Daten, mit denen natürliche Personen nicht mehr identifiziert oder identifizierbar sind.
Ein virtueller Datenraum, der es Bürger:innen ermöglicht, ihre Gesundheitsdaten für die sekundäre Nutzung in der Forschung zu spenden.
Er nutzt bestehende Standards, Technologien und IT-Infrastrukturen und folgt den Prinzipien des Referenzarchitekturmodells (IDS-RAM-4) der International Data Spaces Association (IDSA).
Informationen, die während der Diagnose, Behandlung und Betreuung von Patient:innen im Gesundheitswesen erfasst werden. Diese Daten sind entscheidend für die Patientenversorgung, klinische Forschung und das Gesundheitsmanagement. Im Gegensatz zu allgemeinen Gesundheitsdaten sind klinische Daten durch medizinisches Fachpersonal validiert und unterliegen spezifischen rechtlichen Anforderungen (z. B. Aufbewahrungsfristen).
CDA (Clinical Document Architecture) ist ein XML-basierter Auszeichnungsstandard von HL7 (Health Level 7), der die Kodierung, Struktur und Semantik von klinischen Dokumenten für den Austausch spezifizieren soll. Meistens wird er als Rahmen für die Strukturierung und den Austausch klinischer Daten zwischen Gesundheitssystemen verwendet. Er stellt sicher, dass die Daten für einen effizienten und zuverlässigen Zugriff strukturiert sind und verschiedene klinische und administrative Zwecke unterstützen. Es ist auch bekannt als der Standard „XML für medizinische Berichte“ (ISO/HL7 27932:2009). Er ist für die Weiterverarbeitung optimiert und stellt dennoch sicher, dass relevante Inhalte stets leicht darstellbar und für den Menschen lesbar sind. Die Struktur, das Layout und die maschinenlesbaren medizinischen Informationen, z.B. Diagnosen, Laborwerte, Medikation, können auf ihre Gültigkeit geprüft werden. Es ist Teil der dritten Generation der HL7-Standards.
CDA ist für den effektiven Einsatz von elektronischen Patientenakten (EHR), klinischen Entscheidungsunterstützungssystemen (CDSS) und anderen IT-Anwendungen im Gesundheitswesen unerlässlich, um die Patientenversorgung und die betriebliche Effizienz zu verbessern.
Berechtigungen und Regelungen, die festlegen, wer innerhalb eines gemeinsamen digitalen Umfelds auf Daten zugreifen, sie nutzen und teilen darf. Diese Rechte gewährleisten einen sicheren und kontrollierten Datenzugriff im Einklang mit Datenschutzrichtlinien, gesetzlichen Anforderungen und organisatorischen Richtlinien.
Ein Verzeichnis verfügbarer Daten-Spendenboxen (FOX BOXes) innerhalb des Austrian Health Data Donation Space, das Mittel zur Suche und Abfrage von Informationen auf Metadatenebene bereitstellt.
Institutionen (z. B. medizinische Universitäten) oder andere Organisationen (z. B. klinische Forschungsorganisationen), die Daten von einem Datenanbieter erhalten, wie vom Datenbenutzer spezifiziert. Der Datenempfänger muss vom AHDDS akkreditiert sein. Die Datenübertragung kann direkt oder über weitere Dienste erfolgen, die die Daten vorverarbeiten (Intermediäre).
In Smart FOX könnte dies z.B. die Medizinische Universität Graz sein, die ihren Forschern (Datennutzern) ermöglicht, ihre Forschungsdaten mit ELGA-standardisierten Datenspenden zu verknüpfen.
Der Prozess des Aufdeckens und Katalogisierens von Datenressourcen durch Analyse von Metadaten. Dies umfasst die Untersuchung von Datenbeschreibungen, Attributen und Strukturen, um Datensätze zu lokalisieren, zu klassifizieren und zu verstehen, was eine effiziente Datenverwaltung, -steuerung und -nutzung erleichtert.
Der aktive Akt, bei dem Personen ihre persönlichen Daten für Forschungszwecke teilen. Dies sind bewusste, absichtliche und freiwillige Handlungen des Gebens.
Ein zentrales Element des Austrian Health Data Donation Space ist die „Datenspende-Box“ (FOX BOX), ein Intermediär, der Gesundheitsdatenspenden entgegennimmt, die Spende mit überprüfter Zustimmung speichert und Metadaten sowie die Daten selbst an Datenempfänger bereitstellt. Digitale Nutzungsbedingungen (DUCs) werden in maschinenlesbarer und menschenlesbarer Form bereitgestellt, um anzugeben, wo, wie und von wem die gespendeten Daten verwendet werden.
Im Rahmen von Smart FOX ist ein Datenspende-Portal der Ausgangspunkt für den Anwendungsfall der ungerichteten Datenspende und ermöglicht es Bürger:innen/Patient:innen, über Forschungsaktivitäten informiert zu werden. Es dient zusätzlich als Zentrum für die Verwaltung ihrer Datenspenden.
Teilnehmer:innen im Kontext von Smart FOX, die Daten spenden und die Kontrolle über ihre Daten haben. Sie definieren die Bedingungen für die Nutzung ihrer Daten. In Smart FOX wird der Dateninhaber immer als Patient:in/Bürger:in betrachtet. Da die Rechtslage in Bezug auf das Dateneigentum sehr kompliziert ist, wird der Begriff „Dateninhaber“ in diesem Dokument nicht im rechtlichen Sinne verwendet.
Stellt Daten im Rahmen der Datenspende technisch zur Verfügung, um sie im Auftrag des Datenspenders/der Datenspenderin an eine:n Datenempfänger:in zu übermitteln. In Smart FOX kann dies ein Dienst (z. B. patientengenerierte Daten), eine Institution (z. B. Versicherung), ein Verband (z. B. Patient:innenvertretung) oder andere Organisationen (z. B. medizinische Universität, Biobank) sein, die vom/von Datenspender:in autorisiert und vom AHDDS akkreditiert sind.
Bieten eine fortschrittliche Lösung für die Verwaltung der umfangreichen und vielfältigen Datenlandschaft der heutigen digitalen Welt. Im Gegensatz zu traditionellen Datenbanksystemen, die als zentrale Repositorien für strukturierte Daten dienen, erkennen Datenräume die Komplexität des modernen Datenökosystems an. Sie erkennen an, dass Daten oft fragmentiert und lose verbunden über mehrere Quellen hinweg existieren, was die herkömmlichen Modelle der Datenverwaltung herausfordert.
Person, die die Qualität und Governance der digitalen Spendenboxen (FOX BOXes) und des Datenkatalogs sicherstellt.
Teilnehmer:innen, die Daten für Forschungszwecke nutzen. In Smart FOX sind Datenbenutzer Forscher:innen und Analyst:innen.
Digitale Nutzungsbedingungen beziehen sich auf vordefinierte Regeln und Einschränkungen, die regeln, wie digitale Ressourcen – wie Daten oder Software – abgerufen, geteilt und verwendet werden dürfen. Diese Bedingungen werden von Datenspender:innen oder -anbieter:innen festgelegt, um sicherzustellen, dass ihre Ressourcen im Einklang mit rechtlichen Bestimmungen sowie ethischen und betrieblichen Standards genutzt werden.
Digitale Nutzungsbedingungen können eine Vielzahl von Vorgaben umfassen, darunter Lizenzvereinbarungen, Zugriffskontrollen, Anforderungen an den Datenschutz und Nutzungseinschränkungen. So kann ein:e Datenspender:in beispielsweise festlegen, dass seine Daten nur für nicht-kommerzielle Forschung verwendet oder nicht ohne ausdrückliche Genehmigung an Dritte weitergegeben werden dürfen.
Durch die Festlegung klarer digitaler Nutzungsbedingungen können Organisationen ihr geistiges Eigentum schützen, die Einhaltung gesetzlicher Vorgaben sicherstellen und Vertrauen bei Datenkonsument:innen und -nutzer:innen aufbauen. Diese Bedingungen werden häufig durch Systeme zum digitalen Rechtemanagement (DRM), Zugriffskontrollmechanismen und Prüfpfade durchgesetzt, um die Einhaltung zu überwachen und zu verifizieren.
Eine gerichtete Datenspende erfolgt im Rahmen eines bereits bestehenden Forschungskontexts, wie z. B. einem klinischen Register oder einer klinischen Studie, in dem die Nutzung der Daten klar geregelt ist (z. B. durch eine Ethikgenehmigung). Im Smart FOX-Projekt dient der Anwendungsfall „Biobanking“ als Beispiel für DDDs, bei dem ein bestehendes Darmkrebsregister mit Daten aus ELGA aktualisiert wird. In diesem Fall wird die informierte Zustimmung durch eine spezifische Ethikgenehmigung zwischen den Personen und der Forschungsaktivität geregelt.
Elektronische Gesundheitsakten (EHRs) sind digitale Versionen der papierbasierten Patientenakten und enthalten umfassende Informationen zur medizinischen Vorgeschichte und Behandlung eines Patienten.
EHRs ermöglichen autorisierten Gesundheitsdienstleister:innen einen sicheren und Echtzeit-Zugriff auf Patient:innendaten, wodurch die Koordination, Entscheidungsfindung und die gesamte Versorgungsqualität verbessert werden.
ELGA steht für „elektronische Gesundheitsakte“. ELGA ist ein Informationssystem in Österreich, das Ihnen und Ihren Ärztinnen und Ärzten sowie anderen Angehörigen der Gesundheitsberufe in Krankenhäusern, Pflegeeinrichtungen und Apotheken den Zugang zu Ihren Gesundheitsdaten vereinfacht. Gesundheitsdaten, wie z.B. die Untersuchungsergebnisse eines Patienten, werden von einer Vielzahl von Gesundheitseinrichtungen erzeugt. ELGA vernetzt sie alle und stellt sie über einen Link digital zur Verfügung.
Im Smart FOX-Projekt bezieht sich ELGA-standardisierte Daten auf strukturierte Informationen aus den CDA-basierten ELGA-Dokumenten. Nur gesundheitsbezogene Informationen werden in ein offenes Format (FHIR) überführt, wobei alle ELGA-spezifischen Informationen (z. B. Dokumentennummer wird ausgeschlossen, um eine rechtlich konforme Nutzung zu gewährleisten).
Derzeit umfasst ELGA folgende Informationen:
FHIR ist ein von HL7 entwickeltes Standard-Framework für den elektronischen Austausch von Gesundheitsinformationen. Es ermöglicht den nahtlosen und sicheren Austausch von Gesundheitsdaten über verschiedene Systeme, Anwendungen und Geräte hinweg, unterstützt die Interoperabilität und verbessert die Patient:innenversorgung. FHIR nutzt moderne Webtechnologien und ist flexibel, skalierbar und einfach zu implementieren, was die Integration mit bestehenden Gesundheitssystemen erleichtert. Es ist die vierte Generation des HL7-Standards.
Gesundheitsdaten beziehen sich auf Informationen im Zusammenhang mit dem physischen oder psychischen Gesundheitszustand einer Person, ihrer Krankengeschichte und den erhaltenen Gesundheitsdienstleistungen. Diese Daten sind entscheidend für die Diagnose, Behandlung und Überwachung von Gesundheitszuständen sowie für das Gesundheitsmanagement und die Forschung. Gesundheitsdaten sind unerlässlich für die Bereitstellung personalisierter medizinischer Versorgung, die Verbesserung der öffentlichen Gesundheit, die Durchführung medizinischer Forschung und die Entwicklung von Gesundheitspolitiken. Sie müssen mit strengen Vertraulichkeits- und Sicherheitsmaßnahmen behandelt werden, um die Privatsphäre der Patient:innen zu schützen. Klinische Daten leiten sich von Gesundheitsdaten ab, die zusätzlich von Fachkräften des Gesundheitswesens interpretiert werden, und weiteren rechtlichen Anforderungen unterliegen.
Identitätsdaten beziehen sich auf Informationen, die eine Person oder Entität innerhalb eines bestimmten Kontexts eindeutig identifizieren. Diese Daten können verschiedene Attribute umfassen, die eine Person oder Entität von einer anderen unterscheiden, und sind entscheidend für eine genaue Identifizierung und Authentifizierung. Identitätsdaten sind für eine Vielzahl von Anwendungen wichtig, von Sicherheit und Zugangskontrolle bis hin zu personalisierten Dienstleistungen und regulatorischer Compliance. Sie helfen dabei, die Identität von Personen oder Entitäten zu etablieren und zu verifizieren, was sichere und effiziente Interaktionen sowohl in physischen als auch in digitalen Umgebungen ermöglicht. In der Literatur wird diese Art von Daten oft auch als „personenbezogene Daten“ bezeichnet.
Die informierte Einwilligung bezieht sich auf den Prozess, bei dem eine Person freiwillig ihre Bereitschaft bestätigt, an einem bestimmten Verfahren, einer Behandlung oder einer Forschungsstudie teilzunehmen, nachdem sie über alle relevanten Fakten, Risiken, Vorteile und Alternativen informiert wurde.
Dieser Prozess stellt sicher, dass Individuen fundierte und autonome Entscheidungen bezüglich ihrer Gesundheit oder Teilnahme treffen. Die informierte Einwilligung ist eine grundlegende ethische und rechtliche Anforderung im Gesundheitswesen und in der Forschung, die den Respekt vor der Autonomie der Patient:innen und den Schutz der Rechte und des Wohlbefindens der Individuen gewährleistet. Diese kann sich sowohl auf die medizinisch-rechtliche und medizinisch-ethische Anforderung beziehen, die Person über ein bestimmtes Verfahren, eine Behandlung oder eine Studie zu informieren, als auch auf die informierte Einwilligung als Rechtsgrundlage für die Datenverarbeitung nach dem Datenschutzrecht (Artikel 6 Absatz 1 DSGVO). Sofern nicht anders angegeben, sind diese beiden Aspekte in dem Begriff „Einwilligung nach Aufklärung“ enthalten.
Im Smart FOX-Projekt ist die informierte Einwilligung ein grundlegender Baustein, um eine auf Zustimmung basierende Nutzung von ELGA-Daten zu ermöglichen.
Intermediäre dienen als Brücken zwischen Datenanbieter:innen und Datenempfänger:innen innerhalb des Datenraum-Ökosystems. Sie und ihre Dienste sind beispielsweise im Data Governance Act der EU definiert. Intermediäre erfüllen im Datenraum folgende Zwecke (nicht abschließend):
Interoperabilität bezeichnet die Fähigkeit verschiedener Systeme, Geräte, Anwendungen oder Organisationen, sich zu verbinden, zu kommunizieren und Daten effektiv und effizient auszutauschen, ohne dass der Benutzer besondere Anstrengungen unternehmen muss. Im Kontext der Informationstechnologie und des Gesundheitswesens gewährleistet die Interoperabilität die nahtlose Integration und Nutzung von Informationen über verschiedene Systeme hinweg.
Zu den wichtigsten Aspekten der Interoperabilität gehören:
Interoperabilität ist in vielen Bereichen von entscheidender Bedeutung, so auch im Gesundheitswesen, wo sie eine bessere Koordination der Pflege ermöglicht, die Patientensicherheit erhöht, die Datengenauigkeit verbessert und den umfassenden Austausch von Gesundheitsinformationen erleichtert. Sie reduziert Redundanzen, verbessert die Effizienz und unterstützt eine fundierte Entscheidungsfindung, indem sie sicherstellt, dass wichtige Informationen über verschiedene Plattformen und Einrichtungen hinweg leicht zugänglich und nutzbar sind.
Metadaten sind Daten, die Informationen über andere Daten bereitstellen. Sie beschreiben den Inhalt, den Kontext und die Struktur von Daten und erleichtern dadurch deren Verwaltung, Auffindbarkeit und Nutzung.
DCAT-AP ist eine Spezifikation für Metadatensätze, die die semantische Interoperabilität zwischen europäischen Datenportalen verbessert. Basierend auf dem DCAT-Standard des W3C, ermöglicht DCAT-AP eine standardisierte Beschreibung von Datensätzen und unterstützt damit den effizienten Austausch und die Wiederverwendung von Daten.
Im Projekt Smart FOX untersuchen wir die Implementierung von HealthDCAT-AP, einer speziellen Spezifikation für Gesundheitsdaten.
OMOP CDM (Observational Medical Outcomes Partnership Common Data Model) ist ein standardisiertes Datenmodell, das entwickelt wurde, um die systematische Analyse von unterschiedlichen Beobachtungsdaten im Gesundheitswesen zu erleichtern. Da OMOP ein Projekt war, das 2015 auslief, wurde OHDSI, gesprochen „Odyssey“, gegründet, um die OMOP-Spezifikation zu pflegen und zu aktualisieren. Mit OMOP CDM, das von verschiedenen Datenquellen implementiert wird, wird ein gemeinsames Format geschaffen, das groß angelegte Analysen, Forschung und vergleichende Wirksamkeitsstudien über mehrere Gesundheitsdatenbanken hinweg ermöglicht. Es unterstützt die Konsistenz und Reproduzierbarkeit bei der Erforschung von Gesundheitsbeobachtungsdaten und hilft so bei der Gewinnung von Erkenntnissen aus der realen Welt.
Patient:innenberichtete Daten beziehen sich auf gesundheitsbezogene Informationen, die direkt von Patient:innen bereitgestellt werden und deren persönliche Erfahrungen, Wahrnehmungen und Behandlungsergebnisse widerspiegeln. Diese Daten werden durch Selbstangaben erhoben und dienen dazu, die Perspektive der Patient:innen in Bezug auf ihren Gesundheitszustand, ihre Behandlung und ihre Lebensqualität zu verstehen.
Patient:innenberichtete Daten sind wertvoll für Ärzt:innen, um Behandlungen individuell anzupassen, für Forscher:innen, um die Wirksamkeit von Interventionen zu bewerten, und für Entscheidungsträger:innen, um Gesundheitsdienste zu verbessern.
Sie unterstreichen die aktive Rolle der Patient:innen in ihrer eigenen Versorgung und fördern einen stärker patientenzentrierten Ansatz in der medizinischen Betreuung.
Gemäß der DSGVO bezeichnet „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und durch die diese Person direkt oder indirekt identifiziert werden kann.
Dazu zählen insbesondere Angaben wie: Name, Identifikationsnummer, Standortdaten sowie Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
PPRL (datenschutzwahrende Datenverknüpfung) ist eine Methode zur Identifikation und Zuordnung von Datensätzen, die sich auf dieselben Personen oder Entitäten in verschiedenen Datenbanken beziehen – ohne dabei sensible oder personenbezogene Informationen (PII) offenzulegen. Dieser Prozess ermöglicht es, Datenquellen miteinander zu verknüpfen, während der Datenschutz und die Privatsphäre der betroffenen Personen gewahrt bleiben.
Gemäß der DSGVO bedeutet pseudonymisierte Daten, dass ursprünglich personenbezogene Daten so verarbeitet wurden, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten natürlichen Person zugeordnet werden können.
Diese zusätzlichen Informationen müssen getrennt aufbewahrt werden und unterliegen technischen und organisatorischen Maßnahmen, die sicherstellen, dass eine Zuordnung zu einer identifizierten oder identifizierbaren Person nicht möglich ist.
Pseudonymisierte Daten sind nach der Datenschutz-Grundverordnung (DSGVO) immer noch personenbezogene Daten, und daher gelten die Anforderungen der DSGVO in vollem Umfang, wenn diese Kategorie von Daten verarbeitet wird.
Jede FOX BOX muss einem definierten Forschungsvorhaben zugeordnet sein. Der Detaillierungsgrad unterscheidet sich dabei zwischen UDD (User-Driven Donation) und DDD (Doctor-Driven Donation).
Ein Forschungsvorhaben bei UDD kann allgemein gehalten sein – zum Beispiel: „Forschung im Bereich Diabetes“.
Bei DDD hingegen bezieht sich das Forschungsvorhaben auf eine konkrete klinische Studie mit klar definierten Ein- und Ausschlusskriterien.
Im Fall von UDD haben die Datenspender:innen außerdem die Möglichkeit, Nutzungsbedingungen individuell festzulegen.
Um die Nutzung ELGA-standardisierter Daten für Sekundärzwecke zu ermöglichen, muss eine Datenverarbeitungspipeline in enger Anbindung an die österreichische Gesundheitstelematik-Infrastruktur eingerichtet werden. Diese Datenpipeline wird entwickelt, um die Anforderungen für eine rechtlich und technisch einwandfreie Weiterleitung von Informationen für Sekundärzwecke aus dem eHealth/ELGA-Bereich in Österreich zu erfüllen.
Eine ungerichtete Datenspende erfolgt in einem noch nicht spezifizierten Forschungskontext. Die Datenspende wird vom Patienten/Bürger mit der Absicht bereitgestellt, dass die Daten in einem zukünftigen Forschungskontext verwendet werden. Der:die Patient:in/Bürger:in stimmt zu, dass die Daten unter vordefinierten Bedingungen genutzt werden. In Smart FOX ist der Anwendungsfall „Recruiting“ prototypisch für eine UDD, da der Patient/Bürger durch die Spende dieser Daten anzeigt, dass er/sie bereit ist, an einem vordefinierten Forschungskontext teilzunehmen.
Registrieren Sie sich für den Smart FOX Newsletter und bleiben Sie immer auf dem aktuellsten Stand über die Aktivitäten rund um das Projekt und die neuesten Entwicklungen aus den einzelnen Arbeitspaketen.
