Herzlich willkommen!
Das Projekt, seine Ziele und das Datenschutzkonzept AG Datenschutz Berlin, 09.09.2005
CAPNETZ was bedeutet das? CAPNETZ ist ein medizinisches Kompetenznetz für die C ommunity A quired P neumonia bedeutet: A mbulant E rworbene P neumonie d.h. für die Lungenentzündung, die außerhalb des Krankenhauses erworben wurde.
CAPNETZ: die Ziele Erhebung epidemiologische Daten zu den Krankheitserregern Verbesserung des Erregernachweises Verbesserung der Qualität der Diagnostik Verbesserung der Qualität der Therapie Mitwirkung in der Qualitätssicherung (Leitlinienentwicklung)
CAPNETZ: der Plan Lokale klinische Zentren (Daten- u. Probenerfassung, lokale Laboratorien) Lokale Netzwerke (ambulante Patienten, Arztpraxen) Zentrale Einheit: CSU (Geschäftsstelle, IT, Biomaterialbank) Forschungsprojekte (Datenauswertung) Göttingen, Berlin, 09.09.2005 28. Juni 2002
Logistik/Informationsfluss
CAPNETZ: der Start Offizieller Start am 01.12.2002 3 Informatiker der Abt. Medieninformatik/Ulm erste Aufgabe: Beschaffung der Hardware 02.01.2002: Arbeitsbeginn des Koordinators 15.04.2002: Einstellung Med. Dokumentarin (FH) Offizielles Ziel (Vorstand): Start der (epidemiologischen) CAPNETZ Studie im Februar 2002) Einschluss von 5000 Patienten in 3 Jahren (!!!) aber
CAPNETZ: das Problem Es gab weder: einen definitiven Prüfplan (inkl. CRF) eine Infrastruktur in den LCCs (Einstellung der Ärzte: 01.02.2002) eine Logistik für den Probentransport ein Web-Portal, CMS, EDC-System ein Datenschutzkonzept noch: das generische DS-Konzept der TMF (angekündigt für Herbst 2002)
CAPNETZ: die Lösung sofort handeln! Erstellung eines Prüfplans (Geschäftsstelle) Aufbau der Logistik (Ärzte, IT, GS, CSU) Erarbeitung des DS-Konzeptes (IT, GS) Web-Portal, CMS, EDC-System (IT) Ergebnis: 28.06.02: www.capnetz.de online 04.07.02: Datenschutzvotum des LfD-BW 15.07.02: 1. CAP-Patient elektronisch erfasst
DatenschutzKonzept Datenschutz- & Sicherheitskonzept - Dokumentiert in 2 white papers (35 + 6 Seiten) - Akzeptiert von den Datenschutzbeauftragten der Länder (Federführend LfD-Baden-Württemberg) Zentrale Elemente - Definierte Abläufe (Erfassung, Rückführung) - Zentrale Datenerfassung mit Sicherheitskonzept - Pseudonymisierung der identifizierenden Daten - Datentreuhänder, zentral - Definierte Zugriffskontrolle - Verwendung sicherer Email für den Austausch von sensiblen Daten (PKI-Infrastruktur für sichere Emails)
Security in Data Processing Center Separation of web server, mail server and data server Use of 2-ary firewall Extern data exchange only via secure WWW Secure location of data processing center Access only for authorized administrators Periodical backup of data CAPNETZ trust center - Every user can apply for an email certificate to send/receive secure email
Security for Data Transfer Secure Data Transfer via SSL - Using cryptographic algorithms to encrypt data - cp. Internet Home Banking - Participants must authenticate - User must login with valid password - Server must authenticate with official certificate - Preventing threats - Eavesdropping - Masquerading - Replay - Tampering
Pseudonymisierung (1) Pseudonyme für Patient und Arzt mittels one-way secure hash function Falldaten original Identifizierende Patientendaten Falldaten in CAPNETZ Patientenpseudonym Identifizierende Arztdaten Creating pseudonyms Arztpseudonym Behandlungsdaten Behandlungsdaten
Pseudonymisierung (2) Joe-doe-19450718-doe-cardiffsmith-EZT345F4RT2FG7JJ6U7 Secure Hash no storage at any time! PO89HR4DF6776457GHJJ323GHJZ675 GUUZUZ678HZTZ5665ZTZT4545TZRTZ 104-146-509 Conversion to humanreadable Number Web Browser Web Portal Server
Pseudonymisierung (3)
Pseudonymisierungsformular
Pseudonymisierung (4) Zugriff beschränkt auf Prüfärzte Übertragung über sichere Internetverbindung Zu keiner Zeit eine Speicherung der identifizierenden Daten auf Server Verwendung eines Secure Hash inkl. Geheimnis (RIPEMD, 160 Bit) - Keine Umkehrung möglich - Keine Duplikate (höchst unwahrscheinlich) - Sehr gute Streuung
Online Datenerfassung
Entfernte Dateneingabe Benutzbar elektronisch, kein Papier, Zeitersparnis Bedienbar übersichtlich, plausibel Drahtlos Spontan, ortsunabh., Patientenkontakt Gewohnt Formular, Papier ähnlich Klein, adaptiv PC, Laptop, Webpad, PDA Online/Offline überall Remote Data Entry (RDE), Internet Data Capture (IDC)
Offline Datenerfassung
CAPNETZ: 09.09.2005
CAPNETZ: Status Quo Ca. 4000 Patienten mit CAP erfasst davon >1100 ambulante Fälle Klinische Daten, Mikrobiologie und Virologie, Erregerresistenzen Weltweit größte Daten- u. Materialbank Funktionierendes Datenschutz- und Sicherheitskonzept Einfache, einstufige, auf die eigenen Bedürfnisse optimierte Pseudonymisierung Problemlose Zusammenarbeit mit dem DS Klin. Prüfung (Phase III) ab Okt. 2005