Glossar
Stand: 2024-11-11 *Autoren: Martin Bialke, Stefan Lang, Sebastian Stäubert, Angela Merzweiler, Jörg Römhild
HINWEIS: Eine Person kann Betroffener, Patient und Teilnehmer (einer Studie oder eines Registers) gleichermaßen sein. Der Einfachheit geschuldet wird in diesem Glossar vom Kontext “Patient” ausgegangen.
Übersicht der Begriffe und Synonyme
Nachfolgende Übersicht listet thematisch sortiert relevante Begriffe im Einwilligungsmanagement (DE und EN) und gleicht existierende Synonyme der einzelnen Systeme/Spezifikationen miteinander ab:
Begriff (DE) | Begriff (EN) | Beschreibung (DE) | FHIR | APPC | BPPC | gICS | SeR | PCF |
---|---|---|---|---|---|---|---|---|
Patienteninformation | Patient information | Ausführliche Information für betroffene Personen und Patienten durch geschultes Personal zur Aufklärung über Zweckbezug der Einwilligung, Auswirkungen der Teilnahme und Widerrufsmöglichkeiten. | N/A | N/A | N/A | N/A | N/A | N/A |
Einwilligung | Consent / Patient Privacy Consent | Auf Basis einer Einwilligungsvorlage erstelltes Einwilligungsformular (mit Zweckbezug) mit Datumsangabe und Personenbezug. | Consent | A document containing a structured policy used to express a patient’s privacy preference (consent) | Patient Privacy Policy Acknowledgement Documents | Consent | N/A | Consent |
Informierte Einwilligung | Informed Consent | Eine informierte Einwilligung setzt voraus, dass speziell geschultes Personal den Patienten umfassend und rechtzeitig über Inhalte und Auswirkungen seiner Einwilligung aufgeklärt hat. Der Patient hatte zudem die Möglichkeit Fragen zu stellen und wurde über die Möglichkeiten des Widerrufs der Einwilligung informiert. | Consent | Consent | informed Consent | Consent | N/A | patient-specific consent |
Opt-Out | Implicit Consent | Patient hat ohne aktives handeln eingewilligt. Einheitliche Dokumentation erfolgt nach Gesetzesvorgabe (Opt-Out) | N/A | N/A | implied consent | N/A | N/A | default policy, Implicit Consent |
Opt-In | Explicit Consent | Patient erteilt aktiv und nachvollziehbar eine Einwilligung | N/A | N/A | N/A | N/A | N/A | explicit consent |
Widerspruch | Objection | Erfolgt die Erhebung von Forschungsdaten auf gesetzlicher Grundlage, z.B. Krebsregistergesetz, ist keine Einwilligung des Betroffenen erforderlich. Diese Verarbeitung OHNE vorherige Einwilligung des Betroffenen, kann ggf. durch einen Widerspruch des Betroffenen gemäß Art. 21 DSGVO beendet werden. | N/A | N/A | N/A | Objection | N/A | N/A |
Widerruf | Withdrawal | Rückzug einer vormals gegeben Einwilligung gemäß Art. 7 DSGVO | N/A | N/A | N/A | Withdrawal | rejection of an agreement | |
Vollständiger Widerruf | Full Withdrawal | Ein Widerruf, der sich auf die gesamte Einwilligung und somit auf alle Policies aus dieser Einwilligung bezieht. | N/A | N/A | N/A | N/A | N/A | N/A |
Teilweiser Widerruf | Partial Withdrawal | Ein Widerruf, der sich auf einen oder mehrere Teile (Module, Policies) einer Einwilligung bezieht, jedoch kein vollständiger Widerruf ist. | N/A | N/A | N/A | N/A | N/A | N/A |
Einwilligungsdomäne | Consent Domain | Organisatorische Einheit (Mandant), z.B. eine Studie, ein Projekt oder ein Institut. oder auch Geltungsbereich | Organization (Krankenhaus Dokument) bzw. Research Study im Fall einer Studie | Patient Privacy Policy Domain | Patient Privacy Policy Domain | Consent Domain | Custodian of the consent (organization) | |
Einwilligungspolicy | Consent Policy | Atomare Aussage zu der eine Person seine Einwilligung erteilen kann, z.B. Speichern von Bioproben | provision | XACML Policy bestehend aus XACML Rules | Policy (identifiziert über eine OID) | Consent Policy | N/A | provision |
Einwilligungsmodul | Consent Module | Ein Modul gruppiert zugeordnete Policies (z.B. thematische Nähe oder Abhängigkeit der Policies): z.B. eine Frage einer konkreten Einwilligung | Template Module | Policy Set | set of predefined Patiente Privacy Policies (identifiziert über eine OID) | Consent Module | N/A | provision |
Einwilligungsvorlage | Consent Template | Ein Template definiert die inhaltliche Struktur des Consents in Bezug auf zugeordnete Module, Reihenfolge der Module, Angaben über Pflichtmodule und zu verwendende Status. Es kann einleitenden Text (Header) und eine Abschlussbemerkung (Footer) enthalten. | Questionaire Compose | N/A | N/A | Consent Template | N/A | z.B. Questionaire Compose |
Einwilligungsstatus | Consent Status | Ausprägung der Zustimmung einer betroffenen Personen bezogen auf ein Einwilligungsmodul bzw. 1-n Einwilligungspolicies (z.B. zugestimmt, abgelehnt, widerrufen, invalidiert, etc.), (also Antwort auf eine Frage) | ProvisionType (deny/permit), Gültigkeit bestimmt durch Start- und Stopzeitpunkt, Unterscheidung innerhalb der Regeln möglich, Dokument muss Status APPROVED haben, Schachtelung von Regeln zulässig | unterstützt permit und deny für jede Regel, Regeln können sich auf Subjects (Personen), Resources, Purpose Of Use , und Environment beziehen | Patient can choose of a set of predefined Patient Privacy Policies Policy OID vorhanden oder nicht | Consent Status (accepted, declined, withdrawn, invalidated, ...) | N/A | ProvisionType (deny/permit), Gültigkeit bestimmt durch Start- und Stopzeitpunkt, Unterscheidung innerhalb der Regeln möglich, Dokument muss Status APPROVED haben, Schachtelung von Regeln zulässig |
Regel | Rule | Maschinenauswertbare Aussage mit Zweckbezug, berechtigte Entität, Bezug zu Einwilligung und Zulässigkeitsangabe (ausgefüllt) | Consent.Provision (inkl. möglicher Ausnahmen) | Policy Rule (XACML) | N/A | Signed Policy plus Abfragelogik | N/A | Consent.Provision (inkl. möglicher Ausnahmen) |
Regelsatz | Rule Set | Satz von zulässigen Regeln (ausgefüllt) | Consent.Provision (inkl. möglicher Ausnahmen) | Policy (XACML) | N/A | Signed Policy plus Abfragelogik | N/A | N/A |
Personenbezug | Related Person who Consent relates to | Die Einwilligung enthält typischerweise keine personenbezogenen Informationen, wie Adresse oder Geburtstag der betroffenen Person (Teilnehmer, Patient, Behandlungsfall, …). Um den Bezug zwischen Person und Einwilligung herzustellen, wird die Einwilligung mit mindestens einem eindeutigen Personenidentifikator versehen. Dies kann je nach Anforderungen die Fallnummer, ein Patienten-Identifikator, die Angabe eines Bevollmächtigten oder ein Studienpseudonym, o.ä. sein. | Patient or Performer | PolicySubject (Patient), Author | Patient, Author | Signer ID | N/A | N/A |
Aufklärende Person | Informing Person | Arzt, Studienpersonal, Fachkraft die Patientenaufklärung durchführt | provenance practitioner, Consent witness | N/A | N/A | Arzt bzw. Physician | N/A | N/A |
Bevollmächtigter | Authorized Representative | Bevollmächtigte Person die stellvertretend für einen Patienten die Korrektheit der Einwilligung schriftlich bestätigt | provenance on behalf of (Krankenhaus) | Author | Author | Signer | N/A | N/A |
Policy Repository | Policy Repository | Persistenter Speicher für Policies | N/A | N/A | N/A | gICS verwaltet Policies selbst, FHIR konforme Abrufbarkeit in Vorbereitung | Consent Registry | |
Policy Decision Point (PDP) | Policy Decision Point | Verantwortliche Stelle zur Evaluation von Anfragen, zur Prüfung der Anfrage gegen die vorhandenen Policies und zur Entscheidung über die Autorisierung | N/A | N/A | N/A | gICS stellt alle nötigen Informationen zur Zulässigkeit von Aktionen abfragbar bereit. | Authorization Decisions Manager | Consent Authorization Decider |
Policy Enforcement Point (PEP) | Policy Enforcement Point | Verantwortliche Stelle zur Durchsetzung der Entscheidung des PDP | N/A | Content Consumer mit Structured Policy Processing Option | Document Source bzw. Document Consumer mit Basic Patient Privacy Enforcement Option | N/A | Authorization Decisions Verifier | Consent Enforcement Point |
Inhaltlicher Zusammenhang der Begriffe
Um die zahlreichen Begrifflichkeiten des Glossars beim Umgang mit Einwilligungen im Kontext von FHIR, IHE (BPPC/APPC/PCF) und gICS in Einklang zu bringen und gleichzeitig den Wirkungsbereich des jeweiligen Standards, Profils bzw. Werkzeugs herauszuarbeiten, wurde nachfolgende Abbildung (Datenmodell) erstellt.
Zur Abbildung der Prozesse wird folgende Umsetzung realisiert:
Das TemplateModule stellt dabei wiederverwendbare, Module mit Fragen dar, die mit Policies verknüpft sein können.
Diese Module werden mit Hilfe des TemplateFrame in projekt- bzw. aufgabenspezifische Strukturen zusammengeführt.
Aus dem definitorischen Artefakt des TemplateFrame wird dann ein QuestionnaireComposed generiert, das z.B. von beliebigen Questionnaire-Rederern verarbeitet und dargestellt werden kann.
Die hierin eingegebenen Daten werden FHIR-konform in einer QuestionnaireResponse abgelegt.
Hieraus wird wiederum der strukturierte und ggf. maschinenverarbeitbare Einwilligungsstatus (Consent) generiert.
Grundsätzlich ist es möglich, in einer Implementierung auch lediglich Teile hiervon umzusetzen.
Zusammenfassung
Während gICS und FHIR den Anwendungsschwerpunkt auf die Bereiche Beschreibung von Einwilligungsvorlagen (Consent Definition) und strukturierte Abbildung und Abfragbarkeit von Einwilligungsinformationen (im Sinne eines Erlaubsnistatbestands) im Kontext von Opt-In und Opt-Out (Consent Documentation/Tracking) legen, ist die automatisierte Anwendung der Einwilligungsinhalte auf einen konkreten Forschungsdatenbestand (Consent Enforcement) Anwendungsschwerpunkt von IHE. FHIR und gICS können hier nur inhaltliche Unterstützung bieten.