Tembit GmbH übergibt neuen PSD an die TMF
Dr. Markus Schröder, Geschäftsführer der Tembit GmbH, übergibt Version 1.0 des reimplementierten Pseudonymisierungsdienstes an Johannes Drepper (links, wissenschaftlicher Referent in der TMF und seit 2005 Projektleiter für den PSD) und Sebastian Claudius Semler (rechts, Geschäftsführer der TMF). © TMF e.V.
Der neu konzipierte und reimplementierte Pseudonymisierungsdienst (PSD) wurde der TMF am 21.12.2006 in der Version 1.0 von der Tembit GmbH übergeben. Tembit hatte den PSD im Auftrag der TMF seit Juni 2006 entwickelt. Nach einer ausführlichen Testphase im Rahmen der Pilot-Anwendung im Kompetenznetz Angeborene Herzfehler und in der TMF-Geschäftsstelle wird der PSD noch im ersten Quartal 2007 auch anderen Forschungseinrichtungen für den Produktiv-Einsatz zur Verfügung stehen. Zu Testzwecken kann er bereits jetzt bei der TMF bezogen werden.
© TMF e.V.
PID-Generator und Pseudonymisierungsdienst sind die zentralen Software-Komponenten für die technische Umsetzung der seit 2001 entwickelten, mit den Landesdatenschützern abgestimmten generischen Datenschutzkonzepte der TMF. Diese ermöglichen die langfristige Nutzung von Datensammlungen, beispielsweise in zentralen Datenbanken oder Registern, zu denen es über die Datenschutzgesetzgebung hinaus keine spezifischen gesetzlichen Bestimmungen gibt. Aus Sicht des Datenschutzes ist für langfristig gespeicherte Daten eine zweite Stufe der Pseudonymisierung notwendig. Hierzu dient der Pseudonymisierungsdienst der TMF, der zwischen einstufig und zweistufig pseudonymisierten Datenbeständen vermittelt.
In den vergangenen Jahren war deutlich geworden, dass die Bereitstellung von isolierten Softwarekomponenten hierfür nicht ausreicht, sondern dass ein umfassendes Integrations- und Kommunikationskonzept erforderlich ist, das zudem die nötigen Sicherheitsinfrastrukturanforderungen vorgibt. Wie die generischen Konzepte müssen auch die entsprechenden Tools und Services zur Umsetzung der Konzepte in unterschiedlichen Infrastrukturen einsetzbar sein. Dies erfordert eine modulare Konzeption der technischen Komponenten. Aufbauend auf den Erfahrungen mit der ersten Implementierung des PSD zwischen 2001 und 2004 hat sich die TMF deshalb im Frühjahr 2006 zu einer Neukonzeption und Reimplementierung entschieden.
Bei der Neukonzeption stand das Paradigma der Service Oriented Architecture (SOA) Pate. Dies spiegelt auch die umfangreiche Erfahrung der TMF wider: Bestimmte generische Komponenten und damit verbundene Funktionen kommen in verschiedenen Anwendungsfällen und Einrichtungen in gleicher Form, aber unterschiedlichen Konstellationen und Prozessabbildungen zum Einsatz.
Die datenschutzgerechte Realisierung dieser sensiblen und komplexen Kommunikationsanforderung wird jetzt durch das Zusammenspiel von drei Komponenten erreicht, die jeweils die benötigten Funktionen als Web-Services zur Verfügung stellen. Auf der Seite der einstufig pseudonymisierten Datenbestände sind dies beispielsweise Funktionen zum Abrufen, Pseudonymisieren, Anonymisieren oder Löschen von medizinischen Daten. Wichtig ist, dass alle Komponenten und Funktionen so generisch angelegt sind, dass die eigentlichen medizinischen Daten in beliebigem Format (XML, ASCII, binär) und in beliebiger inhaltlicher Struktur (z. B. CDISC-ODM, -SDTM, HL7) übermittelt werden können.
Ansprechpartner in der Geschäftsstelle:
Johannes Drepper
Tel.: 030 / 31 01 19 53
E-Mail
