Article
Vorstellung eines Pseudonymisierungsdienstes, zur Umsetzung des generischen Datenschutzkonzepts B der Telematikplattform der Medizinischen Forschungsnetze (TMF)
Search Medline for
Authors
Published: | September 2, 2009 |
---|
Outline
Text
Einführung: In ihrem generischen Datenschutzkonzept B hat die Telematikplattform der Medizinischen Forschungsnetze (TMF) skizziert, durch welche Schritte eine datenschutzrechtlich hinreichende Pseudonymisierung von Patientendaten in wissenschaftlich fokussierten Forschungsnetzen stattfinden kann. Bisherige Ansätze zur Umsetzung eines Dienstes, der diese Pseudonymisierung ermöglicht, waren oft aufwendig in ihrer Konfiguration, fehleranfällig, plattformabhängig und brachten erhebliche Geschwindigkeitseinbußen bei der Nutzung des Dienstes mit sich.
Methodik: Im Rahmen eines größeren medizinischen Forschungsprojektes wurde anhand der Vorgaben der TMF ein Pseudonymisierungsdienst mit Hilfe eines Webservers implementiert, der in diesem Fall als zwischen Eingabemaske und Datenbankserver geschalteter Anwendungsserver dient. Dieser Dienst stellt sowohl Funktionalitäten zur Verschlüsselung des medizinischen Datensatzes, als auch solche zur Umwandlung der Patienten ID (PID) in ein Pseudonym (PSN) zur Verfügung. Daneben wird der Abschluss jeder Transaktion protokolliert und an die jeweils „beauftragende“ Institution gemeldet, so dass die Vorgaben der ISO Norm 25237 erfüllt werden.
Zusammenfassung: Es wird ein bereits umgesetztes Konzept präsentiert, dass sich durch hohe Stabilität und besonders zügige Verarbeitungsgeschwindigkeit auszeichnet. Durch Nutzung von Standardtechnologien werden Fehlerquellen, wie sie bei der Eigenentwicklung eines Webservice auftreten können vermieden. Dies und die vergleichsweise einfache Implementierung tragen erheblich zur Sicherheit des Gesamtsystems bei. Schließlich gewährleistet die Plattformunabhängigkeit die Möglichkeit zur Integration in verschiedene Betriebsumgebungen.