gms | German Medical Science

GMDS 2013: 58. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS)

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie

01. - 05.09.2013, Lübeck

REST-Schnittstelle für einen Pseudonymisierungsdienst erster Stufe

Meeting Abstract

Suche in Medline nach

  • Martin Lablans - Universitätsmedizin Mainz, Mainz, DE
  • Andreas Borg - Universitätsmedizin Mainz, Mainz, DE
  • Frank Ückert - Universitätsmedizin Mainz, Mainz, DE

GMDS 2013. 58. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS). Lübeck, 01.-05.09.2013. Düsseldorf: German Medical Science GMS Publishing House; 2013. DocAbstr.99

doi: 10.3205/13gmds057, urn:nbn:de:0183-13gmds0573

Veröffentlicht: 27. August 2013

© 2013 Lablans et al.
Dieser Artikel ist ein Open Access-Artikel und steht unter den Creative Commons Lizenzbedingungen (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.de). Er darf vervielfältigt, verbreitet und öffentlich zugänglich gemacht werden, vorausgesetzt dass Autor und Quelle genannt werden.


Gliederung

Text

Einleitung und Fragestellung: In Forschungsverbünden müssen medizinische Daten eines Probanden über Institutionsgrenzen hinaus verknüpfbar sein. Gleichzeitig setzt der Datenschutz enge Grenzen hinsichtlich der Herausgabe persönlicher Daten. Ein etabliertes Vorgehen ist es, vor der wissenschaftlichen Nutzung von Patientendaten identifizierende Attribute (IDAT) von einer vertrauenswürdigen dritten Stelle pseudonymisieren zu lassen. Zur Einbindung in verteilte IT-Infrastrukturen, welche in der Verbundforschung in zunehmendem Maße eingesetzt werden, sollte ein solcher Pseudonymisierungsdienst erster Stufe eine leicht verständliche Webschnittstelle bereitstellen, die von möglichst vielen Client-Systemen ohne hohe technische Hürden angesprochen werden kann.

Material und Methoden: Zur Entwicklung einer solchen Schnittstelle wurde der Ansatz der „Resource-Oriented Architecture“ [1] verwendet, welcher das REST-Paradigma [2] für die Praxis präzisiert. Dieser Ansatz zeichnet sich durch die Beschränkung auf die immanenten Mittel des HTTP-Protokolls aus. Insbesondere gilt:

  • Alle bedeutenden Entitäten der Anwendung („Ressourcen“) werden durch aussagekräftige URIs repräsentiert.
  • Der (lesende und schreibende) Zugriff auf diese Ressourcen erfolgt mit Standard-HTTP-Methoden entsprechend ihrer Semantik (z.B. POST: Anlegen einer Ressource).

Eine solche Schnittstelle ist in Client-Systemen leicht umsetzbar, Firewall-freundlich und grundsätzlich einheitlich für den Zugriff durch Mensch und Maschine.

Ergebnisse: Als wichtigste Entitäten eines Pseudonymisierungsdienstes wurden Patienten, Client-Sitzungen („Sessions“) undAutorisierungstickets („Tokens“) identifiziert und als URL-Ressourcen definiert. Zugriffe auf diese Ressourcen wurden durch passende HTTP-Methoden abgebildet. Im Anwendungsbeispiel eines webbasierten Krankheitsregisters wird die Schnittstelle wie folgt genutzt:

1.
Die Registersoftware legt für den aktuellen Benutzer zunächst durch „POST /sessions“ eine Sitzung an. Im Erfolgsfall wird deren URI „/sessions/\'7bsid\'7d“ zurückgegeben.
2.
Die Registersoftware legt durch„POST /sessions/\'7bsid\'7d/tokens“ ein parametrierbares Zugriffstoken an.
3.
Autorisiert durch das Zugriffstoken wird der Benutzer zur Eingabe der IDAT auf ein HTML-Formular des Pseudonymisierungsdienstes weitergeleitet.
4.
Mit Abschicken des Formulars wird ein POST-Request auf „/patients“ abgesetzt, wodurch der Patient angelegt und das Pseudonym zurückgegeben wird.

Für den Einsatz in behandlungsnahen Anwendungsfällen wird das Nachladen von IDAT in den Webbrowser [3] samt TempID-Handling über oben angelegte Session unterstützt.

Diskussion: Zur Beschreibung eines Pseudonymisierungsdienstes erster Stufe ist eine REST-Schnittstelle mit ihren aussagekräftigen, eindeutigen URIs und den größtenteils selbsterklärenden HTTP-Methoden vorteilhaft. Sie grenzt sich darin gegen „hybride“ Schnittstellen ab, bei denen sich hinter dem Begriff „REST“ eine funktionszentrierte Schnittstelle verbirgt ([1], S. 16-18), etwa die Webschnittstelle der Software OpenEMPI (http://www.openempi.org/), bei der nicht Entitäten, sondern Methoden wie „Patienten anlegen“ als URIs repräsentiert und generell mit POST-Anfragen angesprochen werden, womit das semantische Potential des HTTP-Protokolls nicht ausgenutzt wird. Im Vergleich zu SOAP-Schnittstellen, etwa beim Pseudonymisierungstool des Projekts GANI_MED [4], vereinfacht unser REST-basierter Ansatz die Entwicklung von Clientanwendungen deutlich, weil die Bordmittel eines HTTP-Clients für die Kommunikation ausreichen. Darüber hinaus vermeidet er die „überflüssige Komplexität“ ([1], S. xx) klassischer Webschnittstellen, welche die Implementierung unnötig erschweren würde. Die tokenbasierte Rechteverwaltung erfordert zusätzliche HTTP-Aufrufe, reduziert aber den Administrationsaufwand, da die Benutzerverwaltung nur auf dem Clientsystem zu führen ist (Autorisierung statt Authentifizierung – eine wichtige Erleichterung für den praktischen Betrieb von Patientenlisten durch Servicepartner jenseits der jeweiligen Forschungsvorhaben). Durch ihre offene Definition kann die vorgestellte Schnittstelle auch von anderen Pseudonymisierungsdiensten erster Stufe implementiert werden. Die vollständige Definition ist bei den Autoren erhältlich.


Literatur

1.
Richardson L, Ruby S. Restful Web Services. 1st ed. Sebastopol, CA: O’Reilly; 2007.
2.
Fielding RT. Architectural Styles and the Design of Network-based Software Architectures. Dissertation, University of California, Irvine. 2000. http://www.ics.uci.edu/~fielding/pubs/dissertation/top.htm Externer Link
3.
Lablans M, Brüntrup R, Drepper J, Ückert F. Eine generische Softwarebibliothek zur Umsetzung des TMF-Datenschutzkonzepts A im Webeinsatz. 55. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds). 2010. S. 479–80.
4.
Schack C, Möller A, Reinecke P, Hoffmann W. E-PIX – Master Patient Index (MPI) Software zur eindeutigen Wiedererkennung von Patienten innerhalb heterogener Klinischer-Informations-Systeme unterschiedlicher Standorte. 56. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds). 2011. http://www.egms.de/static/en/meetings/gmds2011/11gmds473.shtml Externer Link