Patientenidentifikation in medizinischen Forschungsverbünden

Slides:

Advertisements

Ähnliche Präsentationen

Zentrales Verzeichnis Digitalisierter Drucke

Advertisements

Medizinische Telematik und Datenschutz

Arbeitskreis Medizin und Ethik in der DGHO Dr. Eva Winkler. / Dr

SÄCHSICHES KINDER-REGISTER CHRONISCH ENTZÜNDLICHER DARMERKRANKUNGEN

Mitarbeiterkommunikation

Vorlesung Gesamtbanksteuerung Operationelle Risiken

Unterstützen Klinikinformationssysteme Forschung und Lehre ?

Seminar Internet-Dienste

Donnerstag, 9. Januar 2014 B. Carstens /H. Neupert Vorstellung Projekt Seite: 1 Projekt: Datenbank sächsischer Bildungseinrichtungen Projektvorstellung.

Klaus Pommerening, Mainz

Biomaterialbanken Datenschutz und Pseudonymisierung

NGFN-Qualitätsmanagement-Workshop Heidelberg, 9. November 2007

Berlin, 11. Dezember 2006 Prof. Dr. Klaus Pommerening

Proseminar eVoting Sebastian Meiser W.I.E.N Wählen in elektronischen Netzwerken

Hauptseminar Verteilte Systeme im Gesundheitswesen - Gesundheitstelematik Sommersemester 2007 Telematik im Gesundheitswesen: Überblick und Entwicklungsperspektiven.

Ausblick: Rekonstruktionen und Szenarien Hans von Storch Institut für Küstenforschung GKSS Forschungszentrum Coastdat Workshop, Hamburg, 5-6 Oktober 2006.

1 Seminar Internet Technologie Sicherheit Die elektronische Gesundheitskarte Peter Sadecki.

Datenschutz 99.

Marcel Bhend, PMP TOLOS GmbH, Frankfurt

Projektdaten in Plone verwalten Datenbank der Multimedia-Projekte der HU Plone-Workshop 20. Juni 2007 Jana Kunze, MLZ.

Elektronische Signatur

Netzwerke Peer-to-Peer-Netz Client-Server Alleinstehende Server

Branchennetz Gesundheitswesen IT Grundlagen der

Anonymität contra Straftatverfolgung im Internet

Gesundheitsschutz in der Aus- und Weiterbildung

Synergieeffekte durch softwaregestützte Prozessmodelle

Arthritis Datenbank II. Med. Abteilung Krankenhaus Lainz Rheumatologie

der LUBW Praktische Beispiele für WPS-Dienste

Versichertenkarte / eHealth

Herzlich Willkommen! CDISC User Group – konstituierendes Treffen, Berlin, Vorstellung der TMF, ihrer Arbeitsgruppen und Arbeitsweise Sebastian.

Der santésuisse-Datenpool, die Branchenlösung der Krankenversicherer

ISPA - WKÖ-BSIC Pressekonferenz ISPA – WKO-BSIC Überwachung im Internet.

Spital Riggisberg EbM.

KErnDOkumentation Gemeinsamer Datensatz für die spezialisierte Schmerztherapie Grundlage ist der überarbeitete Deutsche Schmerzfragebogen DSF und Verlaufsfragebogen.

D I E V E R W A L T U N G D E S 2 1. J H D T ´ S W.Connert / F. Grandits Verwaltungsinterner Portalverbund Behördenintranet Neu.

RECHTE DES PATIENTEN PFLICHTEN DES ARZTES

eHealth - datenschutzrechtliche Herausforderungen

AG Niedergelassene Ärzte

Überblick über die Datenbankproblematik

Allgemeines zu Datenbanken

E-Government Innovationszentrum - Österreich 1 Klaus Stranacher Wien, Vertrauenswürdiges Open Government Data Authentizität und Integrität für.

secunet Security Networks AG

SPODAT - Blick nach vorn

Grundlagen des Praxismanagements Die QM- Richtlinie in der Praxis

Telematikplattform für Medizinische Forschungsnetze (TMF) e.V. Herzlich Willkommen! 1. deutschsprachiges CDISC User Group Meeting, Berlin, Vorstellung.

Tóth Gergely Institut für Telematik, Prof. Dr. Dr. h.c. mult. G. Krüger Universität Karlsruhe (TH) Tóth Gergely, Institut für Telematik, Universität Karlsruhe.

EU-Netz Berlin-Brandenburg 25. September Inhalt I. Optimierung der Website II. Erweitung des EU-Netzes um vier polnische Wojewodschaften III. Aufbau.

Automatisiert erzeugte Abblidungsvorschriften erleichtern den Export von ODM-Dateien ins SDTM Johannes Hüsing Koordinierungszentrum für Klinische Studien,

Ist das DANRW vertrauenswürdig? Manfred Thaller Universität zu Köln Köln, Die Herausforderung der Elektronischen Archivierung 16. Januar 2013.

Systementwurf Dipl.-Inform. Med. Anton Brass Helmholtz Zentrum München IBMI München,

Institut für Medizinische Biometrie, Epidemiologie und Informatik Aktuelle Probleme der IT-Sicherheit in Universitätskliniken Klaus Pommerening GMDS-Jahrestagung.

Sichere Technologie für die elektronische Gesundheitskarte

Agentenbasierte Sicherung elektronischer Transaktionen

E-Health und Medizintechnik der Zukunft Wofür wir so etwas wie die eGK brauchen: epnet - Das Portal des UKE für Patienten und Partner Dr. med. Peter Gocke.

Datenschutz im betrieblichen Kontext – Ein praxisorientierter Ansatz in einem multinationalem Unternehmen Bachelorarbeit MIS.

von Florian Kronawetter Am

Elektronische Signaturen

Einheitlicher Ansprechpartner 2.0

Bundesärztekammer Arbeitsgemeinschaft der deutschen Ärztekammern 6. Mai 2005 TOP VIII Tätigkeitsbericht Elektronischer Arztausweis (HPC) und elektronische.

Institut für Medizinische Biometrie, Epidemiologie und Informatik Datenschutz-unterstützende Techniken Klaus Pommerening Workshop „Impact der Medizinischen.

Kann die Freiheit im Netz grenzenlos sein – Datenschutz und Digitalisierung des Lebens Netzpolitische Konferenz DIE LINKE 7. Juli 2015, Schwerin.

E-Government technische Länder-Arbeitsgruppe 1. Treffen am

Sei B = Beziehungstyp, min/max-Notation Kardinalität (0,1) von E: Jede Ausprägung e  E t (E) geht in diesem Fall höchstens einmal in B ein. Das bedeutet.

Daten&Storagekonzept für die HGF HPC-Datentreffen KIT, 30. September 2011 Volker Gülzow DESY.

Pascal Brunner Uniklinik RWTH Aachen Institut für Medizinische Informatik Integration von ImageJ- und Matlab- Servern in das Electronic Data Capture klinischer.

Neuartige Auswertungsmethoden am Beispiel onkologischer Daten Dr. rer. biol. hum. Daniel Nasseh 12 (1)Comprehensive Cancer Center München (2)Institut.

Rechtliche Grundlagen der Pseudonymisierung/Anonymisierung Berlin, 23. Mai 2016Dr. Bernd Schütze.

Umsetzungskonzepte und Möglichkeiten der Pseudonymisierung

Präsentation transkript:

Patientenidentifikation in medizinischen Forschungsverbünden Klaus Pommerening IMBEI – Universität Mainz GMDS 2006 – Leipzig

Patienten-Identifikation Behandlungszusammenhang: Identitätsdaten/ persönliche Ansprache künftig: elektronische Gesundheitskarte (eGK) Sekundärnutzung von Patientendaten (Forschung, Qualitätssicherung, …): Anonymisierung oder Identitätsmanagement über Pseudonyme durch vertrauenswürdige Instanzen („Datentreuhänder“, „Trusted Third Parties“ (TTPs)) K. Pommerening, GMDS2006

Barriere: Ärztliche Schweigepflicht Behandlungskontext [Primärnutzung] Barriere: Ärztliche Schweigepflicht [Sekundärnutzung/Forschungskontext] klinische Forschung Versorgungsforschung direkte Erfassung Export erlaubt, wenn - anonyme Daten, - Einwilligung, - Gesetzesvorschrift Register/ epidemiologische Forschung K. Pommerening, GMDS2006

Identitätsmanagement Aufgabe: Verknüpfbarkeit (Linkability, Traceability) – Zuordnung sichern, wo nötig, Identität schützen, wo möglich. Ansätze: Directory/ Verzeichnis [im Berechtigungskontext] Master Patient Index [im Behandlungskontext] Record Linkage [z. B. in Registern] Pseudonyme = kontrollierte Verknüpfbarkeit (eigenbestimmt oder über Treuhänder) [im Forschungskontext] K. Pommerening, GMDS2006

Pseudonyme Ersatz der identifizierenden Merkmale durch eine (nichtsprechende) Zeichenkette mit Kontrolle der Rückverknüpfung. Indirekter Personenbezug – Selbstverwaltete Pseudonyme oder Treuhänderlösung mit Einwilligungserklärung oder gesetzliche Regelung (z. B. Krebsregister). In der medizinischen Forschung in der Regel nur die Treuhänderlösung sinnvoll. Pseudonymisierung rechtlich nicht äquivalent zur Anonymisierung. Verschiedene Pseudonyme in verschiedenen Kontexten nötig. Im eCommerce: selbstverwaltete Pseudonyme, rechtssicher durch blinde Signatur (D. Chaum), lüftbar im Betrugsfall. K. Pommerening, GMDS2006

Pseudonymi- sierungsdienst (TTP) Identitätsmanagement im TMF-Modell B (patientenferne „Forschungsdatenbank“) Pseudonymi- sierungsdienst (TTP) Nutzdaten verschlüsselt durchreichen Datenquelle(n) Sekundärnutzung MDAT MDAT IDAT PID PSN PSN IDAT PID MDAT = Medizinische Daten IDAT = Identitätsdaten Patientenliste (TTP) PID = Patientenidentifikator PSN = Pseudonym K. Pommerening, GMDS2006

Funktion der Patientenliste … ist das eigentliche Identitätsmanagement: Eindeutige fehlertolerante Zuordnung von Daten aus verschiedenen Quellen (Matchen, Record Linkage) deterministische, stochastische oder „KI“ Methoden Klassifikationsproblem Vergabe eines eindeutigen (nichtsprechenden) Identifikators PID 1. Stufe der Pseudonymisierung Mithilfe im Falle einer nötigen Depseudonymisierung z. B. bei Rückkopplung Forschung  Versorgung K. Pommerening, GMDS2006

Funktion des Pseudonymisierungsdiensts Umwandlung PID zu Pseudonym PSN (kryptographische Transformation) Sichere Verwahrung des zugehörigen Schlüssels Mithilfe im Falle einer nötigen Depseudonymisierung Die Depseudonymisierung wird also technisch durch zwei unabhängige vertrauenswürdige Stellen kontrolliert. K. Pommerening, GMDS2006

Identitätsmanagement im TMF-Modell A (patientennahe „klinische Datenbank“) (TTP) Zentrale Datenbank MDAT PID MDAT Export mit PSN IDAT IDAT PID MDAT = Medizinische Daten IDAT = Identitätsdaten Patientenliste (TTP) PID = Patientenidentifikator PSN = Pseudonym K. Pommerening, GMDS2006

Modell A Das Identitätsmanagement dient zur kontextsensitiven Zugriffsregelung. PID nur in Datenbank und TTP bekannt, wird als Pseudonym behandelt. Zugriff über Einmal-Token gesteuert. Auch geeignet zur Verbesserung des Datenschutzes bei gemeinsamer Datenhaltung für integrierte Versorgung, multizentrische klinische Studien, Vernetzung von Versorgung und Forschung. K. Pommerening, GMDS2006

Stand der Umsetzung PID-Generator in Anwenderworkshop Ende September Kompetenznetz POH seit 2002 (ca 47 000 PIDs) einigen anderen Netzen in Einführungsphase Anwenderworkshop Ende September Kompetenznetz Parkinson und CAPnet mit externem Datentreuhänderdienst für Identitätsmanagement Kosten, Aufwand, Verhältnismäßigkeit evtl. zentraler Service durch TMF geplant K. Pommerening, GMDS2006

Ausblick und Diskussion Das Modell „pseudonyme Datenbank + Identitätsmanagement durch unabhängige TTP“ ermöglicht den Aufbau mehrseitig nutzbarer Datenpools, sorgt für ausreichenden Schutz der Patientenrechte. Nach eGK-Einführung könnte man als PID verschlüsselte Patientennummer nehmen. Das Problem des Record Linkage bleibt trotzdem. Einheitliches Identitätsmanagement für verschiedene Sekundärkontexte weiterhin nicht erlaubt. Revision des generischen TMF-Datenschutzkonzepts in Arbeit – u. a. auch Verzahnung Versorgung/Forschung besser zu berücksichtigen. K. Pommerening, GMDS2006

Probleme des Identitätsmanagements Elektronische Stellvertretung: Repräsentant eines Handelnden (oder andere Delegationsbeziehung) Eltern für Kind (oder andere Vormundschaftsbeziehung) Noch keine praktizierten Lösungen für dieses Problem. Vollmacht und Widerruf technisch abbilden, Notfallregelung. K. Pommerening, GMDS2006