Info: Schütze AG ist jetzt Nortal AG! Mehr erfahren

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages
Filter by Categories
Investor blog
Blog
#c_header_1in-progress

Erfolgsgeschichte

Datentreuhänder für den Gemeinsamen Bundesausschuss

Nortal begleitete den Gemeinsamen Bundesausschuss dabei, die Qualität der medizinischen Versorgung zu verbessern und hierfür ein Pseudonymisierungsverfahren zu entwickeln, das den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entspricht und entwickelte eine unabhängige Vertrauensstelle nach § 299 SGB V.

#c_text_photo_2new
Herausforderung

Langzeitauswertung von Behandlungsverläufen

Um zukünftig die Qualität der medizinischen Versorgung zu verbessern, wächst der Bedarf, Behandlungsverläufe im Ganzen zu beurteilen und über verschiedene daran beteiligte Behandlungssektoren, -orte und -zeiten hinweg analysieren zu können. Hierfür ist es notwendig, Datensätze derselben Patientinnen und Patienten über größere Zeiträume datenschutzgerecht zusammenzuführen und auf diese Weise Langzeitauswertungen zu ermöglichen.

Da besondere Anforderungen an den Datenschutz zu beachten waren, musste ein Pseudonymisierungsverfahren entwickelt werden, welches den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entspricht. Die Rückverfolgung bzw. Reidentifikation über die Pseudonyme zur jeweiligen Patientin bzw. zum jeweiligen Patienten musste ausgeschlossen sein.

#c_text_photo_3new
Lösung

Implementierung einer Vertrauensstelle nach § 299 SGB V

Im Auftrag des Gemeinsamen Bundesausschusses (G-BA) wurde im Rahmen der gesetzlichen Qualitätssicherung eine unabhängige Vertrauensstelle gemäß § 299 SGB V geschaffen und im Übertragungsweg zwischen den Annahme- und Auswertungsstellen platziert. Die Vertrauensstelle verwendet hierbei einen generischen Hash-Algorithmus in Kombination mit einem nichtdeterministischen Zufallszahlengenerator um, pro medizinischem Verfahren, exklusive Schlüssel einzusetzen. Mit dieser adaptiven, standardisierten Vorgehensweise können neue Verfahren, Annahme- und Auswertungsstellen kinderleicht angebunden werden, ohne dabei die Sicherheit der sensiblen Daten zu gefährden.

Für den Transfer der asynchron verschlüsselten Daten werden sichere Übertragungswege eingesetzt. Die Erstellung des Pseudonyms erfolgt mit in-Memory-Methoden, sodass zu keinem Zeitpunkt die unverschlüsselten personenidentifizierenden Daten mit dem Pseudonym gespeichert werden. Nach Weiterleitung des Pseudonyms an die Bundesauswertungsstelle werden die Daten gelöscht.

Die Software wurde hierfür gesondert konzipiert. Um den Anforderungen des Datenschutzes gerecht zu werden, wird die Vertrauensstelle in einem Hochsicherheitsrechenzentrum betrieben.

#c_html_text_4testing

#c_text_5new
Mit unserer Vertrauensstelle ist erstmals eine sektorenübergreifende Qualitätssicherung der medizinischen Versorgung in Deutschland möglich. Behandlungsverläufe können im Ganzen beurteilt und über verschiedene daran beteiligte Leistungserbringer und größere Zeiträume hinweg analysiert werden und das ohne Reidentifikation von Patientinnen und Patienten.
#c_card_blocks_6new
#c_contact_section_7in-progress

Ihr Ansprechpartner

Jörg Müller

Jörg Müller

Developer Team Lead

Jörg Müller ist Ihr Experte auf dem Gebiet der Vertrauensstellen und Pseudonymisierung sensibler Daten.
#c_buttons_8new

Erfahren Sie mehr über unsere eHealth-Lösungen