gms | German Medical Science

GMDS 2012: 57. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS)

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie

16. - 20.09.2012, Braunschweig

(Webbasierte) Dateneingabe in einer Multicenter-Studie: Ein Erfahrungsbericht

Meeting Abstract

Suche in Medline nach

  • Rainer Kaluscha - Institut für rehabilitationsmedizinische Forschung an der Universität Ulm, Bad Buchau, Deutschland
  • Gert Krischak - Institut für rehabilitationsmedizinische Forschung an der Universität Ulm, Bad Buchau, Deutschland
  • Sarwiga Riem - Diakonissenkrankenhaus Karlsruhe, Deutschland

GMDS 2012. 57. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS). Braunschweig, 16.-20.09.2012. Düsseldorf: German Medical Science GMS Publishing House; 2012. Doc12gmds209

DOI: 10.3205/12gmds209, URN: urn:nbn:de:0183-12gmds2097

Veröffentlicht: 13. September 2012

© 2012 Kaluscha et al.
Dieser Artikel ist ein Open Access-Artikel und steht unter den Creative Commons Lizenzbedingungen (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.de). Er darf vervielfältigt, verbreitet und öffentlich zugänglich gemacht werden, vorausgesetzt dass Autor und Quelle genannt werden.


Gliederung

Text

Einleitung: Wenn nicht wie bei Zulassungsstudien ein finanzkräftiger Sponsor dahintersteht, sind bei Multi-Center-Studien preiswerte und handhabbare Lösungen für das Datenmanagement gefragt. Sofern es sich um eine Studie im Rahmen der ärztlichen Berufsordnung handelt, sind die hohen Anforderungen gemäß GCP- und/oder FDA-Kriterien auch nicht zwingend zu erfüllen. In diesem Beispiel geht es um die dezentrale Datenerhebung einer bundesweiten Pilotstudie zur Vorbereitung einer größeren geförderten Studie. Betrachtet wurden dabei zunächst die Varianten „Paper&Pencil“, „Excel-File per Mail“ und „Web-Formular“. Die erste Variante schied rasch aus, da der postalische Versand von Kopien der Fragebögen aufwändig wäre und kein Teilnehmer die personellen Ressourcen für eine zentralisierte Dateneingabe bereitstellen konnte. Bezüglich der beiden anderen Varianten fand eine Umfrage unter den Studienzentren statt, welche Varianten technisch möglich sind und welche präferiert wird. Schlussendlich entschied sich die Studiengruppe für eine web-basierte Lösung.

Material und Methoden: Die Realisierung erfolgte auf einem Linux-System mit der kostenlos verfügbaren Oracle Express Edition (10g) nebst zugehörigen Formular- und Reportgenerator Application Express [1]. Dabei wurde auf eine praxisgerechte Dateneingabe Wert gelegt: die Masken spiegeln jeweils ein inhaltliches Teilgebiet bzw. einen Untersuchungszeitpunkt wider und es kann bei Unterbrechungen, wie sie im klinischen Alltag immer wieder vorkommen, jederzeit zwischengespeichert werden. Soweit möglich, wurden Auswahllisten mit gültigen Werten angeboten, um bereits bei der Eingabe eine gute Datenqualität zu erreichen.

Zur Gewährleistung eines adäquaten Sicherheitsniveaus wurde neben den üblichen Firewall-Regeln zusätzlich den Oracle Tools der ebenfalls kostenlos verfügbare Squid als reverse proxy [2] vorgeschaltet. Im Gegensatz zu einer reinen Firewall-Lösung sind dadurch sehr flexible Zugangssteuerungen, z.B. maskenspezifische Zugangsregeln anhand der DNS-Domain des Clients, möglich. Benutzer erhielten eine Kennung und Passwort zugeteilt; zusätzlich wurden die entsprechenden DNS-Domains bzw. IP-Adressen in eine white list aufgenommen, während Zugriffe von unbekannten Clients generell geblockt werden. Da die Dateneingabe anonym erfolgte, wurde auf eine verschlüsselte Übertragung per https-Protokoll verzichtet – dieses wird bei vielen Kliniken geblockt, da die verschlüsselt ein- und ausgehenden Inhalte nicht von der klinikeigenen Sicherheitssoftware kontrolliert werden können.

Ergebnisse: Zwischenzeitlich wurden mit dem System 228 Fälle mit Angaben zu je 133 Variablen erfasst. Die Realisierung erforderte etwa 10 Manntage. Aufwändig war dabei insbesondere die Gestaltung einer benutzerfreundlichen und wenig fehlerträchtigen Oberfläche mit vordefinierten Wertelisten und einer Online-Helpfunktion. Zudem erforderte der Aufbau der white-list etwas Detektivarbeit, da der Internetzugang etlicher Häuser über Gateways externer Dienstleister erfolgt und eine Freischaltung der Domain des jeweiligen Hauses somit nicht ausreichte.

Die Akzeptanz bei den Benutzern war gut; offensichtlich verfügten die Häuser über eine ausreichende Internet-Anbindung.

Diskussion: Der gewählte Ansatz erwies sich als praktikabel und war mit den Sicherheitspolicies der beteiligten Häuser vereinbar.

Die Freischaltung der Clients per white-list ist zwar etwas umständlich; aber leider notwendig. Denn bereits wenige Stunden, nachdem der Webserver online ging, fanden sich in den Logs die ersten Attacken: z.T. wurde nach Open Proxies gesucht, z.T. nach Installationen von Software mit bekannten Sicherheitslücken, die einen Einbruch erlauben.

Zusammenfassend konnte also dank der frühzeitigen Abstimmung in der Studiengruppe eine kostengünstige und praktikable Lösung für die verteilte Dateneingabe realisiert werden.


Literatur

1.
Oracle Express Edition: Overview. Available from: http://www.oracle.com/technetwork/products/express-edition/overview/index.html [cited 18.06.2012] Externer Link
2.
Squid: Reverse Proxy Mode. Available from: http://wiki.squid-cache.org/SquidFaq/ReverseProxy [cited 18.06.2012] Externer Link