Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Umsetzungskonzepte und Möglichkeiten der Pseudonymisierung

Veröffentlicht von:Anton Kopp Geändert vor über 6 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Umsetzungskonzepte und Möglichkeiten der Pseudonymisierung"—  Präsentation transkript:

1 Umsetzungskonzepte und Möglichkeiten der Pseudonymisierung
englisch TMF Workshop „Anonymisierung und Pseudonymisierung“ Martin Bialke Berlin, 23. Mai 2016

2 Agenda Stufen der Pseudonymisierung Methoden der Pseudonymisierung
Anwendungsbeispiel Diskussion Hintergrund bereits klar, rechtlicher Rahmen, Unterscheidung Pseudonym und Anonym 23. Mai 2016 Martin Bialke

3 Stufenweise Pseudonymisierung (1/3)
Pseudonym 1. Stufe Erstellungsprozess sollte Matching-Verfahren und Doppler-Ausschluss umfassen IDAT Klaus Schmitt, geb Nicht-sprechender Identifikator 23. Mai 2016 Martin Bialke

4 Stufenweise Pseudonymisierung (2/3)
Pseudonym 2. Stufe wird anstelle der IDAT im Forschungskontext genutzt Zuordnung/Zuordnungsvorschrift darf nur autorisiertem Personal (Datentreuhänder) bekannt sein IDAT Klaus Schmitt, geb Nicht-sprechender Identifikator Studienpseudonym msc_F26D8F767B 23. Mai 2016 Martin Bialke

5 Stufenweise Pseudonymisierung (3/3)
Pseudonym N-ter Stufe Steigender Aufwand zur Re-Identifizierung je Stufe (zumindest für unautorisierte Personen) Ideal: unterschiedliche Pseudonyme je Anwendungskontext IDAT Identifikator Studien Pseudonym Formular Pseudonym Geräte Pseudonym Bioproben Pseudonym Datenherausgabe Pseudonym 23. Mai 2016 Martin Bialke

6 Methoden der Pseudonymisierung (1/3)
Pseudonymerzeugung mittels Schlüssel Pseudonym wird durch kryptografischen Algorithmus und festen Schlüssel erzeugt erzeugtes Pseudonym ist abhängig vom Eingabewert (z.B. PID) Folge: erhöhte Aufwände bei Zwang zu Schlüsselwechsel (Beispiel: Mitarbeiterwechsel) Vertreter Kombination von PID-Generator (Patientenliste) und Pseudonymisierungsdienst (PSD) der TMF Quelle: K. Pommerening et al. Leitfaden zum Datenschutz in medizinischen Forschungsprojekten Generische Lösungen der TMF – Version 2 , Berlin 2014 23. Mai 2016 Martin Bialke

7 Methoden der Pseudonymisierung (2/3)
Pseudonymerzeugung mittels Hash-Verfahren „Verschlüsselung“ des Eingabewertes z.B. mittels SHA-3 Sicherheit des Pseudonyms abhängig von Komplexität des Eingabewerts und Hash-Algorithmus Aber: Gefahr von Kollisionen (versch. PIDs, gleiche Pseudonyme) wird Hash-Verfahren bekannt, können Eingabewerte ggf. rechnerisch ermittelt werden (De-Pseudonymisierung) Vertreter Zahlreiche Bibliotheken und Online Plattformen SHA-3 ist Empfehlung der TMF, siehe kryptografisches Gutachten, SHA = Secure Hashing Algorithm, Kollisision: , d.h. aus unterschiedlichen Eingabewerten kann gleiches Pseudonym (Hash-Wert) erzeugt werden Eingabewert: nur eine fRage der Rechenleistung, das zu knacken, Rechenzeit abhängig von länge eingabewert, SHA-1 ist heutzutage nahezu in echtzeit knackbar hinweis: es sollte wenigstens ein "salt" verwendet werden (random data that is used as an additional input ) 23. Mai 2016 Martin Bialke

8 Methoden der Pseudonymisierung (3/3)
Pseudonymgenerierung und Mapping Erzeugung von Pseudonym mittels Generatoralgorithmus und Alphabet Zuordnung von Eingabewert und Pseudonym über kontextspezifische Mapping-Tabelle -> Pseudonym unabhängig vom Eingabewert Vorteil: bei Löschung der Mapping-Informationen kann Eingabewert in keinem Fall wiederhergestellt werden (Anonymisierung) Vertreter: 23. Mai 2016 Martin Bialke

9 Anwendungsbeispiel (1/8)
Szenario Föderierte Studie mit zentraler Datenhaltung Verzicht auf Record Linkage -> Standortinterner Patienten-Identifikator vorhanden Bioproben und Daten aus eCRF, Laborgeräten Sekundärnutzung: Auf Antrag Herausgabe erneut pseudonymisierter Daten an Forschungsvorhaben 23. Mai 2016 Martin Bialke

10 Anwendungsbeispiel (2/8)
Ziel: spezifische Pseudonymisierung je Datentyp bzw. Anwendungszweck (Datenherausgabe) Patienten- Identifikator Studien Pseudonym Formulardaten Pseudonym Stufe 1 Stufe 2 Stufe 3 23. Mai 2016 Martin Bialke

11 Anwendungsbeispiel (3/8) –Kurz & Knapp
Pseudonyme generieren und verwalten Verarbeitung beliebiger Zeichenfolgen Mehrfach-Pseudonymisierung De-Pseudonymisierung und Anonymisierung Flexibel konfigurierbar Integration von Altpseudonymen Anzeige von Pseudonymhierarchien Beliebige Eingabewerte 23. Mai 2016 Martin Bialke

12 Anwendungsbeispiel (4/8)
Einrichtung von Pseudonymdomänen 23. Mai 2016 Martin Bialke

13 Anwendungsbeispiel (5/8)
Pseudonymisierung und De-Pseudonymisierung 23. Mai 2016 Martin Bialke

14 Anwendungsbeispiel (6/8)
Hierarchische Darstellung 23. Mai 2016 Martin Bialke

15 Anwendungsbeispiel (7/8)
Integration vorhandener Pseudonyme 23. Mai 2016 Martin Bialke

16 Anwendungsbeispiel (8/8)
Irreversible Löschung von Zuordnungen (Anonymisierung) 23. Mai 2016 Martin Bialke

17 Blick in die Praxis 23. Mai 2016 Martin Bialke

18 Diskussion Zählt der Datentreuhänder trotz informationeller Gewaltenteilung nach EU-DSGVO zu den Datenverarbeitern? Wie können kleinere Forschungsprojekte bei der Pseudonymisierung von Forschungsdaten unterstützt werden? EU-gefordert, Gremien gefragt, Lösung kann nicht im Raum gefunden werden, man müsste mal …. 23. Mai 2016 Martin Bialke

19 Vielen Dank für Ihre Aufmerksamkeit
Institut für Community Medicine Abteilung Versorgungsepidemiologie u. Community Health Universitätsmedizin Greifswald Ellernholzstraße 1-2 17487 Greifswald mosaic-greifswald.de 23. Mai 2016 Martin Bialke

20 Vergleich der Pseudonymisierungsmethoden
VERSCHLÜSSELUNG HASH ZUORDNUNG Angriffsvektoren Diebstahl des Schlüssels Rainbow-Tabelle bei Verfahren ohne Salt Zuordnungstabelle wird kopiert Gefahr durch technische Entwicklungen Verschlüsselungsverfahren wird aufgrund neuer Algorithmen oder besserer Hardware obsolet Hashverfahren wird aufgrund neuer Algorithmen oder besserer Hardware obsolet Anonymisierungsmöglichkeit Austausch PSN gegen Anonym-ID Löschen der Zuordnung Risiken Verlust des Schlüssels Kollision bei PSN-Erzeugung Verlust der Zuordnungstabelle Rainbow Tabelle: Datenstruktur, die eine schnelle, probabilistische Suche nach einem Element des Urbilds (i. d. R. ein Passwort) eines gegebenen Hashwerts ermöglicht 23. Mai 2016 Martin Bialke

Herunterladen ppt "Umsetzungskonzepte und Möglichkeiten der Pseudonymisierung"

Ähnliche Präsentationen

Algorithmen und Datenstrukturen

Algorithmen und Datenstrukturen
Security Lösungen, die Ihnen echten Schutz bieten!

Security Lösungen, die Ihnen echten Schutz bieten!
Mündliche Fachprüfung

Mündliche Fachprüfung
Hash-Tabellen und -Funktionen Hash-Tabellen in Java

Hash-Tabellen und -Funktionen Hash-Tabellen in Java
Eine dynamische Menge, die diese Operationen unterstützt,

Eine dynamische Menge, die diese Operationen unterstützt,
Vorlesung Programmieren II

Vorlesung Programmieren II
GIN 2 – Vorlesung zu Hashing, 31. Mai 2005 Prof. Dr. W. Conen FH Gelsenkirchen SS 2005.

GIN 2 – Vorlesung zu Hashing, 31. Mai 2005 Prof. Dr. W. Conen FH Gelsenkirchen SS 2005.
Suche in Texten (Stringsuche )

Suche in Texten (Stringsuche )
Synonyme: Stapel, Keller, LIFO-Liste usw.

Synonyme: Stapel, Keller, LIFO-Liste usw.
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.

1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
DEPARTMENT FÜR INFORMATIK

DEPARTMENT FÜR INFORMATIK
Klaus Volbert 1 HEINZ NIXDORF INSTITUT Universität Paderborn Algorithmen und Komplexität Sommersemester 2004.

Klaus Volbert 1 HEINZ NIXDORF INSTITUT Universität Paderborn Algorithmen und Komplexität Sommersemester 2004.
Algorithmentheorie 04 –Hashing

Algorithmentheorie 04 –Hashing
Vorlesung Informatik 2 Algorithmen und Datenstrukturen (13 – Offenes Hashing) Prof. Th. Ottmann.

Vorlesung Informatik 2 Algorithmen und Datenstrukturen (13 – Offenes Hashing) Prof. Th. Ottmann.
Vorlesung Informatik 2 Algorithmen und Datenstrukturen (15 Hashverfahren: Verkettung der Überläufer) Prof. Th. Ottmann.

Vorlesung Informatik 2 Algorithmen und Datenstrukturen (15 Hashverfahren: Verkettung der Überläufer) Prof. Th. Ottmann.
Biomaterialbanken Datenschutz und Pseudonymisierung

Biomaterialbanken Datenschutz und Pseudonymisierung
Patientenidentifikation in medizinischen Forschungsverbünden

Patientenidentifikation in medizinischen Forschungsverbünden
NGFN-Qualitätsmanagement-Workshop Heidelberg, 9. November 2007

NGFN-Qualitätsmanagement-Workshop Heidelberg, 9. November 2007
Friedhelm Meyer auf der Heide 1 HEINZ NIXDORF INSTITUTE University of Paderborn Algorithms and Complexity Algorithmen und Komplexität Teil 1: Grundlegende.

Friedhelm Meyer auf der Heide 1 HEINZ NIXDORF INSTITUTE University of Paderborn Algorithms and Complexity Algorithmen und Komplexität Teil 1: Grundlegende.
Hashverfahren und digitale Signaturen

Hashverfahren und digitale Signaturen

Ähnliche Präsentationen

Google-Anzeigen