Große Herausforderung, gute Ergebnisse: Datenintegrationszentren erstmals auditiert

Ein externes Audit hat den Datenintegrationszentren (DIZ) der Medizininformatik-Initiative im Jahr 2021 ein positives Zwischenzeugnis ausgestellt – 90 Prozent der Standorte werden als weit fortgeschritten beziehungsweise fortgeschritten bewertet.

Forschende sind aus der Vogelperspektive zu sehen, wie sie sich an zwei Bildschirmen beraten

Die Chancen der Digitalisierung nutzen, um die Gesundheit der Menschen besser zu schützen und Krankheiten wirkungsvoller zu behandeln: Die Datenintegrationszentren, die an den deutschen Universitätskliniken aufgebaut werden, legen eine wichtige Grundlage dazu.

DLR Projektträger/BMBF

Wo stehen wir – und sind wir auf dem richtigen Weg? Diesen entscheidenden Fragen stellten sich die 29 Datenintegrationszentren (DIZ), die seit 2018 mit Förderung durch das Bundesministerium für Bildung und Forschung (BMBF) im Rahmen der Medizininformatik-Initiative (MII) aufgebaut werden.

Was ist ein Datenintegrationszentrum?

In den an den Universitätskliniken eingerichteten Datenintegrationszentren (DIZ) werden die technischen und organisatorischen Voraussetzungen für eine standortübergreifende Nutzung von Daten aus der Krankenversorgung und der medizinischen Forschung geschaffen. Die DIZ ermöglichen damit, medizinische Daten unter Berücksichtigung des Datenschutzes in standardisierter Form zu erfassen, zusammenzuführen und auszutauschen. Zukünftig sollen Forschende diese harmonisierten Daten aus allen deutschen Universitätskliniken auf Anfrage und in einem einheitlichen Rechtsrahmen nutzen können. Die DIZ werden als nachhaltige Infrastruktur aufgebaut und werden dazu beitragen, die zielgerichtete und passgenaue Behandlung von Patientinnen und Patienten zu verbessern.

Das externe Audit untersuchte in einem komplexen Verfahren 61 definierte Kriterien, für das die Datenintegrationszentren im Frühjahr 2021 umfangreiche Unterlagen bereitstellten. In ihrem Abschlussbericht stellten die externen Prüfer der Medizininformatik-Initiative ein positives Zeugnis aus:  Bereits eineinhalb Jahre vor dem Ende der Aufbau- und Vernetzungsphase der MII und trotz der großen Belastungen der Universitätskliniken während der Corona-Pandemie wurden 90 Prozent der Standorte als weit fortgeschritten beziehungsweise fortgeschritten bewertet.


Porträt von Prof. Dr. Roland Eils

„Die Corona-Pandemie hat eindrücklich gezeigt, wie wichtig eine Vernetzung von Forschungsdaten ist, um schnell wissenschaftliche Fortschritte erzielen zu können. Hier sind wir gemeinsam auf einem guten Weg.“

Prof. Dr. Roland Eils, HiGHmed Konsortialleiter, Universitätsklinikum Heidelberg und Medizinische Fakultät der Universität Heidelberg, Gründungsdirektor BIH-Zentrum Digitale Gesundheit, Charité – Universitätsmedizin Berlin,
©Berlin Institute of Health (BIH), David Ausserhofer


 Zeitplan der Medizininformatik-Initiative

Zeitplan der Medizininformatik-Initiative

Medizininformatik-Initiative

Laut Audit haben 26 von 29 DIZ mindestens 85 Prozent bzw. mindestens 65 Prozent der untersuchten Kriterien erfüllt und haben damit die Prüfungsergebnisse „weit fortgeschritten“ und „fortgeschritten“ erzielt. Das bedeutet: Es sind wesentliche Grundlagen und Organisationsstrukturen geschaffen; an den Standorten liegen belastbare Konzepte zum weiteren Aufbau der Dateninfrastruktur, zum Datenmanagement und zur Einhaltung von Datenschutzbestimmungen vor.

In der Kategorie „Governance, Organisation und Strukturqualität“ wurden unter anderem die organisatorische Einbindung und deren Nachhaltigkeit geprüft, rechtliche und administrative Rahmenbedingungen, Qualifikations- und Datenschutzkonzepte sowie die Einbindung in die technische Infrastruktur und die Infrastrukturen zu Daten und Data Sharing. Kategorie 2 („Prozessqualität und Abbildung der Datennutzung in Prozessen“) umfasste die Auditbereiche Consentmanagement, Pseudonymisierung und Datenmanagement.

Die Datenintegrationszentren stellen eine neue organisatorische Einheit an der Schnittstelle zwischen Patientenversorgung und universitärer Forschung dar: Damit sie reibungslos arbeiten können, bedarf es einer klaren Rollenbeschreibung und Definition von Rechten, Verantwortlichkeiten und Schnittstellen.

Das Audit fasst jeweils mehrere Prüfkriterien beispielsweise unter Oberbegriffen wie „Organisatorische Einbindung“, „Rechtliche und administrative Rahmenbedingungen“ sowie „Datenschutzkonzept“ zusammen. Hinter jedem dieser Kriterien stecken wichtige und grundlegende Abstimmungen zwischen Uniklinikum und Universität – häufig unter Einbeziehung des Justitiariats – damit die Zusammenarbeit auf soliden Füßen steht. Organisatorische Festlegungen betreffen beispielsweise die Transfer- und Treuhandstelle der DIZ, Qualitätsmanagement, Datensicherheit und Datenschutz. Das Audit bestätigte, dass die organisatorische Basis bei allen DIZ gelegt ist, in wenigen Einzelfällen sahen die Auditoren noch nicht alle Kriterien vollständig erfüllt, beispielsweise bei der genauen Beschreibung der komplexen internen Zusammenarbeit. Bei der Schaffung der rechtlichen und administrativen Rahmenbedingungen bestand zum Zeitpunkt des Audits noch in einzelnen Kriterien Nachholbedarf; die rechtlichen Rahmenbedingungen zum Data Sharing und zur Datennutzung durch das Consentmanagement wurden aber bereits von allen DIZ erfüllt. Bei der Entwicklung von Datenschutzkonzepten wurden die Kriterien von fast allen DIZ vollständig erfüllt. Damit wurde bereits eineinhalb Jahre vor Abschluss der Aufbau- und Vernetzungsphase eine solide Basis für die Datenintegrationszentren gelegt.

Was ist ein Audit?

Ein Audit untersucht, ob Prozesse, Anforderungen und Richtlinien die geforderten Standards erfüllen. Werden Richtlinien und Vorgaben eingehalten? Sind die gewählten Verfahren effizient und zielführend? Die Beantwortung dieser Fragen durch externe Prüfer zeigt auf, was richtig gemacht wurde und wo noch Verbesserungspotenzial besteht.

Der technische Aufbau eines DIZ umfasst mehrere Ebenen und zahlreiche Schnittstellen und wird zusammenfassend als „IT-Infrastruktur“ bezeichnet. In der Regel finden sich in einem Universitätsklinikum rund 50 einzelne, unterschiedliche Datenbanken, die angebunden und vereinheitlicht werden müssen. Auditiert wurde, ob dies technisch zuverlässig organisiert ist, inklusive Back-ups, automatisierten Routinen und häufig unter Einbindung von Dienstleistern. Auch hier schnitten die DIZ überwiegend positiv ab: Über 80 Prozent der DIZ haben alle Kriterien vollständig erfüllt.

Auditiert wurde zudem die nachhaltige Einbindung der DIZ an den jeweiligen MII-Standorten, d. h. konkrete Konzepte und Absprachen, wie ein dauerhafter Betrieb unabhängig von finanzieller Förderung gesichert werden kann. Der nachhaltige Betrieb der DIZ ist ein wichtiger Baustein, um die Digitalisierung in der Medizin in Deutschland weiter voranzutreiben. In diesem Kriterium wird beispielhaft deutlich, in welchen Bereichen noch weitere Fortschritte erzielt werden müssen. Zum Zeitpunkt des Audits wurde dieses Kriterium an neun Standorten vollständig sowie an 17 Standorten teilweise erfüllt; drei Standorte konnten nur auf der Basis von vorläufigen Konzepten bewertet werden. Die nachhaltige Einbindung der DIZ sollte zum jetzigen Zeitpunkt noch nicht abgeschlossen sein. Für diese und weitere noch offenen Fragen hat das Audit einen wertvollen Zwischenstand geliefert, der allen Beteiligten hilft, die nächsten konkreten Schritte zu planen. Diese Themen werden deshalb in der nächsten, bereits geplanten Förderphase der Medizininformatik-Initiative weiterverfolgt.


Porträt von Prof. Dr. Martin Boeker

„Die Strukturen, die wir in den vergangenen Jahren in der Medizininformatik-Initiative aufbauen konnten, sind einmalig in Deutschland. Sie werden dazu beitragen, besser zu forschen und Patientinnen und Patienten gezielter zu behandeln. Das Audit ist ein wichtiger Meilenstein, denn es zeigt Erfolge und Entwicklungschancen auf.“

Prof. Dr. Martin Boeker, Konsortialführer von DIFUTURE, Technische Universität München (TUM) / Klinikum rechts der Isar (MRI), ©privat


Begleitend zur Auditierung hat das BMBF das international besetzte „Scientific Advisory Board“ der MII um eine Bewertung des Standes gebeten. Auch dieses wissenschaftliche Expertengremium zog ein positives Fazit zu den bisherigen Fortschritten, die grundlegende Veränderungen in der medizinischen Datenlandschaft und -kultur Deutschlands einleiten. So betonten die Experten in ihrer Stellungnahme, dass ein derartiger grundlegender Wandel auch Zeit benötige und es wichtig sei, diese Zeit zu lassen. Beeindruckt zeigten sich die Gremiumsmitglieder von der in jeder Hinsicht starken Vernetzung zwischen den ursprünglich in Konkurrenz angetretenen Konsortien. Die Zusammenarbeit sei vorbildlich und zu Beginn der Förderung so nicht erwartet worden. Die dezentrale Struktur der MII aufgebaut in vier Konsortien sei das richtige Format, um eine solche nationale Dateninfrastruktur voranzubringen. Zudem wurden ausdrücklich die Aus- und Weiterbildungsangebote der MII für die Mitarbeitenden der Datenintegrationszentren, aber auch für Medizinerinnen und Mediziner sowie Forschende, welche diese Daten nutzen möchten, gelobt. So werden viele Personen befähigt, die Daten bestmöglich zu nutzen.


Porträt von Prof. Dr. Hans-Ulrich Prokosch

„Das Audit stellt eine hilfreiche Momentaufnahme in einem sehr dynamischen Prozess dar. Die harmonisierte Bereitstellung von Forschungsdaten hat in den vergangenen Monaten einen enormen Schub erfahren, und im Kontext des Audits konnten auch viele der organisatorischen sowie regulatorischen Rahmenbedingungen an den Standorten finalisiert werden.“

Prof. Dr. Hans-Ulrich Prokosch, Konsortialführer von MIRACUM, Friedrich-Alexander-Universität Erlangen-Nürnberg, ©UK Erlangen


Auch in Sachen Datenschutz wurden wichtige Fortschritte erzielt: Die Medizininformatik-Initiative hat unter anderem eine ausführliche Patienteninformation sowie rechtssichere Einwilligungsdokumente entwickelt und mit den Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) diskutiert. Nach einem intensiven Abstimmungsprozess hat die DSK festgestellt, dass gegen die Verwendung der Mustertexte keine datenschutzrechtlichen Bedenken bestehen und grünes Licht für ihren Einsatz gegeben. Über die MII hinaus werden sie inzwischen auch im Netzwerk Universitätsmedizin eingesetzt, beispielsweise für die zentrale Datenbank „CODEX“ zu Covid-19-Daten. Inzwischen können Patientinnen und Patienten an vielen Standorten auf dem Tablet einen Erklärfilm anschauen und dann informiert elektronisch ihre Einwilligung für die verantwortliche Verwendung ihrer Daten in den Datenintegrationszentren geben.

Weitere Informationen


Porträt von Prof. Dr. Markus Löffler

„Kliniker entscheiden datenbasiert – gute Daten führen auch zu guten Entscheidungen. Im bisherigen Versorgungsalltag der Kliniken ist eine strukturelle Dokumentation von Daten jedoch keine Selbstverständlichkeit. Das macht die Arbeit der Datenintegrationszentren zu einer Herausforderung, die wir gemeinsam erfolgreich bewältigen.“

Prof. Dr. Markus Löffler, Konsortialführer von SMITH, Universität Leipzig, ©UKE / Ronald Frommann


Ein wichtiger Meilenstein auf dem Weg zum Datenaustausch war die Einführung von SNOMED CT-Lizenzen an allen Standorten. Diese internationale Referenzterminologie verwandelt medizinische Sachverhalte, für die es weltweit unterschiedliche Bezeichnungen und Maßstäbe gibt, in unmissverständliche und international einheitliche Zahlencodes – in eine Sprache also, mit der die Computer rechnen können.

Weitere Informationen

Und wie geht es weiter? Bis Ende 2022 sollen Daten nicht nur in einheitlichen Formaten gespeichert und von allen Standorten genutzt werden. Es sollen auch die Grundlagen geschaffen werden, dass Daten standortübergreifend und von außerhalb der MII-Standorte über das Deutsche Forschungsdatenportal für Gesundheit angefragt und automatisiert analysiert werden können. Vom Jahr 2023 an werden deshalb in der Ausbau- und Erweiterungsphase weitere Partner bewährte Lösungen übernehmen, damit Patientinnen und Patienten in Deutschland flächendeckend von den Fortschritten der MII profitieren. Über die Digitalen FortschrittsHubs Gesundheit werden schon heute modellhafte Lösungen für den Transfer digitaler Innovationen in die regionale Versorgung entwickelt und in der Praxis optimiert.

Weitere Informationen