Personenbezogene Datenanalysen und Datenschutz im Gleichgewicht

Datenschutz durch Technik - Pseudonymisierung kann die Nutzung personenbezogener Daten unter Einhaltung der Datenschutzvorgaben ermöglichen.

In der Gesundheitswirtschaft sind die Verbesserung der Versorgungsqualität und der digitale Fortschritt ohne die Sammlung, Speicherung und Auswertung von Patientendaten kaum möglich. Die Nutzung solcher personenbezogenen Daten und die strengen Datenschutzvorgaben stehen jedoch oft in Konkurrenz. Durch die EU-Datenschutzgrundverordnung, die im Mai 2018 in Kraft tritt, wird der Umgang mit personenbezogenen Daten noch weiter geschärft. Alle Akteure, die solche Daten sammeln oder auswerten wollen, müssen zukünftig technologische Verfahren zur Sicherstellung des Datenschutzes einsetzen. Dazu bieten sich Pseudonymisierungslösungen und der Aufbau von neutralen Vertrauensstellen an.

Bei der Pseudonymisierung werden personenbezogene Daten mit einem festen Schlüssel, dem sogenannten Pseudonym ersetzt, welches Rückschlüsse auf den Ausgangsdatenbestand stark erschwert oder ausschließt. Dabei bleiben Kontext- und Verknüpfungsinformationen erhalten, da dieselbe Person immer dasselbe Pseudonym erhält. Im Gegensatz dazu werden bei der Anonymisierung personenbezogene Daten durch variable Schlüssel geändert, sodass diese mit den Ausgangsdatenbeständen nicht in Verbindung gebracht werden können. 


Mit Pseudonymisierung zur sektorenübergreifenden Qualitätssicherung

In der Bundesrepublik werden Maßnahmen zur Qualitätssicherung im Gesundheitswesen durch den Gemeinsamen Bundesausschuss (G-BA) beschlossen. Um die sektorenübergreifende Qualitätssicherung zu gewährleisten, ist eine Verfolgung von Behandlungsverläufen und eine Zusammenführung verschiedener Datensätze im Ganzen, d. h. über verschiedene Leistungserbringer und größere Zeiträume hinweg, notwendig.

Ein einfaches Beispiel zur Erläuterung: Patient X besucht im Jahr 2012 seinen Hausarzt, weil er Hüftschmerzen hat. Der Hausarzt überweist den Patienten X an einen Orthopäden. Nach zahlreichen Untersuchungen wird festgestellt, dass der Patient X eine Hüftprothese braucht. Nach der Operation, Reha und Physiotherapie zieht der Patient X in eine andere Stadt und muss dort bei neuen Ärzten zu Nachsorgeuntersuchungen. Wie kann der gesamte Verlauf mit digitalen Technologien auch noch in 10 Jahren unter der Beachtung des Datenschutzes verfolgt werden, um durch die gewonnenen Erkenntnisse die Versorgungsqualität zu beurteilen und ggf. zu verbessern? 

Die digitale Lösung für die Aufgabenstellung ist die Implementierung eines Pseudonymisierungsverfahrens durch eine Vertrauensstelle. Im Auftrag des Gemeinsamen Bundesausschusses wird die unabhängige Vertrauensstelle nach § 299 SGB V durch die Schütze Consulting AG bereitgestellt und verantwortet. Diese ist im Übertragungsweg zwischen den Annahme- und Auswertungsstellen platziert und übernimmt die sichere Überführung personenbezogener Daten in Pseudonyme. Hierzu wird ein generischer Hash-Algorithmus in Kombination mit einem nichtdeterministischen Zufallszahlengenerator angewendet, um pro medizinischem Verfahren exklusive Schlüssel einzusetzen. Mit dieser adaptiven, standardisierten Vorgehensweise können neue Verfahren und neue Annahme- und Auswertungsstellen leicht an die Vertrauensstelle angebunden werden, ohne die Sicherheit der Daten zu gefährden. Um den Anforderungen des Datenschutzes gerecht zu werden, wird die Vertrauensstelle für den G-BA in einem Hochsicherheitsrechenzentrum betrieben. Für den Transfer der asynchron verschlüsselten Daten werden sichere Übertragungswege eingesetzt. Die Pseudonymisierung selbst erfolgt mithilfe von in-memory-Technologien.

Der Aufbau von Vertrauensstellen ist der optimale Weg, um Auswertungsinteressen und Datenschutz in ein gesetzeskonformes und datenschutzorientiertes Verfahren zu überführen. Im Zuge der Digitalisierung wird die Bedeutung dieses Lösungsmusters insbesondere im Gesundheitsbereich an Bedeutung gewinnen.


Ihr Ansprechpartner

Jörg Godau