Artikel
Darf ich? – Herausforderungen an eine generische, automatisierte elektronische Verwaltung von Einwilligungen
Suche in Medline nach
Autoren
-
L. Geidel
- Universitätsmedizin Greifswald K.d.ö.R., Institut für Community Medicine, Greifswald
-
T. Bahls
- Universitätsmedizin Greifswald K.d.ö.R., Institut für Community Medicine, Greifswald
-
W. Hoffmann
- Universitätsmedizin Greifswald K.d.ö.R., Institut für Community Medicine, Greifswald
| Veröffentlicht: | 4. September 2014 |
|---|
Gliederung
Text
Einleitung: Bedingt durch die elektronische Erfassung und Verarbeitung einer Vielzahl von Daten und Messwerten, teilweise auch durch größere Teilnehmerzahlen in Studien (zum Beispiel ~200.000 Probanden bei der „nationalen Kohorte“) ist der bisherige Ansatz der papiergebundenen Verwaltung von Einwilligungen nicht mehr praktikabel. Dies gilt für die Herausgabe oder Nutzung von Daten, im Falle von Studien im Versorgungssetting zusätzlich auch für die Datenerfassung, da - je nach Ausprägung der Einwilligung - nicht alle im klinischen Kontext erfassten Daten auch für die jeweilige Studie verwendet werden dürfen.
Bei systematischer Betrachtung lässt sich eine Einwilligungserklärung nicht einfach auf ein unterschriebenes Dokument reduzieren, welches die Zustimmung des Probanden zu jedem denkbaren Aspekt der Forschung beinhaltet. Um möglichst viele Teilnehmer rekrutieren zu können, ist es beispielsweise sinnvoll, die Einwilligung modular zu gestalten, so dass zum Beispiel Datenerfassung und Bioprobenentnahme getrennt zugestimmt werden kann. Bei Studien über längere Zeiträume hinweg werden durch zum Beispiel Gesetzesänderungen, sehr spezifischen Formulierungen oder neu hinzugekommenen Messungen Änderungen an der Einwilligung notwendig. Dies macht zusätzlich ein Modell zur Versionsverwaltung inklusive eines Konzeptes zur Abfrage versionierter Einwilligungen erforderlich.
Im Rahmen des Projektes GANI_MED („Greifswald Approach to Individualized Medicine“) wurde an der Universitätsmedizin Greifswald das Konzept einer Treuhandstelle entwickelt, welche die gesetzlich vorgeschriebenen Aufgaben im Bereich Datenschutz übernimmt. Bei der Entwicklung der dafür notwendigen Softwarekomponenten, zum Beispiel eines Identitätsmanagements, eines Pseudonymisierungsdienstes und der Einwilligungsverwaltung wurde auf eine modulare Architektur geachtet, d.h., die genannten Module können sowohl unabhängig voneinander als auch in beliebiger Kombination eingesetzt werden.
Diese erste Version eines Einverständnisverwaltungsmoduls war jedoch zu sehr auf die Spezifika von GANI_MED zugeschnitten. Eine Abbildung von Einverständniserklärungen anderer Studien war nicht ohne weiteres möglich. Daher ist eine möglichst generische Lösung zur elektronischen Verwaltung von Einwilligungen notwendig.
Methodik: Vorhandene Einverständniserklärungen mehrerer Studien sowie Register wurden analysiert und daraus ein generisches Modell zur Abbildung dieser abstrahiert. Ebenso flossen die verschiedenen studientypspezifischen Use-Cases mit in das Design des Moduls ein, um das Ziel einer möglichst automatisierbaren Bearbeitung der Verwaltungsaufgaben (zum Beispiel das Erfassen bzw. Abfragen der Einverständnisse) zu ermöglichen. Um das Modell generisch zu halten, wurde dabei großes Augenmerk auf die Abbildbarkeit von Sonderfällen wie die „Widerrufskonsentierung“ bei Registern gelegt.
Ergebnisse: Um die Modularität einer Einwilligung abzubilden, erfolgt eine Unterteilung in Policies; eine Policy repräsentiert dabei einen atomaren, zustimmbaren Sachverhalt. Mehrere Policies werden zu einem Einwilligungstemplate zusammengefasst, dieses bildet das elektronische Äquivalent einer nicht ausgefüllten Einwilligungserklärung ab. Sowohl Policies als auch Einwilligungstemplates sind versionierbar gestaltet, das Schema der Versionsnummern ist konfigurierbar. Die Abfrage nach dem Einwilligungsstatus einer Person in Bezug auf eine Policy wurde ebenfalls weitestgehend generisch entworfen. So sind Abfragen mit einem Versionsbereich für die Policy oder die Konfiguration zur Endgültigkeit eines Widerrufes möglich.
Weitere Merkmale, die sich durch konkrete Anforderungen aus dem aktiven Einsatz des Einwilligungsmanagements in mehreren Studien und Registern ergaben, sind:
- Freitextfelder innerhalb der Einwilligung
- Die Zuordnung einer Einwilligung zu mehreren personenbezogenen IDs
- Policies können sich gegenseitig bedingen (Zustimmung zu einer Policy erfordert zwingend die Zustimmung zu einer vorhergehenden)
- Möglichkeit, einen Scan des Originaldokumentes der Einwilligung mit abzulegen
- Policies können als zwingend notwendig gekennzeichnet werden, d.h. die Zustimmung zu ihnen kann nicht versagt werden
Als Teil des DFG-Förderprojektes „Mosaic“ [1] wurden die einzelnen Komponenten im Hinblick auf ihre Tauglichkeit für andere Projekte überarbeitet und werden über die Mosaic-Webseite der Forschergemeinde als Open-Source Software zur Verfügung gestellt.
Das Modul der Einwilligungsverwaltung wird neben der GANI_MED Studie inzwischen aktiv in mehreren anderen Projekten verwendet, zum Beispiel in Studien und Registern des DZHK.
Diskussion: Zurzeit ist eine rein elektronische Erfassung der Einwilligung rechtssicher nicht möglich. Daher muss parallel zur elektronischen Version auch immer ein reales, unterschriebenes Dokument verwahrt werden. Die Frage, wie eine 100%ige Übereinstimmung zwischen diesen beiden Einwilligungen erreicht werden kann, ist derzeit noch offen.
Bisher konnte jeder identifizierten Ausprägung der Einwilligungserklärung in den Studien und Registern durch Anpassung des Modells entsprochen werden, dies schließt allerdings nicht aus, dass in weiteren Projekten zusätzliche Anforderungen erkennbar werden. Ziel ist es daher, durch die Bereitstellung des Einwilligungsmanagements über das Mosaic-Projekt und eventuelle Anpassung an durch die Forschergemeinde gemeldete Anwendungsfälle das Modell weiterzuentwickeln und eine breite Akzeptanz für das elektronische Einwilligungsmanagement zu erreichen.
