Intermediär

Intermediär ist ein Verfahren für die Berechnung und Verwaltung sicherer Pseudonyme, um persönliche Daten auch strengeren Regeln als des BDSG genügend zu speichern.

Der sicherste Schutz ist natürlich immer die Nichterhebung der Daten. Der zweitsicherste die Anonymisierung.

Aber in einigen Fällen ist, gerade in medizinischen Forschungsnetzen, beides nicht möglich, da eine Fortschreibung des einem Patienten zugeordneten Datensatzes, seiner Krankenakte, gewünscht und notwendig ist.

In diesen Fällen muss üblicherweise eine Vertrauensstelle zwischengeschaltet werden, die aus den Stammdaten eines Patienten ein Pseudonym berechnet, so dass der Betreiber des Forschungsnetzes nicht in der Lage ist, den Patienten zu identifizieren.

Doch neben den hohen Kosten für eine Vertrauensstelle ist diese auch immer eine Schwachstelle, da sie eine Liste aller Patienten vorrätig hält.

Mit dem von Interactive Network in Absprache mit dem Hessischen Landesbeauftragten für den Datenschutz, dem Bundesbeauftragten für den Datenschutz (BfDI) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelten Verfahren kann auf die Vertrauensstelle verzichtet und der Betrieb des Intermediärs zudem in die Hand des medzinischen Forschungsnetzes gegeben werden.

Und das ohne den Betreiber in die Lage zu versetzen, einen Patienten zu identifizieren oder eine Liste der Patienten zu erstellen.

In den Gesprächen mit den Landesbeauftragten für den Datenschutz nannten wir dies die Quadratur des Kreises. Und wir haben sie vorgenommen!

Ursprünglich wurde Intermediär für das Deutsche Hämophilieregister entwickelt. Er kann aber auch in eigene Lösungen integriert werden.

Dafür wurde Intermediär im Jahre 2009 von der Fachredaktion der Initiative Mittelstand als IT-Innovation ausgezeichnet.