre Anwender, der von der Station oder der Ambulanz aus auf das digitale Archiv zugreift, darf nur einen ausschließlich lesenden Zugriff auf die dort abgelegten Dokumente haben. Das digitale Archivierungssystem muss ferner in der Lage sein, den Zugriff auf die digitalisierten Akten auf den Kreis der berechtigten Personen einzuschränken – also vornehmlich auf das ärztliche und pflegerische Personal im Behandlungszusammenhang. Zusätzlich müssen Zugriffsrechte auch studienbezogen vergeben werden können, so dass das Zugriffsrecht eines Inspektors oder eines Monitors auf diejenigen Patienten eingeschränkt werden kann, die an einer bestimmten Studie teilnehmen oder teilgenommen haben. Generell müssen die Datenschutzgesetze sowie die Empfehlungen der Datenschutzbeauftragten auf Bundes- und Landesebene berücksichtigt werden [28].

4.10 Verändern von Dokumenten und Metadaten

Sollte eine Änderung der Metadaten eines Dokuments im digitalen Archiv notwendig werden (beispielsweise aufgrund einer Fehlindexierung), so muss das Archivsystem nachvollziehbar und manipulationsgeschützt in Form eines Audit-Trails dokumentieren, welche Änderungen von wem, wann und warum vorgenommen wurden. Diese Änderungen dürfen nur von einem kleinen Kreis hierzu speziell befugter und benannter Mitarbeiter durchgeführt werden.

Darüber hinaus muss der Fall berücksichtigt werden, dass ein Dokument aus dem digitalen Archiv ausgedruckt, handschriftlich verändert und dann wieder digitalisiert wird. In diesem Fall muss sichergestellt werden, dass die neue digitale Kopie als neue Version eines im Archiv bereits vorhandenen Dokuments erkannt und mit dem alten Dokument durch eine Art „elektronische Klammer“ verbunden wird. Ein Benutzer, der nach dem entsprechenden Dokument sucht, darf nur die aktuellste Version des Dokuments im Archiv finden, versehen mit dem Hinweis, dass noch ältere Versionen verfügbar sind.

4.11 Migrieren von digital archivierten Akten

Die schnelle technologische Entwicklung erfordert in der Regel nach fünf bis zehn Jahren eine Migration der digital archivierten Akten auf andere Speichermedien und -technologien. Nähere Erläuterungen hierzu folgen in Kapitel 5.7 „Technische Aspekte“.

4.12 Löschen von digital archivierten Akten

Innerhalb der jeweils gültigen Archivierungsfristen dürfen Akten im elektronischen Archiv unter keinen Umständen gelöscht werden. Andererseits gilt, dass entsprechend der Datenschutzgesetzgebung digital archivierte Dokumente mit Ablauf ihrer gesetzlich vorgegebenen Aufbewahrungsfristen umgehend zu löschen sind (Grundsatz der Datensparsamkeit) [29]. Handelt es sich bei den Patientenakten um Quelldokumente für klinische Prüfungen, so sind ferner vertragliche Regelungen mit dem Sponsor zu beachten.

Das Löschen sollte auf Basis des „Vier-Augen-Prinzips“ erfolgen. Eine vollständige Anonymisierung kommt aus datenschutzrechtlicher Sicht einer Löschung der Dokumente gleich [3], [30].


5 Validierung von Digitalisierungs- und Archivierungsprozess

Damit digital archivierte papierbasierte Patientenakten von Studienteilnehmern als Quelldokumente anerkannt werden können, müssen die zugehörigen Digitalisierungs- und Archivierungsprozesse sowie die eingesetzten Systeme validiert sein: Mit Hilfe einer Validierung wird der dokumentierte Nachweis erbracht, dass ein bestimmter Prozess mit einem hohen Grad an Sicherheit in konstanter Weise ein Produkt erzeugt, das den festgelegten Spezifikationen und Qualitätsmerkmalen entspricht. (Die FDA definiert den Validierungsprozess als: „Establishing documented evidence which provides a high degree of assurance that a specific process will consistently produce a product meeting its predetermined specifications and quality characteristics“ [31].

Demnach muss bei der Validierung der dokumentierte Nachweis für den Digitalisierungsprozess erbracht werden, dass

  • über den gesamten Prozessverlauf keine Daten hinzugefügt oder verändert werden bzw. verloren gehen,
  • die digitale Reproduktion eines Dokuments in angemessener Zeit möglich ist und die digitale Reproduktion mit dem Originaldokument bildlich übereinstimmt sowie
  • der Urheber des Dokuments erkennbar ist.

Im Rahmen der prospektiv vorzunehmenden Validierung ist der gesamte Prozess einschließlich aller involvierten Systeme und deren Schnittstellen zu betrachten. Als Leitfaden für die Validierung haben sich im Umfeld der klinischen Forschung die Good Automated Manufacturing Practice (GAMP) [32] etabliert. Im Folgenden werden verschiedene Aspekte der Validierung skizziert, um einen Einstieg in die Thematik zu erleichtern.

5.1 Validierungsplan

Eine Validierung sollte auf der Basis eines vorab erstellten Plans erfolgen. Ein Validierungsplan ist ein schriftlich niedergelegter Plan, der beschreibt, wie die Validierung durchgeführt werden soll, um die Eignung eines Prozesses oder Produkts für einen definierten Zweck festzustellen. Der Validierungsplan beinhaltet Produktcharakteristika, die Auflistung der verwendeten Hard- und Software inklusive deren Verknüpfung, Prozessbeschreibungen, Testparameter sowie Entscheidungskriterien im Hinblick darauf, was als akzeptables Testergebnis betrachtet werden kann [33]. Hierzu kann der Validierungsplan auch auf weitere Dokumente wie Testpläne oder System- und Schnittstellenbeschreibungen verweisen. Die Durchführung der Validierung gemäß dem Validierungsplan wird schriftlich dokumentiert. Hierzu gehören beispielsweise ausgefüllte Testprotokolle und -berichte sowie – bei erfolgreicher Validierung – die System- bzw. Prozessfreigabe.

Im Folgenden werden wichtige Punkte beschrieben, die im Falle der Digitalisierung und elektronischen Archivierung von papierbasierten Patientenakten Teil der Validierung sein sollten und im Validierungsplan zu berücksichtigen sind.

5.2 Systembeschreibung und IT-Sicherheit

Die eingesetzten Hard- und Softwarekomponenten, die vorhandenen Schnittstellen und deren Zusammenspiel sollten in einer technisch orientierten Systembeschreibung detailliert dargestellt werden. Hier sind auch die eingesetzten Backup- und Sicherheitskonzepte (z.B. Maßnahmen zum Schutz vor unberechtigtem Zugriff) sowie Notfallpläne für den Ausfall einzelner Systemkomponenten zu erläutern. Im Rahmen des Sicherheitskonzeptes ist auch das jeweils genutzte Rollen- und Rechtekonzept (Wer hat wann welchen Zugriff auf welche Daten?) darzustellen.

5.3 Qualifikation von Hardware, Software und Personal

Voraussetzung für einen kontrollierten Prozess und valide Systeme ist die Eignung der eingesetzten Hard- und Software sowie die Qualifikation des involvierten Personals. Eignung im Zusammenhang mit computergestützten Systemen steht für das Erbringen der Nachweise, insbesondere durch Prüfungen und Tests, dass die Systeme gemäß den Anforderungen konzipiert, korrekt installiert, nach der Installation funktionstüchtig und letztlich auch im Realbetrieb unter Last leistungsfähig sind [32]. Ferner müssen durchgeführte Wartungs- und Kontrollmaßnahmen dokumentiert werden. Analog ist die Qualifikation des eingesetzten Personals durch die Ablage von Kurzlebensläufen, Einarbeitungsplänen und Schulungsnachweisen zu dokumentieren.

5.4 Archivordnung

Die Archivordnung ist das übergreifende Dokument, welches unter anderem den Digitalisierungs- und Archivierungsprozess papierbasierter Patientenakten in die Gesamtheit der archivierungsbezogenen Prozesse einordnet. Dort werden ferner Organisation, Struktur und Abläufe des Archivs beschrieben und globale Regelungen wie Aufbewahrungsfristen und Zugriffsrechte sowie Verantwortlichkeiten definiert.

5.5 SOPs – Standard Operating Procedures (Verfahrensanweisungen)

Damit der Prozess der Archivierung und insbesondere die Schritte der Digitalisierung und Indexierung von papierbasierten Patientenakten steuerbar und für Dritte nachvollziehbar bleiben, müssen diese mit Hilfe von Verfahrensanweisungen beschrieben werden. Verantwortlichkeiten und Zuständigkeiten sind klar zu definieren. So ist beispielsweise vorzugeben, wer wann eine Akte zur Archivierung freigeben darf oder wer für die Überwachung der Ergebnisqualität verantwortlich ist. In Bezug auf die Überprüfung der Ergebnisqualität müssen ferner Stichprobenumfang, Akzeptanzkriterien bzw. Fehlergrenzen und die im Fehlerfall zu ergreifenden Maßnahmen festgelegt werden (siehe Kapitel 4.7).

Um den Digitalisierungs- und Archivierungsprozess kontrollieren, die eingesetzten Systeme validieren und in einem validen Zustand halten zu können, sind ergänzende Verfahrensanweisungen (SOPs) insbesondere zu folgenden Themen notwendig:

  • Erstellung, Einführung und Außerkraftsetzung von Verfahrensanweisungen,
  • Validierung und Risikoabschätzung,
  • Genehmigung, Freigabe, Umsetzung und Überprüfung von Änderungen („Change Management“).

Alle Verfahrensanweisungen müssen grundsätzlich schriftlich abgefasst werden.

5.6 Risikobasierter Ansatz

Bei der Umsetzung der dargestellten Vorgaben spielen Praktikabilität und Finanzierbarkeit eine wichtige Rolle. Ein risikobasierter Ansatz trägt dem Rechnung. Ausgehend vom Gesamtprozess sind die mit jedem Prozessschritt verbundenen Risiken zu bewerten. Das Risiko kann nach Definition gemäß Fehlermöglichkeits- und Einfluss-Analyse (FMEA) [34] gesehen werden als ein Produkt aus den drei Faktoren

1.
Eintrittswahrscheinlichkeit eines Fehlers oder Schadens,
2.
der Wahrscheinlichkeit, den Fehler nicht im Prozess selbst zu entdecken und zu korrigieren, und
3.
dem Schweregrad des Fehlers oder Schadens.

Alle potenziellen Fehler im Verlauf des Digitalisierungsprozesses sollten entdeckt werden können, wobei bestimmte Fehlerquellen bereits bei der Prozessplanung ausgeschlossen werden können (z.B. über eine sinnvolle Wahl der Auflösung beim Scannen). Festzulegen ist auch, was als Fehler betrachtet werden sollte. Mögliche Fehler wurden bereits in Kapitel 4.4 und 4.7 dargestellt.

Basierend auf den ermittelten Risiken werden der Umfang der Test- und Qualifizierungsmaßnahmen geplant, die vor der Inbetriebnahme, bei Änderungen am Prozess oder System und im laufenden Betrieb durchgeführt werden. Beispielsweise liegt es nahe, dass der Scanprozess zum Übergang vom konventionellen auf das digitale Medium über ein großes Risikopotenzial verfügt und damit spezifische Maßnahmen notwendig sind, um sicherzustellen, dass die erzeugten Kopien exakt mit dem Original übereinstimmen.

5.7 Technische Aspekte

Aufgrund der schnellen technologischen Entwicklung und der begrenzten Haltbarkeit von Systemen, Software und Speichermedien sind Migrationskonzepte elementarer Bestandteil eines digitalen Archivs. Ein Migrationskonzept stellt sicher, dass

  • zur Archivierung nur Technologien ausgewählt werden, die eine spätere Migration erlauben (beispielsweise durch standardisierte Nutzdatenformate, lesbare/exportierbare Metadaten und standardisierte Signaturverfahren) und
  • Migrationsprojekte von den Verantwortlichen rechtzeitig vor dem „Auslaufen“ einer Technologie, basierend auf dem dann gültigen Stand der Technik, geplant und umgesetzt werden.

Neben der Migration der Archivinhalte auf neuere Hard- und Softwaresysteme muss auch die gegebenenfalls erforderliche Transformation von Dateiformaten sowie die Erneuerung von elektronischen Zeitstempeln und Signaturen möglich sein und, wenn nötig, rechtzeitig durchgeführt werden. Grundsätzlich sind dabei die gleichen Vorgaben bezüglich Validierung und bildlicher Übereinstimmung einzuhalten wie bei der Erzeugung der ursprünglichen Kopie im Digitalisierungsprozess. Bei der Transformation von Dateiformaten ist besondere Vorsicht geboten, da eine bildliche Übereinstimmung bei einer Transformation nicht ohne weiteres gewährleistet werden kann [35], [36].

Die Mikroverfilmung bringt keine zusätzliche rechtliche Qualität. Der Mikrofilm kann jedoch bei entsprechender Lagerung als jahrzehntelang stabiles und nahezu technologieunabhängig lesbares, analoges Medium zusätzliche Backup-Sicherheit bieten.

Generell sollte eine digitale Archivlösung in die allgemeine IT-Strategie der jeweiligen Einrichtung eingebunden und zum Archivierungskonzept passend ausgewählt werden.


6 Einbindung externer Dienstleister

Die Gesundheitsversorger lassen ihre papierbasierten Patientenakten vielfach von Dienstleistern digitalisieren und archivieren. Die in diesem Papier dargestellten Qualitätsstandards sind auch von vertraglich eingebundenen Dienstleistern zu gewährleisten, und es müssen daher Verträge mit den Dienstleistern geschlossen werden, in welchen die zu erbringenden Leistungen und die erwartete Prozess- und Ergebnisqualität exakt definiert werden. Auch ist festzulegen, wie und durch wen die Kontrolle der Prozess- und Ergebnisqualität erfolgt. Es wird dringend empfohlen, dass die stichprobenhafte Überprüfung der Ergebnisqualität des Digitalisierungs- und Archivierungsprozesses durch den Auftraggeber selbst erfolgt.

Findet die Digitalisierung nicht vor Ort beim Gesundheitsversorger, sondern beim Dienstleister statt, müssen auch Regelungen zum sicheren Transport und zur sicheren Aufbewahrung der Akten beim Dienstleister getroffen werden. Diese umfassen auch eine Vollzähligkeitskontrolle im Hinblick auf die Zahl der angelieferten Akten. Regelungen zu Datenschutz und IT-Sicherheit müssen grundsätzlich zwischen allen Beteiligten schriftlich vereinbart werden. Ebenso muss geklärt sein, wie verfahren wird, wenn eine zur Digitalisierung verbrachte Akte dringend benötigt wird.

Die Qualifikation der eingesetzten Dienstleister muss im Rahmen regelmäßiger „contractor audits“ bei den Dienstleistern vor Ort überprüft werden. Es ist empfehlenswert, dass diese Audits vom Gesundheitsversorger selbst durchführt und nicht nach extern vergeben werden, da dieser sich nur so selbst ein Bild über den Dienstleister verschaffen kann. Gegebenenfalls können externe Auditoren hinzugezogen werden. Darüber hinaus ist es dringend zu empfehlen, eine Regelung für den Fall der Geschäftsaufgabe oder des Konkurses des Dienstleisters zu vereinbaren.


7 Fazit

Die Verantwortung für die ordnungsgemäße Archivierung und damit für die Einhaltung bestehender Regelungen verbleibt grundsätzlich bei der archivierenden Gesundheitsversorgungseinrichtung. Um diese Einrichtungen bei der Wahrnehmung ihrer Verantwortung zu unterstützen, ist es das Ziel der Autoren, mit dem vorliegenden Papier eine Übersicht über die bestehenden Regelungen zu geben und einen Leitfaden dafür zu liefern, wie diese Regelungen praktikabel umgesetzt werden können. Bei Einhaltung der in diesem Papier beschriebenen Grundsätze können nach Auffassung der Autoren die digital archivierten, ursprünglich papierbasierten Patientenakten von Studienteilnehmern als Quelldokumente anerkannt und damit die zugrunde liegenden papierbasierten Akten vernichtet werden. Voraussetzung hierfür ist, dass die jeweilige Einrichtung, deren Papierakten digitalisiert werden, bei einer Inspektion schriftlich nachweisen kann, dass der vorhandene Digitalisierungsprozess klar geregelt und dessen Ergebnisqualität überprüft und bekannt ist. Hierzu gehört auch, dass, sofern Aufgaben an einen Dienstleister delegiert werden, die Einhaltung der entsprechenden Regelungen auch bei dem Dienstleister vor Ort durch die beauftragende Gesundheitsversorgungseinrichtung in Form regelmäßiger Audits überprüft wird.

Generelle Voraussetzung für eine Anerkennung als Quelldokumente ist darüber hinaus eine Validierung des gesamten Digitalisierungs- und Archivierungsprozesses. Dabei muss sichergestellt werden, dass die digitalisierten Akten den Kriterien der „beglaubigten Kopie“ genügen. Speziell beim Prozessschritt der Digitalisierung hängen Art und Umfang der Validierungs- bzw. Testmaßnahmen stark von der Prozessgestaltung und der eingesetzten Technik ab. Wird im Rahmen von Einzelscans jedes Dokument nach dem Digitalisieren geprüft, sind weniger aufwändige Qualitätssicherungsmaßnahmen notwendig als bei Stapelscans. Zur Ermittlung der Stichprobengröße gibt es verschiedene Ansätze; der in diesem Papier verwendete Algorithmus stellt einen möglichen Ansatz dar. Wie bereits dargelegt, fehlen derzeit empirische Daten sowie Vorgaben der Behörden zum Stichprobenumfang. Bis zu einer Vorgabe der Behörden zu anerkannten Zielwerten müssen begründbare Annahmen durch den Auftraggeber selbst getroffen werden. Nach ihrem jetzigen Kenntnisstand sind die Autoren der Auffassung, dass für die annehmbare Qualitätsgrenzlage ein Wert von maximal 0,25% akzeptabel ist.

Die digitale Archivierung bietet den großen Vorteil, Akten an verschiedenen Stellen und gleichzeitig verfügbar zu haben. Auch die Auffindbarkeit von Daten dürfte bei entsprechender Organisation wesentlich besser und gezielter als bei papierbasierter Archivierung möglich sein. Bei entsprechender technischer Realisierung ist es ferner nahezu unmöglich, eine Akte „zu verlieren“. Diese Punkte sind zu berücksichtigen, wenn man bei der Bewertung von Digitalisierungs- und Archivierungsprozessen eventuelle Fehler, die durch den Digitalisierungsprozess selbst entstehen könnten, betrachtet.

Bereits heute sind die Archive in Gesundheitsversorgungseinrichtungen häufig qualitativ gut aufgebaut und organisiert – beispielsweise mit „revisionssicher“ ausgeführten digitalen Archivsystemen. Um in solchen Archiven auch eine GCP-konforme digitale Archivierung zu ermöglichen, ist es sinnvoll, zunächst zu prüfen, welche der gemäß ICH-GCP benötigten Strukturen und Dokumente bereits vorhanden sind. Dabei ist zu berücksichtigen, dass vorhandene Elemente mitunter anders bezeichnet werden, als im GCP-Umfeld üblich, obwohl diese inhaltlich und funktional mit ihren GCP-Pendants übereinstimmen. In einem zweiten Schritt müssen dann lediglich die bisher fehlenden Elemente zusätzlich etabliert werden.

Bei der Digitalisierung von Dokumenten kann trotz validierter Prozesse und Systeme weiterhin eine Rechtsunsicherheit bei juristischen Auseinandersetzungen nicht vollständig ausgeschlossen werden. Dem lässt sich jedoch entgegenwirken, indem technisch sichere und qualitätsgesicherte Scan- und Indexierverfahren eingesetzt und die digitalen Archive technisch sowie organisatorisch ordnungsgemäß und revisionssicher aufgebaut und geführt werden. Die Validierung von Prozessen und Systemen kann hierzu einen großen Beitrag leisten.

Originär elektronisch erzeugte Dokumente (z.B. digitale Patientenakten) und deren Archivierung waren nicht Gegenstand der Diskussionen in diesem Eckpunktepapier. Den Autoren ist bewusst, dass solche Dokumente aber in den nächsten Jahren immer stärker in den Vordergrund treten werden. Die damit verbundenen Konsequenzen müssen separat behandelt werden.


8 Glossar

  • AMG – Gesetz über den Verkehr mit Arzneimitteln – Arzneimittelgesetz
  • AO – Abgabenordnung
  • AWV – Arbeitsgemeinschaft für wirtschaftliche Verwaltung
  • BDSG – Bundesdatenschutzgesetz
  • BfArM – Bundesinstitut für Arzneimittel und Medizinprodukte
  • BMF – Bundesministerium der Finanzen
  • BMWi – Bundesministerium für Wirtschaft und Technologie
  • BSI – Bundesamt für Sicherheit in der Informationstechnik
  • CAPA – Corrective Action and Preventive Actions
  • CCESigG – Competence Center für die Elektronische Signatur im Gesundheitswesen e.V.
  • CDISC – Clinical Data Interchange Standards Consortium
  • CRF – Case Report Form
  • DKG – Deutsche Krankenhausgesellschaft e.V.
  • DV – Datenverarbeitung
  • DZKF – Deutsche Zeitschrift für Klinische Forschung
  • EG – Europäische Gemeinschaft
  • EMA – European Medicines Agency
  • FDA – US Food and Drug Administration
  • FEMA – Failure Mode and Effects Analysis
  • GAMP – Good Automated Manufacturing Practice, Richtlinien eines technischen Sub-Komitees der ISPE
  • GCP – Good Clinical Practice, Regelwerk der ICH
  • GCP-V – Verordnung über die Anwendung der Guten Klinischen Praxis bei der Durchführung von klinischen Prüfungen mit Arzneimitteln zur Anwendung am Menschen (GCP-Verordnung)
  • GDPdU – Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen
  • GMDS – Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V.
  • GoB – Grundsätze ordnungsmäßiger Buchführungssysteme (siehe GoBS)
  • GoBIT – Grundsätze ordnungsmäßiger Buchführung beim IT-Einsatz
  • GoBS – Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme, das Kürzel geht auf die Zusammenfassung von GoB und GoS zurück
  • GoS – Grundsätze ordnungsmäßiger Speicherbuchführung (siehe GoBS)
  • HGB – Handelsgesetzbuch
  • ICH – International Conference on Harmonisation of Technical Requirements for Registration of Pharmaceuticals for Human Use
  • IQ – Installation Qualification im Rahmen einer Systemvalidierung
  • ISF – Investigator Site File
  • ISPE – International Society for Pharmaceutical Engineering
  • KKSN – Netzwerk der Koordinierungszentren für Klinische Studien
  • MPG – Gesetz über Medizinprodukte – Medizinproduktegesetz
  • RL – Richtlinie
  • SOP – Standard Operating Procedure
  • TMF – Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V.
  • VOI – Verband Organisations- und Informationssysteme e.V.

Anmerkungen

Englische Version

Eine englische Version des Artikels erscheint bei „Clinical Investigation“ (Future Science) [1].

Interessenkonflikte

Die Autoren erklären, dass sie keine Interessenkonflikte in Zusammenhang mit diesem Artikel haben.

Danksagung

Die Autoren bedanken sich herzlich für die Beratung in statistischen Detailfragen bei Herrn Professor Michael Krawczak (Kiel) und bei Herrn Lorenz Uhlmann (Heidelberg). Die Autoren danken ferner allen, die durch ihre Kommentare und ihr Feedback zum Gelingen dieses Papiers beigetragen haben.


Literatur

1.
Kohl CD, Bruns I, Freudigmann M, Scharf G, Schmücker P, Schwarz G, Semler SC. GCP-compliant digital archiving of paper-based patient records of clinical trial subjects: a key issues paper. Clin Investig (Lond). 2013; (in press).
2.
Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS). Schreiben des Bundesministeriums der Finanzen an die obersten Finanzbehörden der Länder vom 7. November 1995 - IV A 8 - S 0316 -52/95- BStBl 1995 I S. 738 samt Anlage. Available from: http://www.bundesfinanzministerium.de/Content/DE/Downloads/BMF_Schreiben/Weitere_Steuerthemen/Betriebspruefung/015.pdf?__blob=publicationFile&v=3 Externer Link
3.
Geis I, Dierks C. Rechtsgutachten zur elektronischen Archivierung. Teil 1: Grundlegende Rechtsfragen zur elektronischen Aufbewahrung von Dokumenten und Dateien; Teil 2: Spezifische Rechtsfragen zur elektronischen Aufbewahrung von Dokumenten und Dateien in klinischen Studien. Version 1.2. Berlin: TMF; 2010. Available from: http://www.tmf-ev.de/Produkte/Uebersicht.aspx#P042011 Externer Link
4.
Seidel C, Kosock H, Brandner A, Balfanz J, Schmücker P. Empfehlungen für den Einsatz elektronischer Signaturen und Zeitstempel in Versorgungseinrichtungen des Gesundheitswesens. Shaker: Aachen; 2010. Kap. „Braunschweiger Regeln zur Archivierung mit elektronischen Signaturen im Gesundheitswesen“.
5.
Richtlinie 2005/28/EG der Kommission vom 8. April 2005 zur Festlegung von Grundsätzen und ausführlichen Leitlinien der guten klinischen Praxis für zur Anwendung beim Menschen bestimmte Prüfpräparate sowie von Anforderungen für die Erteilung einer Genehmigung zur Herstellung oder Einfuhr solcher Produkte. Amtsblatt der Europäischen Union. 9.4.2005:L 91/13. Available from: http://ec.europa.eu/health/files/eudralex/vol-1/dir_2005_28/dir_2005_28_de.pdf Externer Link
6.
Kuhlemann H, Schmücker P, Dujat C, Eder V, Seidel C. Schlierseer Memorandum zum beweissicheren Scannen. Version 1.1. Mannheim: Hochschule; Februar 2008. Available from: http://www.informatik.hs-mannheim.de/aku/aku-daten/SchlierseerMemorandum_v1_1_20080402.pdf Externer Link
7.
Roßnagel A, Jandt S. Handlungsleitfaden zum Scannen von Papierdokumenten. Berlin: Bundesministerium für Wirtschaft und Technologie; April 2008. (Dokumentation; Nr. 571). Available from: http://www.dmi.de/fileadmin/user_upload/PDF2012/Wissen/R_Handlungsleitfaden.pdf Externer Link
8.
Roßnagel A, Wilke D. Die rechtliche Bedeutung gescannter Dokumente. Neue Juristische Woche. 2006;59(30):2145-50.
9.
Roßnagel A, Fischer-Dieskau S, Jandt S, Wilke D. Scannen von Papierdokumenten - Anforderungen, Trends und Empfehlungen. Baden-Baden: Nomos Verlagsgesellschaft; 2008. (Der elektronische Rechtsverkehr; Band 18).
10.
Verband Organisations- und Informationssysteme e.V. Merksätze des VOI zur revisionssicheren elektronischen Archivierung (revidierte Fassung 2009). VOI; 2009. Available from: http://www.voi.de/publikationen/category/3-publikationen?download=4: merksaetze-des-voi-zur-revisionssicheren-elektronischen-archivierung Externer Link
11.
Schmücker P, Dujat C, Seidel C. Dokumentenmanagement, digitale Archivierung und elektronische Signaturen im Gesundheitswesen. Ausgabe 2012. Dietzenbach: Antares Computer Verlag; 2012.
12.
Roßnagel A, Fischer-Dieskau S, Jandt S. Handlungsleitfaden zur Aufbewahrung elektronischer und elektronisch signierter Dokumente. Berlin: Bundesministerium für Wirtschaft und Technologie; August 2007. (Dokumentation; Nr. 564). Available from: http://www.bmwi.de/BMWi/Redaktion/PDF/Publikationen/Dokumentationen/doku-564,property=pdf,bereich=bmwi2012,sprache=de,rwb=true.pdf Externer Link
13.
Brandner A, Brandner R. Gutachten zu konventionellen Dateiformaten für die elektronische Archivierung. TMF; 2007. Available from: http://www.tmf-ev.de/Produkte/Uebersicht.aspx#P042021 Externer Link
14.
Aerts J. Gutachten zur elektronischen Archivierung mit CDISC-ODM. TMF; 2009. Available from: http://www.tmf-ev.de/Produkte/Uebersicht.aspx#P042031 Externer Link
15.
Dujat C. Gutachten zur Wirtschaftlichkeit elektronischer Archivierung. Version 1.4. TMF; 2010. Available from: http://www.tmf-ev.de/Produkte/Uebersicht.aspx#P042041 Externer Link
16.
GE02 - Archivierung von Unterlagen aus klinischen Prüfungen. In: Harmonisierte Standard Operating Procedures (SOPs) für klinische Prüfungen der TMF und des KKSN. Available from: http://www.tmf-ev.de/Produkte/SOP.aspx Externer Link
17.
PZ-SD04 - Archivierung von Unterlagen. In: Harmonisierte Standard Operating Procedures (SOPs) für klinische Prüfungen der TMF und des KKSN. Available from: http://www.tmf-ev.de/Produkte/SOP.aspx Externer Link
18.
Kuchinke W, Semler SC, Häber A, Sax U, Freudigmann M. Elektronische Archivierung in der klinischen Forschung - Ist-Analyse, Bedarfsanalyse und Problemfelder. DZKF. 2007;7/8:54-9.
19.
Kuchinke W, Aerts J, Semler SC, Ohmann C. CDISC standard-based electronic archiving of clinical trials. Methods Inf Med. 2009;48(5):408-13. DOI: 10.3414/ME9236. Externer Link
20.
Bursian M, Dunker T, Krusemeyer, B, Lindow K, Mohnsame B, Quernheim B. Digitalisierung von Dokumenten in einem GxP-regulierten Umfeld. 1. Ausgabe. Deutsche Gesellschaft für Gute Forschungspraxis e. V. (DGGF); 12. Dezember 2011.
21.
Freudigmann M, Hattemer-Apostel R, Eder V, Semler SC. Von der revisionssicheren zur GCP-konformen elektronischen Archivierung von Patientenakten. DZKF. 2012;3/4:22-6.
22.
GCP Inspectors Working Group (GCP IWG). Reflection paper on expectations for electronic source data and data transcribed to electronic data collection tools in clinical trials. European Medicines Agency; 2010. EMA/INS/GCP/454280/2010. Available from: http://www.ema.europa.eu/docs/en_GB/document_library/Regulatory_and_procedural_guideline/2010/08/WC500095754.pdf . Externer Link
23.
Deutsche Krankenhausgesellschaft (DKG). Die Dokumentation der Krankenhausbehandlung – Hinweise zur Durchführung, Archivierung und zum Datenschutz. 3. geänderte Auflage. 2007.
24.
U.S. Food and Drug Administration (FDA). Guidance for Industry – Computerized Systems Used in Clinical Investigations. May 2007.
25.
CDISC Clinical Research Glossary. Version 8.0. Applied Clinical Trials; 2009. Available from: http://www.cdisc.org/stuff/contentmgr/files/0/be650811feb46f381f0af41ca40ade2e/misc/cdisc_2009_glossary.pdf Externer Link
26.
Roßnagel A, Schmücker P, eds. Beweiskräftige elektronische Archivierung. Bieten elektronische Signaturen Rechtssicherheit? Heidelberg, München, Landsberg, Berlin: Economica, Verlagsgruppe Hüthig Jehle Rehm GmbH; 2005
27.
Bundesnetzagentur. Qualifizierte Elektronische Signaturen bzgl. aktueller Fristen für den Verfall von Hash- und Verschlüsselungsalgorithmen. Available from: http://www.bundesnetzagentur.de/cln_1931/DE/Sachgebiete/QES/QES_node.html Externer Link
28.
Unterarbeitsgruppe Krankenhausinformationssysteme der Arbeitskreise Gesundheit und Soziales sowie Technische und organisatorische Datenschutzfragen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder. Teil I: Normative Eckpunkte zur Zulässigkeit von Zugriffen auf elektronische Patientendaten im Krankenhaus und Teil II: Technische Anforderungen an die Gestaltung und den Betrieb von Krankenhausinformationssystemen. Available from: http://www.datenschutz-bayern.de/technik/orient/oh-kis.pdf Externer Link
29.
Bundesdatenschutzgesetz (BDGS), §3a und § 40 Abs. 2 Satz 1.
30.
Dierks C, Roßnagel A, Hornung G, Jandt S. Rechtsgutachten der TMF zum Datenschutz in der medizinischen Forschung. Version 1.1. TMF; 2008. Available from: http://www.tmf-ev.de/Produkte/Uebersicht.aspx#P039031 Externer Link
31.
U.S. Food and Drug Administration (FDA). Validation process. In: Glossary of Computer Systems Software Development Terminology. 8/95. Available from: http://www.fda.gov/iceci/inspections/inspectionguides/ucm074875.htm Externer Link
32.
International Society for Pharmaceutical Engineering (ISPE). Good Automated Manufacturing Practice (GAMP 5), Table 4.1. Available from: http://www.ispe.org/good-automated-manufacturing-practice-gamp-resources. Externer Link
33.
Kuchinke W, Weber R, Speer R, Wittenberg M. Der TMF-Systemvalidierungsmasterplan (SVMP) - Ein Leitfaden für die Validierung computergestützter Systeme in medizinischen Forschungsverbünden.TMF; 2007. Available from: http://www.tmf-ev.de/Produkte/Uebersicht.aspx#P019011 Externer Link
34.
American Society for Quality (ASQ). Failure Mode Effects Analysis (FMEA). Available from: http://asq.org/learn-about-quality/process-analysis-tools/overview/fmea.html Externer Link
35.
Kunz T, Schmidt A, Viebeg U. Konzepte zur rechtssicheren Transformation signierter Dokumente. Datenschutz und Datensicherheit (DuD). 2005;29(5):279-85.
36.
TransiDoc - Rechtssichere Transformation signierter Dokumente. Verbundprojekt, gefördert durch das Bundesministerium für Wirtschaft und Technologie (BMWi). Available from: http://www.transidoc.de/website-transidoc/index-de.html Externer Link