Mit dem "Leitfaden zum Datenschutz in medizinischen Forschungsprojekten - Generische Lösungen der TMF 2.0" existiert ein umfassender, konsentierter Leitfaden für die datenschutzgerechte Einrichtung medizinischer Forschungsverbünde. Für einige der im Leitfaden vorausgesetzten zentralen IT-Komponenten existieren bereits frei verfügbare Implementierungen, durch deren Wiederverwendung doppelte Entwicklungsarbeit vermieden werden kann. Diese decken aber noch nicht alle der im Konzept beschriebenen Funktionen ab. Ziel dieses Projekts ist es, die wichtigsten fehlenden Funktionalitäten der Bereiche Identitätsmanagement (vgl. 6.1 im Leitfaden), Rechtemanagement (vgl. 6.2) und Einwilligungsmanagement (vgl. 6.6.6) auf der Basis bereits existierender Software zu entwickeln und der wissenschaftlichen Gemeinschaft zur Verfügung zu stellen. Dafür entwickeln die Projektpartner in Mainz einen Authentifizierungsdienst (vgl. 6.2), der die Anmeldung von Nutzern einfacherer und sicherer macht. Er erlaubt nicht nur eine Nutzerverwaltung (mit sicheren und verschlüsselt gespeicherten Passwörtern, Ablaufdatum, E-Mail-Verifikation, usw.), sondern ergänzend auch eine föderierte Authentifizierung zur Wiederverwendung ohnehin existenter Accounts (bspw. die der jeweiligen Heimatinstitutionen). Der Partner ergänzt außerdem die Mainzelliste [1] um fehlende Funktionen einer Patientenliste (vgl. 6.1.1.1) und eines Pseudonymisierungsdienstes (vgl. 6.1.1.2). Ergebnis ist ein vollständiges Identitätsmanagement (vgl. 6.1). Die Projektpartner in Greifswald analysieren das vorhandene Werkzeug gICS [2] in Hinblick auf die Überdeckung des TMF-Leitfadens und erweitern es zum vollständigen Einwilligungsmanagement im Sinne des Leitfadens (vgl. 6.6.6). Für sämtliche genannte Software erstellen die Partner Dokumentationen, die nicht nur ihre Nutzung, sondern auch Weiterentwicklung erlauben. Mithilfe offener Schnittstellenbeschreibungen wird Interoperabilität hergestellt. In den ersten Projektmonaten werden dazu mithilfe des Leitfadens gemeinsam die abzudeckenden Anwendungsfälle definiert. Die Projektpartner in Heidelberg evaluieren die o.g. Tools hinsichtlich der Eignung zur Umsetzung der Anwendungsfälle sowie der Interoperabilität der offenen Schnittstellen. So wird sichergestellt, dass die Software durch die wissenschaftliche Gemeinschaft in der Fläche nutzbar ist. Die Projektpartner in der TMF-Geschäftsstelle begleiten das Projekt und prüfen die Einhaltung des Leitfadens. Geplant ist hierfür auch eine stete Abstimmung mit den Arbeitsgruppen Datenschutz und ITQM. Schließlich wird die Software als empfohlene Implementierung für Authentifizierung, Identitätsmanagement und Einwilligungsmanagement in medizinischen Forschungsverbünden u.a. im IT-Service-Portal angeboten. [1] http://www.mainzelliste.de [2] https://mosaic-greifswald.de/werkzeuge-und-vorlagen/einwilligungsmanagement-gics.html

DFG-Verfahren Sachbeihilfen

Mitverantwortliche Dr. Martin Bialke; Andreas Borg; Dr. Johannes Drepper; Dr. Oliver Heinze; Dr. Torsten Leddig; Professor Dr. Frank Ückert