Embedded Files
- Erhebung der Koloskopie Videos in den Studienzentren
Ort:
Lokales Studienzentrum
Durch:
Behandelndes Endoskopie-Team
Voraussetzung:
Informierte Einwilligung des Patienten
Begründung der Datenverarbeitung im Sinne der Aufklärung:
Erhebung der Videos im Rahmen der Studie
Vorgang:
Starten des Atomos Rekorders
Aufnahme des Ausgangssignals des Endoskopie-Monitors
Starten der Aufnahme unmittelbar vor Beginn der Untersuchung
Beenden der Aufnahme unmittelbar nach Ende der Untersuchung
Übertragung der Videos im Rohformat auf den Studien-Computer
Sensible Daten:
Patientendaten (Name, Geburtsdatum, ggf. Patienten ID, Körper des Patienten)
ggf. Bilder des Endoskopie-Raumes oder des Personals
Weitere Nutzung der Daten im Sinne der Aufklärung:
Übertragung auf den Studien-Laptop zur Weiterverarbeitung.
siehe "Pseudonymisierung / Anonymisierung auf den Studien-Computern der Zentren"
Pseudonymisierung
Zusammenführung mit Befunden und ggf. anderen Videos
manuelle Validation des Datensatzes
Anonymisierung).
siehe Studienprotokoll
Zusammenführung mit makro- und mikroskopischen Befund und ggf. einer Verlaufsuntersuchung
Übertragung der anonymisierten Daten an die Studienzentrale
Überführung der Daten in ein strukturiertes Datenformat
Auswertung von "Erfolgs-" und Komplikationsraten im Rahmen von Koloskopien / im Kontext von Polypektomien
Nutzung für Training und Evaluation von künstlichen Intelligenzen zur Dokumentations-Unterstützung
Veröffentlichung von anonymisierten, strukturierten Datensätzen im Rahmen von Forschung und Lehre
Sicherheitsmaßnahmen:
Beaufsichtigung der Festplatte durch Studienpersonal während der Nutzung
Wegschließen der Festplatte außerhalb der Nutzung
2. Erhebung der Befundberichte in den Studienzentren
2. Erhebung der Befundberichte in den Studienzentren
Ort:
Lokales Studienzentrum
Durch:
Studienarzt
durchgeführte Untersuchung
vorliegende Befunde (sofern vorhanden inkl. Histopathologie)
Voraussetzung:
Informierte Einwilligung des Patienten
Begründung der Datenverarbeitung im Sinne der Aufklärung:
Erhebung der notwendigen Befunde im Rahmen der Studie
Vorgang:
Export der text-hinterlegten endgültigen Befundberichte
inkl. histopathologischer Begutachtung und Empfehlung (wenn vorhanden)
Histopathologie auch separat möglich
Übertragung der Befunde auf den Studien-Computer
Sensible Daten:
Patientendaten (Name, Geburtsdatum, ggf. Patienten ID, Körper des Patienten)
ggf. Bilder des Endoskopie-Raumes oder des Personals
Weitere Nutzung der Daten im Sinne der Aufklärung:
Übertragung auf den Studien-Laptop zur Weiterverarbeitung.
siehe "Pseudonymisierung / Anonymisierung auf den Studien-Computern der Zentren"
Pseudonymisierung
Zusammenführung mit Befunden und ggf. anderen Videos
manuelle Validation des Datensatzes
Anonymisierung).
siehe Studienprotokoll
Zusammenführung mit makro- und mikroskopischen Befund und ggf. einer Verlaufsuntersuchung
Übertragung der anonymisierten Daten an die Studienzentrale
Überführung der Daten in ein strukturiertes Datenformat
Auswertung von "Erfolgs-" und Komplikationsraten im Rahmen von Koloskopien / im Kontext von Polypektomien
Nutzung für Training und Evaluation von künstlichen Intelligenzen zur Dokumentations-Unterstützung
Veröffentlichung von anonymisierten, strukturierten Datensätzen im Rahmen von Forschung und Lehre
Sicherheitsmaßnahmen:
(nach Maßgabe d. Studienzentrums)
Würzburg: Klinik-Interner Mail Versand nach entsprechenden Standards der Klinik
3. Pseudonymisierung, Zusammenführung & Anonymisierung der Datensätze
3. Pseudonymisierung, Zusammenführung & Anonymisierung der Datensätze
Ort:
Lokales Studienzentrum
Durch:
Studienarzt
Voraussetzung:
Erheben Der Koloskopie-Videos in Den Studienzentren
Erheben Der Befundberichte in Den Studienzentren
Begründung der Datenverarbeitung im Sinne der Aufklärung:
Zusammenführung der Datenpunkte
De-Personalisierung der Datensätze
Sensible Daten:
Patientendaten (Name, Geburtsdatum, ggf. Patienten ID, Körper des Patienten)
ggf. Bilder des Endoskopie-Raumes oder des Personals
Vorgang:
Extraktion von Untersuchungsdatum sowie Geburtsdatum, Vor- und Nachnamen des Patienten
Generierung eines nicht direkt identifizierenden Pseudonyms (sog. "Hash") aus Vornamen, Nachnamen und Geburtsdatums
Kopieren des Datensatzes unter Austausch sensibler Daten wie Namen, Geburtsdatum und Untersuchungsdatum
menschliche Validierung
Die sensiblen Daten wurden *korrekt* erkannt
ggf. Korrektur und erneutes Erstellen des o.g. Pseudonyms
Die kopierten Datensätze enthalten keine *echten* personenbezogene Daten mehr
Der Datensatz enthält alle notwendigen Daten
Pro Untersuchung: Video, endgültiger Befund, ggf. histopathologische Begutachtung
Löschen des *Original* Datensatzes zur zügigen Risiko Reduktion
Der Pseudonymisierte Datensatz wird gemäß der Aufklärung mindestens 3 Monate in dieser Form aufbewahrt
Patienten können innerhalb dieser Frist jederzeit Ihre Einwilligung widerrufen um eine vollständige Löschung der Studiendaten zu erwirken
Bei geplanter Kontrolle binnen 3-12 Monaten bleibt der Datensatz bis zum Vorliegen des vollständigen zweiten Datensatzes pseudonymisiert um eine Zuordnung der Verlaufsuntersuchung zu ermöglichen
Anschließend erfolgt die automatische Anonymisierung und Übertragung an die Studienzentrale
Sicherheitsmaßnahmen:
Mehrstufiges Verschlüsselungskonzept mit enger Zugriffskontrolle und Minimierung der menschlichen Datenverarbeitung zur Reduktion der Exposition von personenbezogenen Daten.
Video Verarbeitung
Video Verarbeitung
Wie oben beschrieben erfolgt die Identifikation und Entfernung personenbezogener Daten semi-automatisch.
Hierzu werden die Patientendaten aus den entsprechenden Regionen des Bildes extrahiert und diese Regionen vorgemerkt.
Parallel werden alle Abschnitte des Videos, die sich außerhalb des menschlichen Körpers abspielen, KI-basiert identifiziert und vorgemerkt. Die vorgemerkten Koordinaten werden auf sämtlichen Bildern des Videos geschwärzt.
Alle Bilder innerhalb der vorgemerkten Abschnitte (außerhalb d. Körpers) werden vollständig geschwärzt.
Zusammenführung der Datensätze
Zusammenführung der Datensätze
Anhand der identifizierten Patienten- und Untersuchungsdaten wird eine zufällig erscheinende Zeichenfolge generiert.
Zur Erstellung wird ein nur auf diesem Computer gespeicherter Schlüssel genutzt. Dieser ermöglicht es aus identischen Eingangs-Informationen (bspw. Pat. Namen + Geburtsdatum) identische "Pseudonyme" zu erstellen.
Daher können wir die ursprünglichen personenbezogenen Daten löschen, ohne die Zusammenführung von Datenpunkten zu gefährden, nachdem die Richtigkeit der identifizierten Daten eines Dokuments oder Videos bestätigt wurde.
Page updated
Report abuse