Login| Sign Up| Help| Contact|

Patent Searching and Data


Title:
METHOD FOR RECORDING AND CERTIFYING DATA
Document Type and Number:
WIPO Patent Application WO/2016/120151
Kind Code:
A1
Abstract:
The invention relates to a method for recording and certifying data. Biometric data is obtained from a person, and a recording is produced. The combination of the biometric data and the recording are stored. Security against manipulation is ensured in that an encrypted file is produced and stored during the recording process and an unencrypted but irreversibly modified sample file is generated. The invention further relates to a device for carrying out the method.

Inventors:
GROSSMANN KAI-IMMANUEL (AT)
Application Number:
PCT/EP2016/051251
Publication Date:
August 04, 2016
Filing Date:
January 21, 2016
Export Citation:
Click for automatic bibliography generation   Help
Assignee:
J&P MEDICAL RES LTD (GB)
International Classes:
H04L29/06; G06F19/00; G06F17/30; G06Q50/22
Domestic Patent References:
WO2014138280A12014-09-12
Foreign References:
US6149440A2000-11-21
US20150015735A12015-01-15
US20100104261A12010-04-29
Attorney, Agent or Firm:
BABELUK, Michael (AT)
Download PDF:
Claims:
P A T E N T A N S P R Ü C H E

1. Verfahren zur Aufzeichnung und Zertifizierung von Daten, bei dem von einer Person biometrische Daten gewonnen werden und eine elektronische Aufzeichnung angefertigt wird, und die Kombination der biometrischen Daten und der Aufzeichnung gespeichert wird, dadurch gekennzeichnet, dass bei der Aufzeichnung einerseits eine verschlüsselte Datei angefertigt und gespeichert wird und andererseits eine unverschlüsselte, aber unumkehrbar veränderte Probedatei erzeugt wird.

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Aufzeichnung eine Videoaufzeichnung ist.

3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die Probedatei eine Zeitraffer-Version der Videoaufzeichnung ist.

4. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die Probedatei als solche kenntlich gemacht wird, vorzugsweise indem eine in die Videoaufzeichnung eingeblendete Markierung eingefügt wird.

5. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Aufzeichnung eine Audioaufzeichnung ist.

6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass die Probedatei akustisch überlagerte Hinweise auf ihre Eigenschaft als Probedatei aufweist.

7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Probedatei dazu vorgesehen, ist nach kurzer Zeit vollständig gelöscht zu werden.

8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die Verschlüsselung unmittelbar nach oder während der Videoaufzeichnung, vorzugsweise in Echtzeit, erfolgt.

9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass zusätzlich zu den biometrischen Daten auch weitere Daten, die die Person betreffen, der Kombination hinzugefügt werden.

10. Verfahren nach Anspruch 1 bis 9, dadurch gekennzeichnet, dass die verschlüsselte Datei über ein Netzwerk an einen Server übermittelt wird .

11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass zusätzlich die Probedatei übermittelt wird .

12. Verfahren nach einem der Ansprüche 10 oder 11, dadurch gekennzeichnet, dass die Übermittlung verschlüsselt erfolgt.

13. Verfahren nach einem der Ansprüche 1 bis 12, dadurch gekennzeichnet, dass während der Videoaufzeichnung die Person zunächst Informationen erhält, danach das Verständnis dieser Informationen abgefragt wird und danach eine Aussage der Person aufgenommen wird.

14. Verfahren nach einem der Ansprüche 1 bis 13, dadurch gekennzeichnet, dass im Zuge der Verschlüsselung ein Zeitstempel zur Videoinformation hinzugefügt wird.

15. Verfahren nach einem der Ansprüche 1 bis 14, dadurch gekennzeichnet, dass zusätzlich für jede Datei ein Hash-Wert erzeugt wird.

16. Verfahren nach Anspruch 15, dadurch gekennzeichnet, dass über eine Gruppe von Dateien ein gemeinsamer Hash-Wert erzeugt wird.

17. Verfahren nach einem der Ansprüche 1 bis 16, dadurch gekennzeichnet, dass während der Aufzeichnung eine laufende Qualitätsüberwachung erfolgt und bei mangelnder Aufnahmequalität ein Warnsignal ausgegeben wird .

18. Verfahren nach einem der Ansprüche 1 bis 17, dadurch gekennzeichnet, dass im Zug der Erstellung der Probedatei eine Prognose in der Form eines Indikators abgeleitet wird, der aussagt, wie repräsentativ die Probedatei ist.

19. Verfahren nach Anspruch 18, dadurch gekennzeichnet, dass auf der Basis der Prognose automatisiert die Erstellung der Probedatei beeinflusst wird .

20. Verfahren nach einem der Ansprüche 18 oder 19, dadurch gekennzeichnet, dass bei der Erstellung der Prognose selbstlernende Algorithmen eingesetzt werden.

21. Vorrichtung (10) zur Aufzeichnung und Zertifizierung von Daten, mit einer Anzeigeeinrichtung (16) zur Anzeige von Informationen, mit mindestens einer Einrichtung (19, 20, 21) zum Einlesen von biometrischen Daten einer Person und mit einer Aufzeichnungseinrichtung (11, 12) zur Aufzeichnung von Bildern und/oder verbalen Äußerungen der Person, die diese Informationen erhält und danach eine Aussage macht, dadurch gekennzeichnet, dass eine Verschlüsselungseinrichtung vorgesehen ist, die dazu ausgebildet ist, einerseits die Aufzeichnung samt den eingelesenen biometrischen Daten zu verschlüsseln und andererseits eine unumkehrbar veränderte Probedatei zu erzeugen.

22. Vorrichtung nach Anspruch 21, dadurch gekennzeichnet, dass die Verschlüsselungseinrichtung dazu vorgesehen ist, die Probedatei nach Ablauf einer vorbestimmten Zeit automatisch zu löschen.

23. Vorrichtung nach einem der Ansprüche 21 oder 22, dadurch gekennzeichnet, dass die Aufzeichnung eine Videoaufzeichnung ist.

24. Vorrichtung nach einem der Ansprüche 21 oder 22, dadurch gekennzeichnet, dass die Aufzeichnung eine Audioaufzeichnung ist.

25. Vorrichtung nach einem der Ansprüche 21 bis 24, dadurch gekennzeichnet, dass die Vorrichtung (10) eine Einrichtung (19) zur Aufzeichnung von physikalischen Daten in Zusammenhang mit einer Unterschrift aufweist.

26. Vorrichtung nach Anspruch 25, dadurch gekennzeichnet, dass die Einrichtung (19) zur Aufzeichnung von physikalischen Daten dazu ausgebildet ist, Winkel und/oder Anpressdruck eines Schreibgeräts während der Leistung einer Unterschrift aufzuzeichnen.

27. Vorrichtung nach einem der Ansprüche 21 bis 26, dadurch gekennzeichnet, dass die Vorrichtung eine Einrichtung (22) zur fälschungssicheren Aufzeichnung der zeit während der Videoaufzeichnung aufweist.

28. Vorrichtung nach einem der Ansprüche 21 bis 27, dadurch gekennzeichnet, dass die Vorrichtung eine Einrichtung zur Verschlüsselung zur Übertragung der Daten aufweist.

Description:
Verfahren zur Aufzeichnung und Zertifizierung von Daten

Die Erfindung betrifft ein Verfahren zur Aufzeichnung und Zertifizierung von Daten, bei dem von einer Person biometrische Daten gewonnen werden und eine Aufzeichnung angefertigt wird, und die Kombination der biometrischen Daten und der Aufzeichnung gespeichert wird .

Als biometrische Daten kommen hier insbesondere Fingerabdrücke, Iris-Scans und Gesichtsmerkmale in Betracht. Dadurch wird eine eindeutige Identifikation der Person sichergestellt, um beispielsweise Doppelerfassungen oder Fehlerfassungen zu verhindern .

Es besteht vielfach das Bedürfnis, die Aussage einer Person nachvollziehbar und vor allem fälschungssicher aufzuzeichnen. Ein typisches Beispiel dafür ist die Einholung des so genannten informed consent von Personen, die eine bestimmte medizinische Behandlung erhalten sollen oder an einer medizinischen Studie teilnehmen werden. Es hat sich herausgestellt, dass es bei der Einholung und Dokumentation des informed consent immer wieder zu Manipulationen oder Missbräuchen kommt.

Es wird gefordert, dass der vor einer Behandlung eingeholte informed consent folgende Bedingungen erfüllen muss:

Die aufzuklärende Person muss eindeutig und zweifelsfrei identifiziert werden.

Es müssen dieser Person alle notwendigen Informationen zur Verfügung gestellt werden. Dies betrifft bei medizinischen Behandlungen etwa den genauen Ablauf der Behandlung, eventuelle Risken, versicherungstechnische Aspekte und die Modalitäten bei der Beendigung der Studie bzw. der Behandlung.

Es muss überprüft werden, ob diese Person die erhaltenen Informationen tatsächlich verstanden hat.

Es muss eine unbeeinflusste Aussage dieser Person eingeholt werden, in der beispielsweise die Zustimmung zu der jeweiligen Behandlung gegeben wird. Die obigen Schritte müssen neben der allfälligen Unterzeichnung von Papier-Dokumenten durch eine Aufzeichnung dokumentiert werden.

Die Aufzeichnung und die gespeicherten Daten zur Identifizierung der Person dürfen in keiner Weise manipulierbar sein, d.h ., sie z. B. nicht so verfälscht werden können, dass eine nicht erteilte Zustimmung vorgetäuscht wird .

Es muss die erforderliche Vertraulichkeit gewahrt sein, d.h., dass die Aufzeichnung und die gespeicherten Daten nur befugten Personen zugänglich sind .

Als Person ist in der Regel die betroffene Person zu verstehen, also etwa die, an der eine bestimmte medizinische Behandlung durchgeführt werden soll. Es ist aber auch möglich, alternativ oder zusätzlich einen Vertreter einer solchen Person aufzuklären und dessen Zustimmung einzuholen, was beispielsweise erforderlich sein kann, wenn eine zu behandelnde Person unmündig ist und ein Sachwalter erforderlich ist.

Aus der US 2014/0242563 A ist es bekannt, den informed consent einer Person einzuholen, indem die Person zunächst durch Vorführung eines Aufklärungs-Videos informiert wird, schriftliche Informationen erhält, einen Test absolvieren muss, um das Verständnis der erhaltenen Informationen abzufragen, von einem Arzt persönlich aufgeklärt wird und letztlich eine Einverständniserklärung unterzeichnet. Diese Schritte werden aufgezeichnet, um eine entsprechende Dokumentation sicherzustellen. Mit einem solchen System ist es zwar möglich, die Aufklärung und Zustimmung der Person nachzuweisen, das System ist aber nicht gegen Manipulationen geschützt.

So kann beispielsweise die Videoaufzeichnung manipuliert werden, indem verschiedene Aufnahmen geschnitten oder verändert werden, unerwünschte Aussagen gelöscht werden oder dergleichen. Selbst wenn die Videoaufzeichnung in weiterer Folge sicher verschlüsselt wird, beispielsweise im Zuge der Übertragung von einem Peripheriegerät an einen entsprechenden Server, kann vor der Verschlüsselung eine Manipulation erfolgen. Wenn nämlich die Original-Videoaufzeichnung befugt oder unbefugt gespeichert wird, besteht auch die Möglichkeit, diese nachträglich zu verfälschen, danach die Datei erneut zu verschlüsseln und dann die so verschlüsselte verfälschte Datei mit der ursprünglichen verschlüsselten Datei zu vertauschen. Darüber hinaus besteht das Problem, dass unbefugte Personen Zugriff auf dieses Original erhalten können und damit die Vertraulichkeit zerstört wird . Dabei sollte jedoch die Möglichkeit bestehen bleiben, die Videoaufzeichnung oder eine Audioaufzeichnung während oder unmittelbar nach der Herstellung zu überprüfen, um beispielsweise feststellen zu können, ob die Qualität der Aufzeichnung ausreichend ist.

Ähnliche Nachteile bestehen bei einer Lösung, wie sie in der WO 00/17837 A beschrieben ist. Auch hier besteht die Möglichkeit, die Aufzeichnung, die letztlich auf einer CD-ROM dauerhaft gespeichert wird, vor der Speicherung zu verfälschen oder aus einer (unter Umständen missbräuchlich erstellten) Kopie der Aufzeichnung eine verfälschte CD-ROM zu produzieren.

Aufgabe der vorliegenden Erfindung ist es, diese Nachteile zu vermeiden und ein Verfahren anzugeben, mit dem Daten fälschungssicher und vertraulich aufgezeichnet, übertragen und abgespeichert werden können.

Erfindungsgemäß ist vorgesehen, dass bei der Aufzeichnung einerseits eine verschlüsselte Datei angefertigt und gespeichert wird und andererseits eine unverschlüsselte, aber unumkehrbar veränderte Probedatei erzeugt wird .

Wesentlich an der vorliegenden Erfindung ist die Tatsache, dass niemand - und zwar auch insbesondere nicht das mit der Einholung des informed consent be- fasste Personal, wie etwa ein Arzt oder ein Aufnahmetechniker - die Möglichkeit hat, unbefugt an unverschlüsselte und unveränderte Videodateien oder Audiodateien heranzukommen. Jegliche Veränderung der verschlüsselten Dateien bewirkt deren Zerstörung oder verändert diese so, dass die Manipulation offensichtlich ist.

Es können aber auch noch weitere Daten aufgezeichnet werden. So kann beispielsweise auch beispielsweise eine Ausweiskopie der Person zusätzlich abgespeichert werden. Durch die Einbindung dieser sonstigen Daten werden die biometrischen Daten ergänzt. Die stellt einen zusätzlichen Schutz vor einer allfälligen Manipulation dar, so dass es keinesfalls mehr möglich ist, eine nicht vorliegende Zustimmung einer Person durch Veränderung der Daten vorzutäuschen.

Bei der Aufzeichnung kann es sich um eine reine Tonaufzeichnung, oder um eine Videoaufzeichnung handeln. Im Fall einer Tonaufzeichnung in der Form einer Audiodatei kommt den biometrischen Daten eine erhöhte Bedeutung zu, da eine Identifikation durch optischen Vergleich mit anderen Bilddaten nicht möglich ist.

Es ist im Sinn der Erfindung wünschenswert, dass die Verschlüsselung unmittelbar nach oder während der Videoaufzeichnung, vorzugsweise in Echtzeit, erfolgt. Damit wird die Möglichkeit eines unbefugten Eingriffs in noch nicht verschlüsselte Daten minimiert. Eine Verschlüsselung einer Videoaufzeichnung in Echtzeit ist rechenaufwändig und kann nicht in allen Fällen durchgeführt werden. Jedenfalls aber sollte die Verschlüsselung unmittelbar im Anschluss an die Videoaufzeichnung erfolgen, wobei dies auch segmentweise erfolgen kann.

Die Möglichkeit der Überprüfung der Aufnahme bleibt jedoch erhalten, da eine Probedatei zur Verfügung steht. Diese Probedatei ist jedoch von Anfang an so verändert, dass sie nicht mehr als Basis für etwaigen Missbrauch geeignet ist. Beispielsweise kann die Probedatei ähnlich einer Zeitrafferaufnahme nur kurze Abschnitte der nicht gespeicherten unverschlüsselten Originaldatei enthalten. Dies ermöglicht eine technische Überprüfung der Aufnahmequalität. Im Fall der Verwendung einer Audiodatei kann die Probedatei beispielsweise dadurch erzeugt werden, dass in gewissen Abständen eine Mitteilung dazugemischt wird, die aussagt, dass es sich um eine Probedatei handelt. Auch durch diese Maßnahme ist eine missbräuchliche Wiederherstellung der Originaldatei aus der Probedatei unmöglich.

An sich wird die Probedateie nur kurzfristig benötigt, um an Ort und Stelle feststellen zu können, dass die Aufnahme grundsätzlich gelungen ist. Daher kann die Probedatei kurzfristig, das heißt wenige Minuten nach der Aufnahme, gelöscht werden. Es kann jedoch zur Durchführung von Qualitätssicherungsmaßnahmen wünschenswert sein, die Probedatei bis zu einer Auswertung der Originaldatei aufzubewahren. Dadurch kann bei technischen Mängeln der Aufzeichnung verifiziert werden, ob diese Mängel bereits aus der Probedatei ersichtlich gewesen wären, also ein Fehler bei der Aufzeichnung vorliegt, oder ob technische Probleme dazu geführt haben, dass eine fehlerhafte Aufzeichnung zustande gekommen ist, obwohl die Probedatei als gut einzustufen ist.

Unabhängig davon, ob die Probedatei sofort gelöscht wird oder nicht, ist festzuhalten, dass sie keinesfalls für die Dokumentation des informed consent benötigt oder herangezogen wird, sondern ein Hilfsmittel darstellt, um etwaige Fehler so früh als möglich erkennen zu können.

Da aber diese Probedatei nur einen Bruchteil der ursprünglichen Information enthält, kann daraus nicht die Originaldatei rekonstruiert werden, selbst wenn es durch Missbrauch gelingen sollte, die Löschung zu verhindern. Auch die Vertraulichkeit wird in einem solchen Fall gewährleistet, da durch das Zerhacken der Großteil der Nutzinformation zerstört worden ist.

Ein wesentlicher Aspekt der vorliegenden Erfindung besteht darin, dass es beispielsweise in entlegenen Gebieten nicht immer möglich ist, sicherzustellen, dass während der Einholung des informed consent dauerhaft eine sichere Verbindung zu einem zentralen Server gegeben ist, so dass Daten in Echtzeit in einen sicher- en Bereich transferiert werden können. Damit ist es erforderlich, die Aufzeichnung der Daten mit einem autonom funktionsfähigen Gerät, wie etwa einem Laptop durchzuführen. Die Überspielung auf einen sicheren Server erfolgt dann zu einem späteren Zeitpunkt. Bis dahin ist es nicht möglich, zu verhindern, dass verschiedene Personen Zugriff auf dieses Gerät haben und versuchen könnten, die Daten zu manipulieren. Durch die erfindungsgemäße Ausbildung des Verfahrens können die Daten allenfalls zerstört werden, eine zielgerichtete Veränderung oder Manipulation ist jedoch nicht möglich .

Eine alternative Möglichkeit der Herstellung einer Probedatei besteht darin, diese als solche kenntlich zu machen. Man kann dazu beispielsweise einen entsprechenden Schriftzug, wie etwa "Probedatei" möglichst formatfüllend einblenden. Auch hier wird die Vertraulichkeit zumindest teilweise dadurch gewahrt, dass Teile der Bildinformation abgedeckt und damit unkenntlich gemacht werden.

Vorzugsweise ist vorgesehen, dass während der Videoaufzeichnung die Person zunächst die erforderlichen Informationen erhält, danach das Verständnis dieser Informationen abgefragt wird und danach eine Aussage der Person aufgenommen wird . Bei der Aussage der Person kann es sich beispielsweise um die Zustimmung zur Durchführung einer bestimmten medizinischen Behandlung handeln. Es ist aber auf diese Weise auch möglich, beispielsweise Zeugenaussagen aufzunehmen, wenn diese nicht im Gericht bzw. vor Ort abgegeben werden können.

Um auch den Zeitpunkt der Aufnahme sicher und unverfälschbar zu dokumentieren, wird zu der Video Information bevorzugt ein Zeitstempel hinzugefügt. Durch die Verschlüsselung ist sichergestellt, dass dieser nachträglich nicht mehr verhindert werden kann.

Ein zusätzlicher Schutz vor Verfälschung kann dadurch erreicht werden, dass zusätzlich für jede Datei ein Hash-Wert erzeugt wird . Dabei handelt es sich um eine Art komplexer Prüfsumme, die aus den Originaldaten erzeugt wird und bei jegliche Veränderung eine Fehlermeldung generiert.

Um auch das unbefugte Hinzufügen oder Löschen von Dateien jedenfalls sichtbar zu machen, kann über eine Gruppe von Daten ein gemeinsamer Hash-Wert erzeugt werden. Bei dieser Gruppe von Daten kann es sich beispielsweise um alle während eines Tages durchgeführte Aufzeichnungen handeln.

Eine Erhöhung der Praxistauglichkeit kann insbesondere dadurch erreicht werden, dass während der Videoaufzeichnung eine laufende Qualitätsüberwachung erfolgt und bei mangelnder Aufnahmequalität ein Warnsignal ausgegeben wird. Beispielsweise kann die Belichtung überprüft werden, es kann aber auch eine Gesichtserkennung mit dem Ziel durchgeführt werden, zu überwachen, dass der Kopf der Person stets im Aufnahmebereich bleibt. In diesem Zusammenhang kann aus der Überprüfung auch eine Prognose oder Empfehlung darüber abgeleitet werden, wie repräsentativ die Probedatei ist. Dementsprechend kann das System auch automatisiert die Erstellung der Probedatei beeinflussen, um stets ein vorgegebenes Mindestmaß an Repräsentativität zu gewährleisten. Unter Berücksichtigung von Feedback der die Aufzeichnungen erstellenden Personen können dabei selbstlernende Algorithmen eingesetzt werden, um das System zu optimieren.

Die vorliegende Erfindung betrifft auch eine Vorrichtung zur Aufzeichnung und Zertifizierung von Daten, mit einer Anzeigeeinrichtung zur Anzeige von Informationen, mit einer Einrichtung zum Einlesen von biometrischen Daten einer Person und mit einer Aufzeichnungseinrichtung zur Aufzeichnung von Bildern und/oder verbalen Äußerungen der Person, die diese Informationen erhält und danach eine Aussage macht.

Erfindungsgemäß ist eine Verschlüsselungseinrichtung dazu ausgebildet, einerseits die Aufzeichnung samt den eingelesenen biometrischen Daten zu verschlüsseln und andererseits eine unumkehrbar veränderte Probedatei zu erzeugen.

Die Verschlüsselung erfolgt dabei in Echtzeit oder zumindest unmittelbar nach der Aufnahme.

Vorzugsweise ist die Verschlüsselungseinrichtung dazu vorgesehen, die Probedatei nach Ablauf einer vorbestimmten Zeit automatisch zu löschen.

In der Folge wird die Erfindung anhand der in den Figuren dargestellten Ausführungsbeispiele näher erläutert. Es zeigen :

Fig. 1 ein Blockdiagramm, das die Schritte des erfindungsgemäßen Verfahrens erklärt; und

Fig. 2 schematisch den Aufbau einer erfindungsgemäßen Vorrichtung.

Wie oben bereits angeführt, stellt der humanklinische Bereich ein Hauptanwendungsgebiet für diese Erfindung dar. In diesem Bereich kann das beschriebene Verfahren dazu beitragen, eine ethisch korrekte Einholung von informierten Einwilligungserklärungen zu gewährleisten. Im humanklinischen Bereich kann das beschriebene Verfahren in folgender Ausführungsvariante in den unten erklärten Schritten realisiert werden : Schritt 1: Audiovisuelle Aufnahme a) Ein Patient bzw. eine Patientin wird mittels eines Tablet-ähnlichen Computers biometrisch eindeutig identifiziert, beispielsweise durch das Einscannen von Fingerabdrücken. Dadurch ist es u.A. möglich, festzustellen, ob er bzw. sie zu einem gewissen Zeitpunkt (unzulässigerweise) an einer anderen humanklinischen Studie teilnimmt. Zudem werden mit diesem Computer zusätzliche Patientendaten (z.B. eine Ausweiskopie) eingescannt. Diese vorbereitenden Schritte können bereits audiovisuell aufgezeichnet werden, um jegliche Manipulation zu verhindern. b) Der Patient bzw. die Patientin wird multimedial über die Risiken und rechtlichen Implikationen der Teilnahme an der fokalen humanklinischen Studie aufgeklärt. Dieser Prozess wird in Form einer Videoaufzeichnung audiovisuell aufgezeichnet, wobei während dieser Aufzeichnung qualitätssichernde Maßnahmen gesetzt werden (z.B. Prüfung des Lautstärkepegels, Prüfung der Belichtung). c) Das dabei erworbene Wissen wird mittels eines Wissenstests geprüft. Die Ergebnisse werden visuell so aufbereitet, dass sich der zuständige Arzt bzw. die zuständige Ärztin darüber leicht einen Überblick verschaffen kann. Dieser Prozess wird ebenfalls audiovisuell aufgezeichnet, wobei während der Aufzeichnung qualitätssichernde Maßnahmen gesetzt werden. d) Dieser bzw. diese wird persönlich vom zuständigen Arzt bzw. der zuständigen Ärztin über die Risiken und rechtlichen Implikationen der Teilnahme an der fokalen humanklinischen Studie aufgeklärt. Ein besonderer Fokus sollte dabei auf jenen inhaltlichen Aspekten der humanklinischen Studie liegen, die der Patient bzw. die Patientin laut Wissenstest nicht gut verstanden hat. Dieser Prozess wird audiovisuell aufgezeichnet, wobei während der Aufzeichnung qualitätssichernde Maßnahmen gesetzt werden (sowohl der Patient bzw. die Patientin als auch der zuständige Arzt bzw. die zuständige Ärztin sind im Bild). Die Überprüfung der Aufzeichnung kann dabei auch wiederholt, d .h. nach bestimmten Zwischenschritten der Aufklärung erfolgen, um etwaige Probleme sofort zu erkennen. Aus der audiovisuellen Aufzeichnung wird eine Probedatei (repräsentative Ausschnitte) erstellt, deren Qualität vom zuständigen Arzt bzw. der zuständigen Ärztin geprüft wird . Sofern diese Prüfung positiv ausfällt, kann zum nächsten Prozessabschnitt übergegangen werden. e) Der Patient bzw. die Patientin gibt eine informierte Einwilligung über die Teilnahme an der fokalen Studie ab. Auch dieser Prozess wird audiovisuell aufgezeichnet (sowohl der Patient bzw. die Patientin, dessen bzw. deren etwaige Vertretung sowie der zuständige Arzt bzw. die zuständige Ärztin sind im Bild).

An sich ist es möglich, anstelle der Aufzeichnung von Bild und Ton in Form einer Video-Datei auch lediglich eine Audio-Aufnahme vorzunehmen, wenn dadurch die jeweils gestellten Anforderungen an die Authentizität erfüllt werden können. Dadurch kann der apparative und manipulative Aufwand wesentlich verringert werden.

Schritt 2: Erstellung einer Probedatei

Aus der audiovisuellen Aufzeichnung werden Probedateien (repräsentative Ausschnitte) erstellt, deren Qualität vom zuständigen Arzt bzw. der zuständigen Ärztin geprüft wird . Sofern diese Prüfung positiv ausfällt, kann zum nächsten Prozessabschnitt übergegangen werden.

Die Probedatei wird dabei unwiderruflich als solche kenntlich gemacht. Dies kann entweder dadurch erfolgen, dass nur zeitliche oder räumliche Ausschnitte abgespeichert werden oder dadurch, dass entsprechende Markierungen eingeblendet werden, nicht entfernbar sind, ohne Spuren zu hinterlassen. Damit wird die nachträgliche Verwendung dieser Probedateien zu Fälschungszwecken verhindert.

Schritt 3: Überprüfung der Aufnahme

Die Probedatei kann unmittelbar nach oder auch zwischen einzelnen Schritten der audiovisuellen Aufnahme überprüft werden, um die ordnungsgemäße Aufzeichnung im Sinn von Aufnahmequalität, korrektem Bildausschnitt und dgl. sicherzustellen.

Falls dies nicht der Fall ist, wird in Schritt 3a die Aufzeichnung oder der unbrauchbare Teil davon wiederholt. Ansonsten wird in Schritt 3b die Aufzeichnung beendet und der Vorgang abgeschlossen. Jedenfalls wird in Schritt 3c die Probedatei gelöscht.

Schritt 4: Verschlüsselung der audovisuellen Aufzeichnungen

Unabhängig davon, ob die Prüfung der Probedatei positiv oder negativ ausfällt, werden sämtliche audiovisuelle Aufzeichnungen und die zusätzlich gewonnen Patientendaten (nachdem oder während die Probedateien erstellt wurden bzw. werden) verschlüsselt, wird die audiovisuelle Aufzeichnung, aus der die Probedatei erstellt wurde, gespeichert. Darüber hinaus werden sämtliche audiovisuellen Aufzeichnungen und die zusätzlich gewonnenen Patientendaten, im Zuge der Verschlüsselung oder nachdem sie verschlüsselt worden sind, mit einem Zeitstempel versehen. Dieser Zeitstempel kann entweder über ein online Zeitstempel-Service bezogen oder mittels einer verplombten Apparatur vor Ort erstellt werden.

Sämtliche audiovisuellen Aufzeichnungen und zusätzlich gewonnen Patientendaten erhalten, nachdem sie verschlüsselt wurden, einen eigenen Hash-Wert. Die Veränderung dieses Werts impliziert, dass die audiovisuellen Aufzeichnungen manipuliert wurden.

Sämtliche audiovisuellen Aufzeichnungen und zusätzlich gewonnen Patientendaten erhalten darüber hinaus, nachdem sie verschlüsselt wurden, einen gemeinsamen Hash-Wert. Die Veränderung dieses Werts impliziert, dass die audiovisuellen Aufzeichnungen manipuliert wurden, oder dass Aufzeichnungen hinzugefügt oder entfernt wurden.

Schritt 5: Speicherung der audovisuellen Aufzeichnungen

Die verschlüsselten Daten von Schritt 3 werden temporär auf einem lokalen Speicher abgelegt, da nicht davon ausgegangen werden kann, dass eine permanente Online-Verbindung mit einem Server aufrecht erhalten werden kann

Schritt 6: Übermittlung der audovisuellen Aufzeichnungen

Die audiovisuellen Aufzeichnungen und die zusätzlich gewonnen Patientendaten werden verschlüsselt vom Endgerät auf einen sicheren Server übertragen. Wenn es wie oben ausgeführt zur Durchführung von qualitätssichernden Maßnahmen erforderlich ist, auf die Probedatei zuzugreifen, dann werden auch diese verschlüsselt auf den sicheren Server übertragen. Nach Durchführung der Qualitätssicherung kann die Probedatei dann gelöscht werden, während die Aufzeichnungen selbst regelmäßig langfristig aufzubewahren sind .

Schritt 7: Speicherung auf einem sicheren Server

Der sichere Server ist typischerweise zentral situiert und durch entsprechende Vorkehrungen in an sich bekannter Weise vor Manipulation geschützt.

Die in Fig . 2 schematisch dargestellte Vorrichtung 10 ist als Laptop oder Tablet- PC ausgebildet. Aufnahmen von Bildern und Videos sind über die Rückkamera 11 an der Rückseite und die Frontkamera 12 an der Vorderseite möglich. Ein NFC- Chip 13 ermöglicht die drahtlose Übertragung von Daten im Wege der Near Field Communication . Ein Lautsprecher 14 und ein Mikrofon 15 sind für die Ausgabe und die Aufnahme von akustischen Signalen vorgesehen . Ein Bildschirm 16 zeigt unter anderem die von den Kameras 11, 12 aufgezeichneten Bilder an. Weitere Kommunikationsschnittstellen sind eine WiFi-Adapter 17 und ein Funkadapter 18.

Eine Einrichtung 19 dient dazu, Unterschriften aufzuzeichnen, wobei insbesondere der Winkel des Schreibgeräts und/oder der Anpressdruck beim Schreiben aufgezeichnet werden, um zusätzliche Identifikationsmerkmale zu erhalten. Ein Fingerabdrucksensor 20 und weitere biometrische Sensoren 21, die beispielsweise zur Spracherkennung ausgebildet sind, werden zur weiteren Identifikation von Personen verwendet. An die Vorrichtung 10 ist ein verplombtes Gerät 22 angeschlossen, das normierte Zeitsignale zur Verfügung stellt, die zum Anbringen des Zeitstempels dienen.