SummaryE-health allows better communication between health care providers and higher availability of medical data leading to reduced costs and better quality of patients' treatments. However, the downside of interconnected systems is the increased probability of unauthorized access to highly sensitive records which could result in serious discrimination against the patient or identity theft. This article gives an overview of actual privacy threats, such as genetic discrimination, and presents a pseudonymization approach that keeps the patient's privacy and data confidentiality but – at the same time – allows access for authorized persons. This allows primary use of the medical records by health care providers and privacy-preserving secondary use by researchers.ZusammenfassungE-Health erlaubt eine effiziente Kommunikation zwischen Gesundheitsdiensteanbietern (GDA) und somit die bessere Verfügbarkeit medizinischer Daten, wodurch nicht nur die Kosten im Gesundheitswesen reduziert, sondern auch die Qualität der Patientenbehandlung verbessert werden kann. Der wesentliche Nachteil der resultierenden Vernetzung besteht in der zunehmenden Wahrscheinlichkeit unautorisierter Zugriffe auf streng vertrauliche Patientendaten, die beispielsweise zur Diskriminierung der betroffenen Personen oder zu Identitätsdiebstahl führen können. Dieser Artikel gibt einen Überblick über gängige Gefahren für den Datenschutz im Gesundheitswesen, so zum Beispiel genetische Diskriminierung. Die Autoren präsentieren einen Ansatz, der basierend auf der Pseudonymisierung von Daten die Vertraulichkeit der Patientendaten garantiert, jedoch gleichzeitig autorisierten Personen den Zugriff gestattet. Dieser Ansatz ermöglicht die direkte Verwendung medizinischer Daten durch GDAs sowie die datenschutzkonforme indirekte Nutzung (Sekundärnutzung) der Daten, beispielsweise durch Forschungseinrichtungen.
[1]
P. Shekelle,et al.
Systematic Review: Impact of Health Information Technology on Quality, Efficiency, and Costs of Medical Care
,
2006,
Annals of Internal Medicine.
[2]
Denise Thomson,et al.
Central Questions of Anonymization: A Case Study of Secondary Use of Qualitative Data
,
2005
.
[3]
Charu C. Aggarwal,et al.
On k-Anonymity and the Curse of Dimensionality
,
2005,
VLDB.
[4]
S. Fischer-Hübner.
IT-Security and Privacy: Design and Use of Privacy-Enhancing Security Mechanisms
,
2001
.
[5]
A. Roses.
Pharmacogenetics and the practice of medicine
,
2000,
Nature.
[6]
Herbert Burkert,et al.
Some Preliminary Comments on the DIRECTIVE 95/46/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data.
,
1996
.
[7]
R S Evans,et al.
Prevention of adverse drug events through computerized surveillance.
,
1992,
Proceedings. Symposium on Computer Applications in Medical Care.
[8]
Charles Safran,et al.
Toward a national framework for the secondary use of health data: an American Medical Informatics Association White Paper.
,
2007,
Journal of the American Medical Informatics Association : JAMIA.
[9]
Lynn A. Karoly,et al.
Health Insurance Portability and Accountability Act of 1996 (HIPAA) Administrative Simplification
,
2010,
Practice Management Consultant.
[10]
Rainu Kaushal,et al.
Technology Evaluation: Return on Investment for a Computerized Physician Order Entry System
,
2006,
J. Am. Medical Informatics Assoc..