gms | German Medical Science

54. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS)

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie

07. bis 10.09.2009, Essen

Vorstellung eines Pseudonymisierungsdienstes, zur Umsetzung des generischen Datenschutzkonzepts B der Telematikplattform der Medizinischen Forschungsnetze (TMF)

Meeting Abstract

  • Frank Rohlfing - MEDEORA GmbH, Köln
  • Norbert Schmeisser - MEDEORA GmbH, Köln
  • Andrej Wöhrmann - MEDEORA GmbH, Köln

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie. 54. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds). Essen, 07.-10.09.2009. Düsseldorf: German Medical Science GMS Publishing House; 2009. Doc09gmds162

DOI: 10.3205/09gmds162, URN: urn:nbn:de:0183-09gmds1621

Published: September 2, 2009

© 2009 Rohlfing et al.
This is an Open Access article distributed under the terms of the Creative Commons Attribution License (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.en). You are free: to Share – to copy, distribute and transmit the work, provided the original author and source are credited.


Outline

Text

Einführung: In ihrem generischen Datenschutzkonzept B hat die Telematikplattform der Medizinischen Forschungsnetze (TMF) skizziert, durch welche Schritte eine datenschutzrechtlich hinreichende Pseudonymisierung von Patientendaten in wissenschaftlich fokussierten Forschungsnetzen stattfinden kann. Bisherige Ansätze zur Umsetzung eines Dienstes, der diese Pseudonymisierung ermöglicht, waren oft aufwendig in ihrer Konfiguration, fehleranfällig, plattformabhängig und brachten erhebliche Geschwindigkeitseinbußen bei der Nutzung des Dienstes mit sich.

Methodik: Im Rahmen eines größeren medizinischen Forschungsprojektes wurde anhand der Vorgaben der TMF ein Pseudonymisierungsdienst mit Hilfe eines Webservers implementiert, der in diesem Fall als zwischen Eingabemaske und Datenbankserver geschalteter Anwendungsserver dient. Dieser Dienst stellt sowohl Funktionalitäten zur Verschlüsselung des medizinischen Datensatzes, als auch solche zur Umwandlung der Patienten ID (PID) in ein Pseudonym (PSN) zur Verfügung. Daneben wird der Abschluss jeder Transaktion protokolliert und an die jeweils „beauftragende“ Institution gemeldet, so dass die Vorgaben der ISO Norm 25237 erfüllt werden.

Zusammenfassung: Es wird ein bereits umgesetztes Konzept präsentiert, dass sich durch hohe Stabilität und besonders zügige Verarbeitungsgeschwindigkeit auszeichnet. Durch Nutzung von Standardtechnologien werden Fehlerquellen, wie sie bei der Eigenentwicklung eines Webservice auftreten können vermieden. Dies und die vergleichsweise einfache Implementierung tragen erheblich zur Sicherheit des Gesamtsystems bei. Schließlich gewährleistet die Plattformunabhängigkeit die Möglichkeit zur Integration in verschiedene Betriebsumgebungen.


Literatur

1.
Reng CM, Debold P, Specker C, Pommering K. Generische Lösungen zum Datenschutz für die Forschungsnetze in der Medizin. Medizinisch Wissenschaftliche Verlagsgesellschaft; 2006. p. 43-64.