Article
TRANSFoRm: ein flexibles Datenschutz-Rahmenwerk für die integrative Forschung mit medizinischen Versorgungsdaten, Datenregistern und klinischen Studien
Search Medline for
Authors
-
Wolfgang Kuchinke
- Heinrich-Heine Universität Düsseldorf, Düsseldorf
-
Christian Ohmann
- Heinrich-Heine Universität Düsseldorf, Düsseldorf
-
Evert-Ben van Veen
- MedLawConsult, Den Haag
-
Adel Taweel
- King's College London, London
-
Robert Verheij
- NIVEL, Utrecht
-
Brendan Delaney
- King's College London, London
| Published: | September 20, 2011 |
|---|
Outline
Text
Einleitung: Die biomedizinische Forschung mit klinischen Studien wird zunehmend durch den Zugriff auf Versorgungsdaten, die Bereitstellung von Forschungsservices durch große Datenregister (z.B. LINH in den Niederlanden [1], GPRD in Großbritannien [2], HIC Datenbank in Schotland [3]), die Einbeziehung genetischer Daten und die Unterstützung der Rekrutierung von Patienten für klinische Studien durch Krankenhausdaten erweitert. Für das EU-Projekt TRANSFoRm [4], das eine Infrastruktur für ein lernendes Gesundheitswesen in Europa entwickelt und dazu Versorgungsdaten mit klinischen und anderen Forschungsaktivitäten integrieren wird, wurde ein flexibles „Datenschutz Framework“ entwickelt.
Methode: Eine Evaluation bestehender Datenschutzprojekte ergab, dass Datenschutzmodelle, die bereits für Krebsforschung oder Biobanken (z.B. ACGT [5], GENOMatch [6]) eingesetzt werden eher einengend gestaltet sind und "Anonymisierung" restriktiv interpretieren. Aus der Vielzahl an Regeln und Gesetzen zum Datenschutz in Europa und den Zugangsregelungen der großen Versorgungsdatenbanken wurden Grundprinzipien extrahiert und in einem zweiten Schritt in die formale Beschreibung eines Frameworks mit Hilfe von Datenfluss-Diagrammen eingearbeitet. Dazu wurde ein Satz von Strukturelementen bestehend aus Zonen, Datenquellen, Privacy-Filtern, Daten-Linkern, etc. erstellt. Zonen sind Bereiche für Datenquellen, die vergleichbar sind in Bezug auf Zweck, relevante Richtlinien und Policies. Es wurden 3 Zonen definiert: Forschungszone (mit anonymisierten Daten), Versorgungszone (elektronische Patientenakte und Behandlungskontext) und Nicht-Versorgungszone (Versorgungsdatenbanken). Der Datentransfer zwischen den Zonen wird durch Privacy Enhancing Technologies (PET) ermöglicht und durch Privacy-Filter in den Flussdiagrammen dargestellt.
Ergebnisse: Die wichtigsten Grundprinzipien zum Datenschutz sind die Hauptverantwortung des behandelnden Arztes für die Patientendaten in der Versorgung, der umfassende und Kontext sensitive Einsatz von PET und die Verwendung von anonymisierten Daten in der Forschungszone. Jeder Datenkontrolleur einer Datenbank hat die Verantwortung über die Einhaltung der Gesetze. Genetische Daten sind potenziell indirekt identifizierend und müssen durch spezielle Maßnahmen (z.B. Löschen von nicht erforderlichen Daten) geschützt werden. Aus zwei TRANSFoRm Anwendungsfällen wurden vier Sub-Fälle genauer untersucht und in Datenfluß-Diagrammen dargestellt: Identifizierung von Patienten für die Forschung durch den behandelnden Arzt, Identifizierung von Patienten durch Suche in einer Datenbank, Verknüpfung von Datenbanken in der Nicht-Versorgungs-Zone und Verknüpfung von Datenbanken zwischen Versorgungszone und Nicht-Versorgungszone.
Diskussion: Durch die Definition von Zonen, Privacy-Filter und Linker verwendeten wir einen flexiblen Ansatz, der es ermöglicht ein Datenschutz-Rahmenwerk zu erstellen, das die entwickelten Grundsätze zum Datenschutz auf Daten aus der medizinischen Versorgung (EHR), aus Datenregistern und der klinischen Forschung, unter Berücksichtigung unterschiedlicher Datenquellen (primäre und sekundäre Daten), aus verschiedenen Bereichen (Phänotyp-Genotyp-Daten), bezogen auf verschiedene Krankheitsgebiete (Diabetes, GERD, Krebs) und relevant für verschiedene Länder und Regionen in Europa anwendet und graphisch darstellt.
Literatur
- 1.
- Verheij RA, Van Dijk CE, Stirbu-Wagner I, Dorsman SA, Visscher S, Abrahamse H, Davids R, Braspenning J, Van Althuis T, Korevaar JC. Landelijk Informatienetwerk Huisartsenzorg. Feiten en cijfers over huisartsenzorg in Nederland. Netherlands Information Network of General Practice. Utrecht/Nijmegen: NIVEL/IQ, 2009. Available from: http://www.nivel.nl/oc2/page.asp?pageid=13972 [Zugriff 12 April 2011]
- 2.
- Lawson, DH, Sherman V, Hollowell J. The General Practice Research Database. QJM: An International Journal of Medicine. Oxford University Press; 1998. p. 445-–452.
- 3.
- HIC Annual Report. Dundee, UK; 2009. Available from: http://www.dundee.ac.uk/hic/news/annualreports/2009HICAnnualReport.pdf [Zugriff 13. April 2011]
- 4.
- TRANSFORM project. http://www.transformproject.eu
- 5.
- Forgó N, ed. The ACGT ethical and legal requirements. ACGT Deliverable 10.2., 13.03.2007. Available from: http://eu-acgt.org/uploads/media/ACGT_D10.2_IRI_Final_01.pdf [Zugriff 31.3.2011]
- 6.
- Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein. Kurzgutachten über das Auditverfahren gemäß § 43 Abs. 2 LDSG. Available from: https://www.datenschutzzentrum.de/audit/kurzgutachten/a0611/ [Zugriff 13.4.2011]
- 7.
- European Parliament and of the Council. Directive 95/46/EC of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. Official Journal. 1995;L281:0031-50. Available from: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:EN:HTML [Zugriff 13.4.2011]
