HL7-FHIR-Standard für Einwilligungsmanagement auf dem Weg in die Praxis: E-HEALTH-COM

Das neue Basismodul „Consent“ des Kerndatensatzes der Medizininformatik-Initiative ist ein zentrales Lösungselement für die einheitliche Berücksichtigung des Patientenwillens in der medizinischen Forschung und unterstützt die Etablierung von Machbarkeitsanfragen im Deutschen Forschungsdatenportal für Gesundheit.

Einordnung des Basismoduls „Consent“ im Kerndatensatz der MII. Seit Juli 2023 ist das Modul „Consent“ ein Basismodul und muss von allen Datenintegrationszentren der MII umgesetzt werden. Grafik: © TMF e.V. / MII Taskforce Kerndatensatz

Die BMBF-geförderte Medizininformatik-Initiative (MII) hat zum Ziel, die medizinische Forschung in Deutschland durch den Austausch und die Auswertung von Gesundheitsdaten über die Grenzen universitärer Krankenhäuser hinweg voranzubringen [1]. Die informierte Einwilligung spielt in diesem Kontext eine wesentliche Rolle, da sie Handlungsgrundlage für eine datenschutzkonforme Forschung mit medizinischen Versorgungsdaten ist. Die Nutzung der Daten und Bioproben für die Forschung in der MII ist nur möglich, wenn nach entsprechender Aufklärung eine Patientin oder ein Patient den umfassend von den Datenschützerinnen und Datenschützern geprüften „Broad Consent“ der MII [2] explizit und freiwillig erteilt.

Diese Einwilligung schafft Forschenden Handlungsspielräume, setzt aber eine abgestimmte und einheitliche technische Abbildung voraus. Aufgrund der zentralen Rolle der Patienteneinwilligung als Grundvoraussetzung für die Nutzung der Daten innerhalb der MII wurde das Modul „Consent“ als Teil des MII Kerndatensatzes etabliert (vgl. Grafik oben).

FHIR-Standard der HL7-D Arbeitsgruppe „Einwilligungsmanagement“ als Ausgangspunkt für Arbeiten in der MII
Bereits im September 2021 hat die Arbeitsgruppe „Einwilligungsmanagement“ von HL7-Deutschland unter Mitwirkung der von der MII eingerichteten Taskforce Consent-Umsetzung einen Implementierungsleitfaden zur technischen Abbildung von Einwilligungsvorlagen und zur Dokumentation von Einwilligungen vorgelegt. Die Arbeitsgruppe setzt sich zusammen aus Experten der relevanten Themenfelder und Vertretern der vier MII-Konsortien [3].

Die FHIR-Profile und -Terminologien des HL7-Deutschland FHIR-Standards für das Einwilligungsmanagement wurden bewusst wenig einschränkend entworfen, um sowohl (1) Zielvorgaben zur Anwendung des Implementierungsleitfadens machen zu können und (2) möglichst breit anwendbar in unterschiedlichen Einsatzszenarien zu sein. Erste Implementierungen des initialen Standards folgten zeitnah [4].

Zentrales Element des Implementierungsleitfadens Einwilligungsmanagement ist die FHIR Consent Ressource, da diese für die korrekte und automatisierte Umsetzung der Einwilligung einer betroffenen Person (Enforcement) verwendet wird. Sie ist Entscheidungsgrundlage, ob die Behandlungsdaten und Bioproben von Patientinnen und Patienten für die Beantwortung von Forschungsfragen auf der Rechtsgrundlage des Broad Consent genutzt werden dürfen. Somit steuert sie den Zugriff auf die jeweiligen Daten und stellt den (pseudonymen) Bezug zur betroffenen Person her.

Die Taskforce Consent-Umsetzung der MII setzt auf diesen Vorarbeiten auf und hat das Kerndatensatzmodul „Consent“ entwickelt. Diese Spezifikation [5] konkretisiert die generischen Ansätze der HL7-D Arbeitsgruppe „Einwilligungsmanagement“, um ein möglichst standardisiertes und einheitliches Vorgehen bezogen auf die strukturierte Dokumentation, Abfrage und das Enforcement (Durchsetzung des Patientenwillens bei der Verarbeitung der Patientendaten für die Forschung) von Einwilligungen innerhalb der MII zu erzielen. Die Konkretisierung umfasst präzise Profilvorgaben (z.B. Referenz auf zugehörige Version des MII-Mustertextes für Patienteneinwilligung: consent.policy.uri), das Binding relevanter Codesysteme und -werte (z.B. Semantik von Einwilligungs-Policies: Consent.provision.provision.code [6]), aber auch die Definition verpflichtender Datenelemente (z.B. der Erstellungszeitpunkt der Einwilligung: Consent.dateTime).

Einheitliche Suchparameter als „Schnittstelle“ zum Deutschen Forschungsdatenportal für Gesundheit der MII
Die aktuelle Version der Kerndatensatzmodulbeschreibung „Consent“ sorgt für die nötige Interoperabilität und Einheitlichkeit bei der Übermittlung und Auswertung von Einwilligungsinformationen. So wurden zahlreiche Suchparameter definiert, die das (automatisierte) Abfragen von (gültigen) Einwilligungen und die Ermittlung von Einwilligungsständen an den Standorten vereinheitlichen sollen.

Diese Suchparameter sind insbesondere für eine korrekte Umsetzung von Machbarkeitsanfragen innerhalb des im Mai 2023 gestarteten Deutschen Forschungsdatenportals für Gesundheit (FDPG) [7] relevant. Mithilfe von Machbarkeitsanfragen können Forschende die Verfügbarkeit von Daten und Bioproben an den Standorten prüfen. Das FDPG steuert die dafür nötigen Prozesse und lenkt die erforderliche (automatisierte) Kommunikation mit den MII-Standorten. Werden Machbarkeitsanfragen unter Einbeziehung von Patientenangaben von Angaben des MII Broad Consent gestellt, müssen auch Anfragen zur Einwilligung in den MII Broad Consent von den Standorten beantwortet werden können. Die einzelnen Standorte müssen daher in der Lage sein, die Anfragen der FDPG auf Basis der vorhandenen Daten und des vorliegenden Consent zeitnah und korrekt gemäß den Vorgaben des Kerndatensatzmoduls Consent zu beantworten. Dazu müssen die Standorte in der Lage sein, eine gezielte Abfrage von Consent-Ressourcen anhand von Suchparametern zu beantworten, die in unten stehender Tabelle zusammengefasst sind.

Zusammenfassende Darstellung der im MII KDS Consent (v.1.0.3) verfügbaren Suchparameter (FHIR Search). Beispiele und Verwendungshinweise sind im öffentlich verfügbaren Implementation Guide der MII Taskforce Consentumsetzung (TFCU) im Abschnitt „Suchparameter“ [5] zu finden. Tabelle: © TMF e.V. / MII Taskforce Kerndatensatz

Praktische Umsetzung des neuen MII Kerndatensatzmoduls Consent in den Standorten
Die Consent-Ressourcen müssen von allen Standorten gemäß den oben genannten Anforderungen bereitgestellt werden. Grundsätzlich ist es allen Standorten der MII freigestellt, wie sie diese Consent-Ressourcen technisch erzeugen.

Ausgewählte Forschungsvorhaben und MII-Standorte in Deutschland setzen das Einwilligungsmanagement gICS zur Verwaltung von Einwilligungen und Widerrufen ein oder bereiten derzeit den Einsatz am Standort vor [8]. Die von der Universitätsmedizin Greifswald entwickelte Open-Source-Lösung verfügt über eine FHIR-Facade (TTP-FHIR Gateway) [4], um Einwilligungsinhalte und Einwilligungsstände gemäß den Vorgaben des Implementierungsleitfadens für Einwilligungsmanagement abfragbar per FHIR-Endpunkt bereitzustellen.

Seit Mai 2023 ist gICS [9] zusätzlich kompatibel zur neuesten Version des MII-Kerndatensatzmoduls Consent (v1.0.3), indem die Suche nach FHIR-Consent-Ressourcen nach Vorgaben der Taskforce Consentumsetzung in Bezug auf zu verwendende Suchparameter (Schnittstelle) und erforderliche Profilvorgaben des Kerndatensatzes Consent (Format) unterstützt wird. Entsprechende Suchergebnisse berücksichtigen aufgrund der ausgereiften gICS-Mechanismen alle vorliegenden gültigen Einwilligungs- und Widerrufsdokumente eines Patienten. Auf diese Weise wird ein Anschluss der gICS-Anwenderstandorte an das FDPG komfortabel unterstützt. Details zur Umsetzung sind im separaten Implementation Guide der Unabhängigen Treuhandstelle Greifswald dokumentiert [10].
Andere Standorte erzeugen ihre Consent-Ressourcen auf Basis von Eigenentwicklungen oder auf Basis der IHE-Profile Basic Patient Privacy Consents bzw. Advanced Patient Privacy Consents. Letzteres Profil basiert auf der eXtensible Access Control Markup Language (XACML). Dieser von OASIS publizierte Standard ermöglicht eine detaillierte Definition von Zugriffsrechten, um damit das Enforcement von Einwilligungen zu garantieren.

Ausblick: Erste Erfahrungen aufbauen und Standardisierung künftig mitgestalten
Die Standorte der MII bauen in den kommenden Monaten praktische Erfahrungen bei der Anwendung des Kerndatensatzmoduls „Consent“ und der Suchparameter auf. Diese Erfahrungen sind wertvoll, da sie helfen, potenzielle Verbesserungsbedarfe in der Spezifikation des Kerndatensatzmoduls, aber auch im Implementierungsleitfaden für Einwilligungsmanagement zu identifizieren. Dazu sind Erfahrungsberichte und Verbesserungsvorschläge der MII an die HL7-D Arbeitsgruppe und auch die Taskforce Consentumsetzung natürlich essenziell. Die Standorte sind eingeladen, gemeinsam [11] diese Standardisierungsprozesse mitzugestalten. Gleichzeitig sollten diese Aktivitäten aktuelle Entwicklungen in der Community (z.B. das IHE-Integrationsprofil „Privacy Consent on FHIR“) im Blick haben und berücksichtigen [12], um künftig auch standardübergreifend Kompatibilität und Interoperabilität beim Einwilligungsmanagement gewährleisten zu können.

Für die MII Taskforce Consentumsetzung:

Sebastian Stäubert
Universitätsmedizin Leipzig, MII Konsortium SMITH

Dr. Martin Bialke, Lars Geidel
Universitätsmedizin Greifswald, MII Konsortium MIRACUM

Dr. Angela Merzweiler
Universitätsklinikum Heidelberg, MII Konsortium HiGHmed

Jörg Römhild
Universitätsklinikum Tübingen, MII Konsortium DiFUTURE

unter Mitwirkung von:

Karoline Buckow
TMF e.V.

Stefan Lang
Gefyra GmbH

Kontakt: martin.bialke(at)uni-greifswald.de

Literaturverzeichnis

1. Semler S, Wissing F, Heyder R. German Medical Informatics Initiative. Methods Inf Med. 2018 Jul 57(S 01): p. e50-e56. doi: 10.3414/ME18-03-000.

2. Zenker S, Strech D, Ihrig K, Jahns R, Müller G, Schickhardt C, et al. Data protection-compliant broad consent for secondary use of healthcare data and human biosamples for (bio)medical research: Towards a new German national standard. Journal of Biomedical Informatics. 2022 131 (July 2022, 104096): p. 1532-0464. doi: https://doi.org/10.1016/j.jbi.2022.104096.

3. Bialke M, Lang S, Geidel L, Stäubert S, Ammon D, Idris T, et al. Standards-Serie #15 – Neuer Nationaler Standard für Patienteneinwilligungen auf Basis von HL7 FHIR. E-HEALTH-COM. 2022(05): p. 38-41.

4. Bialke M, Geidel L, Hampf C, Blumentritt A, Penndorf P, Schuldt R, et al. A FHIR has been lit on gICS: facilitating the standardised exchange of informed consent in a large network of university medicine. BMC Med Inform Decis Mak. 2022 22(1): p. 335. doi: 10.1186/s12911-022-02081-4.

5. Taskforce Consentumsetzung. Implementation Guide MII Kerndatensatzmodul „Consent“. https://www.medizininformatik-initiative.de/Kerndatensatz/Modul_Consent/IGMIIKDSModulConsent-TechnischeImplementierung-FHIRProfile-Consent.html Accessed 24 Jul 2023.

6. Taskforce Consentumsetzung. ConsentPolicyValueSet der MII. https://www.medizininformatik-initiative.de/Kerndatensatz/Modul_Consent/artifacts/terminologie/valuesets/ValueSet-MiiConsentPolicyValueSet.xml (2023). Accessed 24 Jul 2023.

7. Medizininformatik-Initiative. Forschen-fuer-Gesundheit.de. https://www.forschen-fuer-gesundheit.de/ (2023). Accessed 24 Jul 2023.

8. Universitätsmedizin Greifswald. Einwilligungsmanagement gICS. https://www.ths-greifswald.de/forscher/gics/#verbreitung (2023). Accessed 24 Jul 2023.

9. Universitätsmedizin Greifswald. gICS Version 2023.1.0, Release Notes. https://www.ths-greifswald.de/gics/releasenotes/2023-1-0.

10. Universitätsmedizin Greifswald. Implementation Guide der Treuhandstelle Greifswald, Abschitt Consent Management. https://www.ths-greifswald.de/gics/fhir (2023). Accessed 17 May 2023.

11. Medizininformatik-Initiative. GitHub-Repository „kerndatensatzmodul-consent“. https://github.com/medizininformatik-initiative/kerndatensatzmodul-consent/issues (2023). Accessed 25 Jul 2023.

12. IHE International. Privacy Consent on FHIR (PCF) Public Comment (VIDEO). https://www.youtube.com/watch?v=dERRxipnJDY (2023). Accessed 24 Jul 2023

Für das ePaper anmelden

HL7-FHIR-Standard für Einwilligungsmanagement auf dem Weg in die Praxis

Meistgelesen

Für das ePaper anmelden

HL7-FHIR-Standard für Einwilligungsmanagement auf dem Weg in die Praxis

Meistgelesen

Cookies auf e-health-com.de