Artikel
Anforderungen einer datenschutzkonformen und qualitätsgesicherten Verarbeitung vielfältiger Datenquellen und Datenflüsse am Beispiel der NATIONALEN KOHORTE
Suche in Medline nach
Autoren
-
K. Fitzer
- Universitätsmedizin Greifswald, Institut für Community Medicine, Greifswald
-
S. Ostrzinski
- Universitätsmedizin Greifswald, Institut für Community Medicine, Greifswald
-
D. Kraft
- Deut-sches Krebsforschungszentrum, Heidelberg
-
R. Wolff
- Universitätsmedizin Greifswald, Institut für Community Medicine, Greifswald
-
W. Hoffmann
- Universitätsmedizin Greifswald, Institut für Community Medicine, Greifswald
-
R. Kaaks
- Deut-sches Krebsforschungszentrum, Heidelberg
| Veröffentlicht: | 4. September 2014 |
|---|
Gliederung
Text
Einleitung und Fragestellung: Im Rahmen der multizentrischen epidemiologischen Studie NATIONALE KOHORTE werden alle Studiendaten Web-basiert erfasst. Befragungen werden vorrangig durch ein Face-to-face-Interview und eine Touchscreen-Erhebung durchgeführt. Die erhobenen Studiendaten werden durch die Integration von medizinischen Gerätedaten erweitert. Im Zuge der Bioprobengewinnung und im Rahmen späterer Befragungen werden weitere Informationen des Teilnehmers gewonnen. In einem zusätzlichen Prozess werden die gespeicherten Daten um Sekundärdaten angereichert, beispielsweise von Krankenkassen und Rentenversicherungen. Es werden somit von einem Teilnehmer Daten aus einer Vielzahl von heterogen Quellen zusammengetragen und zentral gespeichert. Daraus ergeben sich komplexe Anforderungen an das Datenmanagement.
Material und Methoden: Organisationsstruktur und Erhebungsinstrumente der NATIONALEN KOHORTE müssen Anforderungen aus Datenschutz, Ethik, Wissenschaftlichem Konzept, Ökonomie und Ergonomie erfüllen.
Aus technischer Sicht ergeben sich daraus folgende Leitziele:
a) Medizinische (MDAT) und personenidentifizierende Daten (IDAT) sind frühestmöglich zu trennen,
b) Standardisierung und Qualitätssicherung sind bei allen Prozessen erforderlich und müssen mit einem höchstmöglichen Grad an Automatisierung erfolgen,
c) die intuitive und effiziente Bedienbarkeit durch die Untersucher und ggf. Studienteilnehmer muss gewährleistet sein,
d) ein Widerruf des Teilnehmers muss zeitnah bei allen betroffenen Organisationseinheiten und Datenflüssen Beachtung finden.
Im Zuge der Vorstudie der NATIONALEN KOHORTE wurde die Infrastruktur deutschlandweit aufgebaut. Dazu gehören 18 Studienzentren, zwei Integrationszentren, fünf MRT-Zentren, mehrere Kompetenzeinheiten, die Treuhandstelle, das Zentrale Biorepository mit dem Labor-Informations-Management-System und eine Geschäftsstelle. Zukünftig wird zudem eine Transferstelle zur Bearbeitung von Daten- und Probennutzungsanträgen eingerichtet. Die Erhebungsanwendungen werden vom Zentralen Datenmanagement der NATIONALEN KOHORTE entwickelt. Die Verarbeitung und Plausibilitätsprüfung der eingegebenen Daten erfolgt dabei direkt bei der Eingabe. Zur Anbindung medizinischer Geräte wurde eine Anwendung programmiert, die für jedes Gerät eine Schnittstelle und eine Transformationsvorschrift bereitstellt, sodass die Daten aller Studienzentren auf identische Weise erfasst werden. Die IDAT werden bei der Datenerhebung gemäß [1] frühestmöglich von den MDAT getrennt. Die IDAT werden unter einem Personen-Pseudonym in der unabhängigen Treuhandstelle gespeichert, während die MDAT unter einem Pseudonym in der synchronisierenden Datenbank der Integrationszentren gespeichert werden. Für die Bioproben werden weitere Pseudonyme vergeben, die nur im Labor-Informations-Management-System verwendet werden. Gemäß [2] werden die verschiedenen Pseudonyme mittels eines Pseudonymisierungsdienstes in der Treuhandstelle erzeugt und dort die Zuordnung zwischen den einzelnen Pseudonymen gespeichert. Jede Organisationseinheit erhält eine eigene Pseudonym-Definition, die zur Speicherung der Daten des Teilnehmers verwendet wird. Nur mittels der Treuhandstelle ist es möglich, die Pseudonyme verschiedener Organisationseinheiten zu transformieren. Somit wird sichergestellt, dass an keiner Stelle IDAT und MDAT zusammen gespeichert oder Daten aus mehreren Organisationseinheiten zusammengeführt werden können. Da die Zuordnungen der Pseudonyme zueinander zentral in der unabhängigen Treuhandstelle gespeichert sind, lässt sich ein Widerruf des Probanden für alle Organisationseinheiten zeitnah realisieren. Dazu geht ein Löschungsauftrag mit dem spezifischen Pseudonym an die Datenquelle. Nach der Bestätigung der erfolgten Datenlöschung wird die Zuordnung zwischen dem Personen-Pseudonym und dem spezifischen Pseudonym in der Treuhandstelle gelöscht.
Ergebnisse: Das Konzept wurde im Zentralen Datenmanagement der NATIONALEN KOHORTE erarbeitet und vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit gebilligt. Nach Umsetzung des Konzepts wurde eine Befragung und Datenerfassung mit mehreren Zehntausend Probanden erfolgreich durchgeführt.
Literatur
- 1.
- Datenschutzkonzept für die Nationale Kohorte. Heidelberg; 2014. Abrufbar unter: http://www.nationale-kohorte.de/datenschutz.html
- 2.
- Havemann C, Fitzer K, Ostrzinski S, Wolff R, Bialke M, BahlsT, Hoffmann W. Datenschutz- und IT-Sicherheitskonzept für die unabhängige Treuhandstelle der Nationalen Kohorte. Greifswald; 2014.
