gms | German Medical Science

50. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds)
12. Jahrestagung der Deutschen Arbeitsgemeinschaft für Epidemiologie (dae)

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie
Deutsche Arbeitsgemeinschaft für Epidemiologie

12. bis 15.09.2005, Freiburg im Breisgau

Umsetzung eines webbasierten Datenschutzkonzeptes anhand des Anwendungssystems Clearinghouse zum kooperativen, telemedizinischen Dokumentenaustausch in Forschungsnetzwerken

Meeting Abstract

  • Lars Brinkmann - Universitätsklinikum Münster, Münster
  • Andreas Klein - Universitätsklinikum Erlangen, Erlangen
  • Thomas Ganslandt - Universitätsklinikum Erlangen, Erlangen
  • Frank Ückert - Universitätsklinikum Münster, Münster

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie. Deutsche Arbeitsgemeinschaft für Epidemiologie. 50. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds), 12. Jahrestagung der Deutschen Arbeitsgemeinschaft für Epidemiologie. Freiburg im Breisgau, 12.-15.09.2005. Düsseldorf, Köln: German Medical Science; 2005. Doc05gmds555

Die elektronische Version dieses Artikels ist vollständig und ist verfügbar unter: http://www.egms.de/de/meetings/gmds2005/05gmds447.shtml

Veröffentlicht: 8. September 2005

© 2005 Brinkmann et al.
Dieser Artikel ist ein Open Access-Artikel und steht unter den Creative Commons Lizenzbedingungen (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.de). Er darf vervielf&aauml;ltigt, verbreitet und &oauml;ffentlich zug&aauml;nglich gemacht werden, vorausgesetzt dass Autor und Quelle genannt werden.


Gliederung

Text

Einleitung

Ortsunabhänge Behandlung und Forschung führt zur Bildung von virtuellen Institutionen, die verteilte Anwendungssysteme erfordern. Wesentliche Voraussetzung für kooperative und effiziente Realisierungen solcher verteilter Anwendungen sind geeignete Systemsoftwarewerkzeuge, die in ihrem Zusammenwirken ganz neuartige Arbeitsweisen und –formen erst ermöglichen. In diesem aktuell so bedeutsamen Umfeld unterstützt das Forschungsprojekt „Clearinghouse“ den weltweiten, sicheren Austausch von Dokumenten und Bilddaten über das Internet. Dabei umfasst das System alle Standardfunktionalitäten eines Dokumentenmanagement-systems erweitert um die speziellen Anforderungen im medizinischen Umfeld, wie z.B. DICOM-Netzwerkkommunikation und Umwandlung medizinischer Bildformate. Die besonderen Anforderungen im Bereich des Datenschutzes erfüllt das Clearinghouse durch eine an webbasierte Systeme angepasste Umsetzung des TMF Datenschutzkonzeptes [1]. Die geringen technischen Anforderungen und die Nutzung aller Funktionalitäten über einen Standardbrowser erlauben einen preiswerten Einsatz.

Methoden

Neben der Verwaltung beliebiger Dateiformate bietet das Clearinghouse besondere Funktionalitäten für die medizinische Bilddatenkommunikation. Zu den integrierten Funktionalitäten zählt die Konvertierung von DICOM-Dateien in Dateitypen, die direkt im Browser inklusive der Headerdaten angezeigt werden können. Des Weiteren können diese Dateien in vielfältige Formate exportiert werden und direkt an bestehende Systeme der entsprechenden Referenzradiologie gesendet werden. Ein signiertes Java-Applet ermöglicht das Einlesen von Dicom-CDs und die Auswahl von einzelnen Studien oder Einzelbildern. Die DICOM-Dateien werden clientseitig anonymisiert. Es erfolgt eine Trennung von Bild- und Headerdaten, welche asynchron per SSH auf den jeweiligen Datenbankserver übertragen werden.

Die Umsetzung des Datenschutzkonzeptes erfolgt anhand der generischen Lösungen der Telematikplattform für Medizinische Forschungsnetze e.V. (TMF). Im Mittelpunkt dieses generischen Datenschutzkonzepts steht die asynchrone Bereitstellung von pseudonymisierten Forschungsdaten. Die Daten werden auf zwei physikalisch voneinander getrennten, an unterschiedlichen Orten untergebrachten und von unabhängigen Systembetreuern verwalteten autonomen Datenbankservern gespeichert. Einer der Datenbankserver hält ausschließlich die Behandlungsdaten (MDAT), der zweite Datenbankserver hält die patienten-identifizierenden Daten (IDAT).

Bei der ersten Erfassung eines Patienten werden IDAT in die Patientenliste des Forschungsnetzes eingegeben und dort verschlüsselt gespeichert. Zeitgleich erfolgt die Vergabe einer Zufallszahl, die den Patienten innerhalb der Patientenliste eindeutig auszeichnet (PID). Nach erster Erfassung eines Patienten kann die Bearbeitung seiner Behandlungsdaten erfolgen. Ist der Patient bereits in der Patientenliste geführt, so generiert der Server der Patientenliste eine temporäre Zufallszahl (TempID). Diese TempID wird dem Rechner des behandelnden Arztes übermittelt. Zeitgleich wird die Behandlungsdatenbank vom Server der Patientenliste angewiesen, die TempID im Datensatz zu der PID des gerade angefragten Patienten zu speichern. Der Rechner des behandelnden Arztes anhand der TempID die Behandlungsdaten des gewünschten Patienten abfragen. Sobald diese Abfrage erfolgt ist wird die TempID in der Behandlungsdatenbank gelöscht. Da die TempID in der Patientenliste nie und in der Behandlungsdatenbank nur temporär gespeichert ist, ist die TempID selbst bei Missbrauch des Systems nicht geeignet, eine unzulässige Zusammenführung von Behandlungsdaten und identifizierenden Patientendaten zu ermöglichen.

Diskussion

Mittels des Clearinghouse ist es möglich, den Studien und beteiligten Personen und Institutionen des Gesundheitswesens ein Werkzeug an die Hand zu geben, mit dem ein sicherer, zeitnaher und weitgehend ortsunabhängiger Zugriff über das Internet auf (Bild-)Dokumente möglich ist.

In einer bereits im Jahre 2002 durchgeführten Fragebogenaktion [2] unter 54 Kliniken der pädiatrischen Onkologie und 110 radiologischen Partnerinstitutionen fiel eine weit verbreitete Akzeptanz und das Vorhandensein der nötigen Netzwerkinfrastruktur auf. Die digitale Infrastruktur war bei 61% der befragten Radiologien vorhanden, wobei aber die passive Öffnung ihrer eigenen Bildarchive nur von 19% der Radiologien erwünscht war. 57% der Radiologien wünschten eine aktive Rolle beim Bildtransfer. Der Aufwand einer praxisorientierten Entwicklung von telemedizinischem Bilddatentransfer unter Berücksichtigung vieler gesetzlicher Vorgaben (z.B. Zugang für behinderte Personen) aber auch den bereits erarbeiteten Konzepten (z.B. TMF-Datenschutz) und den technischen Grundlagen (z.B. neue DICOM-Funktionen) ist für eine einzelne Institution mit hohen Investitionen verbunden. Es soll einzelnen Insellösungen u.a. dadurch vorgebeugt werden, dass Anwender frühzeitig Einfluss auf die Gesamtentwicklung nehmen können. Der Mehrwert für die einzelnen Anwender ist neben einer Ersparnis von Zeit und Geld durch Einsparungen bei Postwegen, Suchen von archivierten Papier- oder film-blasierten Dokumenten und erneuten Eingaben bei Medienbrüchen, in einer professionellen Betreuung und Umsetzung vieler Wünsche in Bezug auf den sicheren Transfer von Dokumenten unter Nutzung modernster Internettechnologien zu sehen. Das Projekt wird im Rahmen des Kompetenznetzes Pädiatrische Hämatologie/Onkologie durch das BMBF gefördert (Kennzeichen 01GI9960).


Literatur

1.
Generische Lösungen der TMF zum Datenschutz für die Forschungsnetze der Medizin, Version 1.10, 01.07.2003. (http://www.tmf-ev.de)
2.
Graf N, Paulussen M, Huf T, Ganslandt T, Stahl J, Jürgens H. Telemedizin in der Pädiatrischen Onkologie. Ergebnisse einer Fragebogenaktion des Kompetenznetzes Pädiatrische Onkologie. Klin. Pädiatr. 214:8-19, 2002