gms | German Medical Science

Einleitung: Im Deutschen Konsortium für Translationale Krebsforschung (DKTK), einem der Deutschen Zentren für Gesundheitsforschung, sollen die Proben- und Datenbestände der elf beteiligten Standorte Berlin, Dresden, Düsseldorf, Essen, Freiburg, Frankfurt, Heidelberg, Mainz, München (LMU), München (TUM) und Tübingen für das Konsortium erschlossen werden. Als Ergebnis soll der Forscher im Konsortium über einen zentral angesprochenen Dienst übergreifende Suchanfragen zwecks Hypothesenbildung und Fallzahlschätzung (Rekrutierungsunterstützung) formulieren können. Dabei ergeben sich drei Probleme, die bei der Entwicklung eines Konzeptes für die Standortanbindung besonders zu berücksichtigen waren. So werden an den Standorten unterschiedliche Softwareprodukte für die Dokumentation eingesetzt. Diese heterogene Systemlandschaft einerseits, aber auch unterschiedliche Behandlungs- und Forschungsschwerpunkte an den Standorten andererseits führen dazu, dass sich die lokal verwendeten Datenformate und -strukturen voneinander unterscheiden. Beide Probleme erfordern eine individuelle Anbindung der Partnerstandorte. Im Sinne der fundierten Beantwortung von zukünftigen Forschungsfragen war es außerdem das Ziel, möglichst alle Patientendaten, aus Sicht des DKTK auch retrospektiv, in der gesamten jeweiligen Datensatzbreite jedes Standorts für das Konsortium verfügbar zu machen. Dementsprechend bestand als drittes Problem die Bewahrung von Datenschutz und -hoheit. Ziel war die Konzipierung und Umsetzung einer IT-Infrastruktur zur Lösung dieser Probleme.

Material und Methoden: Es wurde eine Arbeitsgruppe aus mindestens je einem Vertreter jedes Standorts zusammengestellt. Diese traf sich zweimal jährlich mit jeweils rund 30 Teilnehmern, um den Aufbau der IT-Infrastruktur zu begleiten und dabei folgende Arbeitsschritte umzusetzen:

1) Die Anforderungen an die IT-Infrastruktur wurden ermittelt. Dabei hat eine Umfrage den tatsächlichen Zustand der an jedem Standort verwendeten IT-Lösungen für Tumordokumentation und Biobanking ermittelt.

2) Ein IT-Konzept [1] wurde erstellt und unter allen Standorten abgestimmt, welches die notwendigen Komponenten und deren Vernetzung beschreibt.

3) Ein Datenschutzkonzept [2] wurde erstellt und an jedem Standort durch die dortigen Vertreter mit dem Datenschutzbeauftragten der jeweiligen Klinik besprochen.

4) Die notwendigen Softwarekomponenten wurden implementiert.

5) Dezentrale Hard- und Softwarekomponenten (sog. Brückenköpfe, s.u.) wurden an jedem Standort installiert.

6) Verantwortliche am jeweiligen Standort haben die lokalen klinischen Systeme mit dem Brückenkopf verbunden.

Ergebnisse: Im Zentrum des erarbeiteten Konzepts steht der sogenannte Brückenkopf. Dabei handelt es sich um einen (physikalischen oder virtualisierten) Server, der an jedem Standort installiert wird. Wie sein Name nahelegt, stellt der Brückenkopf die Verbindung zum Konsortium her, wird aber durch die jeweilige Einrichtung betrieben und steht einzig unter ihrer Hoheit. Dementsprechend und insbesondere aufgrund ihres Domänenwissens sind lokale Verantwortliche dafür zuständig, die nötigen Informationen aus ihren Primärsystemen mittels eines Datenintegrationsprozesses zu extrahieren, in das vom Verbund erwartete Format zu transformieren und in den Brückenkopf zu laden (ETL). Dadurch verlassen die Daten noch nicht den Standort und die Datenhoheit bleibt gewahrt. Zur Kooperation unterstützt der Brückenkopf zwei Arten von Suchdiensten: Bei der zentralen Suche wird eine Teilmenge der Daten im Brückenkopf, der sogenannte Meldedatensatz, regelmäßig an eine zentral in Heidelberg betriebene Datenbank hochgeladen, wo er mittels einer Weboberfläche durchsuchbar ist. So erhält der Suchende sofort ein Ergebnis, das jedoch auf dem beschränkten Meldedatensatz basiert und nur Patienten beinhaltet, die in die Nutzung ihrer Daten durch das DKTK eingewilligt haben. Die dezentrale Suche [3] hingegen arbeitet auf einem beliebig breiten Datensatz, der in einem zentralen Metadatenrepository nach dem ISO-11179-Standard [4] hinterlegt ist und zurzeit den ADT-Datensatz [5] umfasst. Task Forces des DKTK definieren Erweiterungen je nach untersuchter Krebsentität. Die dezentrale Suche erfordert außerdem keine separate Patienteneinwilligung, arbeitet also auch auf Datenbeständen vor Gründung des DKTK. Dafür verlassen Daten hier den Standort nur, wenn der Dateninhaber explizit zustimmt. Erst zur Verwendung von Daten in einem konkreten Forschungsprojekt werden diese anonymisiert oder es wird eine Einwilligung eingeholt. Zum Ende der ersten Projektlaufzeit im Februar 2015 hatten sieben Standorte einen Brückenkopf installiert, fünf Standorte den ETL-Prozess vollständig implementiert und fünf Standorte ein positives Votum ihres lokalen Datenschützers eingeholt. Insgesamt lagen zu diesem Zeitpunkt an insgesamt fünf Standorten in Summe ca. 267.000 ADT-Routinedatensätze für das Konsortium anfragbar in den Brückenköpfen.

Diskussion: Der Erfolg an fünf Standorten belegt, dass das Brückenkopfkonzept in der Praxis umsetzbar ist. Anders als bei verwandter Arbeit föderierter Suchen werden zur Teilnahme an der dezentralen Suche Datensätze in den Brückenkopf überführt, nicht aber nach außen übermittelt oder abfragbar gemacht. So werden – erstmals – weder Datenschutz noch Datenhoheit des jeweiligen datenbesitzenden Standorts eingeschränkt. Ein vollständiger Vergleich mit verwandter Arbeit erscheint in Methods of Information of Medicine [3].

Als Resultat stand im DKTK eine große Zahl verhältnismäßig breiter ADT-Datensätze schon Ende Februar 2015 zur Verfügung, selbst als fünf Standorte noch nicht angebunden waren. Für diese Verzögerung halten wir zwei Gründe für ausschlaggebend:

1) Die Erstellung des ETL-Prozesses ist aufwändig und erfordert selbst an einem einzelnen Standort die Mitarbeit bzw. Zustimmung mehrerer Parteien. Das führte in Kombination mit organisatorischen Problemen wie nicht planmäßig besetzten Personalstellen zu Verzögerungen.

Dieser Aufwand ist ein Nachteil, den das Brückenkopfmodell mit allen anderen Suchdiensten teilt, die auf Fall-/Probenebene arbeiten und damit Datenintegration erfordern.

2) An drei Standorten fehlte eine Stellungnahme des lokalen Datenschützers. Das lag zum einen an langsamen Prozessen. Zum anderen war noch an keinem Standort die DKTK-Patienteneinwilligung in die Praxis umgesetzt. So sahen Datenschützer zwar ein, dass die dezentrale Suche diese nicht zwingend erfordert. Einige empfanden dadurch aber das Datenschutzkonzept als unvollständig und sprachen daher (trotz eines positiven Votums der TMF-AG Datenschutz [6]) keine Freigabe aus.

Dieser Umstand kann aber auch als weiterer Beleg für die Tauglichkeit des Ansatzes in der Praxis gewertet werden, denn dank des Brückenkopfkonzeptes sind im Deutschen Konsortium für Translationale Krebsforschung trotz fehlender Patienteneinwilligung 267.000 vergleichsweise breite Patientendatensätze verfügbar.