Eine forschende Person am Mikroskop in einem hochmodernem Labor

Service

  • Daten und KI

Industrie

  • Gesundheitswesen

Erfolgsgeschichte

Datentreuhänder für den Gemeinsamen Bundesausschuss

Nortal begleitete den Gemeinsamen Bundesausschuss dabei, die Qualität der medizinischen Versorgung zu verbessern und hierfür ein Pseudonymisierungsverfahren zu entwickeln, das den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entspricht und entwickelte eine unabhängige Vertrauensstelle nach § 299 SGB V.

Ein Laptop und eine Nortaltasse

Herausforderung

Langzeitauswertung von Behandlungsverläufen

Um zukünftig die Qualität der medizinischen Versorgung zu verbessern, wächst der Bedarf, Behandlungsverläufe im Ganzen zu beurteilen und über verschiedene daran beteiligte Behandlungssektoren, -orte und -zeiten hinweg analysieren zu können. Hierfür ist es notwendig, Datensätze derselben Patientinnen und Patienten über größere Zeiträume datenschutzgerecht zusammenzuführen und auf diese Weise Langzeitauswertungen zu ermöglichen.

Da besondere Anforderungen an den Datenschutz zu beachten waren, musste ein Pseudonymisierungsverfahren entwickelt werden, welches den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entspricht. Die Rückverfolgung bzw. Reidentifikation über die Pseudonyme zur jeweiligen Patientin bzw. zum jeweiligen Patienten musste ausgeschlossen sein.

Lösung

Implementierung einer Vertrauensstelle nach § 299 SGB V

Im Auftrag des Gemeinsamen Bundesausschusses (G-BA) wurde im Rahmen der gesetzlichen Qualitätssicherung eine unabhängige Vertrauensstelle gemäß § 299 SGB V geschaffen und im Übertragungsweg zwischen den Annahme- und Auswertungsstellen platziert. Die Vertrauensstelle verwendet hierbei einen generischen Hash-Algorithmus in Kombination mit einem nichtdeterministischen Zufallszahlengenerator um, pro medizinischem Verfahren, exklusive Schlüssel einzusetzen. Mit dieser adaptiven, standardisierten Vorgehensweise können neue Verfahren, Annahme- und Auswertungsstellen kinderleicht angebunden werden, ohne dabei die Sicherheit der sensiblen Daten zu gefährden.

Für den Transfer der asynchron verschlüsselten Daten werden sichere Übertragungswege eingesetzt. Die Erstellung des Pseudonyms erfolgt mit in-Memory-Methoden, sodass zu keinem Zeitpunkt die unverschlüsselten personenidentifizierenden Daten mit dem Pseudonym gespeichert werden. Nach Weiterleitung des Pseudonyms an die Bundesauswertungsstelle werden die Daten gelöscht.

Die Software wurde hierfür gesondert konzipiert. Um den Anforderungen des Datenschutzes gerecht zu werden, wird die Vertrauensstelle in einem Hochsicherheitsrechenzentrum betrieben.

Mit unserer Vertrauensstelle ist erstmals eine sektorenübergreifende Qualitätssicherung der medizinischen Versorgung in Deutschland möglich.

Mehr zum Thema

Artikel

Datentreuhänder im Gesundheitswesen – Die Zukunft datengetriebener Forschung

Dieser Beitrag erschien am 10. Juni 2020 in der Publikation „Gesundheit & Volkskrankheiten – Vorbeugung, Therapie, Heilung“ , einer Teil-Aboauflage der ZEIT. Hier gelangen Sie zum Originalartikel.

Artikel

  • Nahtlose Lösungen
  • Gesundheitswesen

Welche Vorteile bietet die Pseudo­nymisierung?

Worin liegt der Nutzen bei einer Pseudonymisierung von Daten? Und warum können insbesondere im Gesundheitswesen Forschungsergebnisse auf diese Weise schneller erzielt werden? All das erfahren Sie in diesem Beitrag.

Artikel

  • Cyber-Resilienz
  • Unternehmen

Von Cybersicherheit bis Wettbewerbsvorteil: Warum NIS 2.0 für Unternehmen eine Chance bedeutet

Die EU-Richtlinie zur Netz- und Informationssicherheit (NIS) ist seit 2016 in Kraft und hat zum Ziel, die Cyber-Sicherheit in Europa zu verbessern. Im Dezember 2020 wurde die NIS-Richtlinie nun aktualisiert und als NIS 2.0 verabschiedet. Die neue Version bringt einige Änderungen mit sich, die Unternehmen aus umfassenden Branchen betreffen.

Kontaktieren Sie uns 

Wir machen Ihr Projekt zu unserem Anliegen.