gms | German Medical Science

Einleitung und Fragestellung: Die systematische Analyse von bereits vorliegenden klinischen Routinedaten stellt eine vielversprechende Methode zur Unterstützung der medizinischen Forschung und Qualitätssicherung dar [1]. Mit der Analyse großer unstrukturierter Datenbestände sind jedoch regelmäßig organisatorische und technische Herausforderungen verbunden. Mit rechenintensiven semantischen Textanalysen (Textmining), die die Flexibilität des Cloud-Computings ausnutzen, bieten sich hierfür neue Lösungswege an. Das vom BMWi geförderte Projekt „cloud4health“ verfolgt das Ziel, mit Hilfe dieser Technologie eine bessere Behandlungsqualität, mehr Sicherheit für die Patienten und eine Kostensenkung im Gesundheitswesen zu erreichen. Die cloud-basierte Verarbeitung klinischer Routinedaten erfordert die besondere Betrachtung wichtiger Aspekte der Datensicherheit und des Datenschutzes von Patienten- und Behandlerdaten. Fragestellung dieser Arbeit ist es, a) die Anforderung an ein weitestgehend flexibles Organisationsszenario zur cloud-basierten Analyse von klinischen Routinedaten zu definieren und b) ein Modell zur Erfüllung der datenschutzrechtlichen Vorgaben zu entwerfen.

Material und Methoden: Ziel des Projekts cloud4health ist es, eine generische Architektur zu entwickeln und anhand konkreter Use Cases zu validieren. Stellvertretend für eine große Zahl potentieller Szenarien zur Nutzung strukturierter und unstrukturierter Routinedaten wird je ein Anwendungsfall aus den Bereichen Pharmakovigilanzforschung, endoprothetische Versorgungsforschung und Plausibilitätsprüfung kostenträchtiger Behandlungsmethoden untersucht und implementiert. Um die datenschutzrechtlichen Anforderungen zu gewährleisten, werden verschiedene zentrale und lokale Pseudonymisierungs- und Anonymisierungsverfahren zur Absenkung des Schutzbedarfs der Daten evaluiert. Bestehende, speziell für den Aufbau langfristiger Datensammlungen entwickelte Datenschutzkonzepte [2] werden auf ihre Adaptierbarkeit überprüft.

Ergebnisse: Die generische Architektur unterstützt mit drei Modellvarianten unterschiedliche Klassen von Anwendungsfällen. Die vorliegende Arbeit fokussiert die Variante mit einrichtungsübergreifender zentraler Pseudonymisierung, die langfristig orientierte Follow-up-Studien unterstützt. Die Dienste und Anwendungen werden in vier Bereiche unterteilt. Die Datenaufbereitung wird innerhalb der datenliefernden Kliniken organisiert, die Pseudonymisierung geschieht im Zusammenspiel mit einem zentralen Datentreuhänder, für das rechenintensive Textmining können flexible Clouds genutzt werden und abschließend werden die Daten in standardisiert strukturierter Form in einem zentralen Studienportal für die Forschung zur Verfügung gestellt. Die Rechtsgrundlage bildet im Regelfall eine informierte Einwilligung der beteiligten Patienten. Als technische und organisatorische Schutzprinzipien sieht das Konzept detaillierte Zugriffsregelungen für die Cloud-Infrastruktur vor. Für alle Zugriffe und Veränderungen der Daten wird ein Leitfaden zur Handhabung samt IT-Sicherheitskonzept nach BSI-Vorgaben bereit gestellt.

Diskussion: Die vorliegende Konzeption zeigt, dass auch für sensible Gesundheitsdaten rechenintensive Verarbeitungsschritte datenschutzgerecht in flexibel nutzbare Cloud-Infrastrukturen ausgelagert werden können. Damit hat diese Konzeption in Bezug auf die datenschutzrechtlichen Anforderungen für nachfolgende Projekte einen wegbereitenden Charakter. Bisherige Vorschläge zur datenschutzgerechten Nutzung von Clouds fokussieren eher wirtschaftsnahe Anwendungen [3], [4] und sind für die Nutzung in der Forschung und insbesondere bei Berücksichtigung sensibler Gesundheitsdaten unzureichend. Die Evaluation von Therapieverfahren und Behandlungserfolgen profitiert in der hier betrachteten Modellvariante mit zentraler Pseudonymisierung von der Möglichkeit, Patientendaten auch nach einem Einrichtungswechsel, z.B. aufgrund einer Unzufriedenheit mit der Erstbehandlung, langfristig zusammenzuführen und übergreifend auszuwerten. Eine wichtige offene Frage betrifft die Wahl und Verfügbarkeit passender vertrauenswürdiger Einrichtungen für die Stelle eines zentralen Datentreuhänders. Daneben ist auch zu klären, wie gut die Umsetzung einer informierten Einwilligung im Routinebetrieb gestaltet werden kann. Daraus können sich ggf. auch Fragen zur Repräsentativität der Untersuchungsstichproben ergeben.