DE EN

Wie AKTIN funktioniert

Eine dezentrale Infrastruktur für die sichere Datennutzung

Im Gegensatz zu klassischen Datensammlungen, wo alle Patientendaten zentral in einer Datenbank gespeichert werden, arbeitet AKTIN dezentralisiert und föderiert. Das bedeutet:

  • Die Daten bleiben lokal in der Notaufnahme/in der Klinik.
  • Jede Klinik behält die volle Kontrolle über ihre Daten.
  • Die Kliniken erhalten aktive Teilhabe an der Forschung, Tools für das Qualitätsmanagement und das Monitoring der Datenqualität.
  • Forscher können Datenanfragen stellen und Analysen durchführen.
  • Datenschutz und Datensicherheit sind in die Infrastruktur eingebaut, nicht nachgelagert.

Die technische Architektur

Bienzeisler, J., Kombeiz, A., Ehrentreich, S. et al. Implementation report on pioneering federated data access for the German National Emergency Department Data Registry. npj Digit. Med. 8, 94 (2025). https://doi.org/10.1038/s41746-025-01481-w

Die 4 Schritte des AKTIN-Workflows

Die Notaufnahmen dokumentieren routinemäßig ihre Patienten in ihren IT-Systemen, z.B. :

  • Wann kam der/die Patient:in an?
  • Warum kam er/sie?
  • Welche Behandlung erhielt er/sie?
  • Wie lange war er/sie in der Notaufnahme?

Diese Daten werden standardisiert nach dem DIVI Datensatz Notaufnahme – einem von der Fachgesellschaft DIVI e.V. entwickelten einheitlichen Standard, den alle teilnehmenden Notaufnahmen zur Dokumentation der Notfallversorgung verwenden, erfasst.

Die Daten werden über eine HL7-CDA-Schnittstelle (ein internationaler Standard für medizinische Daten) von der Kliniksoftware zum lokalen AKTIN-Datawarehouse übertragen. Perspektivisch ist dies auch mit einer HL7-FHIR Schnittstelle möglich.

Jede Notaufnahme betreibt ein eigenes AKTIN-Datawarehouse (DWH), das Forschungsanfragen verwaltet und nach Freigabe die benötigten Daten bereitstellt.

Wichtig: Die Rohdaten bleiben IMMER lokal. Sie verlassen die Klinik nicht.

Das Datawarehouse nutzt die i2b2-Technologie – eine bewährte, offene Plattform, die von führenden medizinischen Zentren weltweit verwendet wird.

Jede Klinik kontrolliert:

  • Welche Daten gespeichert werden
  • Wie lange sie gespeichert bleiben
  • Wer darauf zugreifen darf

Ein:e Forscher:in möchte eine Frage beantworten, z.B.: "Wie lange warten Patient:innen mit Kopfschmerzen in Notaufnahmen?"

Das passiert dann:

Die/der Forscher:in reicht nach einer Beratung durch das AKTIN TDAC einen Antrag auf Datenauswertung beim Data Use and Access Committee (DUAC) ein.

  1. Wissenschaftliche Bewertung durch das DUAC:
    1. Ist die Forschungsfrage ethisch vertretbar?
    2. Ist sie wissenschaftlich wertvoll?
    3. Werden die Grundsätze der Datensparsamkeit und wird der Datenschutz eingehalten?
  2. In IT-Anfrage übersetzen: Wenn der Antrag vom DUAC genehmigt wurde, wird er in eine technische Anfrage (SQL-Syntax) umgewandelt
  3. An alle Kliniken senden: Die Anfrage wird über den AKTIN Broker an die teilnehmenden Notaufnahmen geschickt
  4. Lokal prüfen & genehmigen: Jede Klinik entscheidet einzeln, ob sie Daten zu einer Anfrage beitragen möchte
  5. Automatische oder manuelle Freigabe: Bei Zustimmung werden die Daten automatisch aus dem DWH extrahiert und an den AKTIN Broker übermittelt. Dabei werden die Daten bereits bei Abfrage in der Klinik in ersten Aggregationsstufen verarbeitet (z.B. Bildung von Altersgruppen)

Das AKTIN Trusted Data Analytics Center (TDAC) ist ein geschützter Ort für die Datenanalyse.

Hier werden die Ergebnisse aus allen Kliniken zusammengefasst und analysiert:

  • Die Daten aus den einzelnen Kliniken werden qualitätsgeprüft und weiter aggregiert.
  • Der/die Forscher:in erhält im ersten Schritt eine deskriptive Analyse, danach erfolgen die weiteren Auswertungen analog des Analyseplans.

Antragsteller:innen erhalten NIE Rohdaten einzelner Patient:innen. Sie sehen nur aggregierte Ergebnisse (z.B. "Durchschnittliche Wartezeit: 2,5 Stunden")

Das Prinzip der "Fünf Safes"

AKTIN funktioniert nach dem bewährten Sicherheitsprinzip der "Fünf Safes", einer Kombination von 5 Schutzebenen:

Safe Data (Sichere Daten)

  • Nur medizinisch relevante Informationen bleiben original erhalten.
  • Pseudonymisierung: Direkt identifizierende Informationen (Name, Geburtsdatum, Adresse) werden entfernt, Klinikinterne IDs gehasht.
  • Nur anonyme Ergebnisse können den geschützten Analyseort (TDAC) verlassen – die Anonymität der Patient:innen bleib gewahrt.

Safe People (Sichere Personen)

  • Analysen werden nur an Angehörige öffentlicher Forschungseinrichtungen, teilnehmender Kliniken oder medizinisch-wissenschaftlicher Fachgesellschaften herausgegeben.
  • Nutzungsverträge  werden geschlossen.
  • Namen und Kontaktdaten der Forschenden werden veröffentlicht.

Safe Projects (Sichere Projekte)

  • Es erfolgt eine detaillierte Prüfung udn Beurteilung jeder Forschungsfrage durch das AKTIN DUAC.
  • Für jede abgefragte Variable ist eine Begründung und Legitimation erforderlich.
  • Die Notaufnahmen erhalten weiterführende Angaben zum Zweck der Anfrage und eine Aufstellung der abgefragten Variablen.

Safe Settings (Sichere Umgebung)

  • Die Analysen erfolgen nur im AKTIN TDAC.
  • Eingeschränkter Internetzugang & Firewalls
  • Verschlüsselte Datenübertragung
  • Lokale Genehmigung in jeder Notaufnahme

Safe Outputs (Sichere Ausgaben)

  • Nur aggregierte und anonyme Ergebnisse werden herausgegeben. Einzelfallauskünfte werden nie erteilt.
  • Überprüfung auf mögliche Re-Identifikation
  • Dokumentation aller Datenflüsse

Quelle: Bienzeisler, J., Kombeiz, A., Ehrentreich, S. et al. Implementation report on pioneering federated data access for the German National Emergency Department Data Registry.npj Digit. Med. 8, 94 (2025). https://doi.org/10.1038/s41746-025-01481-w