Warum die Anonymisierung bzw. De-Identification medizinischer Daten?
Im Gesundheitswesen fallen zahlreiche personenbezogene Daten an, die sensible Informationen über den Gesundheitszustand, Behandlungen oder persönliche Lebensumstände von Patient:innen enthalten. Für digitale Lösungen in der Medizin ist es unverzichtbar, diese Daten und damit die Privatsphäre von Patient:innen zu schützen. Sie unterliegen deshalb strengen Datenschutzrichtlinien – etwa der europäischen Datenschutzgrundverordnung (DSGVO) vor.
Damit medizinische Einrichtungen Gesundheitsdaten trotz dieser Regelungen für die Qualitätssicherung, klinische Studien und die medizinische Forschung verwenden können, müssen sie Patient:innen-Daten anonymisieren. Das heißt: Sämtliche personenbezogene Informationen müssen entfernt werden, sodass kein Zusammenhang zu einem spezifischen Patienten oder Behandlungsort hergestellt werden kann. Neben Personennamen, Geburtsdatum, Telefonnummern, Ärzt:innen und Angehörigen gehörten viele weitere Textpassagen zu den schützenswerten Informationen. Andere Informationen wie Datumsangaben möchte man häufig nicht vollständig entfernen, etwa um einen zeitlichen Verlauf abbilden zu können.
Wofür werden anonymisierte Gesundheitsdaten verwendet?
Die Bereitstellung anonymisierter Patient:innen-Daten ist eine unverzichtbare Grundlage für zahlreiche Anwendungen. Darunter:
- Medizinische Forschung: Entwicklung neuer Therapien, Medikamente und Behandlungsmethoden.
- Epidemiologische Studien: Analyse und Überwachung von Krankheitsverläufen und -häufigkeiten (z. B. Pandemiebekämpfung).
- Qualitätskontrolle: Verbesserung von Behandlungsprozessen und Klinikstandards.
- Künstliche Intelligenz (KI): Training von Algorithmen zur Diagnosestellung oder Prognose von Krankheitsverläufen.
- Pharmakovigilanz: Überwachung von Arzneimittelwirksamkeit und Nebenwirkungen.
- Versorgungsforschung: Untersuchung der Patientenversorgung und Optimierung des Gesundheitssystems.
- Statistische Auswertungen: Erkennung gesundheitlicher Trends und Muster in der Bevölkerung.
Anonymisierung mit De-Identifikationstool vereinfachen
Die Anonymisierung bzw. De-identification manuell durchzuführen, ist mit einem enorm hohen Aufwand verbunden. Besonders dann, wenn eine große Datenbasis verwendet werden soll. Hinzu kommen hohe Kosten und eine hohe Fehleranfälligkeit. Mit der richtigen Technologie lässt sich das aber längst automatisieren. Unser Produkt Health Discovery unterstützt medizinisches Personal bei der Identifizierung sensibler Daten in medizinischen Freitexten. Intelligente Verfahren übernehmen dabei die Markierung relevanter Passagen. Verschiedene Algorithmen bieten dabei größtmöglichen Schutz.
Durch Health Discovery automatisierte Prozesse ersetzen die aufwändige manuelle Datenanonymisierung, wodurch Personalressourcen geschont und Fehler minimiert werden. Das steigert die Effizienz und spart Verwaltungskosten.
Separat per HL7 übermittelte Metadaten wie Name, Anschrift und Geburtsdatum werden zuverlässig in den Freitexten identifiziert. Musterbasierte Verfahren erkennen strukturierte Informationen wie E-Mail-Adressen und Datumsangaben.
Mit Positiv- und Negativlisten lassen sich bestimmte Textpassagen explizit entfernen oder schützen. Auf der Positivliste können krankenhausspezifische Besonderheiten wie Arzt- und Stationsnamen landen, auf der Negativliste Produktbezeichnungen oder Eigennamen wie Parkinson.
Maschinelle Lernverfahren erkennen Namen und andere personenidentifizierende Merkmale, die nicht explizit bekannt sind. Hierzu zählen zum Beispiel die Namen von Angehörigen oder von niedergelassenen Ärzten.
Die Markierung personenbezogener Daten und deren weitere Verarbeitung sind in DeID logisch voneinander getrennt. Somit können bestimmte Merkmale kontextspezifisch unterschiedlich behandelt werden. Die Client-Server-Architektur von Health Discovery ist zudem plattformunabhängig.
User:innen haben jederzeit die Möglichkeit, die automatische Anonymisierung zu kontrollieren und manuell nachzubearbeiten – die Oberfläche gestaltet die Nutzung komfortabel und zeitsparend. Die Interpretation und Erkennung von Merkmalen wie Tag, Monat und Jahr in Datumsangaben übernimmt das Programm automatisch.