Verteilt ablegen und verschlüsseln
Der so genannte PID-Generator der TMF ist für das Identitäts-Management in Verbundprojekten zur medizinischen Forschung zuständig. Hier werden Personen-identifizierende Daten zentral verwaltet und nicht-triviale Pseudonyme erster Ordnung generiert und herausgegeben. © TMF e.V.
Die TMF veranstaltet am 15. Dezember 2008 in Berlin einen öffentlichen Workshop zum Management von Patienten-IDs in der medizinischen Forschung.
Neun Jahre ist es her, dass ein Leser der Computerzeitschrift c’t ungläubig vor sich auf den Bildschirm starrte und sich die Augen rieb: Beim Nachschlagen medizinischer Fachausdrücke über eine Internet-Suchmaschine fand er in den Suchergebnissen den Befundbericht eines mit Namen und Geburtsdatum genannten Patienten eines Münchner Klinikums. Eine schwerwiegende Verletzung des Arztgeheimnisses und des Datenschutzrechts. Der Fall wurde bekannt und es tauchten mehrere hundert weitere Datenblätter mit Blutanalysen von Patienten dieses Krankenhauses frei zugänglich im Internet auf. Für die Klinik ein Skandal, für Datenschützer eine Katastrophe.
Um ähnliche Pannen in der klinischen Forschung zu vermeiden, werden heute eine Reihe von Verfahren der Anonymisierung und Pseudonymisierung von Patientendaten eingesetzt, die mit der Erstellung und Verwaltung von IDs (= Identifikationscodes) arbeiten. Gerade in medizinischen Verbundforschungsprojekten werden Patientendaten langfristig gespeichert, um so auch für die Untersuchung heute noch unbekannter Fragestellungen zur Verfügung zu stehen. Solange die Daten anonymisiert sind und sich nicht auf konkrete Patienten zurückverfolgen lassen, gibt es datenschutzrechtlich keine Probleme.
Mitunter ist es aber nötig, Datensätze von mehreren Untersuchungszeitpunkten einander zuzuordnen oder Daten nachträglich auf einen bestimmten Patienten rückzubeziehen, etwa wenn sich später daraus Erkenntnisse für die individuelle Behandlung ergeben haben. Für solche Fälle benötigt man ein aufwändiges Pseudonymisierungskonzept, das bei verteilter Datenerhebung oft auch mit den verschiedenen Landesbeauftragten für den Datenschutz abgestimmt werden muss.
Anwendungsfälle, aktuelle Konzepte und Lösungen eines pseudonymen ID-Managements werden am 15. Dezember bei dem öffentlichen Workshop „ID-Management“ der TMF vorgestellt. Auch um technische Probleme, Ansätze für deren Lösung und internationale Standardisierungsprozesse wird es dort gehen. Der Workshop steht unter der Leitung von Prof. Dr. Klaus Pommerening vom Kompetenznetz Pädiatrische Onkologie und Hämatologie und TMF-Geschäftsführer Sebastian Claudius Semler. Anmeldungen sind möglich per E-Mail.
Datum: 15. Dezember 2008
Zeit: 10 – 17 Uhr
Ort: Kaiserin-Friedrich-Stiftung, Robert-Koch-Platz 7, 10115 Berlin
Weiterführende Informationen