Klinische Studien: Datenpraxis im
regulatorischen Umfeld, mit
Gesetzeskonformität,
Datenqualität und Transparenz
Wolfgang Kuchinke (HHU Düsseldorf)
Heinrich-Heine Universität Düsseldorf
RDA-Deutschland Treffen
27.-28. Nov. 2016, Potsdam
Klinische Studien
• wissenschaftliche Untersuchungen, die am
Menschen prospektiv zur Bewertung der
Auswirkungen gesundheitsbezogener
Interventionen durchgeführt werden
• Durchführung in einem regulierten Umfeld
– Vorschriften und Gesetze zur Forschungsethik,
für Arzneimittel und Medizinprodukte
– Internationale Standards (Deklaration von
Helsinki, ICH Good Clinical Practice)
– GCP-konformes Datenmanagement
GCP Regularien definieren das
Forschungsumfeld
3
Datenschutz in klinischen Studien
• Pseudonymisierung / De-Identifizierung aller
gesammelten patientenbezogenen Daten
• Verblindung
• Rollenbasierte Zugriffskontrolle
– Feinkörnige Kontrolle über den Zugriff auf
unterschiedliche Daten und Funktionen
• Audit Trail
– Die gesamten Systemzugriffe (inkl. Änderungen
der Daten) werden permanent erfasst
Datenmanagement Prinzipien
• Einsatz von klinischen Datenmanagement-
systemen (CDMS)
– Wachsende Menge an Daten in klinischen Studien
• Rolle des “Sponsors”, Investigator Sponsored Trial
• Studiendaten werden von Prüfärzten in Prüfzentren
mit Hilfe besonderer Formulare gesammelt: “Case
Report Forms (CRF)”
• Die elektronische Datensammlung wird Electronic
Data Capture (EDC) genannt, eingebaute Qualität
– Richtigkeit der eingegebenen Daten wird geprüft
– Daten werden kodiert und Berichte erstellt
• Zunehmend: Bioproben und bildgebende Verfahren
ECRIN
• European Clinical Research Infrastructure
Network
• Vernetzung wissenschaftlicher Partner
europaweit
• Ziel ist die Erleichterung der Durchführung
multinationaler klinischer Forschung
• ECRIN zertifiziert Datenzentren, um sie auf
die anspruchsvollen Anforderungen des
Datenmanagements in einem regulierten
Umfeld vorzubereiten
Unterstützung während der Vorbereitung, Validierung
und Durchführung klinischer Studien
© Universitätsklinikum Düsseldorf, Unternehmenskommunikation
CRC = Clinical research centre DM = Data centre EC = European Correspondent GMP = GMP facility for biotherapy NNC = National Network Coordination
ECRIN
Infrastruktur
VISTA Trials User Interface
Datenmanagement in klinischen
Studien • Ziel ist eine hohe Datenqualität und der
Schutz der Studienteilnehmer
• Datensammlung und Datenmanagement
gemäß den Vorgaben im Studienprotokoll,
dem Datenmanagementplan (DMP) und
dem statistischen Analyseplan ausgeführt.
• Plausibilitätsprüfungen und ein Query-
Management sorgen für Minimierung von
Fehlern und Diskrepanzen
• Training ist wichtig
Problemfeld
• Erheblicher Aufwand für das Datenmanagement
• Ein beträchtlicher Anteil der Daten wird nicht
veröffentlicht oder für eine unabhängige Analyse
bzw. Meta-Analyse bereitgestellt
• Mangel an Transparenz beeinträchtigt das Wissen
über die Wirksamkeit und Sicherheit von neuen
Medikamenten und Behandlungsmethoden
• ECRIN möchte klinische Studiendaten für eine
Wiederverendung durch unabhängige Analysen
bereitstellen
EU-Projekt CORBEL
• „Community Driven Cross-Infrastructure
Joint Research“
• Unterstützung komplexer Forschungs-
projekte in der medizinischen und bio-
wissenschaftlichen Forschung
• Anforderungen sind Forschungsdomänen
übergreifend
• Bedingungen für den Zugang und die
gemeinsame Nutzung von auf
Einzelpersonen bezogenen Studiendaten
(ECRIN: WP3.3)
ECRIN Qualifikationskriterien
Seit 2011: Transparenz als Kriterium wird von ECRIN gefordert
Von: R. Banzi, 2016, 1st CORBEL Stakeholder Meeting
Einzelperson-bezogene Studiendaten
Transparenz und der Zugang zu Forschungs-
daten sind ein Schlüsselfaktor für die
Forschungspolitik, die sich auf die Daten-
qualität auswirkt und zu einer optimalen
Nutzung von Daten aus Forschungsprojekten
führt
• Entwicklung eines Piloten / Demonstrators
– Re-analyse / Metaanalyse-fähige Datenbank anonymisierter
Patientendaten
– Teil einer Forschungsumgebung
– Erfassung und Speicherung der Einzelperson-bezogenen
Studiendaten, Zugriffs- und Extraktionsmodul
– Möglichkeiten der semantischen Annotation von Metadaten,
Definition von Rechten und Verantwortlichkeiten für Datenanbieter
und Datennutzer
Erfolgreiche und nachhaltige
Entwicklung
• Zusammenarbeit mit anderen Forschungs-
infrastrukturen
• Einbindung von e-Infrastrukturen als Dienstleister
• Einsatz von „Identifiern“, Metadaten,
Datenstandards, und „Policies“
• Klinische Studiendaten an die „Data Fabric“ der
allgemeinen Forschungsprozesse beteiligen
• Redundante und mehrfache Entwicklungen
vermeiden und man auf bewährte und robuste
Methoden aufsetzen
Metadaten-Repository (MDR)
• Verlinkung der Studiendaten, Studiendokumente
und dazugehörigen Publikationen durch ein
Metadaten-Repository (MDR)
• Basierend auf einem einfachen
Metadatenschema soll es möglich sein
– jedes Datenobjekt auf seine Studie zu beziehen, das
Datenobjekt zu charakterisieren
– zu beschreiben, wie und durch welche „Policy“, auf
dieses Datenobjekt zugegriffen werden kann.
EUDAT Pilot von ECRIN: Speicherung
von Studiendaten
• B2SAFE ist bereits im Forschungs-
zentrum Jülich installiert
• iRODS-Instanz auf HHU Server
(Community Server) und in FZJ
• Import der Datensätze in B2SAFE
durch Synchronisation via iRODS-to-
iRODS zwischen dem HHU Server und
dem B2SAFE Server am FZ Juelich
• Problem: Datenimport und Transfer
unverschlüsselt
B2SAFE zur Archivierung
• B2SAFE nicht nur als Backup für eine
bestehende Datenbank
• Als eigenes Repository für die Langzeit-
speicherung von Studiendaten
• B2FIND für die Veröffentlichung
von Metadaten aus klinischen Studien
• B2SHARE für das Verteilen von freien
Informationen über gespeicherte Studien
EUDAT Sensitive Data Group
• Untersuchung der Anforderungen
verschiedener Forschungs-
gemeinschaften in Bezug auf
sensible Daten
• Möglichkeiten, welche die
generischen Lösungen von
e-Infrastrukturen für den Umgang mit
sensiblen Daten bieten können
• Erstes Treffen: Beyond EUDAT2020,
26 September 2016, Krakow, Poland
Beispiele für sicheren Datenaustausch
• Nachweis der Identität, Signatur einer
Vertraulichkeitserklärung (non-disclosure
agreement)
• Analyse von Daten in einer dedizierten
Einrichtung ohne Netzwerkverbindung
– anonyme Informationen oder Statistiken
– Zum Beispiel, UK Data Service und Secure Lab
• Daten in anonymer Form verfügbar machen
– Anweisungen zum Anfordern des Zugriffs auf
den vollständigen Datensatz
Sensitive Daten und EUDAT Services
• B2SHARE für die Speicherung und
Veröffentlichung – offener Zugang, mit der Möglichkeit eines Embargos
– Metadaten sind immer offen
– Zugriffskontrolle (nicht in der aktuellen Version)
– Dedizierte Ordner für „restricted access“
• B2SAFE für sichere Langzeitspeicherung. – Authentifizierung und Autorisierung verfügbar.
– Dedizierte iRODS-Zonen mit Regeln für sensible Daten.
– Verschlüsselung / Anonymisierung von Daten als
zusätzliche Aufgaben.
Vielen Dank!
Wolfgang Kuchinke
KKS, Uniklinikum, Heinrich-Heine University
Düsseldorf, Germany
www.ecrin.org
www.corbel-project.eu/home