gms | German Medical Science

MAINZ//2011: 56. GMDS-Jahrestagung und 6. DGEpi-Jahrestagung

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V.
Deutsche Gesellschaft für Epidemiologie e. V.

26. - 29.09.2011 in Mainz

TRANSFoRm: ein flexibles Datenschutz-Rahmenwerk für die integrative Forschung mit medizinischen Versorgungsdaten, Datenregistern und klinischen Studien

Meeting Abstract

  • Wolfgang Kuchinke - Heinrich-Heine Universität Düsseldorf, Düsseldorf
  • Christian Ohmann - Heinrich-Heine Universität Düsseldorf, Düsseldorf
  • Evert-Ben van Veen - MedLawConsult, Den Haag
  • Adel Taweel - King's College London, London
  • Robert Verheij - NIVEL, Utrecht
  • Brendan Delaney - King's College London, London

Mainz//2011. 56. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds), 6. Jahrestagung der Deutschen Gesellschaft für Epidemiologie (DGEpi). Mainz, 26.-29.09.2011. Düsseldorf: German Medical Science GMS Publishing House; 2011. Doc11gmds468

DOI: 10.3205/11gmds468, URN: urn:nbn:de:0183-11gmds4689

Veröffentlicht: 20. September 2011

© 2011 Kuchinke et al.
Dieser Artikel ist ein Open Access-Artikel und steht unter den Creative Commons Lizenzbedingungen (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.de). Er darf vervielfältigt, verbreitet und öffentlich zugänglich gemacht werden, vorausgesetzt dass Autor und Quelle genannt werden.


Gliederung

Text

Einleitung: Die biomedizinische Forschung mit klinischen Studien wird zunehmend durch den Zugriff auf Versorgungsdaten, die Bereitstellung von Forschungsservices durch große Datenregister (z.B. LINH in den Niederlanden [1], GPRD in Großbritannien [2], HIC Datenbank in Schotland [3]), die Einbeziehung genetischer Daten und die Unterstützung der Rekrutierung von Patienten für klinische Studien durch Krankenhausdaten erweitert. Für das EU-Projekt TRANSFoRm [4], das eine Infrastruktur für ein lernendes Gesundheitswesen in Europa entwickelt und dazu Versorgungsdaten mit klinischen und anderen Forschungsaktivitäten integrieren wird, wurde ein flexibles „Datenschutz Framework“ entwickelt.

Methode: Eine Evaluation bestehender Datenschutzprojekte ergab, dass Datenschutzmodelle, die bereits für Krebsforschung oder Biobanken (z.B. ACGT [5], GENOMatch [6]) eingesetzt werden eher einengend gestaltet sind und "Anonymisierung" restriktiv interpretieren. Aus der Vielzahl an Regeln und Gesetzen zum Datenschutz in Europa und den Zugangsregelungen der großen Versorgungsdatenbanken wurden Grundprinzipien extrahiert und in einem zweiten Schritt in die formale Beschreibung eines Frameworks mit Hilfe von Datenfluss-Diagrammen eingearbeitet. Dazu wurde ein Satz von Strukturelementen bestehend aus Zonen, Datenquellen, Privacy-Filtern, Daten-Linkern, etc. erstellt. Zonen sind Bereiche für Datenquellen, die vergleichbar sind in Bezug auf Zweck, relevante Richtlinien und Policies. Es wurden 3 Zonen definiert: Forschungszone (mit anonymisierten Daten), Versorgungszone (elektronische Patientenakte und Behandlungskontext) und Nicht-Versorgungszone (Versorgungsdatenbanken). Der Datentransfer zwischen den Zonen wird durch Privacy Enhancing Technologies (PET) ermöglicht und durch Privacy-Filter in den Flussdiagrammen dargestellt.

Ergebnisse: Die wichtigsten Grundprinzipien zum Datenschutz sind die Hauptverantwortung des behandelnden Arztes für die Patientendaten in der Versorgung, der umfassende und Kontext sensitive Einsatz von PET und die Verwendung von anonymisierten Daten in der Forschungszone. Jeder Datenkontrolleur einer Datenbank hat die Verantwortung über die Einhaltung der Gesetze. Genetische Daten sind potenziell indirekt identifizierend und müssen durch spezielle Maßnahmen (z.B. Löschen von nicht erforderlichen Daten) geschützt werden. Aus zwei TRANSFoRm Anwendungsfällen wurden vier Sub-Fälle genauer untersucht und in Datenfluß-Diagrammen dargestellt: Identifizierung von Patienten für die Forschung durch den behandelnden Arzt, Identifizierung von Patienten durch Suche in einer Datenbank, Verknüpfung von Datenbanken in der Nicht-Versorgungs-Zone und Verknüpfung von Datenbanken zwischen Versorgungszone und Nicht-Versorgungszone.

Diskussion: Durch die Definition von Zonen, Privacy-Filter und Linker verwendeten wir einen flexiblen Ansatz, der es ermöglicht ein Datenschutz-Rahmenwerk zu erstellen, das die entwickelten Grundsätze zum Datenschutz auf Daten aus der medizinischen Versorgung (EHR), aus Datenregistern und der klinischen Forschung, unter Berücksichtigung unterschiedlicher Datenquellen (primäre und sekundäre Daten), aus verschiedenen Bereichen (Phänotyp-Genotyp-Daten), bezogen auf verschiedene Krankheitsgebiete (Diabetes, GERD, Krebs) und relevant für verschiedene Länder und Regionen in Europa anwendet und graphisch darstellt.


Literatur

1.
Verheij RA, Van Dijk CE, Stirbu-Wagner I, Dorsman SA, Visscher S, Abrahamse H, Davids R, Braspenning J, Van Althuis T, Korevaar JC. Landelijk Informatienetwerk Huisartsenzorg. Feiten en cijfers over huisartsenzorg in Nederland. Netherlands Information Network of General Practice. Utrecht/Nijmegen: NIVEL/IQ, 2009. Available from: http://www.nivel.nl/oc2/page.asp?pageid=13972 [Zugriff 12 April 2011] Externer Link
2.
Lawson, DH, Sherman V, Hollowell J. The General Practice Research Database. QJM: An International Journal of Medicine. Oxford University Press; 1998. p. 445-–452.
3.
HIC Annual Report. Dundee, UK; 2009. Available from: http://www.dundee.ac.uk/hic/news/annualreports/2009HICAnnualReport.pdf [Zugriff 13. April 2011] Externer Link
4.
TRANSFORM project. http://www.transformproject.eu Externer Link
5.
Forgó N, ed. The ACGT ethical and legal requirements. ACGT Deliverable 10.2., 13.03.2007. Available from: http://eu-acgt.org/uploads/media/ACGT_D10.2_IRI_Final_01.pdf [Zugriff 31.3.2011] Externer Link
6.
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein. Kurzgutachten über das Auditverfahren gemäß § 43 Abs. 2 LDSG. Available from: https://www.datenschutzzentrum.de/audit/kurzgutachten/a0611/ [Zugriff 13.4.2011] Externer Link
7.
European Parliament and of the Council. Directive 95/46/EC of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. Official Journal. 1995;L281:0031-50. Available from: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:EN:HTML [Zugriff 13.4.2011] Externer Link