Detailseite
MAGIC - Mainzelliste, Samply.Auth und der Generische Informed Consent Service als Open-Source-Werkzeuge für Identitäts-, Einwilligungs- und Rechtemanagement in der medizinischen Verbundforschung
Antragsteller
Professor Dr. Björn Bergh; Professor Dr. Wolfgang Hoffmann; Professor Dr. Martin Lablans
Fachliche Zuordnung
Epidemiologie und Medizinische Biometrie/Statistik
Förderung
Förderung von 2016 bis 2021
Projektkennung
Deutsche Forschungsgemeinschaft (DFG) - Projektnummer 315057496
Mit dem "Leitfaden zum Datenschutz in medizinischen Forschungsprojekten - Generische Lösungen der TMF 2.0" existiert ein umfassender, konsentierter Leitfaden für die datenschutzgerechte Einrichtung medizinischer Forschungsverbünde. Für einige der im Leitfaden vorausgesetzten zentralen IT-Komponenten existieren bereits frei verfügbare Implementierungen, durch deren Wiederverwendung doppelte Entwicklungsarbeit vermieden werden kann. Diese decken aber noch nicht alle der im Konzept beschriebenen Funktionen ab. Ziel dieses Projekts ist es, die wichtigsten fehlenden Funktionalitäten der Bereiche Identitätsmanagement (vgl. 6.1 im Leitfaden), Rechtemanagement (vgl. 6.2) und Einwilligungsmanagement (vgl. 6.6.6) auf der Basis bereits existierender Software zu entwickeln und der wissenschaftlichen Gemeinschaft zur Verfügung zu stellen. Dafür entwickeln die Projektpartner in Mainz einen Authentifizierungsdienst (vgl. 6.2), der die Anmeldung von Nutzern einfacherer und sicherer macht. Er erlaubt nicht nur eine Nutzerverwaltung (mit sicheren und verschlüsselt gespeicherten Passwörtern, Ablaufdatum, E-Mail-Verifikation, usw.), sondern ergänzend auch eine föderierte Authentifizierung zur Wiederverwendung ohnehin existenter Accounts (bspw. die der jeweiligen Heimatinstitutionen). Der Partner ergänzt außerdem die Mainzelliste [1] um fehlende Funktionen einer Patientenliste (vgl. 6.1.1.1) und eines Pseudonymisierungsdienstes (vgl. 6.1.1.2). Ergebnis ist ein vollständiges Identitätsmanagement (vgl. 6.1). Die Projektpartner in Greifswald analysieren das vorhandene Werkzeug gICS [2] in Hinblick auf die Überdeckung des TMF-Leitfadens und erweitern es zum vollständigen Einwilligungsmanagement im Sinne des Leitfadens (vgl. 6.6.6). Für sämtliche genannte Software erstellen die Partner Dokumentationen, die nicht nur ihre Nutzung, sondern auch Weiterentwicklung erlauben. Mithilfe offener Schnittstellenbeschreibungen wird Interoperabilität hergestellt. In den ersten Projektmonaten werden dazu mithilfe des Leitfadens gemeinsam die abzudeckenden Anwendungsfälle definiert. Die Projektpartner in Heidelberg evaluieren die o.g. Tools hinsichtlich der Eignung zur Umsetzung der Anwendungsfälle sowie der Interoperabilität der offenen Schnittstellen. So wird sichergestellt, dass die Software durch die wissenschaftliche Gemeinschaft in der Fläche nutzbar ist. Die Projektpartner in der TMF-Geschäftsstelle begleiten das Projekt und prüfen die Einhaltung des Leitfadens. Geplant ist hierfür auch eine stete Abstimmung mit den Arbeitsgruppen Datenschutz und ITQM. Schließlich wird die Software als empfohlene Implementierung für Authentifizierung, Identitätsmanagement und Einwilligungsmanagement in medizinischen Forschungsverbünden u.a. im IT-Service-Portal angeboten. [1] http://www.mainzelliste.de [2] https://mosaic-greifswald.de/werkzeuge-und-vorlagen/einwilligungsmanagement-gics.html
DFG-Verfahren
Sachbeihilfen
Mitverantwortliche
Dr. Martin Bialke; Andreas Borg; Dr. Johannes Drepper; Dr. Oliver Heinze; Dr. Torsten Leddig; Professor Dr. Frank Ückert