gms | German Medical Science

Einleitung und Fragestellung: Die Notaufnahme ist eine besondere Einrichtung an deutschen Krankenhäusern zur Versorgung von Notfallpatienten. Ein Besuch in der Notaufnahme ist meistens nicht planbar und die zu Grunde liegende Krankheit akut. Die Ergebnisse von Untersuchung und Behandlung können große Auswirkungen auf die Patientengesundheit haben. Die Qualität der initialen Diagnose ist dabei für den Behandlungsprozess und das finanzielle Ergebnis des Krankenhauses entscheidend. Allerdings ist das Wissen über medizinische Zusammenhänge und optimale Prozesse beschränkt, sodass Forschungsanstrengungen im großen Maßstab notwendig sind [1].

Üblicherweise beinhalten solche Anstrengungen den Aufbau von regionalen oder nationalen Registern, die sich auf bestimmte Krankheiten oder Patientengruppen konzentrieren [2]. Register werden gewöhnlich mit einer zentralisierten Datenbank und einem spezialisierten Datensatz entwickelt. Allerdings bestehen für den Aufbau eines Notaufnahmeregisters Bedenken bezüglich des Patientendatenschutzes.

Mit der vorliegenden Arbeit soll ein IT-Infrastrukturkonzept skizziert werden, das eine dezentrale Datenhaltung entsprechend den deutschen Datenschutzgesetzen vorsieht und trotzdem einen Datenexport und Datenanalyse über den gesamten Datenbestand ermöglicht. Das Konzept befähigt Krankenhäuser an einem Forschungsnetzwerk teilzunehmen und ihre Patientendaten für Studien beizutragen. Dabei entscheidet das Netzwerkmitglied bei jeder Studie erneut über die Teilnahme.

Methoden: Anforderungen für die Forschung: Bei den meisten Beobachtungsstudien ist die Patientenanzahl die entscheidende Größe. Größere Datenmengen können durch den Zusammenschluss multipler Studienteilnehmer gesammelt werden. Um Big Data Anwendungen zu unterstützen werden noch größere Datensammlungen benötigt, zum Beispiel durch den Aufbau nationaler Register.

Ein potentieller Studienstandort benötigt einen Weg um seine Daten in die Datensammlung beizutragen. Für die elektronische Übermittlung werden dabei standardisierte technische Protokolle mit Implementationsleitfaden und semantische Kodierungen oder Annotationen benötigt. Nach der Sammlung müssen die Daten standardisiert abfragbar und analysierbar sein. Dies erfordert semantisch vergleichbare und syntaktisch kompatible Daten. Der logische Ort um dies für Daten aus der Patientenversorgung zu erreichen ist der Ort der Eingabe in ein Computersystem. Nur wenn die verschiedenen Professionen die gleichen Konzepte verwenden um ihre Ergebnisse aufzuschreiben, wird die Dokumentation vergleichbar. Dafür werden enge Anbindungen an einen Standard benötigt und terminologische Bindungen sollten existieren um die Konzepte eindeutig zu definieren.

Patienten, die in einer Notaufnahme Hilfe suchen werden von unterschiedlichen medizinischen Professionen versorgt. Jede Profession dokumentiert seine Ergebnisse und Maßnahmen in einer Akte. Die meisten Krankenhäuser haben weder eine definierte Dokumentationsstruktur noch eine digitale Akte die sich über multiple medizinische Spezialitäten erstreckt. Im Rahmen dieses Projektes konnte auf ein bereits publiziertes und von 18 verschiedenen medizinischen Fachgesellschaften konsentiertes Notaufnahmeprotokoll zurückgegriffen werden [3]. Dieses Notaufnahmeprotokoll unterteilt sich in sechs Module und stellt einen Kerndatensatz für die Dokumentation in der Notaufnahme dar, das alle beteiligten Fachdisziplinen umfasst. Auf Basis dieses Notaufnahmeprotokolls wird ein standardisierter Weg für den digitalen Transport dieser Dokumente benötigt.

Ein Wissenschaftler muss in der Lage sein, die Daten in diesem Register abzufragen. Dabei ist eine Antwort in Echtzeit oder in kurzer Zeit nicht notwendig. Die meisten Studien benötigen Monate für die Vorbereitung, Beantragung und Bewilligung so dass eine weitere Verzögerung bei der Abfrage akzeptabel erscheint.

In Deutschland wird der Datenschutz vom Gesetz garantiert. Einem Krankenhaus ist es nicht erlaubt, Patientendaten an eine dritte Institution zu übermitteln, es sei denn diese sind anonymisiert. Der Aufbau einer zentralisierten Datenbank mit vollständigen Datensätzen für alle Patienten von teilnehmenden Krankenhäusern ist nicht möglich, da die Daten zu viele sensible Informationen enthalten, die eine De-Anonymisierung erlauben würden. Daher müssen die Ergebnisse von einer Abfrage selbst bei einem dezentralen Register k-anonymisiert und l-diversifiziert [4] sein. Diese Daten dürfen nur dem anfragenden Wissenschaftler zur Verfügung stehen. Jede Abfrage an ein dezentralisiertes Register muss in einem Audit-Trail protokolliert werden. Vor jeder Abfrage muss diese auf ethische Prinzipien und Datenschutz überprüft werden.

Vertrauen zwischen teilnehmenden Krankenhäusern in einem Register und den Wissenschaftler stellt einen wichtigen Punkt dar. Dezentralisierte IT-Infrastrukturen könnten eine Verminderung von Spannungen erreichen, indem die Mitteilung von Daten vollständig freiwillig war [5].

Ergebnisse: Das lokale Data Warehouse soll mit der i2b2 Software implementiert werden, um Patientendaten aus der elektronischen Patientenakte zu übernehmen. Dabei soll das Data Warehouse per HL7-Protokoll an das Krankenhausinformationssystem angeschlossen sein und das Notaufnahmeprotokoll als HL7 Clinical Document Architecure (level 3) Dokument übernehmen.

Um den Datenschutz gerecht zu werden, werden die Patientendaten in einem lokalen Data Warehouse im Bereich des behandelnden Krankenhauses gespeichert. Nur Personal der Notaufnahme und lokale Administratoren haben Zugang zu dem System. Das Lokale Data Warehouse kann einem Forschungsnetzwerk über eine sichere Verbindung beitreten. Dieses Netzwerk bearbeitet die Datenanfragen von Wissenschaftlern und überprüft diese in ethischer, wissenschaftlicher und datenschutzrechtlicher Hinsicht. Abfragen werden formuliert und an jedes teilnehmende Data Warehouse gesendet um dort nach der Zustimmung des lokalen Datenmanagers automatisch abgefragt zu werden. Das Ergebnis jeder lokalen Abfrage wird verschlüsselt und an einen unabhängigen Datenvermittler geschickt und ausdrücklich nicht an die abfrageformulierende Stelle. Der Datenvermittler hat sicherzustellen, dass kein einzelner Patient durch die Kombination von spezifischen Attributen de-anonymisiert werden kann. Um dies zu erreichen werden vordefinierte Auswertungen auf k-Anonymität und l-Diversität vorgenommen. Dies beinhaltet die Vermischung von Daten auf der lokalen Data Warehouse Ebene oder die vollständige Löschung von Datensätzen beim Datenvermittler falls Minimalanforderungen nicht erfüllt werden. In einem letzten Schritt werden die Daten an den Wissenschaftler gesendet und dort entschlüsselt. Ein Studienprotokoll mit wissenschaftlicher Fragestellung, Abfrage und teilnehmenden Kliniken wird während dem gesamten Prozeß mitgeschrieben.

Diskussion: In der vorliegenden Arbeit wurde ein Organisationsprozess entworfen, der den Datenschutz von Patientendaten sicherstellt. Obwohl der Prozess die Datenabfrage und -analyse erschwert, behindert er nicht notwendigerweise Abfrage und Analyse. Die organisatorische Übersicht in der hier vorgestellten Infrastruktur soll Betrug verhindern und Patientendatenschutz sicherstellen.

Der Zusammenschluss von mehreren Forschungsdatenbanken zu einem potentiell nationalen Netzwerk um Forschungsabfragen auszuführen ist keine neue Idee [6]. Im Gegensatz zu schon existierenden Umsetzungen sind bei unserer Lösung bestimmte Überprüfungen eingebaut, die die Zustimmung des lokalen Krankenhaus-CIO zumindest implizit benötigen.

Andere dem unseren ähnliche Ansätze um eine Infrastruktur für Register aus den Daten von Krankenakten aufzubauen existieren bereits. Allerdings scheint bei der hier vorgeschlagenen Lösung die Einrichtung eines unabhängigen Datenvermittlers einzigartig zu sein. Dadurch erscheint die angedachte Infrastruktur den Datenschutz sicherzustellen und damit eine ausgewogenere Balance zwischen dem Bedürfnis nach großen Datenmengen und Datenschutz herzustellen.