1 / 53

Herzlich Willkommen!

Herzlich Willkommen!. 7. CDISC User Group GER Meeting, Basel, 11.03.2010 Rechtliche Aspekte und Rahmenbedingungen der digitalen Archivierung von klinischen Studiendaten Sebastian Claudius Semler Wissenschaftlicher Geschäftsführer Telematikplattform für Medizinische Forschungsnetze (TMF) e.V.

nyx
Download Presentation

Herzlich Willkommen!

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Herzlich Willkommen! 7. CDISC User Group GER Meeting, Basel, 11.03.2010 Rechtliche Aspekte und Rahmenbedingungen der digitalen Archivierung von klinischen Studiendaten Sebastian Claudius Semler Wissenschaftlicher Geschäftsführer Telematikplattform für Medizinische Forschungsnetze (TMF) e.V. Berlin

  2. Projekt eArchivierung der TMF(2006-2009) • Vorbereitung der Forschungsverbünde auf eine einheitliche, Standard-basierte Archivierung ihrer Forschungsdokumente zur Erfüllung der rechtlichen Verpflichtungen und zur Nachnutzung der Forschungsdaten • Erarbeitung einer nachhaltigen und langfristigen Lösung unter Berücksichtigung der verschiedenen Aspekte der Archivierungsproblematik • Arbeitspakete: • AP 0: Arbeitsprozesse der Archivierung • AP 1: Rechtliche Rahmenbedingungen • AP 2: XML als neues Archivformat • AP 3: CDISC-Format für die Archivierung • AP 4: Konventionelle Formate • AP 5: Wirtschaftlichkeitsanalyse • AP 6: Beurteilung und Handlungsempfehlungen • APXs: begleitende Arbeitspakete (Workshops etc.)

  3. Projekt eArchivierung: Fragestellungen • welche rechtlichen Verpflichtungen ? • welche funktionalen Anforderungen ? • jeweils für den Bereich klinischer Studien (Schwerpunkt AMG, aber auch MPG, Non-AMG-Non-MPG) • aber auch über den Bereich klinischer Studien hinaus • Stand der Archivierung heute • Problematik der Datenarchivierung(Formate, Standardisierung, Anwendungen für Archive strukturierter Daten) • Wirtschaftlichkeitsbetrachtungen • Papier vs. elektronisch • lokal vs. zentralisiert • Archivdienst, Scan-Dienstleistung • Handlungsempfehlung / Bedarf an übergeordneten Services ?

  4. Projekt eArchivierung: Projektteam • AP 0: Arbeitsprozesse der Archivierung • AP 1: Rechtliche Rahmenbedingungen (Geis, Dierks) • AP 2: XML als neues Archivformat (Häber) • AP 3: CDISC-Format für die Archivierung (Aerts) • AP 4: Konventionelle Formate (Brandner) • AP 5: Wirtschaftlichkeitsanalyse (Dujat) • AP 6: Beurteilung und Handlungsempfehlungen • APXs: begleitende Arbeitspakete • Projektleitung: Kuchinke, Semler • Projektteam & -koord.: Freudigmann, Drepper • Externe Gutachter: s.o.

  5. Teilgutachten zur elektronischen Archivierung + Archivierung von Forschungsunterlagen • Gliederung: • Grundlagen • Dokumentenbegriff, revisionssichere Archivierung, Faksimilequalität, technische Speicherformate, Scannen, Mikroverfilmung, elektron. Signatur • Archivierung von klinischen Studien • datenschutzrechtliche Aspekte hierzu • Sonstige Fragen zur Archivierung in der medizin. Forschung • beauftragte Gutachter: Dr. Ivo Geis (Hamburg), Prof. Dr. Dr. Christian Dierks (Berlin) • Reviewer:Prof. Dr. Roßnagel (Kassel), RA Claus Burghardt (Bonn) • eingebettet in Sammelvergabe von mehreren Rechtsgutachten zu aktuellen rechtlichen Problemen für die medizinische Forschung

  6. Teilprojekt Rechtsfragen: 2 Gutachten & Reviews(eingebettet in “Sammelgutachtenvergabe“ der TMF) Prof. Dierks + Sträter Prof. Roßnagel Dr. Hornung Dr. Geis + Prof. Dierks + Prof. Roßnagel Prof. Dierks Prof. Dierks + Jungk + Prof. Roßnagel + Sträter Prof. Goebel

  7. Quellen und Literatur zu Rechtsfragen der digitalen Archivierung (Auswahl) • C.Dierks & I.Geis – Rechtsgutachten zur elektronischen Archivierung (TMF, 2008) • A. Roßnagel, P. Schmücker et al. – ArchiSig (2006) • Semler, Ripkens-Reinhard - Archivierung von klinischen Forschungsunterlagen (2005) • A. Häber, P. Schmücker et al. – Leitfaden der GMDS zur Archivierung (2005) • Ivo Geis – Die Novelle des Signaturgesetzes (2005) • Ivo Geis – Rechtsfragen der Telearchivierung medizinischer Dokumente (2004) • Ivo Geis – Rechtssicherheit des elektronischen Geschäftsverkehrs (2004) • Grundsätze des Projektes ArchiSig zur Langzeitsicherung elektron. signierter Dokumente (2003) • Verbundprojekt ArchiSig – Stellungnahme zur Erneuerung qual. elektron. Signaturen n. §17 SigV (2003) • VOI – Leitfaden für die Durchführung eines Projektes zur Abdeckung der Anforderungen der GDPdU (2003) • Andreas Jungk – Der rechtliche Rahmen für den Umgang mit Patientendaten (2003) • Christian Dierks et al. – Gesundheitstelematik und Recht: Rechtliche Grundlagen und legislativer Anpassungsbedarf (2003) • Warda / Noelle – Telemedizin und eHealth in Deutschland (2002) • Brandner / Schmücker – Die neue Gesetzgebung zur digitalen Signatur und Archivierung (2002) • Brandner et al. – Vom Siegel zur elektronischen Signatur (2002) • Brandner / Pordesch – Konzepte zur Signaturerneuerung (2002) • Schmücker et al. – Beweiskräftige u. sichere Erzeugung u. Langzeitarchivierung signierter Dokumente (2001) • Christoph Brömmelmeyer – Elektronische Signatur in der Telemedizin [Vortrag] (2001) • Siegmar Streckel – Rechtliche Anforderungen an eine EDV-gestützte Dokumentation (2000) • Christian Dierks – Rechtsfragen der Telemedizin (2000) • Semler – Rechtliche Aspekte der digitalen Archivierung (2000) • Jürgen Schwemmer – Frontbericht 1.0: Der steinige Weg zur digitalen Unterschrift (2000) • Ivo Geis – Die elektronische Patientenakte als Weg zur Erfüllung der Dokumentationspflicht (1999) • Henstorf et al. (VOI-Schriftenreihe) – Grundsätze der Verfahrensdokumentation nach GoBS (1999) • DKG – Die Dokumentation der Krankenhausbehandlung: Hinweise zur Durchführung, Archivierung und zum Datenschutz (1999) • Hoeren / Schüngel (Hrsg.) – Rechtsfragen der digitalen Signatur (1998) • Heuser / Löthy (Hrsg.) – Internet & Intranet@Krankenhaus (1998) • Ivo Geis – Dokumentationspflicht, Schweigepflicht und Datenschutz (1998) • Kampffmeyer / Rogalla (VOI-Schriftenreihe) – Grundsätze der elektronischen Archivierung (1997) • Zaiß et al. (GMDS / DKG) – Leitfaden zur medizinischen Basisdokumentation nach § 301 SGB V (1997) • Dujat et al. – 7 Jahre rechnerunterstützte Krankenaktenarchivierung an den Universitätsklinika Heidelberg und Tübingen - Eine kritische Würdigung (1996) • Koller / Wagner – Handbuch der medizinischen Dokumentation und Datenverarbeitung (1975) • www.voi.de, www.archisig.de, www.vernet.de, div. öffentliche Webseiten des Bundes etc., u.v.a.

  8. Quelle (Auswahl) • C.Dierks & I.Geis – Rechtsgutachten zur elektronischen Archivierung (TMF, 2008) • A. Roßnagel, P. Schmücker et al. – ArchiSig (2006) • Semler, Ripkens-Reinhard - Archivierung von klinischen Forschungsunterlagen (2005) • A. Häber, P. Schmücker et al. – Leitfaden der GMDS zur Archivierung (2005) • Ivo Geis – Die Novelle des Signaturgesetzes (2005) • Ivo Geis – Rechtsfragen der Telearchivierung medizinischer Dokumente (2004) • Ivo Geis – Rechtssicherheit des elektronischen Geschäftsverkehrs (2004) • Grundsätze des Projektes ArchiSig zur Langzeitsicherung elektron. signierter Dokumente (2003) • Verbundprojekt ArchiSig – Stellungnahme zur Erneuerung qual. elektron. Signaturen n. §17 SigV (2003) • VOI – Leitfaden für die Durchführung eines Projektes zur Abdeckung der Anforderungen der GDPdU (2003) • Andreas Jungk – Der rechtliche Rahmen für den Umgang mit Patientendaten (2003) • Christian Dierks et al. – Gesundheitstelematik und Recht: Rechtliche Grundlagen und legislativer Anpassungsbedarf (2003) • Warda / Noelle – Telemedizin und eHealth in Deutschland (2002) • Brandner / Schmücker – Die neue Gesetzgebung zur digitalen Signatur und Archivierung (2002) • Brandner et al. – Vom Siegel zur elektronischen Signatur (2002) • Brandner / Pordesch – Konzepte zur Signaturerneuerung (2002) • Schmücker et al. – Beweiskräftige u. sichere Erzeugung u. Langzeitarchivierung signierter Dokumente (2001) • Christoph Brömmelmeyer – Elektronische Signatur in der Telemedizin [Vortrag] (2001) • Siegmar Streckel – Rechtliche Anforderungen an eine EDV-gestützte Dokumentation (2000) • Christian Dierks – Rechtsfragen der Telemedizin (2000) • Semler – Rechtliche Aspekte der digitalen Archivierung (2000) • Jürgen Schwemmer – Frontbericht 1.0: Der steinige Weg zur digitalen Unterschrift (2000) • Ivo Geis – Die elektronische Patientenakte als Weg zur Erfüllung der Dokumentationspflicht (1999) • Henstorf et al. (VOI-Schriftenreihe) – Grundsätze der Verfahrensdokumentation nach GoBS (1999) • DKG – Die Dokumentation der Krankenhausbehandlung: Hinweise zur Durchführung, Archivierung und zum Datenschutz (1999) • Hoeren / Schüngel (Hrsg.) – Rechtsfragen der digitalen Signatur (1998) • Heuser / Löthy (Hrsg.) – Internet & Intranet@Krankenhaus (1998) • Ivo Geis – Dokumentationspflicht, Schweigepflicht und Datenschutz (1998) • Kampffmeyer / Rogalla (VOI-Schriftenreihe) – Grundsätze der elektronischen Archivierung (1997) • Zaiß et al. (GMDS / DKG) – Leitfaden zur medizinischen Basisdokumentation nach § 301 SGB V (1997) • Dujat et al. – 7 Jahre rechnerunterstützte Krankenaktenarchivierung an den Universitätsklinika Heidelberg und Tübingen - Eine kritische Würdigung (1996) • Koller / Wagner – Handbuch der medizinischen Dokumentation und Datenverarbeitung (1975) • www.voi.de, www.archisig.de, www.vernet.de, div. öffentliche Webseiten des Bundes etc., u.v.a. Download unter: www.tmf-ev.de Produkte & Services http://www.tmf-ev.de/Produkte/Uebersicht.aspx Nr. P042011 - Rechtsgutachten zur elektronischen Archivierunghttp://www.tmf-ev.de/DesktopModules/Bring2mind/DMX/Download.aspx?Method=attachment&Command=Core_Download&EntryId=1425&PortalId=0 … demnächst in Buchform in der TMF-Schriftenreihe (MWV-Verlag) !

  9. Grundsätzliche Vorbemerkung:Realisierung und Archivierungsstrategien • Archivierungsstrategien: • herkömmlich: • reine Papierarchivierung • kombinierte Archivierung (Mikrofilm + Papier) • nur Mikrofilm • Einsatz der digitalen Archivierung: • Kombinierte Archivierung • Papier (komplett) + digital (nur EDV-gestützt erzeugte Dokumente) • digital (nach Entlassung) + Papier (komplett) • digital (bereits während des Aufenthalts) + Papier (komplett) • digital + Papier (nur Essenzbelege) • Hybridarchivierung • Mikrofilm + digital • Mikrofilm + digital + Papier (Essenzbelege) • vollständig digitale Archivierung (revisionssicher, keine Urkunde) • vollständig digitale Archivierung mit qualifizierter elektron. Signatur (vollständig rechtssicher, Urkunde)

  10. Grundsätzliche Vorbemerkung:Notwendige Unterscheidungen • 1. Dokumentenarchivierung • 1.1 Papier  („ersetzendes Scannen“)  digitale Datei • 1.1.1 Papier = Urkunde • 1.1.2 Papier = keine Urkunde • 1.2 Sonderfalle Papier = Print-out einer digitalen Datei • 1.2.1 Papier = Urkunde • 1.2.2 Papier = keine Urkunde • 1.3 primär elektron. Dokument  Archivierung digitaler Datei • keine Urkunden ! • 2. Datenarchivierung • keine Urkunden ! • Unterscheidung wichtig zur Frage der elektronischen Signatur: • a) zur Authentifizierung i.S.e. Urkunde • b) als Zeitstempel „nur“ zur Gewährung der Unveränderlichkeit

  11. Dokumentations- & Aufbewahrungspflicht – elektronisch versus Papier • Grundsätzlich gilt: • Die Digitale Archivierung muss dieselben Vorgaben zur Dokumentationspflicht und zu Aufbewahrungsfristen erfüllen wie die herkömmliche Papierarchivierung ! • Obwohl denkbar, gibt es keine eigenen gesetzlichen Regelungen für die digitale Aufbewahrung („Archivierung“) medizinischer Unterlagen. (Ausnahme: Röntgen-VO). • Ableitung von anderen Gesetzen erforderlich (z.B. HGB, AO). • Dokumentenarchivierung in der Patientenversorgung: • Scannen • Übernahme primär digitaler Dokumente – Tendenz steigend: (mehr KAS/EPA-Systeme, eGK !) • Urkundenproblematik

  12. Welche rechtlichen Vorgaben ?aus dem Gutachten: „zersplitterter Rechtsrahmen“

  13. Allgemeine Rechtsgrundlagen Medizinische Dokumentation und deren Aufbewahrung • Behandlungsvertrag mit Arzt oder Krankenhaus • Musterberufsordnung für Ärzte (MBO-Ä) § 10 (Fassung v. 2004) • Sozialgesetzbuch, 5. Buch (SGB V) „Gesetzliche Krankenversicherung“ • Röntgenverordnung (RöV) § 28, § 43 • Strahlenschutzverordnung (StrlSchVO) § 43 • Infektionsschutzgesetz, Transfusionsgesetz, Transplantationsgesetz • Krankenhausgesetze der Länder (LKG) • KrankengeschichtenVO (nur Berlin) • Archivgesetze der Länder • Datenschutzgesetze des Bundes und der Länder (BDSG, LDSG) • Strafgesetzbuch (StGB) § 203, § 52 • Handelsgesetzbuch (HGB) § 257 • Abgabenordnung (AO) § 147 • Bürgerliches Gesetzbuch (BGB) § 195, § 199 • weiterhin ZPO, StPO97, BetrVG, MPG, SigG/SigV

  14. Aufbewahrungsfristen – Patientenversorgung • für ärztliche Aufzeichnungen nach § 10 Abs. 3 MBO: mind. 10 Jahre • z.T. spezielle Regelungen – Bsp. KrankengeschichtenVO von Berlin: • bei im Krankenhaus verstorbenen Erwachsenen 10 Jahre • bei im Krankenhaus verstorbenen Minderjährigen 20 Jahre • bei allen sonstigen Fällen 30 Jahre • allgemein haftungsrechtlich nach § 195, § 199 und § 852 BGB: 30 Jahre • auch darüber hinausgehende Empfehlungen: bis zu 100 Jahre (Strafrecht!) • für Röntgenbilder nach § 28 Abs. 3 der RöntgenVO (RöV 2003): 10 Jahre bzw. mind. bis zum 28. Lebensjahr des Patienten • wenn als zur Krankenakte gehörig definiert (z.B. Berlin) sogar 30 Jahre • nach § 28 Abs. 4-6 der RöntgenVO auch elektronisch • alte Regelung: möglich davon 3 Jahre im Original der Direktradiographie, danach elektronischd.h. primär digitale Röntgenbilder brauchen gar nicht als Röntgenfilm archiviert zu werden • laut Beschluss Länderausschuss RöntgenVO von Nov. 1996 dann auch sofort elektronisch, wenn Erstellen einer Hardcopy oder anderen bildlichen Vorlage in einer Qualität gewährleistet ist, die sowohl für einen anderen Arzt als Befundbild als auch der Ärztlichen Stelle zur Begutachtung (QS) dienen kann. -> eingegangen in Neufassung der RöV 2003 • für Aufzeichnungen über Röntgenbehandlungen nach § 28 Abs. 3 der RöV: 30 Jahre • nach § 28 Abs. 4 der RöntgenVO auch elektronisch, nach § 43 aber nur mit qualifizierter elektronischer Signatur gemäß SigG • steuerlich relevante Unterlagen gemäß AO §147, HGB, GoBS, GDPdU: 6 bzw. 10 Jahre

  15. Rechtsrahmen für klinische Studien • Internationale Vorgaben, Richtlinien und Standards: • Richtlinie 2005/28/EG • Richtlinie 2001/20/EG • Verordnung (EG) Nr. 1394/2007 • Richtlinie 2001/83/EG, Anhang 1 • Richtlinie 2003/63/EG Anhang 1 • CPMP/ICH/135/95 • US-FDA 21 CFR Part 11 • Deklaration von Helsinki • EUDRALEX – Volume 10 – Clinical trials, Chapter V (Additional Information)

  16. Rechtsrahmen für klinische Studien • Formelle (nationale) Gesetze und Verordnungen: • AMG • Medizinproduktegesetz • Verwaltungsvorschrift zur Anwendung der Arzneimittelprüfrichtlinien • GCP-Verordnung • medizinische Spezialgesetzgebung: • Röntgenverordnung • Richtlinie zu Arbeitsanweisungen und Aufzeichnungspflichten nach RöV • Strahlenschutzverordnung • Bekanntmachung zur Durchführung der Strahlenschutzverordnung • Transplantationsgesetz • Gentechnikgesetz und Gentechnik-Aufzeichnungsverordnung • Dritte Bekanntmachung zur klinischen Prüfung von Arzneimitteln am Menschen

  17. Vorgaben für die elektronische Form der Aufbewahrung § 28 RöV • Übereinstimmung der Daten mit den Bildern oder Aufzeichnungen, wenn sie lesbar gemacht werden • Verfügbarkeit während der Dauer der Aufbewahrungsfrist • Ausschluss von Informationsänderungen oder -verlust • Zulässigkeit der Kompression von Röntgenbildern auf elektronischen Datenträgern, wenn diagnostische Aussagekraft erhalten bleibt • Die elektronischen Aufzeichnungen müssen dem mit- oder weiterbehandelnden Arzt in einer für diesen geeigneten Form zugänglich gemacht werden können • Übereinstimmung mit den Ursprungsdaten sicherzustellen

  18. § 43 RöV • bestehende Aufzeichnungspflichten können auch in elektronischer Form erbracht werden • Zustimmung der zuständigen Behörde • bestimmt das Verfahren und die hierzu notwendigen Anforderungen • nicht nur bei Bestehen eines gesetzlichen Schriftformerfordernisses ist das elektronische Dokument mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz zu versehen  Besonderheit in der Gesetzgebung: Genehmigungsvorbehalt + nicht technikneutral !

  19. Strahlenschutzverordnung • §§ 87, 85: Erklärungen und Aufzeichnungen sind 30 Jahre lang nach deren Abgabe oder dem Zeitpunkt der Anwendung aufzubewahren und auf Verlangen der zuständigen Behörde vorzulegen • § 115: Die Aufzeichnungspflichten können mit Zustimmung der zuständigen Behörde auch in elektronischer Form erbracht werden • In den Fällen der elektronischen Aufbewahrung und Mitteilung gegenüber der zuständigen Behörde ist das elektronische Dokument mit einer qualifizierten elektronischen Signatur zu versehen

  20. Gentechnik-Aufzeichnungsverordnung • Die Aufzeichnungen können gem. § 3 Abs. 2 GenTAufZV auch auf einem Bildträger oder auf anderen Datenträgern – also auch elektronisch – geführt und aufbewahrt werden. • Hierbei muss allerdings sichergestellt sein, dass nachträgliche Änderungen des Inhalts nicht möglich sind. • Bei der Aufbewahrung der Aufzeichnungen auf Datenträgern muss insbesondere sichergestellt sein, dass die Daten während der Aufbewahrungsfrist verfügbar sind und innerhalb einer angemessenen Frist lesbar gemacht werden können

  21. Aufbewahrungspflichten des Prüfarztes • Art. 15 Abs. 5 2001/20/EG Trial Master File (wesentliche Abschnitte der KP nach ICH-GCP-Leitlinien 135/95) • Art. 17 2005/28/EG: alle wesentlichen Dokumente nach Abschluss der Prüfung mindesten 5 Jahre • § 10 Abs. 3 MBO: Krankenakte mind. 10 Jahre nach Abschluss oder Abbruch der Prüfung • Blut, Röntgen, Strahlen, Gentechnik: 30 Jahre

  22. Aufbewahrungspflichten des Sponsors • Art. 17 2005/28/EG: alle wesentlichen Dokumente nach Abschluss der Prüfung mindesten 5 Jahre • 2003/63/EG Anhang I 5.2.c: alle Versuchsunterlagen solange, wie das Arzneimittel zugelassen ist • Nach Zulassung weitere fünf Jahre • § 13 Abs. 10 GCP-VO: wesentliche Unterlagen der klinischen Prüfung einschließlich Prüfbögen nach der Beendigung oder Abbruch der Prüfung mindestens 10 Jahre • Nach § 40 Abs. 2a Nr. 1 lit. b – d AMG pseudonymisiert

  23. Aufbewahrungspflichten der Ethikkommission • Art. 6 Abs. 2 2005/28/EG: • alle wesentlichen Dokumente über alle klinischen Prüfungen nach Art. 15 Abs. 5 der Richtlinie 2001/20/EG nach Abschluss der Prüfung mindestens 3 Jahre

  24. Aufbewahrungspflichten des Herstellers (Zulassungsinhabers) • Zulassungsinhaber hat gem. der Richtlinie 2003/63/EG Anhang I 5.2 c. dafür Sorge zu tragen, dass – abgesehen von der medizinischen Akte des Prüfungsteilnehmers – die wesentlichen Unterlagen für die klinische Prüfung von den Eigentümern der Daten aufbewahrt werden. • Die Aufbewahrungsfrist beträgt mindestens 15 Jahre nach Abschluss oder Abbruch der Prüfung • oder mindestens 2 Jahre nach Erteilung der letzten Zulassung in der Europäischen Gemeinschaft, bis keine Zulassungsanträge in der Europäischen Gemeinschaft mehr anhängig sind oder in Aussicht stehen; • oder mindestens 2 Jahre nach dem formellen Abbruch der Entwicklung des Prüfpräparates.

  25. Zuständigkeitsverteilung bei Aufbewahrung und Vernichtung/Löschung • § 4 Abs. 25 AMG: LKP • Gewährleistungspflicht • Organisationspflicht • Aufsichtspflicht • Verantwortliche Stelle nach § 40 Abs. 2a Satz 3 AMG • kann nur Prüfer sein, s. § 3 Abs. 7 BDSG

  26. Vernichtung / Löschung • Unkenntlichmachen gespeicherter personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt, § 3 Abs. 4 Nr. 5 BDSG • Daten sind zu löschen, wenn ihre Speicherung unzulässig ist oder wurde oder aber ihre Kenntnis zur jeweiligen Aufgabeerfüllung der Daten verarbeitenden Stelle nicht mehr erforderlich ist, § 20 Abs. 2, § 35 Abs. 2 BDSG • Löschungsfristen • Einwilligung nur für notwendige Aufbewahrungsdauer gem. §§ 40 Abs. 1 Nr. 3 lit. C, 2a Nr. 4 AMG • § 42 Abs. 3 AMG bestimmt Fristen (=solche der GCP-VO) es sei denn auf Grund Gesetz, Satzung oder Vertrag länger

  27. Vertragliche Regelungen bei verteilten Zuständigkeiten • Regelungen zur haftungsrechtlichen Verantwortung • Gewährleistungspflicht des Sponsors / Informationspflichten • Klare Aufgabenzuweisung • Definition der Form der Löschung • Regelungen bei Delegation der Pflichten (Anforderungen einer Datenverarbeitung im Auftrag bestehen sowohl bei Aufbewahrung als auch bei Vernichtung)

  28. Zur Beauftragung eines externen Archivdienstleisters • 2005/28/EG Art. 7 lässt die Delegation von Verantwortlichkeiten des Sponsors ausdrücklich zu • Aber: 2005/28/EG Art. 19 „betraute Personen aus seiner Einrichtung“ • ICH-GCP/135/95 5.2.1: „The storage of the sponsor´s documentation may be transferred to a sub-contractor (e. g. a commercial archive) but the ultimate responsibility for the quality, integrity, confidentiality and retrival of the documents resides with the sponsor” • Grundsätze zur Datenverarbeitung im Auftrag: • Organisationspflicht: Jederzeitige Verfügbarkeit und Kenntnis über Verbleib der Unterlagen • Keine Möglichkeiten der Haftungsabtretung

  29. Grundsätze der Aufbewahrungsowie der datenschutzrechtlichen Anforderungen • Vollständigkeit • Authentizität  Bestimmbarkeit der Quelle • Integrität  Unveränderlichkeit, „Unversehrtheit“ • Verfügbarkeit, Lesbarkeit  Verkehrsfähigkeit, Praktikabilität • Revisionsfähigkeit, Rechtssicherheit • Vertraulichkeit • Validität • Nutzungsfestlegung

  30. Ausdrückliche gesetzliche Regelungen der elektronische Aufbewahrung • Keine Gebote • keine Gestattungen (Ausn. RöV) • keine Verbote • vorausgesetzt in Art. 20 2005/28/EG • ( § 2 AMG-AV: elektronische Meldepflicht ) • allgemein: • Gleichstellung der Schriftform zur elektronischen Form § 3a VwVfG, § 36a SGB I, § 126 Abs. 3 i. V. m. § 126 a Abs. 1 BGB

  31. Vorgaben für Archivdatei-Formate bei der elektronische Aufbewahrung • Gesetzliche Regelungen sind technikneutral und damit entwicklungsoffen • Ausnahme: qualifizierte elektronischen Signatur durch § 43 RöV oder § 115 StrlSchVO • Art. 18 Abs. 1 S. 2 „Richtlinie für das Bearbeiten und Verwalten von Schriftgut“ • Vollständigkeit, Integrität, Authentizität und Lesbarkeit • Ähnlich: §§ 110a ff. SGB IV • ArchiSig Grundsätze zur Langzeitsicherung elektronisch signierter Dokumente

  32. Vorgaben für Scan- oder Hybridverfahren • Keine ausdrückliche gesetzliche Regelung • Grundsatz der Vollständigkeit • Zusammenführbarkeit • Aber: Die gesetzliche Zulässigkeit einer elektronischen Datenverarbeitung umfasst nicht automatisch den Transfer des Papieroriginals in elektronische Form und die anschließende Vernichtung des Papieroriginals.

  33. Beweiswert eingescannter Dokumente • elektronische Signatur sichert nur die Transparenz zukünftiger Integrität • beweist nicht, dass das eingescannte Dokument tatsächlich dem Original in Papierform entspricht • § 286 statt 371a ZPO • Risikoabwägung zum Verlust der Beweisfähigkeit – • Funktion gesetzlicher Aufbewahrungsfristen: z.B. allein dem Zwecke der Rückverfolgung (vgl. § 15 Abs. 2 TPG) sind die Risiken einer Vernichtung des Originals eher als gering einzustufen. • Verfahrensmaßstäbe (Protokollierung des Scannens, technische und organisatorische Vorkehrungen etc.)

  34. Sicherungsmittel(aus ATLA§-Studie, 2006)

  35. Aufbewahrung signierter und nicht signierter Dokumente (aus ATLA§-Studie, 2006) • Grundsätzliche Anmerkungen • Die Aufbewahrung kann den Wert nicht verbessern • Die Aufbewahrung sollte den Wert nicht verschlechtern • Signaturen als Sicherungsmittel der Archivierung sind sinnvoll und möglich • Aufbewahrung unsignierter Dokumente • Systembezogene Sicherung • Beweissicherheit von Sicherungsmitteln und ihrer Dokumentation abhängig • Verkehrsfähigkeit nicht gegeben • Signierung am Archiveingang – Sicherung ab Archivierungszeitpunkt • Aufbewahrung signierter Dokumente • Signierte Dokumente in der Regel als Beweismittel aufbewahrt • Möglichkeit des Verlusts des Beweiswerts • Neusignierung gewährleistet Verkehrsfähigkeit und Beweissicherheit

  36. Elektronische Signaturen: 4 Typen

  37. Unterschiede qualifizierter elektron. Signaturen

  38. Elektronische Signatur – ja oder nein ? • Signaturen und Zeitstempel bringen zusätzliche Rechtsqualität bei der Archivierung vor allem zum Nachweis der Unveränderlichkeit während des Archivierungszeitraum. • Probleme: • Signaturkonzept ist primär nicht für (statische) Langzeitaufbewahrung, sondern für Einmal-Kommunikationsvorgänge gedacht. (e-Mail) • Erforderlichkeiten: Umschlüsselungen (Schlüsselverfall nach 5-7 Jahren), Kopier- und Migrationsvorgänge, klare Verwaltung von Signaturen in der Objektablage etc. • wer signiert automatisch generierte Dokumente? • gemäß SigG eindeutige replizierbare Sicht des Signierten erforderlich • welche (Bild-) Formate? zertifizierte Viewer? • wie stellt man die Signatur in einem Dokument bildlich dar? • Lösungen: • beispielhaft erarbeitet im ArchiSig-Projekt – für PDF-Dokumente

  39. ArchiSig: Probleme und Lösungen • Sicherung der Authentizität • Zeitlich begrenzte Prüfbarkeit der Zertifikate • Dokumentation, Gültigkeitsabfragen und Sperrlisten nicht mehr verfügbar • Nach 5 Jahren bei qualifizierten ZDA (bei Einstellung der Zertifizierungsdienste früher) • Nach 30 Jahren bei akkreditierten ZDA •  Rechtzeitige Einholung und Speicherung notwendiger Verifikationsdaten • Sicherung der Integrität • Nachlassende Sicherheit der Verschlüsselungs-Algorithmen oder deren Parameter • Nachlassende Sicherheit der Hash-Algorithmen •  Signaturerneuerung = Erzeugung erneuter Signaturen ( nach Brandner & Schmücker )

  40. ArchiSig: Probleme und Lösungen • Rechtliche Anforderungen • Erneute Signatur ist ein Sicherungsmittel und keine Willenserklärung • Sicherheitseignung der Algorithmen gemäß Veröffentlichungen der RegTP • Rechzeitige Signaturerneuerung mit sicheren Algorithmen • Signaturerneuerung durch qualifizierten Zeitstempel mit qualifizierter elektronischer Signatur • Erneuerung der Signaturen bei sicherem Hash-Algorithmus ausreichend • Erneute Signatur muss alle Signaturen und kann viele Dokumente umfassen • Anwendungsorientierte Anforderungen • Effizienz und Wirtschaftlichkeit (bei Vollsignatur hohe Kosten!!) • Allgemeine, formatunabhängige Anwendbarkeit • Datenschutzkonformität (nach Brandner & Schmücker )

  41. ArchiSig: Archivzeitstempel und Hashbaum • SignaturerneuerungdurchArchivzeitstempel • Archivzeitstempel für viele Dokumente= Hashwertbaum (Merkle) + Zeitstempel mit qualifizierter elektronischer Signatur • Initiale Archivzeitstempelung • Erzeugung von Hashwertenbei der Archivierung der Dokumente und Bildung eines Archivzeitstempels • Bewertung der Sicherheitseignung kryptographischerAlgorithmen durch das Archivsystem ist gegeben • Zeitstempel-Erneuerung • Notwendig bevor kryptographische Algorithmen im Zeitstempel unsicher werden • Für betroffene Archivzeitstempel Zeitstempel hashen und erneuten Archivzeitstempel bilden • Kein Zugriff auf die archivierten Dokumente selbst • Hashbaum-Erneuerung • Notwendig bevor Hash-Algorithmus im Hashwertbaum unsicher wird • Für betroffene Archivzeitstempel archivierte Dokumente und reduzierte Archivzeitstempel hashen und erneuten Archivzeitstempel bilden • (nach Brandner & Schmücker)

  42. Grundsätze zur Langzeitsicherung elektronisch signierter Dokumente • ArchiSig: 10 Grundsätze zur Langzeitsicherung elektronisch signierter Dokumente (Anforderungen) • Verwendung eindeutig interpretierbarer, langfristig stabiler und standardisierter Nutzdatenformate • Verwendung eindeutig interpretierbarer, langfristig stabiler und standardisierter Signaturdatenformate • Berücksichtigung der Sicherheitseignung kryptographischer Algorithmen • Verwendung elektronischer Signaturen mit ausreichend hohem Sicherheitsniveau • Archivierung erforderlicher Verifikationsdaten in verkehrsfähiger Form • Rechtzeitige und beweiskräftige Signaturerneuerung • Verfügbarkeit technischer Komponenten • Sichere Transformation elektronisch signierter Dokumente • Gewährleistung des Daten- und Geheimnisschutzes • Erhöhte Sicherheit durch Redundanz bei der Speicherung und Erneuerung elektronisch signierter Dokumente • (Näheres siehe www.archisig.de)

  43. Ersetzendes Scannen • Basisanforderungen an das ersetzende Scannen und die • revisionssichere Aufbewahrung von gescannten Dokumenten in • Anlehnung an das HGB bzw. die GOBS: • Ordnungsmäßigkeit • Vollständigkeit • Schutz vor Veränderung und Verfälschung • Sicherung vor Verlust • Beweiswahrung • Nachvollziehbarkeit • Prüfbarkeit • Gewährleistung für dauerhaften Zugriff

  44. Ersetzendes Scannen und digitale Archivierung • Beweissicheres ersetzendes Scannen durch Scandienstleister möglich • mit digitaler Signatur (Zeitstempeldienst) • mit Zertifizierung (Werkzeuge / Dienste / Gesamtprozess) • ohne • ohne • Beweiswert der digitalisierten PA ist abhängig von der Revisionssicherheit des Gesamtverfahrens ! • Ordnungsmäßigkeit ist durch Verfahrensdokumentation und Qualitätsmanagement nachzuweisen ! • z.B. durch ISO9001-zertifizierte/-geprüfte Prozessabläufe • Gewährleistung der Revisionssicherheit über die Aufbewahrungsfrist • Fristgemäße Hash- und Signaturerneuerung nach den Vorgaben der Bundesnetzagentur und nach dem ERS-Standard • Migrationsstrategie

  45. Ersetzendes ScannenProzessdokumentation - Verfahrensbeschreibungen • Definition und Dokumentation des Auftrages • Aktenabholung/Transport • Datenübernahme • Aktenaufbereitung für die Dokumentenverarbeitung • Scannen • ggf. Verfilmung v.Schriftgut, Filmentwicklung, Duplizierung etc. • Datenkontrolle und -aufbereitung • Indexierung / Unterstützung durch Belegcodierung (Barcode) und/oder strukturiertes Formularwesen • personenbezogene qualifizierte Signatur/Zeitstempel, vorzugsweise akkreditierter Trustcenter • Aktenvernichtung: Vernichtung der ursprünglichen Dokumente gemäß den Vorgaben des BDSG (bzw. Anonymisierung) • Qualitätssicherungs-System • außerdem: Vertragliche Vereinbarung zur Verarbeitung und Nutzung personenbezogener Patientendaten im Auftrag

  46. Ersetzendes ScannenEmpfehlungen zum Verfahren • GOBS • VOI Merksätze zur revisionssicheren elektronischen Archivierung • Schlierseer Memorandum zum beweissicheren Scannen (GMDS Arbeitsgruppe Archivierung von Krankenunterlagen) • Leitfaden der GMDS zur Archivierung (GMDS Arbeitsgruppe Archivierung von Krankenunterlagen – A. Häber, P. Schmücker et al.)

  47. Empfehlungen zum Vorgehen für KKS und andere mit der Durchführung aufbewahrungspflichtiger Studien befasster Standorte

  48. Empfehlungen zum Vorgehen • Vorbemerkung: Abschließende Handlungsempfehlungen des TMF-Projekts eArchivierung stehen noch aus ! (Abschluss Anfang 2010) • Aufbau eines zentralen Telearchiving-Service (kein Cloud!) • zentrale Scan-Services über einen professionellen zertifizierten Scan- und Archivdienstleister • kontinuierlicher Ausbau elektronischer Datenübernahmen und Weiterentwicklung der Datenarchivierung (CDISC-basiert!) • Schnittstellen zu existierenden DMS-Systemen • Absicherung des zentralen Services über techn.-rechtl. Gutachten •  wird als Verfahrensvorschlag im TMF-Vorstand beraten, ob die TMF dies als Service deutschlandweit aufbaut • Alternative für einzelne Standorte: bei Papierarchivierung bleiben!

  49. Komponenten und Integration der elektronischen Archivierung in eine eTrial-Systemarchitektur Groupware (email) Prozessmanagement / Controlling ? Vorlagen-basierte Dokumentationsprozesse anstoßen EDC / RDE Mail-Vorgänge aus DMS anstoßen ? DMS • Vorlagenverwaltung • Dokumentenspeicherung • Versionierung • Dokumentationsworkflows • elektron. Korrespondenz Dok. publ. elektronisches Trial Master File ? Portal (CMS) eMails (PDF, MIME) Dokumente (PDF) eArchivierung Studiendaten (CDISC ODM) weitere Schnittstellen / Exporte

  50. Zentrale Aussagen und Schlussfolgerungen • Digitale Einzellösung (Server und Lizenz je Verbund) ist in jedem Falle teurer als Papier-Archivierung • Zentrale Lösung (Campuslizenz, zentraler Server) ist auf Dauer günstiger als Einzellösung, wenn > 10 Verbünde sich beteiligen • Bei 13 Verbünden: • Kosten je Studie • Papier: ca. 3.000 € • Digital: ca. 2.000 – 2.500 € (ab 3. Jahr) • Break-Even nach ca. 10 Jahren • Kostentreiber sind auch im zentralen Szenario: Lizenz, Software-Pflege und Personalkosten • Scan-Kosten spielen angesichts der geringen Mengen eine geringe Rolle (relevant bleibt organisatorische Veranwortung!) • Telearchiving-Service kann derzeit nicht vergleichend gerechnet werden, da Angebote noch nicht vorverfügbar sind

More Related