trusted-third-data-analyse-1280x783-1-589x360
trusted-third-data-analyse-1280x783-1-589x360
trusted-third-data-analyse-1280x783-1-589x360
trusted-third-data-analyse-1280x783-1-589x360
trusted-third-data-analyse-1280x783-1-589x360
    Erfolgsgeschichte

    Datentreuhänder für den Gemeinsamen Bundesausschuss

    Service

    Daten und KI

    Industrie

    Gesundheitswesen

    Nortal begleitete den Gemeinsamen Bundesausschuss dabei, die Qualität der medizinischen Versorgung zu verbessern und hierfür ein Pseudonymisierungsverfahren zu entwickeln, das den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entspricht und entwickelte eine unabhängige Vertrauensstelle nach § 299 SGB V.

    Herausforderung

    Langzeitauswertung von Behandlungsverläufen

    Um zukünftig die Qualität der medizinischen Versorgung zu verbessern, wächst der Bedarf, Behandlungsverläufe im Ganzen zu beurteilen und über verschiedene daran beteiligte Behandlungssektoren, -orte und -zeiten hinweg analysieren zu können. Hierfür ist es notwendig, Datensätze derselben Patientinnen und Patienten über größere Zeiträume datenschutzgerecht zusammenzuführen und auf diese Weise Langzeitauswertungen zu ermöglichen.

    Da besondere Anforderungen an den Datenschutz zu beachten waren, musste ein Pseudonymisierungsverfahren entwickelt werden, welches den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entspricht. Die Rückverfolgung bzw. Reidentifikation über die Pseudonyme zur jeweiligen Patientin bzw. zum jeweiligen Patienten musste ausgeschlossen sein.

    Lösung

    Implementierung einer Vertrauensstelle nach § 299 SGB V

    Im Auftrag des Gemeinsamen Bundesausschusses (G-BA) wurde im Rahmen der gesetzlichen Qualitätssicherung eine unabhängige Vertrauensstelle gemäß § 299 SGB V geschaffen und im Übertragungsweg zwischen den Annahme- und Auswertungsstellen platziert. Die Vertrauensstelle verwendet hierbei einen generischen Hash-Algorithmus in Kombination mit einem nichtdeterministischen Zufallszahlengenerator um, pro medizinischem Verfahren, exklusive Schlüssel einzusetzen. Mit dieser adaptiven, standardisierten Vorgehensweise können neue Verfahren, Annahme- und Auswertungsstellen kinderleicht angebunden werden, ohne dabei die Sicherheit der sensiblen Daten zu gefährden.

    Für den Transfer der asynchron verschlüsselten Daten werden sichere Übertragungswege eingesetzt. Die Erstellung des Pseudonyms erfolgt mit in-Memory-Methoden, sodass zu keinem Zeitpunkt die unverschlüsselten personenidentifizierenden Daten mit dem Pseudonym gespeichert werden. Nach Weiterleitung des Pseudonyms an die Bundesauswertungsstelle werden die Daten gelöscht.

    Die Software wurde hierfür gesondert konzipiert. Um den Anforderungen des Datenschutzes gerecht zu werden, wird die Vertrauensstelle in einem Hochsicherheitsrechenzentrum betrieben.

    Mit unserer Vertrauensstelle ist erstmals eine sektorenübergreifende Qualitätssicherung der medizinischen Versorgung in Deutschland möglich.

    Kontaktieren Sie uns  

    Wir machen Ihr Projekt zu unserem Anliegen.