Beobachtungsplan „ONCOReg“ - Register zur
Werbung
Beobachtungsplan „ONCOReg“ ‐ Register zur Versorgungsforschung und Qualitätssicherung im Sektor niedergelassener onkologisch tätiger Ärzte Beobachtungsprotokoll des Registers zur Einreichung bei der Ethikkommission Autor(en): Dr. rer. biol. hum. Stefan Bartels Dr. rer. biol. hum. Markus Kersting Dipl.‐Chem. Annette Schlichting Datum: 22.01.2013 Datei: OncoReg_Beobachtungsplan_2012.docx Revision: 53 Dokument‐ID OR‐1208‐1012 Inhaltsverzeichnis 1 Zusammenfassung .................................................................................................................................................... 4 1.1 Hintergrund ....................................................................................................................................................... 4 1.2 Fragestellungen und Ziele ................................................................................................................................. 4 1.3 Methoden .......................................................................................................................................................... 4 1.4 Registerplanung ................................................................................................................................................ 4 2 Hintergrund ............................................................................................................................................................... 5 3 Zielsetzung ................................................................................................................................................................ 5 4 Registerdesign und Methodik ................................................................................................................................... 7 5 6 4.1 Registerdesign ................................................................................................................................................... 7 4.2 Patientenzahl .................................................................................................................................................... 7 4.3 Methodik ........................................................................................................................................................... 7 4.4 Primärdaten des Registers ................................................................................................................................ 7 4.5 Begründung der Methodenwahl ....................................................................................................................... 7 4.6 Analyseplanung und Statistik ............................................................................................................................ 7 4.7 Analysemodelle und Auswertungen ................................................................................................................. 8 4.8 Anwendung und Beachtung gesetzlicher Bestimmungen und weiterer Empfehlungen .................................. 9 Maßnahmen zur Qualitätssicherung ....................................................................................................................... 10 5.1 Inhaltliche Evaluation des Registers ................................................................................................................ 10 5.2 Datenvalidität .................................................................................................................................................. 10 Datenschutz und Datenmanagement ..................................................................................................................... 12 6.1 6.1.1 Zusammenfassung .................................................................................................................................. 12 6.1.2 Grafisches Schema zu Datenfluss und Pseudonymisierung ................................................................... 14 6.2 Rollen und beteiligte Personen und Prozesse ................................................................................................. 15 6.2.1 rgb Onkologisches Management GmbH ................................................................................................. 15 6.2.2 Ärzte ....................................................................................................................................................... 15 6.2.3 Dokumentare .......................................................................................................................................... 15 6.2.4 Praxen ..................................................................................................................................................... 15 6.2.5 Patienten ................................................................................................................................................ 15 6.2.6 Sponsoren ............................................................................................................................................... 15 6.2.7 Wissenschaftler ...................................................................................................................................... 16 6.3 Datenmanagement und Pseudonymisierung .................................................................................................. 12 Datenart, ‐umfang und Pseudonymisierung ................................................................................................... 16 6.3.1 Überblick ................................................................................................................................................ 16 6.3.2 Medizinische Daten eines Patienten (MDAT) ......................................................................................... 17 6.3.3 Identifizierende Daten eines Patienten (IDAT) ....................................................................................... 18 6.3.4 Administrative Angaben einer Patientenregistrierung (RDAT) .............................................................. 18 6.3.5 Pseudonymer Identifikator (PID) ............................................................................................................ 19 6.3.6 Administrative Angaben zu Ärzten und Dokumentaren (VDAT) ............................................................ 19 6.3.7 Teilnehmer‐Identifikation (TID) .............................................................................................................. 20 7 6.3.8 Administrative Angaben zu Ärzten, Sponsoren und Verträgen (SDAT) .................................................. 20 6.3.9 Analysedaten (MDATa, LDATa) und Publikationen ................................................................................ 20 Gefährdungslagen und Maßnahmen ...................................................................................................................... 20 7.1 Überblick ......................................................................................................................................................... 20 7.2 Einzelne Maßnahmen gemäß Datenschutz‐Maßnahmenkatalog des BSI ....................................................... 21 7.2.1 Datenschutzaspekte bei der Protokollierung (M 2.110) ........................................................................ 21 7.2.2 Datenschutzmanagement (M 7.1) .......................................................................................................... 21 7.2.3 Regelung der Verantwortlichkeiten im Bereich Datenschutz (M 7.2) .................................................... 22 7.2.4 Aspekte eines Datenschutzkonzeptes (M 7.3) ....................................................................................... 22 7.2.5 Prüfung rechtlicher Rahmenbedingungen und Vorabkontrolle bei der Verarbeitung personenbezogener Daten (M 7.4) ......................................................................................................................... 22 7.2.6 Festlegung von technisch‐organisatorischen Maßnahmen entsprechend dem Stand der Technik bei der Verarbeitung personenbezogener Daten (M 7.5) ............................................................................................. 23 7.2.7 Verpflichtung/Unterrichtung der Mitarbeiter bei der Verarbeitung personenbezogener Daten (M 7.6) 25 7.2.8 Organisatorische Verfahren zur Sicherstellung der Rechte der Betroffenen bei der Verarbeitung personenbezogener Daten (M 7.7) ......................................................................................................................... 25 7.2.9 Führung von Verfahrensverzeichnissen und Erfüllung der Meldepflichten bei der Verarbeitung personenbezogener Daten (M 7.8) ......................................................................................................................... 25 7.2.10 Datenschutzrechtliche Freigabe (M 7.9) ................................................................................................ 25 7.2.11 Meldung und Regelung von Abrufverfahren bei der Verarbeitung personenbezogener Daten (M 7.10) 25 7.2.12 Regelung der Auftragsdatenverarbeitung bei der Verarbeitung personenbezogener Daten (M 7.11) . 25 7.2.13 Regelung der Verknüpfung und Verwendung von Daten bei der Verarbeitung personenbezogener Daten (M 7.12) ........................................................................................................................................................ 26 7.2.14 Dokumentation der datenschutzrechtlichen Zulässigkeit (M 7.13) ....................................................... 26 7.2.15 Aufrechterhaltung des Datenschutzes im laufenden Betrieb (M 7.14) .................................................. 26 7.2.16 Datenschutzgerechte Löschung/Vernichtung (M 7.15) .......................................................................... 26 8 Literatur ................................................................................................................................................................... 27 9 Anhang .................................................................................................................................................................... 29 9.1 Abkürzungen und Akronyme ........................................................................................................................... 29 9.2 Muster‐Patienteninformation ......................................................................................................................... 31 9.3 Muster‐Patienteneinwilligung ......................................................................................................................... 35 9.4 Muster‐Patientenregistrierung ....................................................................................................................... 37 9.5 Muster‐Dokumentationsbogen (CRF) ............................................................................................................. 38 9.6 Liste der Projektleiter (PIO) / Beirat ................................................................................................................ 44 9.7 Honorarübersicht ............................................................................................................................................ 45 9.8 Mustervertrag ................................................................................................................................................. 46 9.9 Verweise auf revidierte oder angefügte Textstellen ....................................................................................... 50 1 Zusammenfassung 1.1 Hintergrund Daten zur Versorgungsrealität und Qualität der Behandlung in der onkologischen Praxis sind in Deutschland derzeit nicht verfügbar. Ein hierzu notwendiges klinisches Krebsregister mit Daten aus onkologischen Schwerpunktpraxen ist in Deutschland nicht existent und aus den verfügbaren Daten bestehender epidemiologischer und klinischer Krebsregister nicht zu generieren. 1.2 Fragestellungen und Ziele Ziel von ONCOReg ist die Etablierung eines Registers zur Versorgungsforschung und Qualitätssicherung im Sektor niedergelassener onkologisch tätiger Ärzte. Aufgabe des Registers ist die nicht‐interventionelle longitudinale und epidemiologische Analyse administrativer und klinischer Daten als Qualitätssicherungsinstrument zur Darstellung der Behandlungsrealität in der onkologischen Praxis. Es soll vordringlich der Beantwortung nachstehender, ubiquitärer Fragestellungen dienen: Wie ist das relative Überleben onkologischer Patienten in Deutschland? Wie ist die Durchdringungsrate leitlinienreferenzierter Therapien? Wie sind die Ausprägungen der Registerdaten hinsichtlich Nebenwirkungen, Tumoransprechen und Überlebenszeiten im Vergleich zu publizierten Daten aus klinischen Studien? Können aus dem Register Kennzahlen, Referenz‐ oder Metadaten definiert werden? Wie verhält sich die Versorgungsqualität einzelner Praxen oder Praxengruppen zueinander (Benchmarking)? Wie kann die klinische Dokumentation der teilnehmenden Praxen für die Bereiche Behandlung, Qualitätssicherung, Studien und Registermeldungen harmonisiert werden, um Redundanzen zu vermeiden und den Dokumentationsaufwand bei gleichbleibender Qualität zu reduzieren? 1.3 Methoden Eine deutschlandweite Rekrutierung von bis zu 500 onkologischen Praxen wird angestrebt, eine Limitierung der Patientenzahl ist nicht vorgesehen. Die Einrichtung eines zentralen elektronischen Registers erfolgt durch die rgb GmbH (Datenhalter). Die Dokumentation und Registrierung der behandelten Patienten in das Register erfolgt fortlaufend, retrospektiv und nicht‐interventionell. Es werden regelmäßige Register‐ und Qualitätssicherungsberichte, statistische Analyse der Registerdaten sowie Publikation der Ergebnisse erstellt. 1.4 Registerplanung Zielgruppe: Onkologische Schwerpunktpraxen Einschluss‐Kriterien für Patienten: Onkologische / hämatologische Diagnose; Durchführung wenigstens einer medikamentösen Therapiemaßnahme; Patienteneinwilligung Zeitplan: Geplanter Beginn der Datenerhebung ist der 01.10.2012. Finanzierung: Die Finanzierung ist durch Sponsoren aus der pharmazeutischen Industrie gesichert. Honorare: Die teilnehmenden Praxen erhalten für die vollständige Dokumentation von Patienten eine Vergütung. Diese richtet sich nach dem für die Dokumentation in das Register zusätzlich anfallenden Aufwand und orientiert sich in ihrer Höhe an der Gebührenordnung für Ärzte (GOÄ). 1.1 Hintergrund Seite 4 von 50 2 Hintergrund Daten zur Versorgungsrealität und Qualität der Behandlung in der onkologischen Praxis sind in Deutschland derzeit nicht verfügbar. Ein hierzu notwendiges klinisches Krebsregister mit Daten aus onkologischen Schwerpunktpraxen ist in Deutschland nicht existent und aus den verfügbaren Daten bestehender epidemiologischer und klinischer Krebsregister nicht zu generieren. 3 Zielsetzung Ziel von ONCOReg ist der Aufbau eines Registers zur Abbildung der Behandlungsrealität in onkologischen Schwerpunktpraxen in Deutschland sowie der Gewinnung neuer Erkenntnisse und Hypothesen aus den Registerdaten. Flächendeckende Daten hierzu, die einen Vergleich mit Daten aus Studien oder offiziellen klinischen Krebsregistern zulassen würden, sind bis dato in der Bundesrepublik nicht vorhanden.i Aufgabe des Registers ist die nicht‐interventionelle longitudinale und epidemiologische Analyse administrativer und klinischer Daten als Qualitätssicherungsinstrument zur Darstellung der Behandlungsrealität in onkologischen und hämatologischen Schwerpunktpraxen in Deutschland. Im Mittelpunkt steht dabei die Gewinnung neuer Erkenntnisse insbesondere bei der Umsetzung und Implementierung leitliniengerechter klinischer Behandlungspfade in der onkologischen Praxis. Ein besonderer Fokus liegt hierbei auf der Entwicklung von Kennzahlen für die Bestimmung der Umsetzungsdichte leitlinienkonformer Therapiesequenzen. Hierbei können unter anderem folgende epidemiologischen Erhebungen ubiquitär spezifiziert werden: Relatives Überleben onkologischer Patienten in Deutschland Welchen Einfluss hat die Einführung/Durchführung/Änderung bestimmter Therapieformen in der ambulanten onkologischen Praxis auf das relative Überleben des erfassten Patientenstammes einer Tumorentität? Durchdringungsrate leitlinienreferenzierter Therapien in der onkologischen Praxis Wie hoch sind der Anteil leitlinienreferenzierter Therapien und dessen Änderung im onkologischen Praxisalltag über einen bestimmten Zeitraum hinweg? Sind die Registerdaten hinsichtlich Nebenwirkungen, Tumoransprechen und Überlebenszeiten unter Alltagsbedingungen mit den publizierten Daten aus Studien vergleichbar? Definition von Referenz‐ oder Metadaten Können aus den Registerdaten Referenzintervalle für Kennzahlen (Qualitätsindikatoren) definiert werden, die als Basis für Qualitätsmanagement‐Systemen zum Einsatz kommen könnten? Qualitätszentriertes Benchmarking von Praxen oder Praxengruppen Können bspw. regionale Abweichungen bei definierten Kennzahlen beobachtet werden? Wie verhält sich die Versorgungsqualität einzelner Praxen oder Praxengruppen zueinander? Harmonisierung der onkologischen Dokumentation? Können organisatorische oder technische Maßnahmen helfen, die klinische Dokumentation für unterschiedliche Bereiche (Behandlung, Qualitätssicherung, Studien, Register) zu homogenisieren, um den Dokumentationsaufwand in den Praxen zu reduzieren? Zielgruppe: Onkologische Schwerpunktpraxen. Diese definieren sich über einen Schwerpunkt in der onkologischen 1.4 Registerplanung Seite 5 von 50 Behandlung. Es werden somit nicht nur internistische, sondern auch gynäkologische, urologische, pulmologische und andere Praxen mit onkologischem Schwerpunkt berücksichtigtii. Einschluss‐Kriterien für Patienten: ‐ Patient mit gesicherter onkologischer / hämatologischer Diagnose ‐ Alter > 18 Jahre ‐ Durchführungen wenigstens einer medikamentösen onkologischen Therapiemaßnahme ‐ Therapiebeginn der dokumentierten Therapie darf nicht länger als 10 Monate zurückliegen.iii ‐ Patienteneinwilligung Ausschluss‐Kriterien für Patienten ‐ keine Ausschluss‐Kriterien vorhanden ‐ Zeitplan: Geplanter Beginn der Datenerhebung ist der 01.10.2012 Finanzierung: Die Finanzierung ist durch Sponsoren aus der pharmazeutischen Industrie gesichert. Honorare: Die teilnehmenden Praxen erhalten für die vollständige Dokumentation von Patienten eine Vergütung (siehe Honorarübersicht in Kap. 9.7 sowie Mustervertrag in Kap. 9.8) iv. Diese richtet sich nach dem für die Dokumentation in das Register zusätzlich anfallenden Aufwand und orientiert sich in ihrer Höhe an der Gebührenordnung für Ärzte (GOÄ). 1.4 Registerplanung Seite 6 von 50 4 Registerdesign und Methodik 4.1 Registerdesign Dies ist ein offenes Register. Die Datenerhebung erfolgt retrospektiv und nicht‐interventionell. 4.2 Patientenzahl Da es sich um Beobachtungen im Rahmen eines Registers handelt, ist die geplante Patientenzahl nicht limitiert. Erste Analysen werden ab einer Patientenzahl > 200 pro Entität (nach ca. 12 Monaten) angestrebt.v 4.3 Methodik Deutschlandweite Rekrutierung von bis zu 500 onkologische Praxen. Einrichtung eines zentralen elektronischen Registers durch die rgb GmbH (Datenhalter). Fortlaufende Dokumentation und Registrierung der behandelten Patienten in das Register. Erstellung regelmäßiger Register‐, Qualitätssicherungsberichte. Statistische Analyse der Registerdaten und Publikation der Ergebnisse. 4.4 Primärdaten des Registers Primäre Zielsetzung ist die Erfassung und Darstellung der Behandlungsrealität im ambulanten Sektor. Sämtliche Daten sollten bezüglich ihres Umfangs und Inhaltes retrospektiv zu erfassen sein. Daher handelt es sich bei den obligat erhobenen Parametern um sog. Basisdaten in Anlehnung an den gemeinsamen einheitlichen onkologischen Basisdatensatz der ADT / GEKID (12). Diese Parameter werden im Wesentlichen auch an die zuständigen Krebsregister gemeldet.vi Darüber hinaus werden Daten zu den eingesetzten Therapieregimes und deren Änderung über die Zeit erhoben, welche ebenfalls auf Grund ihrer Abrechnungsrelevanz gut dokumentiert sein sollten und nach den bisherigen Erfahrungen der Projektgruppe internistische Onkologie auch sind.vii Es wird der gesamte Krankheitsverlauf von Erstdiagnose bis Tod bzw. 5 Jahre bei adjuvanten Therapien erfasst und damit alle Therapieoptionen, die der Patient bekommen hat. Andere Therapieoptionen sind bei der Dokumentation der Vortherapien oder der Follow‐ Up Daten anzugeben.viii 4.5 Begründung der Methodenwahl Die vorliegende Art der Registerdatenerhebung und –Analyse ist in therapeutischer und diagnostischer Hinsicht nicht‐intervenierend. Die Vorgehensweise der beteiligten Mediziner wird durch diese Prüfung nicht beeinflusst. Der Arzt ist völlig frei in seiner Entscheidung, welche Patienten er mit dem in dieser Prüfung selektionierten Therapieformen behandelt, welche medikamentöse Dosierungen er wählt, welche diagnostischen Maßnahmen er ergreift, wie er den Verlauf der Behandlung überwacht oder welche Begleit‐ oder Zusatzmedikation er verordnet. Die Wahl dieses methodischen Ansatzes ergibt sich zwingend aus dem Untersuchungsgegenstand der nicht‐interventionellen Registeranalyse, die das Arzt‐/Patientenverhältnis unter Routinebedingungen, im Rahmen des bestimmungsgemäßen Gebrauchs, zum Inhalt hat. Es handelt sich bei ONCOReg um eine retrospektive Sammlung onkologischer Routinedaten. 4.6 Analyseplanung und Statistik Alle erhobenen Parameter können zunächst deskriptiv ausgewertet werden. Kontinuierliche Merkmale werden mit der Anzahl der Beobachtungen, dem Mittelwert, der Standardabweichung, der 25%‐Quartil, dem Median, dem 75%‐Quartil sowie dem Minimum‐ und Maximum‐Wert dargestellt. Kategoriale Werte werden mit absoluten und relativen Häufigkeiten innerhalb der jeweiligen Kategorie dargestellt. 4.1 Registerdesign Seite 7 von 50 Die Gesamtüberlebenszeiten, der progressionsfreie Zeitraum sowie das krankheitsfreie Überleben werden mit dem Kaplan‐Meier‐Schätzer dargestellt. Es werden 95%‐Konfidenzintervalle für den Median der Zeit bis zum Eintritt der Ereignisse angegeben. Alle Arzneimittelnebenwirkungen werden je Patient gelistet zusammen mit dem Beginn und Schweregrad des Ereignisses. Die erhobenen Nebenwirkungen werden mit absoluten und relativen Häufigkeiten nach Schweregrad zusammengefasst. Dosierung sowie Modifikationen im Behandlungsplan und Abbrüche der Therapie werden deskriptiv ausgewertet. Je nach Skalenniveau werden diese Parameter mit absoluten und relativen Häufigkeiten oder aber den o.g. Verteilungsparametern dargestellt. Registerberichte enthalten eine Übersicht zum relativen Überleben der Patienten für Zeiträume ab dem Jahr 2003. Das Relative Überleben wird mit der Periodenanalyse nach der Methode EdererII (1) bestimmt. Als Analyseplattform dient das Softwarepaket periodR (2). Basis der Auswertung sind die Sterbetafeln der Periode 2003 bis 2010 (3)(4). Death Certificate‐Only Patienten sind aufgrund der Dokumentationsvorgaben der Register in dieser Analyse nicht vorhanden. 4.7 Analysemodelle und Auswertungen Das Datenmodell klinischer Dokumentation im Rahmen einer Qualitätssicherung ist wie das Modell aller medizinischen Studien patientenorientiert. Dies ergibt sich aus der Tatsache, dass der einzelne Patient im Allgemeinen auch in der Qualitätssicherung die statistische Beobachtungseinheit ist. Die Datenstruktur ist vielfach eine hierarchische Struktur und oft durch Spezialdisziplinen und spezielle Projektanforderungen vorgegeben, wie etwa Laborbefunde, bildgebende Diagnostik, histologische Befunde, usw. Die sich so ergebenden Datenstrukturen werden innerhalb der Register‐Datenbank in eine relationale Tabellenstruktur übernommen und zeitgleich einer deskriptiven Analyse unterzogen. Hierbei kommt ein mehrschichtiges Berichtsystem zum Einsatz. Aktuelle Kennzahlen und Statusreports stehen dem Clinical Data Manager (CDM) in einem webbasierten Berichtsystem zur Verfügung, welches die relevanten Auswertungen in Echtzeit mit dem aktuellen Datenbestand zur Verfügung stellt (Abbildung 1). Des Weiteren kommen statistische Auswertesysteme (R, SPSS) zum Einsatz, die vertiefende statistische Analysen in Abhängigkeit spezieller Fragestellungen einer Qualitätssicherungsanalyse zur Verfügung stellen. Sämtliche Ergebnisse der Analysen auf Basis des Registers werden im Rahmen der jährlichen Tagungen der niedergelassenen Onkologen vorgestellt und in als gesonderte Publikationen auf nationalen und internationalen Kongressen veröffentlicht.ix 4.7 Analysemodelle und Auswertungen Seite 8 von 50 Abbildung 1: Berichtswesen und Analyseworkflow des Registers Es ist zu berücksichtigen, dass Fragestellungen im Rahmen der Qualitätssicherung in der Regel nicht mit einer definierten Zahl Patienten geplant werden. Das klinische Monitoring dieser „Analyseprojekte“ kann also nur im Rahmen des zur Verfügung stehenden Stichprobenumfangs aus dem Register vorgenommen werden. Dies ist ein wesentlicher Unterschied zum Design klinischer Studien, in dem der Stichprobenumfang im Rahmen einer Fallzahlberechnung im Vorhinein ermittelt wird. Signifikante statistische Aussagen zu bestimmten Hypothesen innerhalb einer Analyse zur Qualitätssicherung werden daher in Anbetracht der aktuell vorhandenen Patientenzahl und nach Formulierung des Hauptzielkriteriums stets durch spezielle Verfahren wie etwa dem Dreieckstest nach Whitehead (5) geprüft. 4.8 Anwendung und Beachtung gesetzlicher Bestimmungen und weiterer Empfehlungen - Deklaration von Helsinki 2008 (6) Empfehlungen zur Sicherung guter wissenschaftlicher Praxis (7) Guideline for Good Clinical Practice(8) Entwurf eines Gesetzes zur Umsetzung von Empfehlungen des Nationalen Krebsplans (9) 4.8 Anwendung und Beachtung gesetzlicher Bestimmungen und weiterer Empfehlungen Seite 9 von 50 5 Maßnahmen zur Qualitätssicherung Die Maßnahmen zur Qualitätssicherung innerhalb von ONCOReg orientieren sich an wissenschaftlich abgesicherte Leitlinien zur effizienten Sicherstellung einer hohen Datenqualität für Register. Dabei wir vor allem ein innovatives Konzept in Anlehnung an die Empfehlungen des TMF e.V. (10) zum adaptiven Monitoring definiert, welches erlaubt, die qualitätssichernden Aktivitäten an die vorgefundene Datenqualität dynamisch anzupassen. 5.1 Inhaltliche Evaluation des Registers Die inhaltliche Ausrichtung des Registers befindet sich durch den Dialog mit den einzelnen Projektleitern der Projektgruppe internistische Onkologie und deren Beratern (vgl. 9.5) in einer stetigen Evaluation und ist somit in der Lage auch kurzfristig auf aktuelle Fragestellungen und Erkenntnisse mit einer Erweiterung des Kataloges oder Anpassung der Validierung zu reagieren. Zur Prüfung der Aussagekraft der wissenschaftlichen Ergebnisse verfügt das Register auf der einen Seite einen unabhängigen wissenschaftlichen Beirat bestehend aus drei Mitgliedern (vgl. 9.5) sowie auf der anderen Seite über die Kompetenzgruppen‐ und Projektleiter, die sich für die Analysen und Ergebnisse der Daten verantwortlich zeichnen.x 5.2 Datenvalidität Um eine adäquate Datenanalyse auf der Basis eines validen und vollständigen Datenbestands zu gewährleisten, werden im Rahmen der Datenerfassung im ONCOReg‐Projekt zahlreiche Maßnahmen ergriffen um fehlerhafte Dokumentationen frühzeitig zu erkennen. Ziel ist es, während des Verarbeitungsprozesses einer Dokumentation, der in Abbildung 2 verkürzt zusammengefasst ist, schon vor der vollständigen Dateneingabe die Plausibilitätsprüfung der Daten durchlaufen zu haben. Hierbei kommt im ersten Schritt eine softwareseitige Prüfung der Dokumentationsitems während des Eingabeprozesses zum Zuge, welche auf Basis eines onkologischen Metadaten‐Kataloges alle erfassten Daten auf mögliche Fehleingaben abgleicht (z.B. unzulässige Gewichtsangaben, Laborparameter, die außerhalb des physiologischen Bereichs liegen). Weiterhin werden pro Tumorentität spezifische Prüfroutinen angewandt, die komplexere Zusammenhänge in der Dokumentation validieren. Als Beispiel sei hier ein Warnhinweis genannt, der auf eine fehlende postchirurgische histopathologische TNM‐ Klassifikation hinweist, wenn eine korrespondierende Tumor‐OP dokumentiert ist, et vice versa. Weiterhin wird jede Dokumentation vor der Freigabe zur Verwendung in Auswertungen und Analysen nochmals durch qualifiziertes Personal (CRA) einer Plausibilitätskontrolle unterzogen. 5.1 Inhaltliche Evaluation des Registers Seite 10 von 50 Abbildung 2: Übersichtsskizze der Zustände einer Dokumentation im Verarbeitungsprozess der rgb GmbH. Eine klinische Registerdokumentation kann die gesamte medizinische Dokumentation umfassen oder in Dokumentationsabschnitten erfolgen. Follow‐Up‐Daten sind in diesem Schema demnach als Abschnitte einzuordnen. 5.2 Datenvalidität Seite 11 von 50 6 Datenschutz und Datenmanagement Im Rahmen des Registers werden von den teilnehmenden Ärzten Gesundheitsdaten im Sinne des § 3 Abs. 9 Bundesdatenschutzgesetz (BDSG) erhoben und pseudonymisiert an rgb gesendet und durch diese verarbeitet. Das Kapitel Datenschutz & Datenmanagement beschreibt den Datenfluss von ONCOReg sowie die Maßnahmen und Technologien, welche seitens der rgb eingesetzt werden, um einen datenschutzkonformen Betrieb des Registers zu gewährleisten. 6.1 Datenmanagement und Pseudonymisierung 6.1.1 Zusammenfassung Die Daten des ONCOReg‐Registers werden von niedergelassenen onkologisch tätigen Ärzten im Rahmen ihrer routinemäßigen Behandlungstätigkeit generiert. Die Ärzte dokumentieren die Behandlung und den Therapieverlauf (Diagnosen, Medikationen, Nebenwirkungen etc.) einzelner Patienten retrospektiv, anhand ihrer eigenen Aufzeichnungen. Die Daten werden in Form von Case Report Forms (CRF) an die rgb übermittelt. Die Übermittlung der CRF erfolgt papierbasiert (per Post) oder elektronisch über die direkte Eingabe der Daten in ein Remote Data‐Entry System (RDE)‐System. Die elektronische Datenübertragung erfolgt verschlüsselt mittels aktueller Methoden. Medizinische Daten werden für die Übertragung und Verarbeitung pseudonymisiert und getrennt behandelt. Seitens der rgb werden die empfangenen Daten ggfs. eingegeben (im Fall der papierbasierten CRF‐ Anlieferung), geprüft und im zentralen Logistik‐ und Analysesystem der rgb elektronisch vorgehalten. Die Prüfung jeglicher eingegangener Daten erfolgt 2‐stufig. Die erste Prüfung (Sichtprüfung) erfolgt durch einen rgb‐Datenmanager. Die zweite Prüfung erfolgt maschinell anhand von Plausibilitätschecks und kontextbasierter Validierungsfunktionen durch das Informationstechnologie (IT) ‐ System der rgb. Das geschlossene, in Eigenregie entwickelte IT‐System der rgb (ONCOSys) besteht aus mehreren Server‐ und Client‐Komponenten und unterstützt die teilnehmenden Ärzte und Dokumentare – sowie die rgb selbst bei der logistischen Abwicklung des Registers. Dies umfasst neben der anonymen Auswertung und Publikation klinischer Ergebnisse auch die Bereitstellung von Funktionen und Listen zur Verwaltung und Informierung von Ärzten, Dokumentaren, Patienten und Sponsoren. Jede teilnehmende Praxis schließt mit dem Register einen in Abschnitt 9.8 musterhaft dargestellten Vertrag ab und erhält im Gegenzug eine gegenüber Dritten anonyme Teilnehmer‐ID (TID). Für die logistische Abwicklung (z. B. Follow‐Up) einerseits und die longitudinale Auswertung klinischer Parameter andererseits, ist eine patientenzentrierte Datenerfassung zwingend notwendig. Zu diesem Zweck wird jedem Patienten, welcher in das Register aufgenommen wird, eine eindeutige Nummer (PID) zugewiesen, z. B. „12345“. Die PID wird von der Praxis vorgeschlagen und zusammen mit Geburtsjahr, Geschlecht der Entität dem Register gemeldet. ONCOReg prüft die Angaben auf Konsistenz (z. B. Doppeltmeldungen) und bestätigt anschließend die PID. Ausschließlich die anonyme Kombination von PID und TID wird für jegliche Kennzeichnung und Übermittlung medizinischen Daten (MDAT) bzw. der Case Report Forms (CRF) genutzt. Im Rahmen der Anmeldung von Praxen und Patienten werden die betroffenen Versuchspersonen über die Belange des Datenschutzes aufgeklärt und ein suffiziente datenschutzrechtliche Einwilligungserklärung von Patienten und Ärzten eingeholt (vgl. Abschnitt 9.2 ff). Inkonsistente Meldungen oder Register‐Meldungen die nicht dem Meldeprozess entsprechen werden nicht berücksichtigt. 6.1 Datenmanagement und Pseudonymisierung Seite 12 von 50 Die von rgb im Register vorgehaltenen Daten sind auf das für die Abwicklung des Registers notwendige Minimum beschränkt (Datensparsamkeit) und eigen sich nicht, Patienten wieder natürlichen Personen zuzuordnen. Es ist nicht ohne unverhältnismäßig großen Aufwand (vgl. §3 BDSG Abs. 6) möglich noch ist es Ziel und Interesse des Registers einzelne Patientendaten wieder natürlichen, bestimmbaren Personen zuzuordnen. xi Seitens rgb als Betreiber des Registers werden keine personenbezogenen Daten an Dritte weitergeben. Analysen und Ergebnisse werden ausschließlich anonymisiert und in aggregierter Form publiziert. 6.1 Datenmanagement und Pseudonymisierung Seite 13 von 50 6.1.2 Grafisches Schema zu Datenfluss und Pseudonymisierung Das nachstehende Schema in Unified Modeling Language (UML) – Notation zeigt einen Überblick zu den einzelnen Akteuren, dem anfallenden Datenfluss und den geplanten Pseudonymisierungs‐ und Anonymisierungsimplementierungen: Abbildung 3: Detailliertes grafisches Schema zum Datenfluss und der Pseudonymisierung in ONCOReg 6.1 Datenmanagement und Pseudonymisierung Seite 14 von 50 Die einzelnen Akteure und Komponenten des Systems werden nachstehend mit Hinblick auf Aspekte des Datenschutzes und diesbezüglich getroffene Maßnahmen näher erläutert. Die teilnehmenden Institutionen werden über den skizzierten Meldeprozess informiert. Inkonsistente Register‐Meldungen die nicht dem Meldeprozess entsprechen werden abgelehnt.xii 6.2 Rollen und beteiligte Personen und Prozesse 6.2.1 rgb Onkologisches Management GmbH Die rgb Onkologisches Management GmbH (rgb) tritt als maßgebliche, durchführende Organisation des ONCOReg‐Registers, als Datenverarbeitungsstelle und als Datenhalter in Erscheinung. Sie verwaltet die klinischen Daten der Patienten, sowie alle Logistikdaten, die zur erfolgreichen Durchführung des Registers notwendig sind. Alle in diesem Konzept dargestellten Aktionen zur Verarbeitung von Daten seitens der rgb werden Mitarbeitern der rgb, im weiteren rgb‐Mitarbeiter genannt, durchgeführt. Eine Unterscheidung einzelner Rollen innerhalb der rgb ist in dem vorliegenden Konzept nicht dargestellt, obgleich eine explizite Verwaltung von Zugriffsrechten und Verantwortlichkeiten innerhalb der rgb bereits realisiert ist, die jedem Mitarbeiter nur die für ihn notwendigen Informationen zugänglich macht (Sicherheitskonzept). 6.2.2 Ärzte Als Ärzte werden in Deutschland niedergelassene onkologisch tätige Ärzte bezeichnet, die an dem Register teilnehmen. Sie schließen mit rgb eine schriftliche Vereinbarung zur Teilnahme ab und können fortan Patienten für das Register anmelden und dokumentieren. 6.2.3 Dokumentare Medizinische Dokumentare bzw. Dokumentare werden von vielen onkologischen Praxen eingesetzt, um den Aufwand der durch Studien anfallenden Dokumentationen zu bewältigen. Dokumentare werden in diesem Konzept als Erfüllungsgehilfen des Arztes wahrgenommen und diesem – aus Sicht der rgb – gleichgestellt, zumindest bezüglich des Ausfüllens und der Übermittlung der Studienfragebögen (CRF). 6.2.4 Praxen Eine onkologische Praxis, im Sinne einer Betriebsstätte der Kassenärztlichen Bundesvereinigung (KBV), ist üblicherweise durch eine eindeutige Postadresse identifizierbar. Eine Praxis ist ein Konstrukt zur Zusammenfassung von Patienten, Ärzten und Dokumentaren. Die vertraglichen und datenschutzrechtlich relevanten Angelegenheiten mit der rgb werden immer auf der Basis der natürlichen Personen (Ärzte, Dokumentare) und nicht auf der Basis einer Praxis geregelt. Sind in einer Praxis mehrere Ärzte tätig, die an dem Register teilnehmen möchten, sind von jedem einzelnen entsprechende Unterlagen einzuholen. 6.2.5 Patienten Im Fokus des ONCOReg‐Registers stehen die klinischen Behandlungsdaten, die sich aus der routinemäßigen Behandlung eines Patienten mit einer gesicherten onkologischen Diagnose durch einen an dem Register teilnehmenden Arzt ergeben. Einschlussfähige Patienten werden vom Arzt über das Register und die Verwendung der Daten aufgeklärt. Anschließend erteilt der Patient eine diesbezügliche Einwilligung zur Verwendung seiner Behandlungsdaten. 6.2.6 Sponsoren Sponsoren sind in der Regel Firmen aus dem pharmazeutischen Umfeld, welche das ONCOReg‐Register unterstützen möchten. Hierzu schließen diese eine vertragliche Vereinbarung mit der rgb über Art und Umfang der Unterstützung ab. Als Dienstleistung erhalten die Sponsoren, vertraglich vereinbarte Berichte und Analysen über ausgewählte Daten in ‐ bezüglich Praxen und Patienten ‐ anonymisierter Form. 6.2 Rollen und beteiligte Personen und Prozesse Seite 15 von 50 6.2.7 Wissenschaftler Auf Basis der anonymisierten Registerdaten werden umfangreiche statistische Analysen durchgeführt. Diese werden entweder von wissenschaftlichen rgb‐Mitarbeitern oder ‐ im Auftrag der rgb ‐ durch externe Wissenschaftler erstellt. 6.3 Datenart, ‐umfang und Pseudonymisierung 6.3.1 Überblick Für die Errichtung und den Betrieb des Registers „ONCOReg“ ist die Verarbeitung verschiedenster Daten erforderlich. Im besonderen Fokus stehen die medizinischen Behandlungsdaten eines Patienten, die zur Beantwortung aktueller Forschungsfragen herangezogen werden und der Ableitung neuer wissenschaftlicher Hypothesen dienen sollen. Für den Betrieb des Registers sind zusätzliche administrative Daten erforderlich. Diese werden, soweit dies möglich ist, separat behandelt bzw. gespeichert und transportiert. Bei der Registrierung eines Patienten (vgl. Muster in Abschnitt 9.4) werden einmalig Geburtsjahr, Geschlecht und Therapiename (Substanz) sowie eine von der Praxis vergebene, eindeutige Patientennummer (i. d. R. der Primärschlüssel aus der Praxis‐EDV) an das Register übertragen. Aus diesen Registrierungsdaten (RDAT) werden zwei Kennungen erzeugt. Zum einen das registerinterne Pseudonym (PSD), welches Patienten intern repräsentiert und dazu dient z. B. Doppelt‐ und Falschmeldungen aufzudecken. Zweitens wird die von der Praxis vorgeschlagene Nummer auf Eindeutigkeit geprüft, registriert und bestätigt. Nach erfolgreicher Bestätigung wird ausschließlich diese, Dritten gegenüber vollständige anonyme, Patientennummer (PID) für die Kennzeichnung und Übertragung medizinischer Daten (CRF, Follow‐Up) genutzt (vgl. Abbildung 4).xiii Abbildung 4: Vereinfachte Darstellung des Datenflusses der Registerdaten Dieser Prozess ermöglicht den Praxen einerseits, die Klinische Dokumentation (Registerdaten) der Patienten anonym zu übertragen. Anderseits ist durch die Registrierung mit Patientennummer, Geburtsjahr und Geschlecht der minimale notwendige Schutz vor Dubletten und Zuordnungsfehlern gegeben.xiv 6.3 Datenart, ‐umfang und Pseudonymisierung Seite 16 von 50 Nachstehend sind einzelne Datenblöcke und Dokumente erläutert, die während der Datenverarbeitung anfallen. Daraus ergibt sich das von rgb eingesetzte Verfahren zu Pseudonymisierung und Anonymisierung der medizinischen Daten. Aufbau, Benennung und Unterteilung der Datenblöcke orientieren sich am generischen Datenschutzkonzept des TMF e. V. (11) 6.3.2 Medizinische Daten eines Patienten (MDAT) Die medizinischen Daten (MDAT) eines Patienten, ergeben sich aus dem fortlaufenden Betreuungsprozess zwischen Arzt und Patient. Erfasst werden Routinedaten, wie diese in einer Praxisniederlassung bei der Therapie onkologischer Erkrankungen üblicherweise anfallen und verfügbar sind. Die Erfassung erfolgt retrospektiv zur Behandlung auf einem dafür vorgesehenen Registerbogen (CRF) und einem entsprechenden Follow‐Up (FU). Die Items des Registerbogens sollen den medizinischen Alltag, den Behandlungsverlauf und –erfolg, als auch Lebensqualität und andere Rahmenbedingungen dergestalt abbilden, dass alle notwendigen Fragen der Versorgungsforschung hierauf basierend beantwortet werden können. Die Festlegung der Items erfolgt gemäß der für das Register definierten wissenschaftlichen Fragestellungen. Ferner werden die Items mit den bisherigen Erfahrungen der rgb, sowie weiteren Quellen homogenisiert, beispielsweise dem Onkologischen Basisdatensatz des ADT (12), den Formularen der Disease Management Programme (DMP) (13) sowie generellen Anforderungen zur medizinischen Dokumentation, die sich indirekt aus dem Pflicht zur Qualitätssicherung nach §135a SGB V und der Dokumentationspflicht gemäß §10 der Musterberufsordnung der Ärzte (MBO) ergibt (14). Im Einzelnen werden folgende Daten erhoben: Angaben zum Patienten o Geburtstag o Geschlecht o Versicherungsstatus o Überlebensstatus (Lebt, Verstorben, Kontaktverlust) o Todesdatum o Todesgrund Abgaben zum Behandlungsfall o Versicherungsstatus (PKV, GKV, sonstiges) o Untersuchungs‐ / Behandlungsanlass o Datumswerte für Beginn, Ende oder Tag der Durchführung von Behandlungsschritten Diagnosen & Befunde o Hauptdiagnosen (auch ICD‐Codes) o Begleiterkrankungen / Nebendiagnosen (auch ICD‐Codes) o Symptome o Angaben zu durchgeführter Diagnostik Angaben zu geplanten oder früheren therapeutischen Maßnahmen o Operationen o Therapien o Strahlentherapien o Angaben zu sonstigen Maßnahmen Durchgeführte Therapien und Angaben zum Behandlungsverlauf o Medikationen Eingesetzte Wirkstoffe (auch ATC‐Codes) mit Angabe des Herstellers und Chargennummer Dosis 6.3 Datenart, ‐umfang und Pseudonymisierung Seite 17 von 50 Darreichungsform Gründe für Änderungen an der Medikation o Strahlentherapien Dosis Lokalisation o Operationen o Intention der Therapie o Therapiepausen und –verschiebungen o Therapieänderungen o Therapieerfolge o Therapiebeginn und ‐ende o Nebenwirkungen (nach NCI / CTC) o Gründe für oder gegen bestimmte Therapien o Gründe für oder gegen Leitlinienkonformität o Gründe für das Therapieende o Beurteilung von Therapieverlauf, ‐erfolg und Tumorstatus Angaben zum Klinischen Status o Gewicht o Größe o Körperoberfläche (KOF) o Allgemeinzustand o Raucherstatus o Menopausenstatus o Tumorstadien (TNM, UICC, …) o Angaben zur Rezidiven, Fernmetastasen sowie Zweitneoplasien Die einzelnen hier dargestellten Items werden in diagnose‐ bzw. entitätsspezifischen Registerbögen aufbereitet und den dokumentierenden Praxen papierbasiert oder elektronisch zur Verfügung gestellt. Eine Teilmenge der Daten ist exemplarisch auf dem Registerbogen im Anhang (siehe 9.4) dargestellt. Die Erfassung der Therapien erfolgt gemäß einem rechtlichen Gutachten (vgl Kap. 7.2.14) produktunabhängig auf Basis der internationalen Freinamen (INN).xv Herauszustellen ist, dass primär auf kodierte Textinformationen zurückgegriffen wird. Mediale Inhalte oder andere aus Sicht des Datenschutzes besonders kritische Elemente (wie z. B. Befundbilder, Audio, Freitext‐ Befunde, Bioproben etc.) werden seitens der rgb NICHT erhoben oder verarbeitet. 6.3.3 Identifizierende Daten eines Patienten (IDAT) Seitens des Registers ist die Speicherung von patientenidentifizierenden Daten nicht vorgesehen oder erwünscht. Die identifizierenden Daten eines Patienten (Name, Adresse, Versicherungsnummer, …) im Sinne des generischen Datenschutzkonzeptes des TMF e. V. (11) verbleiben ausschließlich in der Praxis. Die Einhaltung von implizit geltenden Bestimmungen zu Datenschutz und Datensicherheit (z. B. Zugänglichkeit zu Pseudonymlisten, Vorgaben aus der Berufsordnung der Ärzte) obliegt den teilnehmenden Praxen und ist nicht die Aufgabe des Registers.xvi 6.3.4 Administrative Angaben einer Patientenregistrierung (RDAT) Patienten müssen seitens des Registers verwechslungsfrei administriert werden können hinsichtlich Praxiszugehörigkeit, Status der Dokumentation, gezahlter Honorare, Erstdiagnose sowie Überlebens‐ und Therapiestatus. Zu diesem Zweck erfolgt die Registrierung von Patienten in zwei Schritten: 6.3 Datenart, ‐umfang und Pseudonymisierung Seite 18 von 50 1. Anmeldung des Patienten mit folgenden Daten (RDAT): a. Geschlecht b. Geburtsjahr c. Diagnose (ICD) und Tumorentität d. Eingesetzte Wirkstoffe e. Datum der Registrierung f. Datum des Therapiebeginns g. Intention und Therapielinie h. Praxisinternes Pseudonym i. Teilnehmer‐ID (TID) 2. Bestätigung bzw. Vergabe einer Pseudonymen Patientenidentifikationsnummer (PID) (s. h. Abschnitt 6.3.5) durch rgb auf Basis von RDAT – Daten. Im weiteren Verlauf der Registrierung werden medizinische Dokumentation und Follow‐Up nur noch mit der PID (z. B. „12345“) gekennzeichnet und übertragen. Eine exemplarische Darstellung der Patientenregistrierung ist im Anhang zu finden (siehe 9.2). Für die registerinterne Repräsentation eines Patienten, wird aus den Registerdaten zusätzlich ein Pseudonym (PSD) erstellt, um z. B. Doppelt‐ und Falschmeldungen zu identifizieren (Beispiel: „L‐12346‐ 1949‐w“).xvii Eine Praxis kann im Rahmen der Registrierung ein eigenes Patientenpseudonym (PID) vorschlagen und in ONCOReg nutzen, um interne Prozesse zu optimieren, beispielsweise die Teilnahme an Studien oder Ärztenetzwerken, sofern die Ärzte eine ausreichende datenschutzrechtliche Grundlage sicherstellen können. Bei der Registrierung wird geprüft, ob diese Pseudonym den Richtlinien von ONCOReg entspricht (eindeutig; komplett anonym gegenüber rgb; verwechslungssicher etc.). Ist dies gegeben, so wird das von der Praxis vorgeschlagene Pseudonym auch in ONCOReg verwendet. Ist das nicht gegeben, wir von rgb eine neue PID vergeben. 6.3.5 Pseudonyme Identifikations‐Nummer (PID) Die pseudonyme Identifikations‐Nummer (PID) wird von einer Praxis vorgeschlagen und anschließend von ONCOReg geprüft und bei Eindeutigkeit und Konsistenz bestätigt. Sie ist für alle Patienten in der meldenden Praxis eindeutig und entspricht i. d. R. dem Primärschlüssel der Praxis‐EDV, z. B. „12345“. Die PID ergibt in Kombination mit der Teilnehmer‐ID (TID) eine anonyme, über das gesamte ONCOReg – Register hinweg eindeutige Patientennummer.xviii 6.3.6 Registerinternes Pseudonym (PSD) Aus den Registrierungsdaten wird ein registerinternes Pseudonym erzeugt, z. B. „L‐12345‐1949‐w“. Dies dient ausschließlich der internen Repräsentation eines Patienten, der Aufdeckung von Doppelt‐ und Falschmeldungen, der sicheren Zuordnung von Aufwandsentschädigungen für die Dokumentation, sowie Statusabfragen und ‐mitteilungen von und an die Praxen. Das PSD wird NICHT für die Übermittlung medizinischer Daten eingesetzt.xix 6.3.7 Administrative Angaben zu Ärzten und Dokumentaren (VDAT) Die transparente Nachverfolgung von Registrierungen, Dokumentationen, erfolgten Aufwandsentschädigungen etc. erfordert die Speicherung und Verwaltung zusätzlicher Daten über die am Register teilnehmenden Ärzte und Dokumentare. Von den Ärzten als auch von den für sie tätigen und an ONCOReg teilnehmenden Dokumentaren wird eine separate datenschutzrechtliche Einwilligung erhoben. 6.3 Datenart, ‐umfang und Pseudonymisierung Seite 19 von 50 Die Registrierung einer Praxis bzw. eines Arztes erfolgt auf der Basis schriftlicher Verträge. Die aus diesem Prozess resultierenden Daten (VDAT) werden zentral bei rgb verwaltet und umfassen unter anderem Angaben zu Namen, Anschriften, Kontaktinformationen sowie notwendige Informationen zur Zahlungsabwicklung der aktiv teilnehmenden Ärzte und Dokumentare. 6.3.8 Teilnehmer‐Identifikation (TID) Aus den Daten der Praxisregistrierung (VDAT) wird für jedes teilnehmende „Zentrum“, also für jede Praxis die Patienten in ONCOReg aktiv registrieren und dokumentieren möchte, eine eindeutig ID angelegt (TID), z. B. „123“. Die TID wird zusammen mit der PID verwendet, um Registerbögen (CRF) anonymisiert zu versenden bzw. online zu erfassen.xx 6.3.9 Administrative Angaben zu Ärzten, Sponsoren und Verträgen (SDAT) Die rgb schließt zur Finanzierung von ONCOReg Verträge mit Sponsoren, die als Gegenleistung in der Regel regelmäßige, anonymisierte Berichte oder individuelle Auswertungen der anonymisierten, aggregierten Registerdaten erhalten. Für die Abbildung dieser Prozesse ist das Vorhalten weiterer Daten nötig (SDAT). Im Einzelnen kann es hierbei um Namen, Anschriften, Kontaktinformation, notwendige Informationen zur Abwicklung von Zahlungen sowie weitere vom Einzelfall abhängige Vertragsdetails handeln. 6.3.10 Analysedaten (MDATa, LDATa) und Publikationen Ein wichtiges Konzept des Registers besteht darin ausschließlich anonymisierte Daten auszuwerten und zu publizieren. Zu diesem Zweck werden aus dem Datenbank‐ und Logistiksystem der rgb anonyme Datensätze für die Medizinischen Registerdaten (MDATa) und die Logistik‐/Administrativdaten (LDATa) erzeugt. Wissenschaftliche Auswertungen auf Basis der Daten erfolgen ausschließlich durch qualifizierte Biostatistiker innerhalb der rgb oder durch von rgb beauftragte Wissenschaftler. In beiden Fällen wird ausschließlich auf komplett anonymisierte Daten zurückgegriffen. Die Anonymisierung wird seitens der rgb erreicht, indem in einem logisch und physikalisch getrennten Analysesystem nur Datensätze vorgehalten werden, bei denen die ID’s der Praxen und Patienten (TID, PID) durch neue, komplett anonyme ID’s ersetzt werden. Zusätzlich werden Daten ‐ sofern möglich ‐ aggregiert und Textfelder durch kodierte Informationen ersetzt. Publikationen erfolgen, hinsichtlich Praxen und Patienten, ausschließlich in vollständig anonymisierter Form. 7 Gefährdungslagen und Maßnahmen 7.1 Überblick Für den Betrieb des Registers ONCOReg ist es zwingend erforderlich, teils personenbezogene Daten zu erheben, verarbeiten oder nutzen. Dies umfasst auch Angaben zur Gesundheit der Patienten, die eine besondere Art personenbezogener Daten nach §3 Abs. 3 BDSG darstellen. Daraus ergibt sich für alle an ONCOReg beteiligten, datenverarbeitenden Stellen, insbesondere rgb, die Notwendigkeit, technische und organisatorische Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften des BDSG, insbesondere die in der Anlage zu §9 BDSG genannten Anforderungen zu gewährleisten. Im Baustein Datenschutz der IT‐Grundschutzkataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI) (16) und der Anlage zu §9 Satz 1 BDSG sind Gefährdungslagen und (Gegen‐) 7.1 Überblick Seite 20 von 50 Maßnahmen dargestellt, die berücksichtigt werden müssen, um eine datenschutzkonforme Informationsverarbeitung zu gewährleisten. Dies umfasst insbesondere die Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle und das Trennungsprinzip. Diesbezüglich sind im Folgenden die seitens der rgb getroffenen oder zu realisierenden Maßnahmen systematisch anhand des Datenschutz‐Maßnahmenkatalogs des BSI erläutert. 7.2 Einzelne Maßnahmen gemäß Datenschutz‐Maßnahmenkatalog des BSI 7.2.1 Datenschutzaspekte bei der Protokollierung (M 2.110) Die Protokollierung von Systemaktivitäten an und in der durch rgb betriebenen Infrastruktur erfolgt anhand aktueller Methoden und Standards, wie Systemprotokollen, Logdateien für Datenbanken, Datenbank‐ Auditfunktionen sowie Zeitstempeln und Benutzersignaturen für alle kritischen Informationselemente. Administrative Aktivitäten (Rechte‐ / Benutzerverwaltung, Systemänderungen) werden zusätzlich über ein zentrales Aufgabenmanagement (Ticketsystem) geplant und protokolliert. Das IT‐System der rgb wird ausschließlich von Administratoren der rgb verwaltet. Änderungen an den in Abschnitt 6.3 dargestellten Daten durch Benutzer, werden im rgb‐Datenbanksystem sekundengenau und benutzerbezogen protokolliert. Dies umfasst einerseits Änderungen durch rgb‐ Mitarbeiter und andererseits Änderungen an den Registerdaten (CRF) über das Onlinedokumentations‐ System durch Ärzte oder Dokumentare aus teilnehmenden Praxen. Alle Protokolle werden in die planmäßige (tägliche) Datensicherung einbezogen, sodass der Systemzustand und durchgeführte Änderungen jederzeit nachvollzogen werden können. Alle Protokolle werden ausschließlich für die interne Verwendung genutzt und dementsprechend geschützt. Der Zugriff erfolgt nur durch von rgb benannte und für rgb tätige Administratoren. Die physikalischen Server der rgb werden im Rechenzentrum eines großen deutschen Internet‐Providers betrieben. Dieser stellt lediglich die Hardware bereit und hat keinen administrativen Zugriff auf die virtualisierten rgb‐Server oder die darauf befindlichen Daten. 7.2.2 Datenschutzmanagement (M 7.1) Da es sich bei rgb um eine verhältnismäßig kleine Organisation handelt, wird folgender Datenschutzprozess verfolgt. Die Geschäftsführung von rgb bestimmt hierfür den Datenschutzbeauftragten Dr. Markus Kersting Lortzingweg 6 30966 Hemmingenxxi sowie einen IKT‐Verantwortlichen (Dr. Stefan Bartels). Der IKT‐Verantwortliche zeichnet für die Erstellung des Datenschutzkonzeptes für rgb, einschließlich des ONCOReg‐Registers, verantwortlich. Die Überprüfung des Erstkonzepts durch die IKT‐ und Datenschutzbeauftragten der rgb erfolgt nach 1½ Jahren. Anschließend erfolgt eine Revision in 3‐Jahres‐ Intervallen. Das Ergebnis der Revision wird protokolliert und das Datenschutzkonzept sowie daraus resultierende Maßnahmen ggfs. angepasst. Vom Turnus abweichende frühere Revisionen werden durchgeführt, soweit dies durch tatsächliche oder rechtliche Änderungen geboten ist. Der Datenschutz‐Beauftragte zeichnet für die Einhaltung der im Datenschutzkonzept genannten Maßnahmen verantwortlich und steht dem IKT‐Beauftragten beratend zur Seite. 7.2 Einzelne Maßnahmen gemäß Datenschutz‐Maßnahmenkatalog des BSI Seite 21 von 50 Bei der Ausarbeitung und rechtskonformen Gestaltung des Datenschutzkonzeptes wird rgb durch externe Expertise unterstützt. Das initiale Konzept wird über das Gutachten eines externen rechtlich Sachverständigen abgesichert (vgl. Kap 7.2.14). 7.2.3 Regelung der Verantwortlichkeiten im Bereich Datenschutz (M 7.2) Hauptverantwortlich für die Initialisierung und Aufrechterhaltung des Datenschutzprozesses für rgb und ONCOReg ist die Geschäftsführung von rgb. Wie bereits im vorigen Abschnitt beschrieben wurde, bestellt rgb einen Datenschutzbeauftragen. Dieser nimmt gemäß BSI‐Maßnahmenkatalog folgende Aufgaben war, sofern diese auf rgb anwendbar sind: Beratung der Hausleitung und der übrigen Mitarbeiter in datenschutz‐relevanten Fragen Durchführung angekündigter oder unangekündigter Kontrollen Führung oder Überwachung der Führung des Verzeichnisses der eingesetzten Datenverarbeitungs‐ anlagen Führung der Übersicht über alle Dateien und Verfahren, in denen personenbezogene Daten gespeichert sind oder verarbeitet werden Wahrnehmung der gesetzlichen Meldepflichten Unterrichtung der zuständigen Datenschutzkontrollinstanz über automatisierte Abrufverfahren Kontrolle der Einhaltung der Weisungen des Auftraggebers bei Verarbeitung oder Nutzung personenbezogener Daten im Auftrag Mitwirkung bei der Erstellung von Konzepten, Richtlinien, Rundschreiben, Dienstvereinbarungen und weiteren allgemeinen Verlautbarungen, die den Umgang mit personenbezogenen Daten betreffen Schulungen der Mitarbeiter zum Datenschutz Erstellung der externen und internen Verfahrensverzeichnisse Hauptverantwortlich für das Datenschutzkonzept und die Realisierung der darin beschriebenen Maßnahmen ist der von rgb eingesetzte IKT‐Verantwortliche. Für die rechtskonforme Berücksichtigung des Datenschutzes in die teilnehmenden Zentren, den niedergelassenen onkologischen Praxen, zeichnen die jeweiligen Zentren (Praxen) verantwortlich. 7.2.4 Aspekte eines Datenschutzkonzeptes (M 7.3) Die in Abschnitt M7.3 des BSI‐Datenschutzkatalogs aufgeführten Aspekte, z. B. Rechtsgrundlage der Verarbeitung, Zweckbindung, Datensparsamkeit, …) wurden bei der Erstellung des vorliegenden Datenschutzkonzeptes und den realisierten Maßnahmen berücksichtigt, sofern diese auf rgb anwendbar sind. 7.2.5 Prüfung rechtlicher Rahmenbedingungen und Vorabkontrolle bei der Verarbeitung personenbezogener Daten (M 7.4) Die Legitimation der Datenverarbeitung für das Register ONCOReg durch rgb wurde geprüft und durch Gutachten externer Sachverständiger abgesichert. Im Ergebnis lässt sich für die im BSI‐Katalog genannten Punkte folgendes festhalten: 1. Prüfung, ob personenbezogene Daten verarbeitet werden Aus Sicht des Arztes werden die Daten personenbezogen erhoben, weshalb von diesem Sachstand ausgegangen werden muss. Für die Verarbeitung durch rgb wird der Datenverarbeitungsprozess (vgl. 6.1.2) anonymisiert oder pseudonymisiert, um den Personenbezug aufzuheben, wo immer 7.2 Einzelne Maßnahmen gemäß Datenschutz‐Maßnahmenkatalog des BSI Seite 22 von 50 2. 3. 4. 5. 7.2.6 dies möglich ist. Zulässigkeit der Datenverarbeitung Die Zulässigkeit der Datenverarbeitung durch rgb ergibt sich aus der vorwiegenden Anonymisierung des Verfahrens sowie aus den notwendigen Einwilligungen der teilnehmenden Ärzte und Patienten. Erforderlichkeit der Datenverarbeitung Für rgb ist es erforderlich, einzelne Dokumentationen, Zahlungen etc. einzelnen Patienten verwechslungsfrei zuordnen zu können. Die Patienten können hier für pseudonymisiert sein, weshalb dies im gesamten rgb‐System so umgesetzt ist. Um seitens rgb Verwechslungen zu vermeiden, z. B. bei der Erhebung von Follow‐Up, werden zu jedem Patient Alter und Geschlecht mitgeführt. Verwendung der Daten hinsichtlich der Zweckbindung Von einer rechtmäßigen Verwendung der ärztlichen Routinedaten zu Zwecken der Versorgungsforschung wird ausgegangen. Zusätzlich wird dies mit der Einwilligungserklärung der Patienten (siehe 9.2) abgedeckt. Durchführung einer Vorabkontrolle Die für ONOCREG erforderlichen Datenverarbeitungsverfahren wurden einer Vorabkontrolle unterzogen. Der Gesamtprozess, sowie einzelne ergriffene Maßnahmen sind in diesem Dokument dargestellt. Das informelle Selbstbestimmungsrecht der Patienten bleibt insbesondere durch die datenschutzrechtliche Einwilligungserklärung der Patienten gewährt. Dies reicht hin bis zur durchführbaren Löschung einzelner pseudonymisierten Patientendaten im produktiven rgb‐System im Falle des Widerrufs einer notwendigen Einwilligungserklärung. Festlegung von technisch‐organisatorischen Maßnahmen entsprechend dem Stand der Technik bei der Verarbeitung personenbezogener Daten (M 7.5) 7.2.6.1 Technische Maßnahmen Die rgb Onkologisches Management GmbH betreibt eine moderne Informations‐ & Kommunikationstechnologie (IKT) ‐ Struktur, die eine datenschutzkonforme Realisierung der für ONOCREG erforderlichen Geschäftsprozesse ermöglicht. Datenschutz und Datensicherheit des rgb‐Systems fußen auf aktuellen Technologien. Der datenschutzkonforme Betrieb des Systems obliegt dem von rgb benannten IKT‐Verantwortlichen. Das rgb‐System setzt sich derzeit aus den folgenden Komponenten zusammen: Datenbank‐ und Logistiksystem (Server) Auswertungssystem (Server) Online‐Dokumentationssystem (Web‐Server) Arbeitsplatzrechner (Clients) Das Online‐Dokumentationssystem der rgb ermöglicht einem geschlossenen Benutzerkreis, den teilnehmenden Ärzten und Dokumentaren, das sichere elektronische Übertragen der medizinischen Registerdokumentation (CRF). Alle Systemkomponenten zusammen, bilden das homogene rgb‐System. Zum Einsatz kommen die jeweils aktuellen Versionen von Microsoft Windows Server, Microsoft SQL‐Server sowie Microsoft Windows. Die Softwareprodukte zur Erfassung, Verwaltung und Auswertung medizinischer Dokumentation wurden durch rgb entwickelt. Sicherheitsupdates in der Standardsoftware (Systemsoftware) werden in monatlichen 7.2 Einzelne Maßnahmen gemäß Datenschutz‐Maßnahmenkatalog des BSI Seite 23 von 50 Zyklen eingespielt. Für die durch rgb entwickelten Programme existiert ein aktiver Entwicklungsprozess, um (Sicherheits‐) Probleme schnell zu beheben. Für den Betrieb des Gesamtsystems existiert ein Sicherheitskonzept, welches einzelnen Benutzern ‐ bis hinunter zur Datenbankebene ‐ nur den Zugriff auf jene Daten ermöglicht, die für die Wahrnehmung ihrer Aufgaben erforderlich sind. Die Kommunikation zwischen allen Systemkomponenten erfolgt ausschließlich verschlüsselt. Dies wird für die Server und Arbeitsplatzrechner über ein Virtual Private Network (VPN) realisiert. Die teils physikalisch verteilten Serverkomponenten kommunizieren untereinander über gesicherte Tunnel, sowie ein Virtual Local Area Network (VLAN), welches auch für den Rechenzentrumsbetreiber (Internet‐Provider) nicht sichtbar bzw. zugänglich ist. Eine zusätzliche Sicherheitsstufe ergibt sich durch die von rgb administrierte, für den Internet‐Provider nicht zugängliche Virtualisierungsebene der rgb‐Server. Die Bereitstellung von Informationsdiensten über das Internet, beispielsweise der Online‐Dokumentation, erfolgt ausschließlich über eine mit Transport Layer Security (TLS) verschlüsselte Verbindung unter Verwendung aktueller RSA (Rivest‐Shamir‐Adleman) oder Advanced Encryption Standard (AES) ‐ Schlüsseln. Da rgb personenbezogene Informationsdienste nur für namentlich bekannte Personen (eigene Mitarbeiter oder teilnehmende Ärzte) bereitstellt, wird eine eigene Zertifikatinfrastruktur zur Verschlüsselung eingesetzt. Dies reduziert Angriffsmöglichkeiten und Abhängigkeiten von externen Vertrauensstellen. Das gesamte rgb‐System ist als einheitliche Windows‐Domäne realisiert. Alle Server und Clients (obgleich räumlich in mehreren Niederlassungen verteilt) unterliegen strengen einheitlichen Richtlinien. Zugriff auf das Logistiksystem der rgb erhalten nur rgb‐Mitarbeiter unter Verwendung von rgb‐Arbeitsplätzen, die den aktuellen rgb‐Richtlinien entsprechen. Dies umfasst beispielsweise auch die Nutzung „starker“ Passwörter für alle Benutzer. Der (physikalische) Zugriff, sowie die Netzwerksicherheit der Server‐Infrastruktur werden durch die strengen Maßnahmen des Providers abgesichert, in dessen Rechenzentrum sämtliche rgb‐Server betrieben werden. Alle Server der rgb werden in Deutschland durch Provider mit Sitz in Deutschland betrieben. 7.2.6.2 Zusammenfassung nach Datenschutzaspekten Die vorherigen Ausführungen stellen die wesentlich Maßnahmen der rgb dar, die zum Schutz personenbezogener Daten vollzogen wurden. Bezüglich der einzelnen in der Anlage zu §9 BDSG genannten Aspekte ergibt sich daraus folgendes: Zutrittskontrolle Ist durch die Richtlinien des Server‐Providers und der rgb gegeben. Zugangskontrolle Ist über das Sicherheitskonzept der rgb abgedeckt. Weitergabekontrolle Wird über das dargestellte Pseudonymisierungsverfahren, Datenverschlüsselung im rgb Datenbank‐ & Logistiksystem erreicht. Das rgb‐System verfügt zudem über zahlreiche Plausibilitätskontrollen und kontextbasierte Qualitätssicherungs‐ und Datenvalidierungsfunktionen zur Sicherung der Integrität der im Register anfallenden medizinischen und logistischen Daten. Eingabekontrolle Wird durch die Protokoll‐ und Auditfunktionen der rgb‐Server und des rgb‐Datenbanksystems 7.2 Einzelne Maßnahmen gemäß Datenschutz‐Maßnahmenkatalog des BSI Seite 24 von 50 7.2.7 abgedeckt. Verfügbarkeitskontrolle Die anfallenden Daten aller rgb‐Systemkomponenten werden gemäß einem existierenden Datensicherungskonzept gesichert. Dies gewährleistet die Wiederherstellbarkeit des gesamten Systems und der darin befindlichen Daten. Trennungsprinzip Logistische und Medizinische Daten werden getrennt übertragen & verarbeitet. Die einzelnen Datenbestände sind über ein Pseudonym verknüpfbar. Identifizierende Daten der Patienten verbleien ausschließlich in den Praxen. Eine weitere Abtrennung erfolgt zu den Auswertungsdaten. Diese werden komplett anonym auf einem separaten System vorgehalten. Die Speicherung der Daten erfolgt getrennt nach Patienten und Praxen. Dies gewährleistet eine gezielte selektive Löschung einzelner Daten, im Falle des Austritts einer Praxis oder des Widerrufs einer Patienteneinwilligung. Verpflichtung/Unterrichtung der Mitarbeiter bei der Verarbeitung personenbezogener Daten (M 7.6) Alle Mitarbeiter der rgb werden bei Aufnahme ihrer Tätigkeit vertraglich auf das Datengeheimnis verpflichtet. Die Unterrichtung zum Datenschutzgeheimnis und weiteren Belangen des Datenschutzes erfolgt im Rahmen persönlicher Einweisungen und interner Fortbildungspflichtveranstaltungen, welche wenigstens einmal jährlich stattfinden. 7.2.8 Organisatorische Verfahren zur Sicherstellung der Rechte der Betroffenen bei der Verarbeitung personenbezogener Daten (M 7.7) Im rgb‐System werden Daten zu Patienten pseudonymisiert hinterlegt. Diese Informationen zu einzelnen Patienten lassen sich jederzeit über bereits vorhandene Berichte darstellen oder gar löschen. 7.2.9 Führung von Verfahrensverzeichnissen und Erfüllung der Meldepflichten bei der Verarbeitung personenbezogener Daten (M 7.8) Datenschutzrechtliche Verfahrensverzeichnisse werden vom Datenschutzbeauftragtem der rgb erstellt und geführt. Meldepflichten bestehen nicht. 7.2.10 Datenschutzrechtliche Freigabe (M 7.9) Das in diesem Konzept dargestellte Verfahrung zur Etablierung des ONCOReg‐Registers wird, nach erfolgreicher interner und externer Begutachtung, durch die Geschäftsführung von rgb freigegeben. 7.2.11 Meldung und Regelung von Abrufverfahren bei der Verarbeitung personenbezogener Daten (M 7.10) Nicht relevant, da keine Auftragsdatenverarbeitung erfolgt. 7.2.12 Regelung der Auftragsdatenverarbeitung bei der Verarbeitung personenbezogener Daten (M 7.11) Eine Verarbeitung im Auftrag im Sinne des BDSG liegt nicht vor, dennoch werden alle an der Verarbeitung der ONCOReg‐Daten beteiligten Personen vertraglich auf die Einhaltung der erforderlichen Regelungen verpflichtet und über die wesentlichen Belange des Datenschutzes unterrichtet. 7.2 Einzelne Maßnahmen gemäß Datenschutz‐Maßnahmenkatalog des BSI Seite 25 von 50 7.2.13 Regelung der Verknüpfung und Verwendung von Daten bei der Verarbeitung personenbezogener Daten (M 7.12) Die von rgb im Datenbanksystem gespeicherten Daten sind prinzipiell über „freie Abfragesprachen“ (z B. SQL) zu analysieren. Die Anwendung ist jedoch ausschließlich für die Entwicklung von Berichten und zur Fehlersuche vorgesehen. Zudem liegen die Daten in der Datenbank pseudonymisiert vor, wodurch eine Verknüpfbarkeit mit anderen (externen) Datenquellen weitestgehend ausgeschlossen ist. Für die wissenschaftlichen Auswertungen und Analysen wird auf die anonymisierten Daten im Analysesystem zurückgegriffen. 7.2.14 Dokumentation der datenschutzrechtlichen Zulässigkeit (M 7.13) Die datenschutzrechtliche Zulässigkeit der Datenverarbeitung im ONCOReg‐Register wurde durch ein schriftliches externes Gutachten der Kanzlei Dierks + Bohle Rechtsanwälte, Berlinxxii bewertet. Nach erfolgreicher externer und interner Begutachtung des Datenschutzkonzeptes dokumentiert der IKT‐ Verantwortliche der rgb die Zulässigkeit und gibt die Systeme für die Verarbeitung frei, sobald sämtliche erforderlichen IKT‐Maßnahmen umgesetzt wurden. 7.2.15 Aufrechterhaltung des Datenschutzes im laufenden Betrieb (M 7.14) Der IKT‐Verantwortliche der rgb stellt den Datenschutzkonformen Betrieb des rgb‐Systems sicher. Eine Revision der IKT‐Infrastruktur und des Datenschutzkonzeptes erfolgt in Zusammenarbeit mit dem rgb‐ Datenschutzbeauftragtem regelmäßig nach jeweils 3 Jahren. 7.2.16 Datenschutzgerechte Löschung/Vernichtung (M 7.15) Im Verfahren genutzte und nicht mehr benötigte Papierunterlagen werden datenschutzgerecht vernichtet. Elektronische Datenträger werden nicht für den Transport personenbezogener Daten eingesetzt, wodurch hier kein Gefährdungspotential vorliegt. Die elektronischen Datenträger in nicht mehr benötigen IKT‐ Systemen werden vor der Ausmusterung oder Veräußerung datenschutzkonform durch mehrmaliges Überschreiben gelöscht. 7.2 Einzelne Maßnahmen gemäß Datenschutz‐Maßnahmenkatalog des BSI Seite 26 von 50 8 Literatur 1. Hakulinen T, Seppä K, Lambert PC. Choosing the relative survival method for cancer survival estimation. Eur. J. Cancer. 2011 Sep;47(14):2202–10. 2. Holleczek B, Gondos A, Brenner H. periodR ‐ an R package to calculate long‐term cancer survival estimates using period analysis. Methods Inf Med. 2009;48(2):123–8. 3. Federal Statistical Office. Period life tables for Germany 1871/1881 to 2007/2009 [Internet]. Federal Statistical Office, Wiesbaden; 2012 [cited 2012 Jan 23]. Available from: http://www.destatis.de/jetspeed/portal/cms/Sites/destatis/Internet/DE/Content/Publikationen/Fachv eroeffentlichungen/Bevoelkerung/Bevoelkerungsbewegung/Periodensterbetafeln5126202099004,pro perty=file.pdf 4. Federal Statistical Office. Period life tables for Germany 2008/2010. [Internet]. Federal Statistical Office , Wiesbaden; 2012 [cited 2012 Jan 23]. Available from: http://www.destatis.de/jetspeed/portal/cms/Sites/destatis/Internet/DE/Content/Statistiken/Bevoelke rung/GeburtenSterbefaelle/Tabellen/Content100/SterbetafelDeutschland,property=file.xls 5. Whitehead J. The design and analysis of sequential clinical trials. Chichester; New York: J. Wiley & Sons; 1997. 6. World Medical Association Declaration of Helsinki: ethical principles for medical research involving human subjects. J Int Bioethique. 2004 Mar;15(1):124–9. 7. Deutsche Forschungsgemeinschaft, John Wiley & Sons. Vorschläge zur Sicherung guter wissenschaftlicher Praxis Empfehlungen der Kommission “Selbstkontrolle in der Wissenschaft” = Proposals for safeguarding good scientific practice : recommendations of the commission on professional self regulation in science. [Internet]. Weinheim: Wiley‐VCH; 1988 [cited 2012 Jul 23]. Available from: http://dx.doi.org/10.1002/3527606254 8. European Medicines Agency. ICH Topic E 6 (R1) Guideline for Good Clinical Practice. [Internet]. 2002 [cited 2012 Jul 23]. Available from: http://www.emea.europa.eu/docs/en_GB/document_library/Scientific_guideline/2009/09/WC500002 874.pdf 9. Bundesministerum für Gesundheit. Entwurf eines Gesetzes zur Umsetzung von Empfehlungen des Nationalen Krebsplans [Internet]. 2012. Available from: http://www.bmg.bund.de/fileadmin/dateien/Downloads/Gesetze_und_Verordnungen/Laufende_Verf ahren/K/Krebsplan/120702_Referentenentwurf_Krebsplan‐Umsetzungsgesetz.pdf 10. Nonnemacher M. Datenqualität in der medizinischen Forschung : Leitlinie zum adaptiven Management von Datenqualität in Kohortenstudien und Registern. Berlin: Medizinisch Wissenschaftliche Verlagsgesellschaft; 2007. 11. Reng C‐M. Generische Lösungen der TMF zum Datenschutz für die Forschungsnetze in der Medizin. Berlin: MWV, Medizinisch Wissenschaftl. Verl.‐Ges.; 2006. 12. Arbeitsgemeinschaft Deutscher Tumorzentren e.V. Einheitlicher Onkologischer Basisdatensatz [Internet]. [cited 2012 Aug 15]. Available from: http://www.tumorzentren.de/onkol‐ basisdatensatz.html 7.2 Einzelne Maßnahmen gemäß Datenschutz‐Maßnahmenkatalog des BSI Seite 27 von 50 13. Kassenärztliche Bundesvereinigung (KBV). Disease‐Management‐Programme (DMP) [Internet]. [cited 2012 Aug 15]. Available from: http://www.kbv.de/6041.html 14. Bundesärztekammer. (Muster‐)Berufsordnung für die in Deutschland tätigen Ärztinnen und Ärzte (Stand 2011) [Internet]. [cited 2012 Aug 15]. Available from: http://www.bundesaerztekammer.de/page.asp?his=0.100.1143 15. TMF e.V. PID‐Generator [Internet]. [cited 2012 Aug 15]. Available from: http://www.tmf‐ ev.de/Themen/Projekte/V015_01_PID_Generator.aspx 16. Bundesamt für Sicherheit in der Informationstechnik. IT‐Grundschutz‐Kataloge [Internet]. BSI: IT‐ Grundschutz‐Kataloge. [cited 2012 Aug 17]. Available from: https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/kataloge.html 7.2 Einzelne Maßnahmen gemäß Datenschutz‐Maßnahmenkatalog des BSI Seite 28 von 50 9 Anhang 9.1 Abkürzungen und Akronyme ADT Arbeitsgemeinschaft Deutscher Tumorzentren e.V. AES Advanced Encryption Standard ATC Anatomisch‐Therapeutisch‐Chemische Klassifikation BDSG Bundesdatenschutzgesetz BSI Bundesamt für Sicherheit in der Informationstechnik CDM Clinical Data Manager CRA Clinical Research Associates CRF Case Report Form (Studienfragebogen) CTC Common Toxicity Criteria DMP Disease‐Management‐Programm FU Follow Up GKV Gesetzliche Krankenversicherung GOÄ Gebührenordnung für Ärzte ICD International Statistical Classification of Diseases and Related Health Problems IKT Informations‐ und Kommunikationstechnologie IT Informationstechnologie KBV Kassenärztliche Bundesvereinigung KOF Körperoberfläche LDATa Anonymisierte Logistik‐ und Administrativdaten MBO Muster‐Berufsordnung für die in Deutschland tätigen Ärztinnen und Ärzte MDAT Medizinische Daten (Registerdaten / CRF‐Daten) MDATa Anonymisierte Medizinische Daten (Registerdaten / CRF‐Daten) NCI National Cancer Institute NIO Niedergelassene Internistische Onkologen Niedersachsen e. V. 9.1 Abkürzungen und Akronyme Seite 29 von 50 PID Pseudonymer Identifikator (Pseudonym für einen Patienten) pio Projektgruppe internistische Onkologie PKV Private Krankenversicherung RDE Remote Data Entry (Elektronisches Dokumentationssystem) rgb rgb Onkologisches Management GmbH RSA Rivest‐Shamir‐Adleman SGB V Sozialgesetzbuch (SGB) Fünftes Buch (V) ‐ Gesetzliche Krankenversicherung SQL Structured Query Language TID Teilnehmer‐Identifikation (Pseudonym für eine Praxis) TLS Transport Layer Security TMF Technologie‐ und Methodenplattform für die vernetzte medizinische Forschung e.V. TNM Tumor Node Metastases ‐ Classification UICC Union for International Cancer Control UML Unified Modeling Language VLAN Virtual Local Area Network VPN Virtual Private Network 9.1 Abkürzungen und Akronyme Seite 30 von 50 9.2 Muster‐Patienteninformation 9.2 Muster‐Patienteninformation Seite 31 von 50 9.2 Muster‐Patienteninformation Seite 32 von 50 9.2 Muster‐Patienteninformation Seite 33 von 50 9.2 Muster‐Patienteninformation Seite 34 von 50 9.3 Muster‐Patienteneinwilligung 9.3 Muster‐Patienteneinwilligung Seite 35 von 50 9.3 Muster‐Patienteneinwilligung Seite 36 von 50 9.4 Muster‐Patientenregistrierung 9.4 Muster‐Patientenregistrierung Seite 37 von 50 9.5 Muster‐Dokumentationsbogen (CRF) 9.5 Muster‐Dokumentationsbogen (CRF) Seite 38 von 50 9.5 Muster‐Dokumentationsbogen (CRF) Seite 39 von 50 9.5 Muster‐Dokumentationsbogen (CRF) Seite 40 von 50 9.5 Muster‐Dokumentationsbogen (CRF) Seite 41 von 50 9.5 Muster‐Dokumentationsbogen (CRF) Seite 42 von 50 9.5 Muster‐Dokumentationsbogen (CRF) Seite 43 von 50 9.6 Liste der Projektleiter (PIO) / Beirat Dr. H.‐W.Tessen, Goslar (PIO‐Sprecher) GI‐Tumore Dr. F. Strohbach, Berlin (Kompetenzgruppensprecher) Dr. H. Kröning, Magdeburg (adjuvante Therapie des Kolonkarzinoms) Dr. F. Strohbach, Berlin (CRC) Dr. V. Lakner, Rostock (Magenkarzinom) Frau Dr. H. Wolf, Berlin (Pankreaskarzinom) Mammakarzinom Dr. H.‐W.Tessen, Goslar (Kompetenzgruppensprecher) Frau Dipl.‐Med. M. Konias, Oranienburg (präoperative Therapie des Mammakarzinoms) Dr. Ch. Lerchenmüller, Münster (adjuvante Therapie des Mammakarzinoms) Frau Dr. A.‐R.Valdix, Schwerin (metastasiertes Mammakarzinom) NSCLC Dr. Wilhelm, Güstrow (Kompetenzgruppensprecher) Hämatologische Erkrankungen Frau Dr. A. Sauer/Dr. G. Günther, Potsdam (CLL) Frau Dr. B. Tschechne, Neustadt am Rübenberge (Multiples Myelom) Herr Jordan, Lehrte (Multiples Myelom) andere Entitäten Dr. L. Müller, Leer (HNO) Dr. med. Lorenz, Braunschweig (Genitaltumore) Beirat Prof. U.R. Kleeberg, Hamburg Prof. H.‐J. Meyer, Hannover Prof. H. Kühnle, Bovenden 9.6 Liste der Projektleiter (PIO) / Beirat Seite 44 von 50 9.7 Honorarübersicht Entität Dokumentations‐ verkürztes Honorar Honorar Primäres Mammakarzinom (adjuvante oder präoperative Therapie*) 200,00 € 100,00 € (<8 Wo.) met. Mammakarzinom 150,00 € 75,00 € (<8 Wo.) Genitaltumore der Frau* 200,00 € 100,00 € (<8 Wo.) NSCLC (adjuvante oder palliative Therapie) 150,00 € 75,00 € (<8 Wo.) Adj. Therapie des Kolon‐ oder Rektumkarzinoms* 200,00 € 100,00 € (<8 Wo.) 1st‐line 250,00 € 125,00 € (<8 Wo.) 2nd‐line 200,00 € 100,00 € (<8 Wo.) Magenkarzinom 150,00 € 75,00 € (<8 Wo.) Blasenkarzinom 150,00 € 75,00 € (<8 Wo.) Prostatakarzinom 150,00 € 75,00 € (<8 Wo.) Pankreaskarzinom 150,00 € 75,00 € (<8 Wo.) HNO‐Tumoren* 150,00 € 75,00 € (<8 Wo.) Basisdokumentation + 1. Quartal 150,00 € ‐ je weiteres Quartal 150,00 € ‐ CLL* 300,00 € 150,00 € (<8 Wo.) Multiples Myelom* 280,00 € 140,00 € (<8 Wo.) MDS; CMML; AML* 250,00 € 1 ‐ 5 Zyklen Gastrointestinale Stromatumoren (GIST)* 200,00 € < 3 Mon. 100,00 € Aszites‐Behandlung* 250,00 € ‐ Palliative Therapie des Kolorektales Karzinoms (CRC)* Weichteilsarkome* HÄMATOLOGISCHE ERKRANKUNGEN * Abzug von je 10,00 €/Dokumentation für die p.i.o‐Organisation 9.7 Honorarübersicht Seite 45 von 50 9.8 Mustervertrag Vertrag über die Teilnahme am rgb‐Register ONCOReg zwischen rgb Onkologisches Management GmbH Paul‐Lincke‐Str. 14 31157 Sarstedt vertreten durch den/ die Geschäftsführer(in) Rainer Göttel oder Annette Schlichting ‐ nachfolgend "rgb" – und Praxisname: __________________________________________________________________ Verantwortliche(r) Arzt/Ärzte: ___________________________________________________ Straße: ______________________________________________________________________ Plz/Ort: _____________________________________________________________________ ‐ nachfolgend "Vertragspartner/‐in " ‐ Präambel Die rgb führt in eigener Verantwortung und mit finanzieller Unterstützung durch die pharmazeutische Industrie, auf Basis eines Beobachtungsplanes und unter Einhaltung aller einschlägigen gesetzlichen und untergesetzlichen Bestimmungen ein Register bei verschiedenen Tumorentitäten durch. Ziel des Registers ist die Erstellung einer elektronisch geführten Datensammlung zu den u. g. Tumorentitäten. Das Register soll Erkenntnisse über die Behandlungsrealität im Bereich der Onkologie/Hämatologie erbringen und zu einer Verbesserung der onkologischen Versorgung beitragen. Der/die Vertragspartner/‐in ist als Arzt mit onkologischem Schwerpunkt tätig und behandelt eine Vielzahl onkologischer/hämatologischer Patienten. Er/Sie ist bereit und in der Lage, an dem Register der rgb teilzunehmen und so zu dem Versorgungsforschungsprojekt beizutragen. Dies vorausgeschickt vereinbaren die Parteien was folgt: § 1 Vertragsgegenstand (1) Die rgb führt in eigener Verantwortung und unter Einhaltung aller einschlägigen Gesetze, Verordnungen und Richtlinien ein nicht‐interventionelles Register bei folgenden Tumorentitäten durch: 9.8 Mustervertrag Seite 46 von 50 Mammakarzinom CRC NSCLC Magen‐Ca Blasen‐Ca Ösophagus‐Ca HNO‐Tumore Pankreas‐Ca Prostata‐Ca CUP Genitaltumoren der Frau. Seltene Tumorentitäten (z.B. Weichteilsarkom) Hämatologische Erkrankungen. (2) Dem/ der Vertragspartner/‐in ist bekannt, dass die Durchführung des Registers finanziell durch die pharmazeutische Industrie unterstützt wird. (3) Der/die Vertragspartner/‐in wird in das Register Behandlungsdaten von Patienten, bei denen eine der folgenden Erkrankungen diagnostiziert wurde und die mindestens eine medikamentöse Therapie erhalten haben, dokumentieren: ______________________________________________________________________________ ______________________________________________________________________________ Er/ Sie wird dabei ausschließlich die von der rgb zur Verfügung gestellten entitätsspezifischen Dokumentationsbögen verwenden, die über das Internet unter folgender URL abrufbar sind: www.rgb‐onkologie.de (Voraussetzung: Freischaltung durch rgb GmbH mit Benutzername und Passwort). (4) Die ausgefüllten Dokumentationsbögen sind zur elektronischen Datenerfassung an die rgb zu senden. (5) Der/die Vertragspartner/‐in wird unabhängig von der Dokumentationsleistung nach Abs. 4 für alle in das Register dokumentierten Patienten/Patientinnen Unterlagen zur Patientenidentifikation und Behandlung führen. (6) Auf Anfrage erhält der/ die Vertragspartnerin von der rgb eine Auswertung aller von ihm/ ihr in das Register dokumentierter Patienten. Eine solche Auswertung erhält der/ die Vertragspartnerin nach Anforderung einmal pro Jahr. Zusatzauswertungen können vereinbart werden. § 2 Grundsatz der Nichtintervention Die Durchführung des Registers folgt dem Grundsatz der Nichtintervention. Der/ die Vertragspartner/‐in wird in das Register ausschließlich solche Daten dokumentieren, die er/ sie im Rahmen seiner/ ihrer ärztlichen Routine erhoben hat und keinerlei Daten allein zu Zwecken der Dokumentation in das Register erheben. Der/die Vertragspartner/‐in verpflichtet sich, alles zu unterlassen, was das Register als interventionelle klinische Prüfung im Sinne des Arzneimittelgesetzes qualifizieren würde. § 3 Datenverarbeitung (1) Daten werden in das Register ausschließlich in anonymisierter Form aufgenommen. (2) Der/die Vertragspartner/‐in wird vor Dokumentation eines Patienten/ einer Patientin in das Register von jedem/jeder Patienten/Patientin eine schriftliche datenschutzrechtliche Einwilligungserklärung sowie eine Schweigepflichtentbindungserklärung einholen. Im Vorfeld wird der/ die Vertragspartner/‐in den Patienten/ die Patientin ordnungsgemäß und umfassend, insbesondere über die mit der Teilnahme an dem Register verbundene Erhebung und Weitergabe seiner/ ihrer Daten und über die Art und Weise deren Anonymisierung aufklären. Die Einwilligungserklärung verbleibt mit den Patientenakten bei dem/der Vertragspartner/‐in. (3) Zur Einholung der Erklärungen nach Abs. 2 stellt die rgb dem/der Vertragspartner/‐in (siehe Anlage) ein entsprechendes Formular zur Verfügung. Soweit der/ die Vertragspartner/‐in es vorzieht, ein eigenes Einwilligungsformular zu verwenden, muss dieses in Umfang und Reichweite mindestens dem von der rgb zur Verfügung gestellten Einwilligungsformular sowie den einschlägigen datenschutzrechtlichen Bestimmungen entsprechen. (4) Der/ die Vertragspartner/‐in wird nur Patienten in das Register dokumentieren, die dem zuvor schriftlich zugestimmt haben. 9.8 Mustervertrag Seite 47 von 50 Ohne eine solche Einwilligung der Patienten darf der/die Vertragspartner/‐in keine Daten von Patienten in den von der rgb zur Verfügung gestellten Dokumentationsbögen erfassen und/ oder weiterleiten. (5) Der/die Vertragspartner/‐in erklärt sich einverstanden, dass ihn selbst betreffende personenbezogene Daten, insbesondere Adress‐, Kontakt‐ und Qualifikationsdaten in Datenbanken der rgb oder von Beauftragten der rgb aufgenommen und verarbeitet werden. § 4 Rechtliche Grundlagen (1) Die rgb wird das Register unter Einhaltung sämtlicher einschlägiger gesetzlicher und untergesetzlicher Bestimmungen sowie in Übereinstimmung mit dem FSA‐Kodex „Fachkreise“ durchführen. (2) Auch der/die Vertragspartner/‐in wird bei der Erbringung seiner/ihrer Leistung alle anwendbaren Vorschriften beachten. Der/ die Vertragspartner/‐in ist insbesondere für die Einhaltung ihrer/seiner berufsrechtlichen Pflichten selbst verantwortlich und sichert zu, diesen Pflichten nachzukommen. (3) Wissenschaftlicher Leiter des Registers ist Herr Dr. rer. biol. hum. Stefan Bartels, Leiter der Abteilung EDV‐Service und Biometrie bei der rgb GmbH. Er hat das Register bei der Ethikkommission der Landesärztekammer Hamburg zur Beratung vorgelegt. Die Stellungnahme der Ethikkommission erhält der/ die Vertragspartner/‐in auf Anfrage von der rgb. Berufsrechtliche Verpflichtungen des/ der Vertragspartners/‐in, sich von der für ihn/ sie zuständigen Ethikkommission vor Teilnahme an dem Register beraten zu lassen, bleiben hiervon unberührt. (4) Soweit der/ die Vertragspartner in einem Anstellungsverhältnis steht, wird er/ sie vor Abschluss dieses Vertrages die schriftliche Zustimmung seines Arbeitgebers zu diesem Vertrag einholen und diese in Kopie an die rgb übersenden. § 5 Sorgfaltspflichten Für die Dokumentation in das Register ist der/ die Vertragspartner/‐in allein verantwortlich. Er/sie sichert zu, dass die Dokumentation nach aktuellen, anerkannten medizinisch‐wissenschaftlichem Standard erfolgt. § 6 Vergütung (1) Die Vergütung des/ der Vertragspartners/ ‐in durch die rgb erfolgt ausschließlich aufwandsbezogen. Die Vergütung wurde unter Heranziehung der Gebührenordnung für Ärzte (GOÄ) berechnet. (2) Pro vollständig dokumentierten Patienten inklusive des follow‐up entsprechend der Tumorentität erhält der Arzt ein Honorar laut aktueller Honorarliste. (3) Der/die Vertragspartner/‐in wird für die jeweils vollständig erbrachten Leistungen von der rgb GmbH alle zwei Monate zum Ende des zweiten Kalendermonats eine Gutschrift nach den Vorschriften des UStG unter Angabe der Steuernummer und unter Hinzusetzung der Mehrwertsteuer in der gesetzlichen Höhe, soweit diese anfällt, bekommen. (4) Die geschuldete Vergütung ist jeweils innerhalb eines Monats nach Gutschrifterstellung zur Zahlung fällig. (5) Mit der Vergütung gemäß vorstehenden Absätzen sind sämtliche unter diesem Vertrag zu erbringenden Leistungen sowie alle Kosten, die dem/der Vertragspartner/‐in durch die Dokumentation in das Register entstehen, einschließlich eventueller Personal‐ oder Sachkosten, abgegolten. Ein(e) weitergehende(r) Vergütung/ Auslagenersatz steht dem/der Vertragspartner/‐in nicht zu. (6) Die Zahlung erfolgt auf folgendes Konto des/der Vertragspartners/in: Kontonummer:…………………………………………….. Bank:……………………………………………………………… Blz:…………………………………….. MwSt: ……….. ja Steuer‐Nr……………………………………………………….. ………… nein § 7 Vertragsdauer und Kündigung (1) Der Vertrag wird mit seiner Unterzeichnung durch beide Parteien wirksam und auf unbestimmte Zeit geschlossen. (2) Die Vertragsparteien können den Vertrag unter Einhaltung einer Frist von einem Monat zum Monatsende kündigen. Das Recht zur außerordentlichen Kündigung bleibt hiervon unberührt. (3) Die rgb kann den Vertag mit einer Frist von 15 Tagen kündigen, wenn der/die Vertragspartner/‐in gegen eine Vereinbarung 9.8 Mustervertrag Seite 48 von 50 aus diesem Vertrag verstößt und trotz Aufforderung den Verstoß nicht innerhalb einer Frist von 15 Tagen beseitigt. (4) Die bis zur Wirksamkeit der Kündigung erbrachten Leistungen des/der Vertragspartner/‐in werden anteilig vergütet, soweit sie der/ die Vertragspartner/‐in im Vertrauen auf den Fortbestand dieses Vertragsverhältnisses redlicher weise für erforderlich halten durfte. Dies gilt nicht für Kündigungen nach Abs. 3. (5) Kündigungen müssen schriftlich erfolgen. § 8 Zusicherungen (1) Die Vertragsparteien versichern, dass die Leistungserbringung und deren Honorierung unabhängig von jeglichen Umsatzgeschäften zwischen dem/der Vertragspartner/‐in und der rgb sowie deren industriellen Sponsoren erfolgt. (2) Der/die Vertragspartner/‐in sichert zu, dass er/ sie seine/ ihre Therapie‐ oder Verordnungsentscheidungen ungeachtet des Abschlusses dieses Vertrages weiterhin ausschließlich aus medizinischen Gründen fällen wird und er/ sie durch den Abschluss dieses Vertrages nicht in seinen/ ihren Therapie‐ oder Verordnungsentscheidungen beeinflusst wird. (3) Der/die Vertragspartner/‐in weist im Rahmen seiner/ihrer Publikationen, seiner/ihrer Vorträge und anderen öffentlichen Äußerungen, die in Zusammenhang mit dem Register stehen, auf seine/ihre Tätigkeit für die rgb sowie den Umstand, dass die Erstellung des Registers durch die Pharmaindustrie finanziell unterstützt wurde, hin. (4) Der/ die Vertragspartner/‐in ist für die ordnungsgemäße Versteuerung der Vergütung selbst verantwortlich. § 9 Schlussbestimmungen (1) Sollte eine Bestimmung dieses Vertrages unwirksam oder undurchführbar sein oder werden, so berührt dies die Wirksamkeit des Vertrages im Übrigen nicht. Die Vertragsparteien verpflichten sich, in einem derartigen Fall eine wirksame oder durchführbare Bestimmung an die Stelle der unwirksamen oder undurchführbaren zu setzen, die dem Sinn und Zweck der zu ersetzenden Bestimmung soweit wie möglich entspricht; dasselbe gilt für etwaige Lücken im Vertrag. (2) Änderungen und Ergänzungen dieses Vertrages bedürfen der Schriftform; dies gilt auch für eine Änderung dieser Schriftformklausel. (3) Dieser Vertrag legt abschließend die zwischen den Vertragsparteien getroffenen Vereinbarungen fest. Mündliche oder schriftliche Abreden, die vor Abschluss dieses Vertrages getroffen wurden, sind hiermit aufgehoben. (4) Für alle Rechtsbeziehungen der Parteien gilt das Recht der Bundesrepublik Deutschland. Erfüllungsort ist Sarstedt, Gerichtsstand sind die für den Sitz der rgb zuständigen Gerichte. Unterschriften Rainer Geschäftsführer/‐in Vertragspartner/‐in Sarstedt, den ,den Göttel/Annette Schlichting 9.9 Verweise auf revidierte oder angefügte Textstellen Seite 49 von 50 9.9 Verweise auf revidierte oder angefügte Textstellen i Erweiterte Bearbeitung zu Punkt 4 der Stellungnahme der ÄK Hamburg vom 12.10.2012 ii Erweiterte Bearbeitung zu Punkt 7 der Stellungnahme der ÄK Hamburg vom 12.10.2012 iii Erweiterte Bearbeitung zu Punkt 1 der Stellungnahme der ÄK Hamburg vom 12.10.2012 sowie Punkt 1 der 2. Stellungnahme der ÄK Hamburg vom 2.1.2013 iv Erweiterte Bearbeitung zu Punkt 9 der Stellungnahme der ÄK Hamburg vom 12.10.2012 v Erweiterte Bearbeitung zu Punkt 3 der Stellungnahme der ÄK Hamburg vom 12.10.2012 sowie Punkt 3 der 2. Stellungnahme der ÄK Hamburg vom 2.1.2013 vi Erweiterte Bearbeitung zu Punkt 2 der 2. Stellungnahme vom 02.01.2013 vii Erweiterte Bearbeitung zu Punkt 2 der Stellungnahme der ÄK Hamburg vom 12.10.2012 viii Erweiterte Bearbeitung zu Punkt 6 der Stellungnahme der ÄK Hamburg vom 12.10.2012 ix Erweiterte Bearbeitung zu Punkt 5 der Stellungnahme der ÄK Hamburg vom 12.10.2012 x Erweiterte Bearbeitung zu Punkt 5 der Stellungnahme der ÄK Hamburg vom 12.10.2012 xi Erweiterte Bearbeitung zu Punkt 5 der 2. Stellungnahme vom 02.01.2013 xii Erweiterte Bearbeitung zu Punkt 10 der Stellungnahme der ÄK Hamburg vom 12.10.2012 sowie zu Punkt 5 der 2. Stellungnahme vom 02.01.2013 xiii Erweiterte Bearbeitung zu Punkt 5 der 2. Stellungnahme vom 02.01.2013 xiv Erweiterte Bearbeitung zu Punkt 10 der Stellungnahme der ÄK Hamburg vom 12.10.2012 xv Erweiterte Bearbeitung zu Punkt 6 der Stellungnahme der ÄK Hamburg vom 12.10.2012 xvi Erweiterte Bearbeitung zu Punkt 10 der Stellungnahme der ÄK Hamburg vom 12.10.2012 xvii Erweiterte Bearbeitung zu Punkt 5 der 2. Stellungnahme vom 02.01.2013 xviii Erweiterte Bearbeitung zu Punkt 5 der 2. Stellungnahme vom 02.01.2013 xix Erweiterte Bearbeitung zu Punkt 5 der 2. Stellungnahme vom 02.01.2013 xx Erweiterte Bearbeitung zu Punkt 5 der 2. Stellungnahme vom 02.01.2013 xxi Erweiterte Bearbeitung zu Punkt 11 der Stellungnahme der ÄK Hamburg vom 12.10.2012 xxii Erweiterte Bearbeitung zu Punkt 12 der Stellungnahme der ÄK Hamburg vom 12.10.2012 9.9 Verweise auf revidierte oder angefügte Textstellen Seite 50 von 50
