IT-Kompetenzfeld Digital Health: Referenzstory Schütze Consulting

aq_block_3

Personenbezogene Datenanalysen und Datenschutz im Gleichgewicht

In der Gesundheitswirtschaft sind der digitale Fortschritt sowie die Verbesserung der Versorgungsqualität ohne die Sammlung, Speicherung und Auswertung von Patientendaten kaum möglich. Jedoch stehen die Nutzung solcher personenbezogenen Daten und die strengen Datenschutzvorgaben oft in Konkurrenz. Eine Lösung bieten die Pseudonymisierung und der Aufbau von neutralen Vertrauensstellen.

Insbesondere im Gesundheitswesen ist die Sammlung und Auswertung sensibler, oft personenbezogener Daten notwendig, um die Qualitätssicherung und Forschung zu ermöglichen. Allerdings müssen bei der Arbeit mit solchen Daten strenge deutsche und europäische Datenschutzvorgaben beachtet werden. Durch die EU-Datenschutzgrundverordnung, die im Mai 2018 in Kraft tritt, wird der Umgang mit personenbezogenen Daten noch weiter geschärft. Alle Akteure, die solche Daten sammeln oder auswerten wollen, müssen zukünftig technologische Verfahren zur Sicherstellung des Datenschutzes einsetzen. Eine hierzu bewährte Methode ist die Pseudonymisierung.

Bei der Pseudonymisierung werden personenbezogene Daten mit einem festen Schlüssel, dem sogenannten Pseudonym ersetzt, der Rückschlüsse auf den Ausgangsdatenbestand stark erschwert oder ausschließt. Dabei bleiben Kontext- und Verknüpfungsinformationen erhalten, da ein und dieselbe Person immer dasselbe Pseudonym erhält. Im Gegensatz dazu werden bei der Anonymisierung personenbezogene Daten durch variable Schlüssel geändert, sodass diese mit den Ausgangsdatenbeständen nicht in Verbindung gebracht werden können.

Mit Pseudonymisierung zur sektorenübergreifenden Qualitätssicherung

In Deutschland werden Maßnahmen zur Qualitätssicherung im Gesundheitswesen durch den Gemeinsamen Bundesausschuss (G-BA) [1] beschlossen. Um die sektorenübergreifende Qualitätssicherung zu gewährleisten, ist eine Verfolgung von Behandlungsverläufen und eine Zusammenführung verschiedener Datensätze im Ganzen, das heißt über verschiedene Leistungserbringer und größere Zeiträume hinweg, notwendig.

Um das an einem einfachen Beispiel zu erklären: Patient X besucht im Jahr 2012 seinen Hausarzt, weil er Hüftschmerzen hat. Der Hausarzt überweist den Patienten X an einen Orthopäden. Nach zahlreichen Untersuchungen wird festgestellt, dass der Patient X eine Hüftprothese braucht.


[1] Der Gemeinsame Bundesausschuss ist „[…] das oberste Beschlussgremium der gemeinsamen Selbstverwaltung der Ärzte, Zahnärzte, Psychotherapeuten, Krankenhäuser und Krankenkassen in Deutschland“, Quelle: https://www.g-ba.de/

Nach der Operation und Physiotherapie zieht der Patient X auch noch in eine andere Stadt und muss dort bei neuen Ärzten zu Nachsorgeuntersuchungen. Doch wie kann man das Ganze mit digitalen Technologien auch noch in 10 Jahren unter der Beachtung des Datenschutzes verfolgen und durch gewonnene Erkenntnisse die Versorgungsqualität verbessern?

Die digitale Lösung für die Aufgabenstellung ist die Implementierung eines Pseudonymisierungsverfahrens durch eine Vertrauensstelle. Im Auftrag des Gemeinsamen Bundesausschusses wird die Unabhängige Vertrauensstelle nach § 299 SGB V durch die Schütze Consulting AG bereitgestellt und verantwortet. Diese ist im Übertragungsweg zwischen den Annahme- und Auswertungsstellen platziert und übernimmt die sichere Überführung personenbezogener Daten in Pseudonyme. Hierzu wird ein generischer Hash-Algorithmus in Kombination mit einem nichtdeterministischen Zufallszahlengenerator angewandt, um pro medizinischem Verfahren exklusive Schlüssel einzusetzen. Mit dieser adaptiven, standardisierten Vorgehensweise können neue Verfahren, Annahme- und Auswertungsstellen leicht an die Vertrauensstelle angebunden werden, ohne die Sicherheit der Daten zu gefährden. Um den Anforderungen des Datenschutzes gerecht zu werden, wird die Vertrauensstelle für den G-BA in einem Hochsicherheitsrechenzentrum betrieben. Für den Transfer der asynchron verschlüsselten Daten werden sichere Übertragungswege eingesetzt. Die Pseudonymisierung selbst erfolgt mit Hilfe von in-memory-Technologien.

Der Aufbau von Vertrauensstellen ist der optimale Weg, um Auswertungsinteressen und Datenschutz in ein gesetzeskonformes und datenschutzorientiertes Verfahren zu überführen. Im Zuge der Digitalisierung wird die Bedeutung dieses Lösungsmusters insbesondere im Gesundheitsbereich an Bedeutung gewinnen.

Zur Website von Schütze Consulting

© Foto: Schütze Consulting AG

Weitere Referenzstory zum IT-Kompetenzfeld Digital Health

Newsenselab: M-Sense – eine App hilft bei Migräne und Spannungskopfschmerzen

Unter Migräne und Spannungskopfschmerzen leiden 40 Prozent der deutschen Bevölkerung. Nun gibt es Hilfe für die zahlreichen Betroffenen durch eine mobile Anwendung. Mit M-sense ist seit kurzem die erste, als Medizinprodukt zertifizierte Migräne- und Kopfschmerz-App verfügbar. Entwickelt wurde sie in Berlin. Mehr ...