Die Datenerhebung in Projekten der klinischen, klinisch-epidemiologischen oder epidemiologischen Forschung erfolgt in der Regel auf Basis einer Aufklärung der Teilnehmer und der Zustimmung der Teilnehmer zur Datenverarbeitung. Diese Zustimmung wird schriftlich in Form einer Einverständniserklärung (Einwilligung) gegeben (freiwillige, informierte Einwilligung nach §6-11 DSGVO).
Einverständniserklärungen können modular aufgebaut sein und Bestandteile enthalten, zu denen das Einverständnis unabhängig voneinander erteilt oder verweigert werden kann. Einverständniserklärungen definieren den Geltungsbereich und die Geltungsdauer des Einverständnisses. Ein Teilnehmer kann das gegebene Einverständnis jederzeit widerrufen. In Abhängigkeit von den Festlegungen im Projekt kann dies ganz oder teilweise auf einzelne Module bezogen erfolgen. Im Zuge der Einverständniserklärung wird häufig auch die Ermächtigung des Projektes zur Einbeziehung Dritter (z. B. des Hausarztes) durch den Teilnehmer erfasst. Die Auswirkung eines Widerspruchs und die daraus folgenden Prozesse in der Datenverarbeitung sind je Projekt individuell verschieden und stellen eine organisatorische und oftmals logistische Herausforderung dar.
Hieraus ergibt sich die Aufgabe der Verwaltung von Einwilligungen, Ermächtigungen und Widerrufen, den sogenannten Informed Consent-Dokumenten (IC). Dies fällt typischerweise in den Verantwortungsbereich des Datentreuhänders. Um dessen Arbeit wesentlich zu beschleunigen, wurde am Institut für Community Medicine der Universitätsmedizin Greifswald der Webservice gICS entwickelt. Die kostenlose Software ist Open Source und lizensiert unter der AGPLv3 (mehr dazu unter den Nutzungsbedingungen).
Der generische Informed Consent Service
Der generische Informed Consent Service (kurz: „gICS„) fokussiert Einwilligungen und Widerrufe im Studienkontext. Der bereitgestellte Webservice bildet die Anbindung zur Verarbeitung modular abgebildeter Einwilligung. Auf diese Weise hat der Patient/Proband die Möglichkeit, seine Einwilligung zu einzelnen Punkten (z.B. Datenspeicherung, Wiederkontaktierung) zu geben. Jeder dieser Punkte wird als Policy bezeichnet, zu der der Status der Zustimmung in drei möglichen Ausprägungen (ja / nein / unbekannt) erfasst wird. Da sich Inhalte einer Policy im Laufe der Zeit ändern können, sind diese versioniert. In Anlehnung an die papiergestützte Einwilligungserfassung werden eine oder mehrere Policies zu einem Template zusammengefasst. Das jeweilige Template wird als Vorlage genutzt, um Einverständniserklärungen für den Probanden zu generieren. Die Unterschriften von Patient und Arzt vervollständigen das Informed Consent Dokument (vgl. nachstehende Abbildung).
Begriffsbestimmungen
Domain
Eine Domain ist eine organisatorische Einheit (Mandant), z.B. eine Studie, ein Projekt oder ein Institut.
Policy
Eine Policy ist eine atomare Einheit, zu der eine Einwilligung erteilt werden kann, z.B. Speichern von Bioproben. Jede Policy kann einzeln abgefragt werden.
Modul
Aus verschiedenen Gründen (z.B. thematische Nähe oder Abhängigkeit der Policies) können mehrere Policies zu einem Modul zusammengefasst werden. Das führt dazu, dass ein Proband diesen Policies nur komplett zustimmen kann.
Consent Template
Ein Consent Template enthält einen einleitenden Text (Header), eine beliebige Anzahl von Modulen (jedoch mindestens eines) und eine Abschlussbemerkung (Footer). Das Consent Template und stellt den inhaltlichen Rahmen eines Consents dar.
Consent
Ein Consent ist ein ausgefülltes und unterzeichnetes Consent Template.
Informed Consent (IC)
Der Informed Consent ist das elektronische Äquivalent eines Consent.
Was leistet der Dienst
- Erstellung und Verwaltung von Policies und Templates
- Erfassung modular aufgebauter Einwilligungen
- Abbildung von Widerrufen
- Unterstützung von Versionierung
- automatisierbare Abfrage des Einwilligungsstatus frei konfigurierbar
- Festlegung von Pflichtpolicies
- Optionale Freitextfelder
- Suche nach individuellen, konsentierten Kennungen, wie zum Beispiel Fallnummern
- Integration papierbasierter Verfahren
Was leistet der Dienst nicht
- Definition von Abläufen im Umgang mit Ermächtigungen, Einwilligungen und Widerrufen
- Entwurf der benötigten Inhalte der Konsentierungsdokumente, dies muss innerhalb der jeweiligen Studie selbst erfolgen (Der TMF Consent Wizard kann an dieser Stelle jedoch behilflich sein.)
- Ethische Prüfung der Konsentierungsdokumente, dies muss durch eine entsprechende Ethik-Kommission im Rahmen der Studie erfolgen
- Abbildung der Konsentierungsentwürfe auf Policies. Dies muss manuell erfolgen.
- Durchsetzung der durch einen Widerruf bedingten studienspezifischen Konsequenzen mit anschließender Erfolgskontrolle
Welche Ressourcen sind für die Nutzung des Dienstes erforderlich
Technisch
- Ubuntu Server (oder vergleichbar) mit min. 2 GB RAM, min. 5 GB freier Festplattenspeicher (100.000 Datensätze inkl. Dokumentscan (300 dpi, 3 seitig) entsprechen rund 5 GB) und installiertem JRE7, MySQL 5.6 (oder höher) und JBoss Wildfly 8
- Volle administrative Rechte zum Anlegen der Datenbank und für Zugriffe auf die Datenbank von intern und extern (Port 3306)
- Administrative Rechte zum Neustarten des Anwendungsservers und Einsehen der Log-Files
- Keine Nutzungsbeschränkungen auf die bereitgestellten Service- und Client-URLs
Personell
- ein Verantwortlicher mit grundlegenden IT-Kenntnissen zur Administration des Servers und zur Einrichtung des gicS-Dienstes (plus Wartung und regelmäßige Sicherung der gICS-Datenbank)
- ein Verantwortlicher zur Admininistration und Pflege der gICS-Inhalte
Technischer Rahmen des Dienstes
- 3-Schichten-Architektur über Java EE 6
- standardisierte Webservice-Schnittstelle durch Verwendung von WSDL, SOAP, EJB3 und JPA (EclipseLink)
- Deployment mittels Maven
- Optimiert für MySQl 5.6
- Open Source durch AGPLv3 Lizenz
Kontakt
Bitte nutzen Sie unser Kontaktformular für Fragen und Anregungen oder wenden Sie sich direkt an einen der folgenden Ansprechpartner:
Lars Geidel (lars.geidel@uni-greifswald.de, 03834-86 7569)
Martin Bialke (martin.bialke@uni-greifswald.de, 03834-86 7580)