Anonymisierung und Pseudonymisierung

 

„The more a system is trusted, the better the condition for compliance“
Prof. Dr. jur. Bernd Lutterbeck, TU Berlin, FB Recht und Informatik (2006)

 

Wenig wird in der Praxis so oft falsch benutzt wie die Begriffe „Anonymisierung“ und „Pseudonymisierung“, deshalb einen kurzen Blick in das Bundesdatenschutzgesetz (BDSG).

BDSG $3 Abs. 9
Besondere Arten personenbezogener Daten

BDSG $3 Abs. 6
Anonymisierung

BDSG $3 Abs.6a.
Pseudonymisierung

Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.

 

Das Anonymisieren personenbezogener Daten, insbesondere wenn „besondere Arten der personenbezogenen Daten“ nach $3 Abs. 9 verwaltet werden müssen, wäre für den betroffenen Patienten/Probanden der beste Schutz.

Im klinischen oder medizinischen Alltag ist die Anonymisierung meist nicht sinnvoll, da Folgeuntersuchungen, Daten aus Follow-Up Studien, Fragebögen oder telemedizinische Daten immer wieder ein und derselben Person zugeordnet werden müssen. Nur so können Verlaufsdaten über Krankheit und Therapie praxisgerecht dokumentiert, dargestellt und analysiert werden. Der behandelnde Arzt geht davon aus, dass er die Patientin/den Patienten mit Vollnamen ansprechen kann und nicht anhand einer kryptischen, nichtssagenden Patientennummer kommunizieren muss.

Zugegeben, es gibt keine Pseudonymisierung die denselben Schutz bietet wie eine Anonymisierung. Dennoch gibt es Verfahren, die einen vergleichbaren Schutz erreichen. Beispielsweise spricht man von faktischer Anonymisierung wenn Patientendaten mehrstufig pseudonymisiert wurden.

Erreicht wird dieser Schutz durch technische und organisatorische Maßnahmen, durch begleitende Standard Operating Procedures und eine Systemtransparenz, die jedem interessierten Arzt oder Patienten die Möglichkeit gibt ,das genutzte Verfahren nachzuvollziehen und zu verstehen. Nur wenn die Technik verstanden wird, kann man Vertrauen aufbauen und abwägen, ob man das verbleibende Restrisiko mitträgt oder nicht. Wenn Technik verstanden wird, können Verbesserungsvorschläge entwickelt und umgesetzt werden, die das System sicherer machen und das Restrisiko weiter reduzieren.

 

Tembit Healthcare Software entwickelt seit vielen Jahren Software, in der Pseudonymisierung oder Anonymisierung eine entscheidende Rolle spielt.

Wir kennen die Anforderungen der Ethikkommissionen und Datenschutzbehörden und weisen die Qualität der Software nach, indem wir unsere Systeme in enger Zusammenarbeit mit dem Kunden validieren. Unsere Kunden verstehen die Software, die in ihrem Auftrag erstellt wird, denn Transparenz schafft Vertrauen und eröffnet Wege für stetige Verbesserungen. Nur so ist eine nachhaltige Prävention vor gewollten oder ungewollten Angriffen auf schützenswerte Daten sicherzustellen.

 

Im Zuge dessen entstand in der Zusammenarbeit von Karl-Heinz Schriever und Markus Schröder das Werk:

G3P – Good Privacy Protection Practice in Clinical Research: Principles of Pseudonymization and Anonymization
 

Transparenz und Qualitätsmanagement spielen bei der Entwicklung unserer Healthcare Software eine essenzielle Rolle.  Unser ISO 9001 QM-System, die Berücksichtigung der ISO Norm 27001 und willkommene Audits unserer Kunden bieten dazu eindeutige Belege.

 

Für weiterführende Fragen stehen wir Ihnen gern jederzeit zur Verfügung.