gms | German Medical Science

Hintergrund: In Deutschland sind derzeit 34.893 Hausärzte tätig [1]. In deren Praxen wird eine Vielzahl von Patienten direkt behandelt. Diese Daten verbleiben in der Praxis und sind als Informationsquelle für die Gesundheitsforschung und daraus resultierenden Entscheidungen in der Gesundheitspolitik meist nicht zugänglich. Ziel des RADAR Projektes ist es, diese Daten aus der hausärztlichen Versorgung in unterschiedlicher Tiefe, zum Teil anonymisiert und zum Teil pseudonymisiert, zu extrahieren und in einer Forschungsdatenbank zur Verfügung zu stellen.

Fragestellung: In dem Projekt muss die Frage beantwortet werden, ob es rechtlich zulässig ist, die medizinischen Daten der Hausarztpraxen in der Forschung zu nutzen (Aufgabe des Projektpartners TMF). Dabei ist sowohl eine pseudonymisierte Nutzung auf der Basis einer informierten Einwilligung der Teilnehmer als auch die anonymisierte Bereitstellung ohne individuelle Einwilligung vorstellbar. Weiterhin muss eine technisch sichere Möglichkeit gefunden werden, die versorgungsbezogenen Daten aus dem geschützten Bereich des Praxissystems auszuleiten und dabei gleichzeitig die Trennung der medizinischen und identifizierenden Daten zu gewährleisten.

Methode: Die medizinischen Daten eines Patienten werden vom Hausarzt mit Hilfe eines Arztinformationssystems (AIS) in einer elektronischen Patientenakte erfasst. Dabei kommen in Deutschland ca. 150 verschiedene AIS zum Einsatz. Eine Möglichkeit, aus diesen heterogenen Systemen untereinander kompatible Daten zu erhalten, ist die Exportfunktion für den Behandlungsdatentransfer (BDT). Dieser dient dazu, patientenbezogene Informationen beim Wechsel des Hausarztes oder der Überweisung zu einem Spezialisten zu übermitteln. Im Rahmen des RADAR Projektes wird eine Software entwickelt, welche vor Ort in der Arztpraxis den BDT Export verarbeitet. Die Verarbeitung der Daten richtet sich nach zwei Szenarien, welche innerhalb des Projektes untersucht und verglichen werden.

Im 1. Szenario wird keine Einwilligung des Patienten eingeholt, dadurch können Daten einer großen Anzahl von Patienten erfasst werden. Da keine Einwilligung vorliegt, kann die Ausleitung aus der Praxis aber nur in anonymisierter Form erfolgen, wodurch Informationen verloren gehen und zum Beispiel spätere Folgebefragungen nicht möglich sind. Die Software des RADAR Projektes muss die Anonymisierung der Daten noch in der Praxis vornehmen, bevor diese elektronisch an die Forschungsdatenbank weitergeleitet werden.

Im 2. Szenario werden nur Daten von Patienten verarbeitet, welche zuvor ihre Einwilligung in die Verwendung ihrer vom Hausarzt erfassten Daten für die Forschungszwecke gegeben haben. Damit können auch identifizierende Daten erfasst werden, welche mit Hilfe einer Reidentifizierung über die Treuhandstelle des Projektes bspw. Folgebefragungen oder das Zusammenführen mit anderen Datenquellen ermöglichen. Die Software muss in diesem Szenario die medizinischen und identifizierenden Daten auf der Ebene der Praxis trennen und die identifizierenden Daten an die Treuhandstelle schicken. Die medizinischen Daten werden mit einem Pseudonym versehen und an die RADAR Forschungsdatenbank geschickt [2].

Die Workflows und technischen Routinen, sowie die Qualität der entstehenden Datensätze aus beiden Szenarien werden anhand eines Beispiel-Use-Case untersucht. Daran wird exemplarisch geprüft, welchen Effekt Disease-Management-Programme auf die Gesundheit und Lebensqualität von multi-morbiden älteren Menschen haben.

Ergebnisse: Nach Abstimmungen mit den Projektpartnern konnten erste Konzepte und Workflows bereits definiert werden. Insbesondere wurden Workflows zur Verarbeitung und Ausleitung der medizinischen und identifizierenden Daten aus der Praxis entwickelt. Im weiteren Verlauf des Projektes werden die detaillierte Spezifizierung der einzelnen Abläufe sowie die technischen Implementierungsarbeiten im Vordergrund stehen.

Diskussion: Die konzipierten Workflows sind auf Grund der hohen Anforderungen an den Schutz der personenbezogenen Daten sowie der Gewährleistung der höchstmöglichen Datensicherheit komplex. Hierbei wird zwischen Schutzwirkung und Nutzbarkeit so abgewogen werden müssen, dass der Aufwand für die Praxismitarbeiter bei Einrichtung und Bedienung der technischen Systeme angemessen gering bleibt.