Im Rahmen der Realisierung des SouveMed-Datentreuhandmodells stehen hierbei folgende wissenschaftliche und technische Teilziele im Mittelpunkt:

Konzeption und Aufbau der Datentreuhänderplattform: Zur Verwaltung der Datenverwaltungseinheiten durch einen Datentreuhänder muss eine Repository zur Ablage, Aufbereitung, Vermittlung, und Bereitstellung konzipiert und umgesetzt werden. Hierbei muss geklärt werden, inwiefern solch ein Repository technisch und organisatorisch aufgebaut werden kann und inwiefern sich dezentrale Ansätze hierfür eignen. Hierzu sollen existierende dezentrale und zentralistische Ansätze evaluiert werden und das geeignetste in eine Systemarchitektur überführt werden. Zusätzlich müssen die Datentreuhänderfunktionen in eine solche Systemarchitektur integriert und abgebildet werden. Diese umfassen Dienste zur Auffindbarkeit der Daten in der Datenablage basierend auf Metadaten/-tags, Dienste zur Aufbereitung der Datenqualität, die Verwaltung der Nutzungsabsichten der Datennutzer sowie der dazugehörige Matching-Service zur Weiterleitung der Nutzungsanfragen inklusive Nutzungsabsichten an die Datenverwaltungseinheiten. Verhandlungen über Datenzugriffe und Dienstleistungen sollen im System evaluiert werden, indem die Eignung zur Nutzung Blockchain-basierter Votingverfahren untersucht und deren konzeptionelle Einbettung in das System betrachtet wird. Einschließlich, aber nicht nur beschränkt auf die Datentreuhänderplattform sollen für alle prototypischen Entwicklungen demonstratorhafte Softwarebausteine und umfassende Leitfäden zum Lösungskonzept entwickelt werden, welche einfache, modulare und wiederverwendbare Elemente für Organisationen bereitstellt, die jene als Rahmenwerke für künftige Entwicklungen nutzen können.

Anbindung heterogener Datenhaltungs- und IT-Systeme über eine geeignete Infrastruktur: Zur Demonstration der Datentreuhänderplattform sollen die aktuell bei Datenerzeugenden und -nutzenden vorhandenen Datenhaltungs- und -verarbeitungssysteme in klinischen Einrichtungen beispielhaft an denen der UKF an die Datentreuhänderplattform angebunden werden. Hierzu müssen die dort vorherrschenden Schnittstellen, Datenformate und Protokolle analysiert und eine standardisierte Methode zur Anbindung geschaffen werden.

Erweiterte und anwendungsfallspezifische Datenverwaltungseinheiten: Kapselung der Daten in einer Verwaltungseinheit, in interoperablen Formaten (z.B. HL7 FHIR, SNOMED CT, EDF, LOINC) und vor unbefugten Zugriffen geschützt. Hierzu sollen vorhandene Frameworks zur Containerisierung evaluiert und anschließend um folgende Funktionen erweitert werden: Schnittstellen zur Befüllung, Abfrage & Analyse der Daten; interoperable Abbildung der aggregierten Daten; Verschlüsselung; Anhängen von Nutzungsbedingungen & Metadaten/-tags zur Auffindbarkeit (FAIR-Data Prinzip: Findable, Accessible, Interoperable, Reusable); Service zur Meldung, Validierung und Kontrolle von Zugriffsanfragen; Integration von De-Identifikationsmethoden und Wahl von Datenqualitätsindikatoren, Integration dieser in die Datenverwaltungseinheit. Datenqualitätsindikatoren und -formate sollen zur Standardisierung an denen von TMF und MII orientieren. Die anschließende Auditierung aller Zugriffe und Verarbeitungsschritte die auf eine Datenverwaltungseinheit erfolgen, ermöglichen die Kontrolle über die Daten auch über den eigenen Vertrauenshorizont hinaus. Hierfür kann Blockchain-/Distributed Ledger Technologie (DLT) in Kombination mit dem in der Datenverwaltungseinheit integrierten Service zur Meldung dienen. Alle Anfragen an die Datenverwaltungseinheit können direkt verschlüsselt in einer Blockchain hinterlegt oder über einen Hash auf dem Off-Chain Speicherort (z.B. IPFS, Dat, Solid Pods) manipulationssicher protokolliert werden. Die Daten können anschließend mittels der Datenverwaltungseinheit zur Verfügung gestellt werden oder einer sicheren Ausführungsumgebung beim Datentreuhänder für mögliche technische Weiterverarbeitungsmöglichkeiten zur Verfügung gestellt werden.

Containerisierte Datenverarbeitungsverfahren: Aufbau einer Analyseplattform zur Nutzung und Verwertung der Daten, aufbauend auf dem vorhandenen Curious-Container-Ansatz. Jenen gilt es so zu erweitern, dass die hierdurch unterstützten Analyseverfahren für Schlafdaten über Schnittstellen auf die Datenverwaltungseinheit zugreifen können. Möglichkeiten der De-Identifikation werden erarbeitet zur Verwendung der Daten in pseudonymisierter oder anonymisierter Form (Abhängig vom aktuellen Einwilligungsstatus des Datengebenden). Hierbei sollen die unterschiedlichen Analyseergebnisse der beiden Möglichkeiten hinsichtlich ihres Nutzen und Mehrwertes zur Beantwortung von Forschungsfragen in der Schlafmedizin bewertet werden, um die Auswirkungen der initialen Entscheidung eines Datengebenden gemäß einer gewünschten Anonymisierung oder Pseudonymisierung zu verdeutlichen.

Anwendung zur Verwaltung der eigenen Datenverwaltungseinheiten durch Datengebenden: Ein zentrales Element stellt die patientenzentrierte Verwaltung und Bereitstellung der Daten für die Forschung dar und die damit verbundene Abgabe einer Einwilligungserklärung. Hierzu soll eine mobile Anwendung entwickelt werden, welche dies digital abbildet und dem Datengebenden einen Überblick über alle seine Datenverwaltungseinheiten und deren Nutzung in der Forschung liefert. Der Datengeber soll die Souveränität über seine Daten erhalten, sollte jedoch mit der damit verbundenen Verantwortung und Aufgaben nicht überfordert werden. Hierbei spielt die Usability und nutzerfreundliche Abbildung jener durch den Datengeber gesteuerten Prozesse eine Rolle, um zu ermöglichen das Datengeber die geschaffene Transparenz und Informationen adäquat verarbeiten kann. Dementsprechend soll eine Beteiligung der Datengebenden durchgehend stattfinden. Insbesondere ist die Visualisierung der Daten und ihre laiengerechte Erklärung zu erarbeiten, damit informiertes Einverständnis gegeben werden kann. Eine bedarfsgerechte Granularität des Einverständnisses muss festgelegt werden (Einverständnis für bestimmte oder alle zusammengehörigen Daten, für einzelne oder Gruppen von Datennutzern).

Evaluation und Erprobung der Datenökosystems mit potentiellen Nutzern anhand eines realen Anwendungsszenarios: Eine Einbindung der Nutzenden soll durchgehend erfolgen, beginnend bei Nutzerstudien und Workshops zur Erhebung von Anforderungen, über Zwischenevaluationen anhand erster Demonstratoren (Mocks) und Prototypen bis hin zur Evaluation des Gesamtsystems. Hierdurch soll die kontinuierliche Partizipation der unterschiedlichen Akteure geschaffen werden, so dass diese Erkenntnisse iterativ in die zu entwickelten Lösungen einfließen können und ein gesamtheitliches Datenökosystem aufgebaut werden kann. Im Rahmen des Vorhabens sollen dementsprechend u.a. folgende Forschungsfragen untersucht werden:

• Wie können verschiedene Zugriffspunkte und Verarbeitungsschritte zur Erhöhung der Datenqualität der gespendeten Daten im Datenspendekreislauf mit Hilfe einer technischen Lösung abgebildet, validiert, nachvollzogen und gesteuert werden?
• Wie kann der Datengeber in den gesamten Datenspendekreislauf involviert werden, so dass dieser selbstbestimmt über seine Gesundheitsdaten entscheiden kann, sowie die geschaffene Transparenz und die vorhandenen Informationen adäquat verarbeiten kann?
• Welche Möglichkeiten zur containerbasierten Datenverarbeitung gibt es zur Verarbeitung der schlafbezogenen Daten aus Sicht des Datennutzenden?

Einbeziehung der ethischen, rechtlichen und sozialen Implikationen (ELSI): Die ELSI-Aspekte sollen in der Konzeption-, Entwicklungs- und Evaluationsphase adressiert werden. Besonders die ethischen Implikationen einer potentiellen Datenfreigabeoption und die damit verbundenen Patienteneinwilligungen und -informationen müssen in dem Umfang ausgearbeitet und kommuniziert werden, dass eine informierte Einwilligung und Klarheit über die Nutzung der Daten auch Laien verständlich wird. Das schließt Informationen darüber ein, welche Dinge aus den Daten ersichtlich sind (etwa Schlaf- und Wachzeiten, auch nächtlicher Toilettengang), aber auch welche nicht ersichtlich sind (wie Trauminhalte).

Betrachtung rechtlicher Rahmenbedingungen: Aus rechtlicher Sicht sollen die Anforderungen der EU-DSGVO sowie des Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) und bereichsspezifischen Datenschutzbestimmungen an Datenschutz und -privatheit entsprechend der Datenschutzgrundsätze im Umgang mit den sensiblen Gesundheitsdaten adressiert werden. Insbesondere die Gestaltung von Patienteneinwilligungen und -informationen zur Verarbeitung von Daten ist ein sensibles Thema, sowie der Einbezug von Security- und Privacy-By-Design-Ansätze bei der Lösungsentwicklung sollen Beachtung finden.