#c_header_1in-progress

Erfolgsgeschichte

Datentreuhänder für den Gemeinsamen Bundesausschuss

Nortal begleitete den Gemeinsamen Bundesausschuss dabei, die Qualität der medizinischen Versorgung zu verbessern und hierfür ein Pseudonymisierungsverfahren zu entwickeln, das den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entspricht und entwickelte eine unabhängige Vertrauensstelle nach § 299 SGB V.

#c_text_photo_2new
Herausforderung

Langzeitauswertung von Behandlungsverläufen

Um zukünftig die Qualität der medizinischen Versorgung zu verbessern, wächst der Bedarf, Behandlungsverläufe im Ganzen zu beurteilen und über verschiedene daran beteiligte Behandlungssektoren, -orte und -zeiten hinweg analysieren zu können. Hierfür ist es notwendig, Datensätze derselben Patientinnen und Patienten über größere Zeiträume datenschutzgerecht zusammenzuführen und auf diese Weise Langzeitauswertungen zu ermöglichen.

Da besondere Anforderungen an den Datenschutz zu beachten waren, musste ein Pseudonymisierungsverfahren entwickelt werden, welches den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entspricht. Die Rückverfolgung bzw. Reidentifikation über die Pseudonyme zur jeweiligen Patientin bzw. zum jeweiligen Patienten musste ausgeschlossen sein.

#c_text_photo_3new
Lösung

Implementierung einer Vertrauensstelle nach § 299 SGB V

Im Auftrag des Gemeinsamen Bundesausschusses (G-BA) wurde im Rahmen der gesetzlichen Qualitätssicherung eine unabhängige Vertrauensstelle gemäß § 299 SGB V geschaffen und im Übertragungsweg zwischen den Annahme- und Auswertungsstellen platziert. Die Vertrauensstelle verwendet hierbei einen generischen Hash-Algorithmus in Kombination mit einem nichtdeterministischen Zufallszahlengenerator um, pro medizinischem Verfahren, exklusive Schlüssel einzusetzen. Mit dieser adaptiven, standardisierten Vorgehensweise können neue Verfahren, Annahme- und Auswertungsstellen kinderleicht angebunden werden, ohne dabei die Sicherheit der sensiblen Daten zu gefährden.

Für den Transfer der asynchron verschlüsselten Daten werden sichere Übertragungswege eingesetzt. Die Erstellung des Pseudonyms erfolgt mit in-Memory-Methoden, sodass zu keinem Zeitpunkt die unverschlüsselten personenidentifizierenden Daten mit dem Pseudonym gespeichert werden. Nach Weiterleitung des Pseudonyms an die Bundesauswertungsstelle werden die Daten gelöscht.

Die Software wurde hierfür gesondert konzipiert. Um den Anforderungen des Datenschutzes gerecht zu werden, wird die Vertrauensstelle in einem Hochsicherheitsrechenzentrum betrieben.

Mehr erfahren
#c_html_text_4testing

#c_text_5new
Mit unserer Vertrauensstelle ist erstmals eine sektorenübergreifende Qualitätssicherung der medizinischen Versorgung in Deutschland möglich. Behandlungsverläufe können im Ganzen beurteilt und über verschiedene daran beteiligte Leistungserbringer und größere Zeiträume hinweg analysiert werden und das ohne Reidentifikation von Patientinnen und Patienten.
#c_card_blocks_6new

Mehr Erfolgsgeschichten als Datentreuhänder

Datentreuhänder für das Endoprothesenregister

Erfolgsgeschichte

Seit dem 1. Januar 2017 erreicht das Endoprothesenregister Deutschland (EPRD) durch die Implementierung eines Pseudonymisierungsverfahrens über eine Vertrauensstelle von Nortal die nächsthöhere Stufe bei der Sicherheit im Umgang mit patientenbezogenen Daten.

Datentreuhänder für das Transplantationsregister

Erfolgsgeschichte

Nortal schafft als zuverlässiger Datentreuhänder eine Vertrauensstelle für das Transplantationsregister als sicheren Übertragungsweg und Pseudonymisierungsstelle für personenbezogene Daten zwischen Datenlieferanten und Registerstelle.
#c_contact_section_7in-progress

Ihr Ansprechpartner

Jörg Müller

Jörg Müller

Head of Lifecycle Management

Jörg Müller ist Ihr Experte auf dem Gebiet des Application Management für Anwendungen mit hohen und sehr hohem Schutzbedarf sowie zur Pseudonymisierung sensibler Daten. Weiterhin arbeitet er auf dem Gebiet der IT-Sicherheit nach ISO 27001 im Rahmen des BSI IT-Grundschutz.

+49 (0)351-862 930-070

joerg.mueller@nortal.com

#c_buttons_8new

Erfahren Sie mehr über unsere eHealth-Lösungen