Category Archives: Datenschutz

Intermediär

Intermediär ist ein Verfahren für die Berechnung und Verwaltung sicherer Pseudonyme, um persönliche Daten auch strengeren Regeln als des BDSG genügend zu speichern.

Der sicherste Schutz ist natürlich immer die Nichterhebung der Daten. Der zweitsicherste die Anonymisierung.

Aber in einigen Fällen ist, gerade in medizinischen Forschungsnetzen, beides nicht möglich, da eine Fortschreibung des einem Patienten zugeordneten Datensatzes, seiner Krankenakte, gewünscht und notwendig ist.

In diesen Fällen muss üblicherweise eine Vertrauensstelle zwischengeschaltet werden, die aus den Stammdaten eines Patienten ein Pseudonym berechnet, so dass der Betreiber des Forschungsnetzes nicht in der Lage ist, den Patienten zu identifizieren.

Doch neben den hohen Kosten für eine Vertrauensstelle ist diese auch immer eine Schwachstelle, da sie eine Liste aller Patienten vorrätig hält.

Mit dem von Interactive Network in Absprache mit dem Hessischen Landesbeauftragten für den Datenschutz, dem Bundesbeauftragten für den Datenschutz (BfDI) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelten Verfahren kann auf die Vertrauensstelle verzichtet und der Betrieb des Intermediärs zudem in die Hand des medzinischen Forschungsnetzes gegeben werden.

Und das ohne den Betreiber in die Lage zu versetzen, einen Patienten zu identifizieren oder eine Liste der Patienten zu erstellen.

In den Gesprächen mit den Landesbeauftragten für den Datenschutz nannten wir dies die Quadratur des Kreises. Und wir haben sie vorgenommen!

Ursprünglich wurde Intermediär für das Deutsche Hämophilieregister entwickelt. Er kann aber auch in eigene Lösungen integriert werden.

Dafür wurde Intermediär im Jahre 2009 von der Fachredaktion der Initiative Mittelstand als IT-Innovation ausgezeichnet.

Deutsches Hämophilieregister

Das Deutsche Hämophilieregister (DHR) ist ein klinisches überregionales Patientenregister, in dem therapierelevante Daten von Patienten unter strenger Berücksichtigung des Datenschutzes gesammelt werden.

Was ist Hämophilie?

Hämophilie, auch Bluterkrankheit genannt, ist eine Störung der Blutgerinnung, bei der Blut aus Wunden nur langsam oder gar nicht gerinnt.

Bei Hämophiliekranken besteht die Gefahr von Spontanblutungen, also Blutungen ohne besondere Einwirkungen, die beispielsweise zu Einblutungen in Gelenke oder Muskeln führen.

Zur Stillung der Blutung ist bei Hämophiliekranken häufig die Gabe von Gerinnungsfaktoren notwendig. Ohne diese Medikamente kann selbst eine weniger schwere Verletzung zum Tode durch Verbluten führen.

Wer steht hinter dem DHR?

Das Deutsche Hämophilieregister hat seinen Sitz am Paul-Ehrlich-Institut, dem Bundesinstitut für Impfstoffe und biomedizinische Arzneimittel.

Betrieben wird das DHR gemeinsam von:

Interactive Network hat im Auftrag des Paul-Ehrlich-Instituts das Datenschutzkonzept und die komplette Software entwickelt und ist ständiger technischer Berater für Umsetzung und Realisierbarkeit des Gesamtprojektes.

Was sind Sinn und Zweck des DHR?

Das Deutsche Hämophilieregister soll die Erarbeitung wissenschaftlich fundierter Leitlinien für eine optimalen Hämophiliebehandlung ermöglichen und dabei den Schutz der persönlichen Daten der Patienten gewährleisten.

Zu diesem Zwecke werden im DHR die im Rahmen der Behandlung von Hämophiliepatienten angefallenen Daten erfasst. Dies umfasst unterschiedliche Behandlungsmethoden, einschließlich der Art der Erkrankung und der verabreichten Medikamente, sowie die wichtigsten Nebenwirkungen und Blutungsereignisse.

Die Erfassung der Patienten und ihrer Behandlungsgeschichte erfolgt zur Wahrung des Datenschutzes unter einem Pseudonym und nicht unter dem Namen des Patienten. Bei Bereitstellung von Daten für die Wissenschaft werden die Patienten immer vollständig anonymisiert.

Damit eröffnet das DHR für Deutschland erstmals die Möglichkeit, vielen unbeantworteten Fragestellungen zur Erkrankung und Behandlung der Hämophilie nachzugehen. Auf Basis dieser Antworten sollen Leitlinien für eine optimale Hämophiliebehandlung erstellt werden.

Wie erfolgt die technische Umsetzung?

Aufbauend auf dem Java-Servlet-Framework der Interactive Network ist das Deutsche Hämophilieregister ein Anwendungsprogramm, das mit jedem Webbrowser oder Bildschirmleseprogramm bedient werden kann.

Die Verwendung des Java-Servlet-Frameworks der Interactive Network bürgt dabei für die Einhaltung hoher Sicher­eits­anforderungen – wie z.B. benutzerbezogene Zugriffsrechte auf Datensätze und die Protokollierung einzelner Zugriffe – und wichtiger Standards des W3C und der BITV.

Der in das DHR integrierte Intermediär, erlaubt die Behandlungsdaten der Patienten unter einem Pseudonym zu speichern. Anhand des Pseudonyms kann der Patient nicht identifiziert werden. So bleibt der Schutz seiner persönlichen Daten gewährleistet.

Das Deutsche Hämophilieregister wird im Rechenzentrum des Paul-Ehrlich-Instituts, dem Bundesinstitut für Impfstoffe und biomedizinische Arzneimittel, betrieben. Als Applikationsserver wird Tomcat mit einem vorgeschalteten Apache Webserver eingesetzt. Die Datenhaltung erfolgt in einem Oracle Datenbank-Cluster.