通用的知情同意服务^®:模块化同意软件工具的实施和好处，以掌握研究中电子同意管理的挑战

背景

界定和保护参与者的权利是若干道德规范和法律条例的目标。根据这些规定，知情同意(IC)是人体研究不可避免的因素。在“大数据医学”时代，IC的各个方面变得更加重要，因为研究变得更加复杂，遵守法律和道德法规变得越来越困难。

方法

基于Greifswald大学医学院社区医学研究所(ICM)收集的文献研究和实践经验，确定了数字同意管理系统的需求。

结果

为了满足这些需求，免费的开源软件“通用知情同意服务”(gICS^®)是由ICM开发的，旨在为国际研究团体提供一个工具，以促进和加强数字集成电路的使用，涵盖不同的场景。gICS促进了基于IC模块化的IC管理，并支持研究中的各种工作流程，包括(1)基于纸质同意书的电子描述和(2)完全电子同意书。自2014年以来，许多项目应用了gICS，记录了超过33.6万个ic和2400个提取。

讨论

由于同意的内容是保障参与者权利的先决条件，因此gICS的应用并不能保证合法合规。但是，gICS支持细粒度的同意和区分同意状态的调节，这些同意状态可以在系统之间直接交换，从而实现自动化的数据处理。

结论

gICS简化并支持IC的持续管理，这是成功开展研究和在与人类受试者的研究中建立信任的关键。因此，我们邀请感兴趣的研究人员使用gICS，并为进一步改进提供反馈。

研究变得越来越复杂，越来越多地涉及(国际)国家合作伙伴从不同来源收集、转移、处理和存储越来越多的数据。因此，遵守相关(法律和道德)法规通常是一个挑战。要求研究项目的每个参与者提供“知情同意”(IC)的要求被广泛视为涉及人类受试者的医学研究在伦理上可接受性的基石。

知情同意的概念通常被认为是纽伦堡法院的道德和法律答案[1到纳粹医生用医院病人或集中营囚犯做的可怕实验。然而，这个概念有几个起源。

在美国，塔斯基吉梅毒研究在1932年至1972年间进行。在这项研究中，参与者收到了关于研究性质和持续时间的虚假信息，其中包括拒绝向受影响的患者提供治疗，以观察“疾病的自然过程”——这对他们自己和亲属的生命造成了许多严重后果[2，3.］．本研究的实例表明，不仅在干涉性研究中，而且在纯观察性流行病学研究中也出现了大量与ic相关的缺陷，危及参与者的健康并侵犯他们的基本人权。塔斯基吉研究中对参与者的巨大虐待在很大程度上导致了贝尔蒙特报告——直到今天最有影响力的研究道德规范之一[4］．

这两条线，纳粹医生对人的异常虐待，以及主流医学科学中对研究参与者的不为人知的虐待，引发了第二次世界大战结束后的一项发展，导致了几项研究伦理规范的出版，定义和保护参与者在人体主体研究领域的权利。除了著名的1964年第一版《赫尔辛基宣言》外[5今天，许多法典和法律规范了参与医学研究的人的互动和待遇。所有相关法规都强调IC是人体研究过程中不可避免的元素。这些天，研究参与者及其亲属受到的直接身体和心理侵犯的焦点扩大到了潜在滥用参与者数据所造成的伤害。在国际多点研究和“大数据医学”时代，IC的这些方面变得越来越有意义。如今，处理用于研究的患者数据需要符合欧盟通用数据保护条例(GDPR)以及国家立法规定的法律要求，例如德国数据保护法(德语:Bundesdatenschutzgesetz, BDSG)和各自联邦州的数据保护法(德语:Landesdatenschutzgesetze, LDSG)。

根据MITRE [6“[…]同意管理是一套系统、流程或政策，使[…]”参与者可以决定医疗保健提供者和研究人员可以对他们的健康信息做什么，并将其扩展到各种特定的个人信息。病人的健康资料，即医疗资料，被列为特别敏感的个人资料，因此只有在病人知情同意的情况下才能处理[7］．偏离MITRE [6]，本文使用术语“知情同意”用于参与者的书面决定，定义个人健康信息仅用于研究目的(而不是用于治疗、报销或其他目的)。

知情同意意味着个人不仅被告知研究的内容，而且还理解所提供的信息。因此，同意应与符合条件的参与者讨论，并仅签署后这个讨论之前数据收集[8］．

通常，符合条件的研究参与者的同意记录在由参与者签署的纸质表格上。这种基于纸张的方法通常不包括结构化信息，也不是机器可读的。电子同意管理有助于以数字格式获取同意——可以将纸质同意数字化(包括同意扫描)，也可以通过电子同意机制直接以数字方式获取同意。因此，“知情同意管理系统”可根据自动运算法则，处理参与者的使用权限及其选择的限制(包括部分及全部提款)[6］．与传统的手工处理相比，电子同意管理具有主要优势，后者导致重复搜索参与者的特定书面声明，不受控制地存储纸质表格，并且只能在一个位置使用。此外，为了促进流程(特别是关于模块化同意)和减少时间需求，电子同意管理具有巨大的后勤优势。例如，德国国家队列(NAKO， [9])储存了超过30.7万份同意书(截至2019年10月)，相当于纸张形式的同意书数量不少于10吨。

尽管电子同意机制有这些优点，但在2007年，它仍是一个尚未解决的问题[8]，甚至在2014年，MITRE [6表示“[…]电子同意管理还不是普遍做法[…]”，仅在纸质表格上收集同意仍然很常见。

关于“知情同意管理”的文献搜索显示，用于同意管理的现有(开源)软件工具在用例和应用上下文上有所不同。例如，《网络医学研究的技术、方法和基础设施e. v》(TMF)的同意向导[10]支持用户创建同意文件，但在管理、版本化、模块化或查询同意和数字提取方面不提供帮助。同意管理套件(COMS) [11便于在医疗情况下创建和管理同意文件。但是，它也不支持版本控制、模块化或数字化查询同意和取款。澳大利亚卧龙冈大学资讯科技及电脑科学学院为电子健康纪录(EHR)开发了医疗书籍同意书，分别提供"一般同意及特定拒绝"或"一般拒绝及特定同意"原型[8］．在这种情况下，同意书是一份安全简介，允许或拒绝访问患者的病史、检查、咨询和健康评估等[8］．它也可能对研究有用，但该软件解决方案似乎不能用于其他研究设施。此外，商业产品存在[12，13］．然而，对于大多数资源有限的研究项目来说，这些工具太昂贵了。

因此，需要在各种设置和用例中具有足够灵活性的计算机辅助IC工艺。Greifswald大学医学院开发了一种可扩展的通用-因此，便携和适应性-方法来实施通用知情同意服务(gICS)，以促进所有可能的研究类型和设置的同意管理，重点是流行病学研究和注册。gICS是MOSAIC计划内的免费及开源软件[14](由德国研究基金会(何鸿燊1937/2-1））.

本文讨论了用于创建、管理和模块化知情同意的软件解决方案gICS的组织开发和技术实现，以及对特定于策略的自动查询和提取的支持。此外，它还评估了使用这种模块化同意软件工具的研究项目的好处。

关于电子IC管理的要求

电子IC须涵盖与已填妥及签署的纸质同意书相同的规定(参考[15])。基于Bahls等人[15]， mitre [6]、有关保护资料的TMF指引[16]， Schreiweis等人[17]，以及Greifswald社区医学研究所(ICM)进行的研究项目的实际经验，同意管理系统最初应满足以下数字记录ic的要求(见表2)1)．

根据对最新研究现状的文献检索[8，10，11]，科学界并不总是能够获得或负担得起现有的同意管理工具，或者没有涵盖大部分规定的要求(见表1)有关集成电路的管理。

gICS的概念

基于gICS的模块化同意管理方法

有效的知情同意需要充分详细地反映参与者的意愿。为了确保各自的粒度，gICS中的同意是基于策略的模块化的(见图。1)．政策代表一种决定或声明的意愿，例如允许数据收集或生物材料的存储。这样，研究参与者可以允许数据收集，但禁止长时间存储数据，或同意生物材料采样，但排除，例如，基于dna的分析。一个流程可以处理不同的策略;因此，将相关且逻辑一致的策略聚合到模块中是合适的。例如，“处理研究数据”模块结合并封装了收集、传输(内部)和存储健康信息和描述性格式化文本的策略。只有在该模块的所有策略都同意的情况下，数据收集才有意义。因此，与会者可以同时同意多条策略。此外，这样的模块也可以标记为“强制性”，例如作为参与研究的必要条件。

每个文档化的IC都基于一个版本模板。模板确定同意书的内容和结构，包括介绍性文本(页眉)、可选择的模块(例如接受、拒绝、撤回)和结束文本(页脚)以及补充信息，例如模块的顺序、必选模块的定义以及自由文本字段。每个模板至少由一个模块组成，但可以容纳任意数量的模块。例如，在一个模块中，研究参与者被问及他是否希望被告知诊断程序的结果和附带发现。另一个模块可以要求研究参与者获得联系第三方的授权，例如他/她的全科医生、健康保险公司或专业/家庭护理人员。

模块和策略可以自由组合，允许灵活和个性化地使用各种各样的研究。但是，每个策略在模板中只能出现一次。这一要求是由于在整个知情同意过程中，在任何时间点都必须保持一致。这种方法消除了同意状态矛盾的可能性:如果一个策略出现在同一个同意模板中的不同模块中，参与者可能首先在第一个模块中拒绝该策略，然后在第二个模块中同意同一策略，从而导致不一致。

策略、模块和模板总是特定于版本的。这意味着每次改变都会导致研究同意的新版本。因此，已经同意的策略、模块和模板中的内容和措辞的后续更改分别自动导致新版本。因此，已经同意的部分内容和措辞保持不变。

上下文域被用作管理策略、模块和模板的组织单元。域可以是项目、研究站点或机构，并支持提供与上下文相关的数据，例如标识或版本详细信息。

可能的同意状态和限制

在引入策略和模块的概念后，使用同意状态来描述参与者的意愿。因此，文档应该允许不同的状态值。

根据研究，采用了以下几种状态:

• 接受-参与者对政策回答“是”，例如“您是否同意为这个研究项目采集数据?”

• 拒绝-参与者对政策回答“不”，例如“您是否同意为这个研究项目存储数据?”

• 未知-该策略不适用或参与者无法在该策略的任何答案选项中进行选择。例如，这适用于后来将策略添加到IC模板中导致新版本的情况。使用较旧IC模板版本的参与者没有被要求使用此策略，因此状态设置为“未知”。

  • not_asked -指定“未知”:此策略不适用，参与者没有被询问(例如，男性参与者中的女性特定问题)

  • not_chosen—指定“未知”:参与者根本没有回答问题

• 撤回——该政策被参与者撤回

• 无效——参与者被回顾性地排除在研究项目之外，或者数据采集由于正式或技术原因无效

• 拒绝——参与者被问到但拒绝回答，例如“你想参加一个研究项目吗?”"在病人入院时

• 过期-保单过期，例如，一个孩子的同意已经提交，但现在这个人已经成年。

此外，参与者的同意可能会受到其有效期的限制。这可以是一个固定的日期，例如研究项目的结束，也可以是一个动态的日期。例如，如果儿童的同意是由监护父母给予的，它将只在儿童成年之前有效(例如18岁)^th在德国的生日)和/或具有完全的法律行为能力。一旦年轻的参与者在法律上被允许自己决定，它就会到期，因此必须签署一份新的同意书。

由于缺乏一种软件工具来满足表中列出的所有需求1，在MOSAIC项目中提供了通用的知情同意服务gICS，以管理各种科学用例的同意，特别是在研究研究中。gICS解决了表中列出的所有需求1．gICS(当前版本:2.10.0)，由Greifswald社区医学研究所开发，并被独立可信第三方(TTP)用作中心工具[19格赖夫斯瓦尔德医科大学的研究员。它旨在满足IC管理的所有重要要求，包括协助两种可能的同意模型-选择退出模型(默示同意)和选择加入模型(明确同意)-为每个参与者提交数字同意，并在研究数据的整个生命周期内更新任何更改。

实现- - - - - -架构，分布和web界面

gICS是一个开源工具，在AGPLv3下授权，作为mosaic项目的一部分[14］．它是免费的，可从格雷夫斯瓦尔德大学医学的可信第三方的官方主页[20.]， GitHub [21]和TMF工具池[22］．

gICS被开发为一个三层架构(Java EE)，使用SOAP提供标准化的web服务接口(见图)。2)，为MySQL优化。

如图所示。2， gICS是一个服务器应用程序，可通过所提供的web服务和/或基于web的用户界面访问。面向服务的体系结构(SOA)允许集中提供必要的服务，并通过统一的基于web的用户界面使用这些服务。对数据库的所有访问、客户机和服务器之间的通信以及通过SOAP和JNDI的外部接口都由必要的应用程序服务器进行协调。

使用基于web的用户界面(见图。3.)与gICS一起工作，允许研究人员根据需要使用应用程序，确保可以轻松地创建、编辑和监控策略、模块和同意模板。gICS的SOAP接口(gicsService, v.2.9.1)提供了有关同意管理、查询、检查和验证、工作流和支持功能的功能。例如，gICS中特定于策略的查询包括列出特定同意模板的所有同意、特定域的所有同意，而不扫描基于纸张的同意或检索特定人员的当前同意。

gICS的使用

到目前为止，许多研究项目都得到了gICS的支持，包括像德国国家队列(NAKO， [9])、德国心血管研究中心(DZHK， [23])和GANI_MED [24］．因此，截至2019年10月，这三个研究项目记录了超过33.1万份知情同意和2400多份退出研究(见图10)。4)．

研究的好处

部分退出和同意状态

由于gICS的模块化方法提供了高级别的粒度，因此可以部分提取单个模块甚至单个策略。正如Bialke等人的NAKO项目所示[25研究研究受益于部分提取而不是全部提取。通过向参与者提供部分撤回同意的可能性，仍然可以进行基于其他政策的分析。因此，已经收集到的数据至少在某些部分仍然可以用于研究——根据未撤回的同意政策，参与者之前已经同意了。因此，这种方法最大限度地减少了医疗保健研究中关于数据不可用的主要风险。

使用gICS还有助于实时检查同意状态(见图2)。5)．这对于具有分布式基础设施和各种接口系统(例如可信第三方、实验室信息或医学成像管理系统)的快节奏医疗环境中的数据捕获和使用尤其重要，以及在具有大量数据的项目中，这些项目使手工检查变得不切实际。

模板和版本控制

由于研究项目是非常多样化的，因此需要根据个人情况调整同意。在早期研究阶段，这可能会导致耗时和昂贵的开发。使用模板进行同意并在gICS支持的情况下对其进行版本控制，可以简化流程并减轻研究人员的负担[25］．

此外，在长期研究期间，政策和同意模板往往会被添加、编辑甚至删除，例如NAKO项目。通过在gICS版本控制的支持下管理不同的同意版本，进一步减轻了研究人员和中央数据管理的负担。

此外，使用gICS的IC版本控制增加了随时间跟踪更改的好处，例如通过修订或新的研究模块。国际研究项目通常需要这一功能，这些项目需要支持以特定国家的语言和/或经过当地改编的同意书。

支持各种临床工作流程

为了支持研究中的各种工作流程，使用gICS收集ICs的不同方式是可能的:1)基于纸张的同意的电子描述和2)使用基于web的gICS服务架构的完全电子同意。

第一个工作流主要用于计划外访问的场景，比如注册中心。它包括基于纸张的同意收集，然后扫描并以数字格式存储在gICS中作为参与者的同意。因此，后续的异步上传同意扫描是可能的。

NAKO项目的第二个工作流程[9]使用SignPads获取和记录具有生物特征值的数字签名(例如，书写动作的压力、速度和流畅性)，允许完全的电子同意机制。因此，允许在现场收集电子同意书(例如，在医生会诊时或参与者在研究现场停留时)。这种方法用于计划访问的场景，如在定期随访的前瞻性队列研究中，以便在每个研究地点提供必要的标准化硬件。

满足gICS支持的需求和用例

如前所述，gICS创建和数字化管理模块化ic以及取款，并允许特定于策略的查询。表格2根据先前创建的需求列表(见表)描述现有的功能1)．

大多数用于研究的工具都是内部的或专门定制的解决方案，缺点是技术人员不同，或者在项目结束后结束工具支持。为了确保新项目的可重用性，以及为科学界广泛提供同意管理工具，gICS作为开源、免费的软件工具提供。由于Docker, gICS易于安装，并支持在IT专家和资金方面资源有限的研究项目。此外，gICS适用于项目持续时间短或长的研究项目，并且对同意或同意模板版本的数量没有实际限制。它的通用方法和基于web的客户端应用程序允许必要的定制-即使在小型和研究人员驱动的研究和只有最低限度的IT资源的注册。

gICS支持表中列出的IC管理的所有需求和用例2．TMF所述IC结构及粒度的要求[16]和GDPR [7可以使用gICS实现和利用。然而，使用gICS并不能自动保证高度的法律合规性，因为同意的内容负责保护参与者的权利。gICS仅支持管理参与者声明的同意文档以及权限和禁止(关于策略)。使用IC是数据管理单位和研究地点的责任[25］．知情同意的内容以及由此产生的政策和模块必须由研究人员制定-文献中提供了支持、指导方针和要求[29)，或者访问数据保护机构的网站。例如，用于开发用于研究和保证高度法律合规性(在德国)的同意文件的文本片段和内容模板可在TMF [10］．gICS不能代替负责的道德委员会对同意文件的审查。

gICS中包含的状态变量不限于现有项目中使用的值数组。相反，它们包含的价值可以进一步用于未来的研究项目。尽管如此，在使用这些值时的某些偏好已经可以确定，从而导致尚未使用的值的实际含义的问题。这将由一个跨学科团队评估，并基于未来更多的研究项目。在任何情况下，使用具有不同同意状态值的细粒度同意(可以在系统之间直接交换)允许自动处理授予或拒绝对特定健康相关信息的访问。因此，gICS也适用于集成到EHR系统中。但是，作为IC管理工具的gICS不提供身份验证机制。这些处理和监视授权的过程和实现必须在gics应用程序之外定义，例如使用调度程序。

根据MITRE [6]，未来是通过数字方式收集同意。然而，直到今天，在德国，要求向研究参与者和患者分发一份患者信息的纸质副本以及签署的同意书。因此，这导致了一个仍然基于纸张的过程:通常，当使用signpad以数字方式捕获同意时，完整的电子同意将作为参与者的副本打印出来。然而，未来的gics功能还可能包括通过电子邮件等方式向参与者提供同意。

通用知情同意服务gICS的引入方法支持ic的自动化处理，以及广泛研究项目的用例，以根据其工作流程以及法律和道德要求收集和管理ic。

gICS正在进一步开发和集成工作流程中。例如，在德国研究基金会(DFG)资助的magic -项目(2016-2018)(资助号HO 1937/5-1)中，提出了基于fhirl的交换格式[25］．此外，它将被用于复杂的多站点网络MIRACUM(大学医学研究和护理中的医学信息学;批准编号:FKZ 01ZZ1801M) [30.]导致最有可能进一步的用例。

像gICS这样的工具可以简化和支持可持续的集成电路管理，是成功实施研究以及与参与者和公众建立信任的关键。因此，我们欢迎有兴趣的研究人员使用gICS [21并为进一步的改进提供反馈。

gICS可经由TMF工具池下载[22]， GitHub [21]，格赖夫斯瓦尔德医科大学可信第三方官方网站[20.]和通讯作者的合理要求。

不适用。

gICS是mosaic项目中提供的工具的一部分，该项目由德国研究基金会(DFG)资助，是研究资助计划“研究数据的信息基础设施”(资助号HO 1937/2-1)的一部分。gICS是在德国心血管研究中心(DZHK)的项目中进一步开发的，该中心由Greifswald医学大学的可信第三方实施(批准号81X1400101)。gICS工具将在MIRACUM网络(大学医学研究与护理中的医学信息学;批准号:FKZ 01ZZ1801M)。由Projekt DEAL提供的开放获取资金。

作者指出

1. Henriette Rau和Lars Geidel对这项工作做出了同样的贡献

作者及隶属关系

1. Greifswald大学医学的信任第三方，Ellernholzstr. 1- 2,17475, Greifswald，德国

   Henriette Rau, Lars Geidel, Arne Blumentritt, Sandra Pasewald和Dana Stahl

2. 德国Greifswald大学医学院社区医学研究所卫生保健流行病学和社区卫生，Ellernholzstr. 1-2, 17475, Greifswald

   马丁·比亚克，托马斯·巴尔斯和沃尔夫冈·霍夫曼

3. 波鸿新教应用科学大学Immanuel-Kant-Str。18- 20,44803，波鸿，德国

   马丁Langanke

4. 德国格雷夫斯瓦尔德大学神学院，Am Rubenowplatz 2-3, 17487，格雷夫斯瓦尔德

   利特克Wenke

5. 医学信息学主席，Friedrich-Alexander-Universität Erlangen-Nürnberg, Wetterkreuz 13,91058，埃尔兰根，德国

   Christian Maier & Hans-Ulrich Prokosch

贡献

LG和HR起草了手稿。LG和TB参与了gICS的概念和设计过程。LG实现了gICS, AB开发并实现了gICS web界面。MB负责MOSAIC和MAGIC项目中的所有工作包，包括关于gICS和基于fhir的交换格式的开发。ML和WL提供了道德和法律方面的服务。SP和DS分别从TTP中提供了关于德国国家队列(NAKO)和德国心血管研究中心(DZHK)的同意、退出和政策的数字。CM和HUP评估了gics实现。WH对手稿进行了批判性的修改。所有作者都阅读并批准了最终的手稿。

相应的作者

对应到亨瑞特劳．

伦理批准并同意参与

不适用。

发表同意书

不适用。

相互竞争的利益

作者宣称他们已经获得了开发gICS的资金，但是不存在竞争利益。

出版商的注意

伟德体育在线施普林格自然对出版的地图和机构从属关系中的管辖权主张保持中立。

开放获取本文遵循知识共享署名4.0国际许可协议，允许以任何媒介或格式使用、分享、改编、分发和复制，只要您对原作者和来源给予适当的署名，提供知识共享许可协议的链接，并注明是否有更改。本文中的图像或其他第三方材料包含在文章的创作共用许可协议中，除非在材料的信用额度中另有说明。如果材料未包含在文章的创作共用许可协议中，并且您的预期使用不被法定法规所允许或超出了允许的使用范围，您将需要直接获得版权所有者的许可。如欲查看本牌照的副本，请浏览http://creativecommons.org/licenses/by/4.0/．创作共用公共领域奉献弃权书(http://creativecommons.org/publicdomain/zero/1.0/)适用于本条所提供的资料，除非在资料的信用额度中另有说明。

转载及权限