Datenschutz: Gematik arbeitet an technischen Lösungen für ePA

Berlin – Künftig sollen gesetzlich Krankenversicherte ihre Daten aus der elektronischen Patientenakte (ePA) mittels moderner datenschutzfreundlicher Techniken bereitstellen können. Dafür hat die Gematik in Koope­ration mit IBM Deutschland und der Universität Mannheim den Prototyp PrETTI (Privacy Enhancing Techno­logies in der Telematikinfrastruktur) erarbeitet.

Die Gematik verwies heute in einer Mitteilung darauf, dass die ePA perspektivisch eine wichtige Rolle bei der umfassenden Nutzung anonymisierter Gesundheitsdaten spielen solle. Eine valide Datenbasis stelle die Voraussetzung für eine gute Gesundheitsforschung dar.

Die Daten müssten dabei vertrauensvoll analysiert werden, ohne dass Rückschlüsse auf Versicherte möglich seien. Eine Pseudonymisierung der Daten stelle alleine nicht immer einen wirksamen Schutz dar, hieß es. Gemeinsam mit IBM Deutschland und Frederik Armknecht, Inhaber des Lehrstuhls für Praktische Informatik IV an der Universität Mannheim, arbeite man deshalb am Projekt PrETTI.

Grundsätzlich zeige das Projekt, dass es bereits heute Instrumente gebe, die für einen praktikablen Einsatz in der Telematikinfrastruktur (TI) genutzt werden könnten, so die Gematik. Die Einsatzmöglichkeiten in der TI sollten nun evaluiert und zusammen mit weiteren Partnern ausgebaut werden.

Wie die Umsetzung von PrETTI aussehen könnte, erläutert die Gematik anhand zweier Szenarien. So könnten die ePA-Nutzenden beispielsweise Daten für ein Forschungsvorhaben zu Schlaganfällen über ihre ePA-Ober­fläche freigeben, das dann für maschinelles Lernen genutzt werden könnte.

Die freigegebenen Daten würden so bearbeitet, dass daraus pro Datensatz mehrere Teile (sogenannte Shares) entstehen, die einzeln für sich mathematisch nachweisbar keinen Rückschluss auf das ursprüngliche Datum ermöglichen.

Diese Shares können dann an mehrere voneinander unabhängige Parteien (Dienste) verteilt werden, die damit mittels Multi-Party-Computation ein Maschine Learning Modell zu einer Forschungsfrage lernen. Die einzel­nen Parteien nutzten dabei nur die Shares und hätten niemals Kenntnis über die ursprünglichen Daten des Versicherten, so die Gematik. Auch das gelernte Modell würde keinen Rückschluss über die Versicherten geben.

Wurde ein Modell zu einer Forschungsfrage gelernt, könnten die Versicherten dieses über die ePA-Oberfläche nutzen. Wurde beispielsweise ein Modell zum Schlaganfallrisiko gelernt, könnten Versicherte sich per ePA ihr Schlaganfallrisiko einschätzen lassen. Hierzu müssten die Versicherten dem Modell entsprechende Gesund­heitswerte übergeben. Diese würden so verschlüsselt, dass die Modellanwendung ausschließlich auf verschlüsselten Daten erfolgt und keine Klartextdaten benötigt werden.

Auch das Auswertungsergebnis wäre bei der Übertragung verschlüsselt und wird erst in der ePA entschlüsselt und dort dem Versicherten angezeigt.

EB/aha