Sicherheitskonzepte für Biobanken am Beispiel von GENOMatch

Transkript

1 Sicherheitskonzepte für Biobanken am Beispiel von GENOMatch Tembit Software GmbH 11. Dezember 2006 Sicherheitskonzepte in der vernetzten medizinischen Forschung, TMF-Workshop Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 1

2 Inhalt GENOMatch Sicherheitsanforderungen Praktische Beispiele GENOMatch Sicherheitskonzept Vertrauen schaffen Bewertung Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 2

3 Sicherheitskonzepte für Biobanken am Beispiel von GENOMatch GENOMatch Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 3

4 GENOMatch Internet-basiertes Logistiksystem für pharmakogenetische Substudien (Biobank) Projektstart: Projektende: Produktiveinsatz: 2 Jahre Probenmenge: ca Speicherung von personenbezogenen, genetischen Daten in pseudonymisierter Form (PN BC1 BC2) Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 4

5 GENOMatch Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 5

6 GENOMatch bei Schering Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 6

7 GENOMatch - Ablauf Karten-Zugriff CSR Karten-Zugriff Neue Studie Import Studiendaten SCHERING AG Check-In der PN/BC1 Probe Wegnahme der Patienten-Nr. SAMPLE REGISTRAR Austausch und Zuordnung von BC1/BC2 auf den Proben CODE EXCHANGER SIM Center Matchfilter DATA MANAGER Proben Management SAMPLE MANAGER Anforderung der probenanalyse Studienüberwachung Internes Audit PROCESS CONTROLLER PB EXPERT Administration Administration ADMIN ADMIN Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 7

8 Sicherheitskonzepte für Biobanken am Beispiel von GENOMatch Sicherheitsanforderungen Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 8

9 GENOMatch Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 9

10 GENOMatch bei dataport Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 10

11 Sicherheitsanforderungen Technologische Sicherheitsanforderungen Smart Card Zugriff Verschlüsselung der Datenübertragung Mail-Verschlüsselung Datenbank Verschlüsselung (partiell) Triple Code Pseudonymisierung Patienten-Feedback Minimale Eingriffe in bestehende Prozesse Organisatorische Sicherheitsanforderungen Post-Ident Verfahren Standard Operating Procedures (SOP) Rollentrennung 4-Augen-Prinzip Secure Data Area Qualitätsanforderungen Konformität nach GCP und CFR21 Part 11 (Validierung & Change Management) Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 11

12 Sicherheitskonzepte für Biobanken am Beispiel von GENOMatch Praktische Beispiele Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 12

13 Proben Check-in Patientennummer Barcode 1 Barcode 1 Barcode 2 45 Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 13

14 Proben Check-in Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 14

15 Proben Check-in Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 15

16 Proben Check-in Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 16

17 Patientenlöschung (4-Augen-Prinzip) Rücknahme der Einverständnis Arzt schickt Brief an CSR SAMPLE REGISTRAR sucht Patienten SAMPLE REGISTRAR beantragt Löschung SAMPLE REGISTRAR löscht Patienten SAMPLE REGISTRAR zerstört Samples PROCESS CONTROLLER bestätigt/verweigert Löschung Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 17

18 Patientenlöschung (4-Augen-Prinzip) Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 18

19 Patientenlöschung (4-Augen-Prinzip) Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 19

20 Patientenlöschung (4-Augen-Prinzip) Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 20

21 Patientenlöschung (4-Augen-Prinzip) Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 21

22 Patientenlöschung (4-Augen-Prinzip) Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 22

23 Patientenlöschung (4-Augen-Prinzip) Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 23

24 Patientenlöschung (4-Augen-Prinzip) Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 24

25 Patientenlöschung (4-Augen-Prinzip) Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 25

26 Patientenlöschung (4-Augen-Prinzip) Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 26

27 Feedback PB Expert PGt result FHC Create list of feedback patients and assign PWD 1 to patient Sample Registrar Investigator Get PWD1 and list of patients Patient Ask for feedback Register feedback physician Create Feedback Number (FN) Get FN and send material physician, add PWD2 for patient Contact FHC Get material and Draw blood sample Call patient/ hand over of PWD2 Order reference analysis Register BC3, Plausibility check Create report, encrypt, sign on CD Send CD GetreportfromFHC Call patient Open report with PWD1 and PWD2 IT supported Non-IT supported Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 27

28 Sicherheitskonzepte für Biobanken am Beispiel von GENOMatch GENOMatch Sicherheitskonzept Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 28

29 Sicherheitskonzept Kartenerstellung & Post Ident Change Management System Zugangsschleuse & 4-Augen-Zutritt Thin Client https & Authentifizierung Access Dispatcher & Applikationen Key code Firewalls Datenbanken Fat Client & Secure Data Area ISO 9001:2000 & GLP SOP & GCP & CFR21 Part 11 Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 29

30 Sicherheitskonzepte für Biobanken am Beispiel von GENOMatch Vertrauen schaffen Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 30

31 Vertrauen schaffen Es ist schwer, wenn nicht unmöglich alle möglichen Bedenken von unterschiedlichen Behörden, Verbänden, Organisationen und Patienten/Probanden aus unterschiedlichen Ländern mit unterschiedlichen Kulturen vorherzusehen. Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 31

32 Transparenz Zuverlässigkeit - Vertrauen Systemtransparenz Open Source sorgt für die erforderliche technologische Transparenz SOPs sorgen für die notwendige Prozesstransparenz Zuverlässigkeit Open Source Standards unterstützen die Systemzuverlässigkeit Automatisierte Testprozeduren bieten einen Beweis für die Zuverlässigkeit Sensible Prozessunterstützung wenn notwendig/erforderlich Einhaltung und geregelte Modifikation von SOPs unterstüzen die Prozesszuverlässigkeit The more a system is trusted, the better the condition for compliance Prof. B. Lutterbeck, TU Berlin, FB Recht und Informatik (Je größer das Vertrauen, desto höher ist die Wahrscheinlichkeit der Zustimmung.) Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 32

33 Sicherheitskonzepte für Biobanken am Beispiel von GENOMatch Bewertung Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 33

34 Bewertung 2004, GENOMatch - Open Source Best Practice Award Gutachten des ULD-Schleswig-Holstein (2004/2006) Das vorgesehene Pseudonymisierungsverfahren gewährleistet einen Sicherheitsstandard, der über die bisherige Praxis hinausgeht und setzt damit neue Maßstäbe. Das vorgelegte Datenschutzmanagementsystem stellt die Wahrnehmung des Datenschutzes auch langfristig sicher. Das in sich schlüssige und umfassende Konzept ist geeignet, das Vertrauen von Probanden in den langfristigen Schutz der eigenen personenbezogenen Daten im Rahmen der pharmakogenetischen Arzneimittelforschung zu stärken. Bisher keine negativen Voten von Ethikkommissionen. Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 34

35 Herzlichen Dank für Ihre Aufmerksamkeit Tembit Software GmbH Sicherheitskonzepte in der vernetzten medizinischen Forschung - TMF-Workshop - Seite 35