Consent

Beschreibung

Im Krankenhaus werden verschiedene Arten von Einwilligungen eingeholt.

• Datenverarbeitungsvereinbarung: Durch die Einholung des Consent (Einwilligung) des Patienten, erfolgt eine rechtliche Absicherung darüber, dass der Patient über die Nutzung seiner Daten nach EU-DSGVO aufgeklärt wurde und sich mit den Nutzungsbedingungen einverstanden erklärt. Somit wird der Datenverarbeitung für den ausgegebene Verwendungszweck zugestimmt.

• Behandlungseinwilligung, d.h. z.B.: Aufklärung einer Operation, dies schliesst eine Ablehnung einer Behandlung mit ein.

• Forschungseinwilligungen, z.B. MII-Broad Consent

Verwendetes FHIR-Profil

MII Consent:

https://www.medizininformatik-initiative.de/Kerndatensatz/Modul_Consent/IGMIIKDSModulConsent-TechnischeImplementierung-FHIRProfile-Consent.html

PDF-Anhänge (besonders wichtig bei Medizinischen Aufklärungen):

Scans von Aufklärungen werden an die Consent-Ressource über eine Provenance Resource angehängt. Diese ist über eine DocumentReference mit der base64 encodierten PDF-Datei verknüpft. Auf diese Weise ist sichergestellt, dass die PDFs nur einmal referenziert werden.

Organisatorische Regelungen für die Befüllung des FHIR-Profils

Herausforderungen

• Eindeutige Zuordnung zu Patienten mittels ID.

• Übersichtliche Darstellung ermöglichen, welchen Datenverarbeitungszwecken zugestimmt wurden und welchen nicht.

  • Bsp. #1: Nur behandelnder Arzt darf Daten einsehen
  • Bsp. #2: Dürfen Daten nur für eine bestimmte Studie verwendet werden oder dürfen auch für andere (Folge-) Studien

• Die Interaktion des Profils mit den Patienten ist eine implizite Information, die möglicherweise auf andere Weise vermittelt werden soll. Z.B. könnte eine Befund zur Notwendigkeit einer OP führen und der Consent für die OP den Patienten darüber erst informieren. Die Prozesse sind deswegen so zu gestalten, dass erst nach expliziter oder ggf. impliziter Freigabe der Consent abgefragt wird.

• Die ggf. auch teilweise Rücknahme der Einwilligung des Consent muss in Prozessen abgebildet werden.

• Medizinische Einwilligungen sind im Inhalt häufig komplex und sehr individuell, es wird deshalb kein Anspruch erhoben, den Inhalt der medizinischen Einwilligungen zu modellieren. Es wird sich deshalb auf eine Beigabe der Aufklärung als PDF (auch im Sinne des Patientenrechtegesetzes) fokussiert. Eine detailliertere Spezifikation nach Inhalten kann ggf. in der Zukunft erfolgen.

• In manchen Fällen kann eine Notwendigkeit entstehen, Verträge mit Aufklärungen zu koppeln (z.B.: bei kombinierten Dokumenten - Behandlungsvertrag/Datenschutzfreigabe)

• Freigabemanagement: Es könnte vorkommen, dass vom Patienten nicht unterschriebene Aufklärungen versehentlich (z.B. im Rahmen einer OP-Vorbereitung) digitalisiert und an den Patienten verschickt werden.

Lösungen

• Broad Consent Modell nach MII-Schema?

  • https://www.medizininformatik-initiative.de/de/mustertext-zur-patienteneinwilligung

• Einwilligungen können an Verträge gebunden werden über ‘legallyBindingReference’ auf die DocumentReference eines gescanten Aufklärungsbogens.

• An einem Krankenhaus muss im Rahmen der Definition des Aufklärungsprozesses definiert werden, in welchem Status ein Dokument an den Patienten geschickt werden darf.