ePA-Daten für die Forschung Privatsphäre dank Privacy Enhancing Technologies

Von Natalie Ziebolz

Die Analyse von Patientendaten soll die Gesundheitsforschung entscheidend voranbringen. Zunächst muss jedoch sichergestellt werden, dass diese sensiblen Informationen zu keinem Zeitpunkt Rückschlüsse auf den jeweiligen Versicherten zulassen. Hier kommen sogenannte Privacy Enhancing Technologies ins Spiel.

Anbieter zum Thema

Die Gematik erprobt zusammen mit IBM Deutschland und der Universität Mannheim die Nutzung von ePA-Daten
Die Gematik erprobt zusammen mit IBM Deutschland und der Universität Mannheim die Nutzung von ePA-Daten
(© agenturfotografin – stock.adobe.com)

Durch die Einführung der elektronischen Patientenakte (ePA) steht künftig ein immenser Datenschatz zur Verfügung, der für die Forschung und das Gesundheitswesen enorme Erkenntnispotenziale bietet – und mit jedem Versicherten, der seine Befunde, Diagnosen, Medikations- und Behandlungspläne oder Laborberichte für Forschungszwecke freigibt wächst dieser Schatz.

Um die Daten ohne Rückschlüsse auf die Versicherten analysieren zu können, reicht ihre Pseudonymisierung jedoch oftmals nicht aus. Stattdessen benötigt es sogenannte Privacy Enhancing Technologies (PET), also neue daten­schutz­freund­liche Technologien und Verfahren. Wie diese in der Praxis aussehen können, demonstriert die Gematik zusammen mit IBM Deutschland und der Universität Mannheim nun anhand des Prototypen PrETTI, kurz für Privacy Enhancing Technologies in der Tele­matik­infra­struktur.

Berechnung eines KI-gestützten Modells mit Multi-Party-Computation

Im ersten Szenario werden die Daten zur Berechnung eines Machine Learning Modells genutzt, mit dessen Hilfe eine bestimmte Forschungsfrage beantwortet werden soll. Dafür werden die Daten, sobald sie vom Versicherten freigegeben wurden, verschlüsselt in mehrere Teile – sogenannte Shares – zerlegt und auf verschiedene Rechensysteme verteilt. Dort werden sie mittels Multi-Party-Computation analysiert. Das heißt, jedes System verarbeitet sein Datenpaket und teilt lediglich die Zwischenstände mit den anderen. So entstehen einzelne Fragmente des Machine Learning Modells, die anschließend im zuständigen Forschungsinstitut zusammengesetzt werden.

Datenanalyse mithilfe homomorpher Verschlüsselung

Gibt es bereits ein entsprechendes Modell, kann dieses auch von den Versicherten genutzt werden – etwa um ihr Schlaganfallrisiko zu ermitteln. Die Informationen, die sie zu diesem Zweck teilen müssen, werden verschlüsselt. Dafür hat IBM Consulting im ePA-Frontend für Versicherte (ePA-FdV) eine homomorphe Verschlüsselung (engl.: Homomorphic Encryption) implementiert. Dadurch müssen die Daten zur Analyse nicht entschlüsselt werden. Das Ergebnis wird anschließend ebenfalls verschlüsselt an den Nutzer übermittelt und erst im Frontend wieder in Klartext umgewandelt.

„Das Projekt PrETTI zeigt, dass es bereits heute PET gibt, die für einen praktikablen Einsatz in der Telematikinfrastruktur genutzt werden können“, so die Gematik. „Die Einsatzmöglichkeiten in der TI sollen nun evaluiert und zusammen mit weiteren Partnern ausgebaut werden.“

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung im Gesundheitswesen

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48287101)