Die BMBF-geförderte Medizininformatik-Initiative (MII) hat zum Ziel, die medizinische Forschung in Deutschland durch den Austausch und die Auswertung von Gesundheitsdaten über die Grenzen universitärer Krankenhäuser hinweg voranzubringen [1]. Die informierte Einwilligung spielt in diesem Kontext eine wesentliche Rolle, da sie Handlungsgrundlage für eine datenschutzkonforme Forschung mit medizinischen Versorgungsdaten ist. Die Nutzung der Daten und Bioproben für die Forschung in der MII ist nur möglich, wenn nach entsprechender Aufklärung eine Patientin oder ein Patient den umfassend von den Datenschützerinnen und Datenschützern geprüften „Broad Consent“ der MII [2] explizit und freiwillig erteilt.
Diese Einwilligung schafft Forschenden Handlungsspielräume, setzt aber eine abgestimmte und einheitliche technische Abbildung voraus. Aufgrund der zentralen Rolle der Patienteneinwilligung als Grundvoraussetzung für die Nutzung der Daten innerhalb der MII wurde das Modul „Consent“ als Teil des MII Kerndatensatzes etabliert (vgl. Grafik oben).
FHIR-Standard der HL7-D Arbeitsgruppe „Einwilligungsmanagement“ als Ausgangspunkt für Arbeiten in der MII
Bereits im September 2021 hat die Arbeitsgruppe „Einwilligungsmanagement“ von HL7-Deutschland unter Mitwirkung der von der MII eingerichteten Taskforce Consent-Umsetzung einen Implementierungsleitfaden zur technischen Abbildung von Einwilligungsvorlagen und zur Dokumentation von Einwilligungen vorgelegt. Die Arbeitsgruppe setzt sich zusammen aus Experten der relevanten Themenfelder und Vertretern der vier MII-Konsortien [3].
Die FHIR-Profile und -Terminologien des HL7-Deutschland FHIR-Standards für das Einwilligungsmanagement wurden bewusst wenig einschränkend entworfen, um sowohl (1) Zielvorgaben zur Anwendung des Implementierungsleitfadens machen zu können und (2) möglichst breit anwendbar in unterschiedlichen Einsatzszenarien zu sein. Erste Implementierungen des initialen Standards folgten zeitnah [4].
Zentrales Element des Implementierungsleitfadens Einwilligungsmanagement ist die FHIR Consent Ressource, da diese für die korrekte und automatisierte Umsetzung der Einwilligung einer betroffenen Person (Enforcement) verwendet wird. Sie ist Entscheidungsgrundlage, ob die Behandlungsdaten und Bioproben von Patientinnen und Patienten für die Beantwortung von Forschungsfragen auf der Rechtsgrundlage des Broad Consent genutzt werden dürfen. Somit steuert sie den Zugriff auf die jeweiligen Daten und stellt den (pseudonymen) Bezug zur betroffenen Person her.
Die Taskforce Consent-Umsetzung der MII setzt auf diesen Vorarbeiten auf und hat das Kerndatensatzmodul „Consent“ entwickelt. Diese Spezifikation [5] konkretisiert die generischen Ansätze der HL7-D Arbeitsgruppe „Einwilligungsmanagement“, um ein möglichst standardisiertes und einheitliches Vorgehen bezogen auf die strukturierte Dokumentation, Abfrage und das Enforcement (Durchsetzung des Patientenwillens bei der Verarbeitung der Patientendaten für die Forschung) von Einwilligungen innerhalb der MII zu erzielen. Die Konkretisierung umfasst präzise Profilvorgaben (z.B. Referenz auf zugehörige Version des MII-Mustertextes für Patienteneinwilligung: consent.policy.uri), das Binding relevanter Codesysteme und -werte (z.B. Semantik von Einwilligungs-Policies: Consent.provision.provision.code [6]), aber auch die Definition verpflichtender Datenelemente (z.B. der Erstellungszeitpunkt der Einwilligung: Consent.dateTime).
Einheitliche Suchparameter als „Schnittstelle“ zum Deutschen Forschungsdatenportal für Gesundheit der MII
Die aktuelle Version der Kerndatensatzmodulbeschreibung „Consent“ sorgt für die nötige Interoperabilität und Einheitlichkeit bei der Übermittlung und Auswertung von Einwilligungsinformationen. So wurden zahlreiche Suchparameter definiert, die das (automatisierte) Abfragen von (gültigen) Einwilligungen und die Ermittlung von Einwilligungsständen an den Standorten vereinheitlichen sollen.
Diese Suchparameter sind insbesondere für eine korrekte Umsetzung von Machbarkeitsanfragen innerhalb des im Mai 2023 gestarteten Deutschen Forschungsdatenportals für Gesundheit (FDPG) [7] relevant. Mithilfe von Machbarkeitsanfragen können Forschende die Verfügbarkeit von Daten und Bioproben an den Standorten prüfen. Das FDPG steuert die dafür nötigen Prozesse und lenkt die erforderliche (automatisierte) Kommunikation mit den MII-Standorten. Werden Machbarkeitsanfragen unter Einbeziehung von Patientenangaben von Angaben des MII Broad Consent gestellt, müssen auch Anfragen zur Einwilligung in den MII Broad Consent von den Standorten beantwortet werden können. Die einzelnen Standorte müssen daher in der Lage sein, die Anfragen der FDPG auf Basis der vorhandenen Daten und des vorliegenden Consent zeitnah und korrekt gemäß den Vorgaben des Kerndatensatzmoduls Consent zu beantworten. Dazu müssen die Standorte in der Lage sein, eine gezielte Abfrage von Consent-Ressourcen anhand von Suchparametern zu beantworten, die in unten stehender Tabelle zusammengefasst sind.