Der OSSE Register-Baukasten
OSSE ist im Kern ein Register-Baukasten, der es Forschern ermöglicht, auch ohne weitreichende IT-Kenntnisse ein erkrankungsspezifisches Register aufzubauen. Ein Formulareditor erlaubt die Definition von Formularen für Stamm- und Verlaufsdaten sowie der dazugehörigen Datenschemata. Jedes der darin enthaltenen Datenelemente muss zuvor im MDR definiert (u.a. Datentyp, Wertebereich und Maßeinheit) werden.
Das Metadaten-Verzeichnis
Die Integration eines zentralen Metadaten-Verzeichnisses erleichtert die Integration der aus unterschiedlichen OSSE-Registern stammenden Daten, da die Spezifikationen sämtlicher für Seltene Erkrankungen relevanten Datensätze, die in den Registern verwendet werden, über das MDR einsehbar sind. Falls notwendig können für nationale oder regionale krankheitsspezifische Register weitere Datenelemente spezifiziert werden, die damit von allen teilnehmenden Registern verwendet werden können. Das MDR erlaubt es auch, Datenelemente aus anderen Metadaten-Verzeichnissen abzurufen. Neben selbst definierten Ausprägungslisten besteht im MDR auch die Möglichkeit, dafür auf standardisierte Kataloge zurückzugreifen, z.B. ICD-10 und Orphacode (wird noch hinzugefügt).
Das OSSE-Register
Das OSSE-Register bietet eine rollenbasierte Zugriffskontrolle, die Plausibilitätsüberprüfung hinsichtlich der Gültigkeit von eingegebenen Daten, die Versionierung der erfassten Daten sowie eine erste Workflowunterstützung mittels verschiedener Status von Formularen und rollenabhängig erlaubten Statusübergängen. Der Datenimport und -export können über eine integrierte grafische Benutzungsoberfläche konfiguriert werden. Für eine verbesserte Sichtbarkeit sollte sich jedes Register in einem Register von Registern (RoR) eintragen.
Das Prinzip der “Verteilten Suche”
Unserer Auffassung nach sollten die Patientendaten das lokale Register grundsätzlich nicht verlassen, selbst wenn die Einwilligung des Patienten vorliegt, da es hinsichtlich der Bildung von großen Datensammlungen deutliche Vorbehalte unter den Patienten als auch den Datenbesitzern gibt, insbesondere wenn dies außerhalb der nationalen Datenschutzrichtlinien erfolgt. Stattdessen wurde für OSSE ein Konzept für eine verteilte Suche entwickelt, welches die Daten von SE-Registern (auf internationaler, nationaler und regionaler Ebene) verfügbar machen kann, unter Berücksichtigung von Datenhoheit und Datenschutz: ein zentraler Suchbroker erlaubt die Formulierung von Suchanfragen, unter Verwendung der im Metadaten-Repository spezifizierten Datenelemente. Ein Exposé über die jeweilige Forschungsfrage sowie die Kontaktdaten des jeweils Anfragenden vervollständigen eine solche Suchanfrage. Die lokale Schnittstelle für Suchanfragen eines jeden OSSE-Registers, der sogenannte „Teiler“, führt die auf diesem Wege empfangenen Suchanfragen aus. Liegt eine Ergebnismenge größer Null vor, wird der jeweilige Registerverantwortliche darüber informiert und kann sich zunächst das Ergebnis und das Exposé ansehen. Schlussendlich kann der Datenbesitzer über das Zustandekommen einer Kooperation entscheiden und mit Hilfe der Kontaktdaten alles weitere wie z.B. die Form und den Umfang der bereitzustellenden Daten abstimmen.
Anbindung von Registern mit dem OSSE-Brückenkopf
Um auch solche Register anbinden zu können, die mittels einer anderen Softwarelösung realisiert wurden, kann ein sogenannter „Brückenkopf“ installiert werden. Der OSSE-Brückenkopf besteht aus den Kernkomponenten von OSSE sowie einer Schnittstelle für den Teiler. Die Daten des Registers müssen dafür in regelmäßigen Abständen mit Hilfe eines spezifisch entwickelten ETL-Prozesses in den Brückenkopf importiert werden. Falls die Erzeugung von Pseudonymen notwendig oder gewünscht ist, kann dabei optional auf ein lokales ID-Management zurückgegriffen werden. Während des Transformationsschrittes muss jedes Attribut auf ein jeweils entsprechendes Datenelement im MDR abgebildet werden.
Pseudonymisierung
Die Datenschutzbestimmungen in Deutschland (und auch in Europa) schreiben eine Pseudonymisierung für die Registrierung und Speicherung von Patientendaten in Forschungsverbünden vor. Diejenigen Bestandteile eines Datensatzes, die einen Patienten eindeutig identifizieren (z.B. Name, Vorname, Geburtsdatum, Geburtsname etc.) müssen durch ein Pseudonym ersetzt werden und mit diesem in einer separaten Patientenliste, die auf einem anderen Server, der von einer dritten Partei kontrolliert wird, gespeichert werden. Für jeden erfassten Patienten muss das ID-Management abgefragt werden, wobei dessen „Record-Linkage“-Algortithmen überprüfen, ob derselbe oder zumindest ein sehr ähnlicher Patient bereits existiert. Das entsprechende Pseudonym wird anschließend an das anfragende System zurückgemeldet. Forschungsverbünde mit verschiedenen Datenquellen, z.B. einem Register, einer Forschungs- und einer Biomaterialdatenbank, müssen für jedes System ein unterschiedliches Pseudonym vergeben (entsprechend der deutschen Datenschutzgesetze).
Der in Deutschland ansässige TMF e.V., die Technologie- und Methodenplattform für die vernetzte medizinische Forschung, hat ein umfassendes Handbuch über den Datenschutz in medizinischen Forschungsnetzwerken geschrieben, welches u.a. die Anforderungen an das ID-Management und die Pseudonymisierung in diesen beschreibt. Diesen Anforderungen entsprechend umfasst die OSSE-Architektur für jedes Register einen lokalen ID-Management-/Pseudonymisierungsservice. Dieser wird realisiert auf Basis der Softwarelösung Mainzelliste, welche an der Universitätsmedizin in Mainz (Abteilung Medizinische Informatik) als Open Source entwickelt wird und bereits in einigen anderen Projekten zum Einsatz kommt.