gms | German Medical Science

Einleitung und Zielstellung: Die Medizininformatik Initiative (MII) wird vom Bundesministerium für Bildung und Forschung (BMBF) im Zeitraum von 2018-2022 mit dem Ziel gefördert, dass medizinische Daten (MDAT) aus der Patientenversorgung im Krankenhaus für die biomedizinische Forschung nutzbar gemacht werden. Damit diese Nutzung unter Einhaltung des Datenschutzes möglich ist, müssen die Patienten der Nutzung und Verarbeitung ihrer im Rahmen der Versorgung erhobenen medizinischen Daten zustimmen. Da der konkrete Nutzungszweck im Rahmen der Forschung zum Zeitpunkt der Einwilligung in der Regel noch nicht bekannt ist, wurde in der MII eine breite Einwilligung (MII Broad Consent, MII BC: https://www.medizininformatik-initiative.de/de/mustertext-zur-patienteneinwilligung) von der MII AG Consent entwickelt und mit den Aufsichtsbehörden für den Datenschutz und Ethik abgestimmt. Da Forschungsprojekte im Rahmen der MII über Standortgrenzen hinweg möglich sein sollen, ist es erforderlich, dass der MII BC interoperabel ist, d.h. von allen beteiligten Anwendungssystemen inhaltlich (Semantik) und technisch (Syntax) in gleicher Weise verarbeitet und interpretiert wird. Während die AG Consent den MII BC inhaltlich entwickelt und abgestimmt hat, war es Auftrag und Ziel der Taskforce Consent Umsetzung (TF CU) eine interoperable elektronische Präsentation des MII BC zu entwickeln.

Methoden: Die Verwendung und/oder Definition von (Kommunikations-) Standards ist ein entscheidender Schritt, um eine interoperable Lösung zu entwerfen. Daher wurden zunächst Standards recherchiert, welche die Anforderungen für den Einsatz in der MII erfüllen. Integrating the Healthcare Enterprise (IHE) Basic Patient Privacy Consent (BPPC) bzw. dazu interoperable Ansätze wie APPC und ein FHIR-basierter Ansatz wurden als zulässige Lösungen in der MII abgestimmt [1]. Da das Einwilligungsmanagement auch außerhalb der MII im Gesundheitswesen relevant ist, und eine Abstimmung mit den Standardisierungsgremien angestrebt war, wurde zunächst mit dem Interop-Forum respektive HL7 Deutschland FHIR Ressourcen für das Einwilligungsmanagement mit Fokus auf breite Anwendbarkeit profiliert und auf nationaler Ebene abgestimmt (HL7 Ballot: https://ig.fhir.de/einwilligungsmanagement/stable/Home.html) und publiziert: https://e-health-com.de/thema-der-woche/neuer-nationaler-standard-fuer-patienteneinwilligungen-auf-basis-von-hl7-fhir/.

Auf dieser Grundlage erfolgte die Erstellung eines Informationsmodells für die MII-spezifische Verwendung. Es wurden für die MII individuell notwendige Value Sets definiert und veröffentlicht sowie FHIR Ressourcen entsprechend der MII Anforderungen unter Berücksichtigung der MII-Governance-Vorgaben profiliert und ballotiert.

Ergebnisse: Im Informationsmodell sind die für das Einwilligungsmanagement notwendigen Informationsobjekte und ihre Beziehungen untereinander dargestellt, siehe Abbildung 1 [Abb. 1]. Die blau gefärbten Objekte korrespondieren mit entsprechenden FHIR Ressourcen, welche insbesondere für die Anforderungen der MII profiliert wurden. Die elektronische Abbildung des MII BC Formulars wurde in ART-DECOR vorgenommen [2]. Dort sind die Module (bzw. Fragen) des MII BC und entsprechende Value Sets für mögliche Antworten strukturiert erfasst: https://art-decor.org/art-decor/decor-datasets--mide-?conceptId=2.16.840.1.113883.3.1937.777.24.2.184. Das Policy Value Set (https://art-decor.org/art-decor/decor-valuesets--mide-?id=2.16.840.1.113883.3.1937.777.24.11.36) nimmt dabei eine besondere Rolle ein. Es stellt eine semantische Abbildung dessen dar, was durch die Zustimmung zu den einzelnen Modulen des MII BC an Verarbeitung erlaubt ist. Diese Erlaubnisse sind im Value Set mit global eindeutigen OIDs versehen und können im Kontext des MII BC sowohl in IHE BPPC Dokumenten als auch in FHIR Ressourcen genutzt werden. Auf diese Weise ist die technische Interoperabilität bei gleichbleibender inhaltlicher Bedeutung auch bei der Verwendung unterschiedlicher Standards und Formate (IHE, FHIR) gewährleistet. Dieses Policy Value Set ist nun Bestandteil der MII spezifischen Profilierung der FHIR Consent Ressource. Im Attribut Consent.provision wird die Verwendung genau dieses Policy Value Sets definiert, um sicherzustellen, dass an allen MII Standorten die elektronisch abgebildeten Einwilligungsinformationen gleichartig und eindeutig ausgewertet werden können. Diese Mechanismen stellen die Grundlage für eine rechtlich zulässige und einheitliche Datennutzung innerhalb der MII dar. Weitere Details zur Profilierung der FHIR Consent Ressource aber auch weiterer FHIR Ressourcen, die für das Einwilligungsmanagement in der MII notwendig sind, sind im Implementierungshandbuch (Implementation Guide, IG: https://www.medizininformatik-initiative.de/Kerndatensatz/Modul_Consent/IGMIIKDSModulConsent.html) zusammengefasst.

Diskussion: Das Ziel der TF CU, eine interoperable elektronische Repräsentation zu schaffen, konnte über das skizzierte Vorgehen (Identifizierung von passenden Standards, Abstimmung mit dem Interop-Forum, Erstellung des Informationsmodells und Profilierung entspr. FHIR Ressourcen) erreicht werden. Der vorliegende IG beschreibt die FHIR Profile und gibt Hinweise zur Verwendung. Es sind weitere Module im MII BC geplant. Hierfür ist vermutlich lediglich die Anpassung der Versionsinformationen und die Erweiterung des Policy Value Sets erforderlich, sodass die geschaffene Lösung auch leicht an derartige Erweiterungen anpassbar ist. Aktuell ist der IG nur in deutscher Sprache verfügbar. Eine Übersetzung in die englische Sprache ist geplant. Im IG sind nur einfache Abfragen der Einwilligungsinformationen in Beispielen vorhanden. Die abgefragten Einwilligungsinformationen (FHIR Search) müssen für konkrete Forschungsanfragen gegen die angefragten medizinischen Daten geprüft werden (Policy Decision Point), sodass sichergestellt ist, dass nur die Daten für ein Forschungsprojekt zur Verfügung gestellt werden, für die am jeweiligen MII-Standort eine rechtsgültige MII-Einwilligung vorliegt. Als Grundlage für die Entscheidung, ob ein geeigneter Consent vorliegt, nutzen entsprechende FHIR-Suchanfragen dabei das PolicyValueSet zur Filterung der FHIR Consent Ressourcen. Dies kann zu komplexen Anfragen führen, wobei Software wie, z.B. das Einwilligungsmanagement gICS der Universitätsmedizin Greifswald helfen kann [3], [4]. Unabhängig davon plant die TF CU, weiteren Handreichungen Auswertung komplexer Anfragen zur Verfügung zu stellen.

Acknowledgement: Die durchgeführten Arbeiten wurden durch das Bundesforschungsministerium für Bildung und Forschung (BMBF) gefördert. Förderkennzeichen: 01ZZ1803A, 01ZZ1802A, 01ZZ1801M, 01ZZ1804D.