[go: up one dir, main page]

DE102007017291A1 - Vorrichtung zum Depseudonymisieren von pseudonymen Patientendaten - Google Patents

Vorrichtung zum Depseudonymisieren von pseudonymen Patientendaten Download PDF

Info

Publication number
DE102007017291A1
DE102007017291A1 DE200710017291 DE102007017291A DE102007017291A1 DE 102007017291 A1 DE102007017291 A1 DE 102007017291A1 DE 200710017291 DE200710017291 DE 200710017291 DE 102007017291 A DE102007017291 A DE 102007017291A DE 102007017291 A1 DE102007017291 A1 DE 102007017291A1
Authority
DE
Germany
Prior art keywords
data
patient
identification code
pseudonym
record
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE200710017291
Other languages
English (en)
Inventor
Hendrik Fahlke
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
QUASI NIERE GGMBH
QUASI-NIERE GGMBH
Original Assignee
QUASI NIERE GGMBH
QUASI-NIERE GGMBH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by QUASI NIERE GGMBH, QUASI-NIERE GGMBH filed Critical QUASI NIERE GGMBH
Priority to DE200710017291 priority Critical patent/DE102007017291A1/de
Publication of DE102007017291A1 publication Critical patent/DE102007017291A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

Vorrichtung zum Depseudonymisieren von pseudonymen Patientendaten, die aus einem Datensatzidentifikationscode (14) und einem Gesundheitsdatensatz (16) bestehen. Der Datensatzidentifikationscode (14) enthält ein Patientenpseudonym (18) und ein Behandlerpseudonym bzw. einen Behandleridentifikationscode (20). Auf einem Rechner (24) kann ein vorhandenes Patientenpseudonym (18) zu den zugehörigen Patienten identifizierenden Daten (22) hergestellt werden. Derselbe oder ein anderer Rechner (24) kann ein vorhandenes Behandlerpseudonym (26), welches innerhalb des Rechners die Zuordnung zu den Behandler identifizierenden Daten herstellt, umfassen.

Description

  • Die vorliegende Erfindung betrifft eine Vorrichtung zum Depseudonymisieren von pseudonymen Patientendaten, die aus einem Datensatzidentifikationscode und einem Gesundheitsdatensatz bestehen, wobei der Datensatzidentifikationscode ein Patientenpseudonym und ein Behandlerpseudonym bzw. einen Behandleridentifikationscode enthält.
  • Im Gesundheitswesen werden aus Gründen der Wissenschaft und der Qualitätssicherung medizinische Daten von Patienten gesammelt und ausgewertet. Dabei sind hohe Anforderungen zum Schutz des Patienten und seiner Privatsphäre notwendig. Um aussagekräftige Auswertungen für die Wissenschaft zu erhalten, ist es erforderlich, dass die der Auswertung zu Grunde gelegten Daten weitestgehend vollständig sind. Bezüglich der Qualitätssicherung der für die Auswertung notwendigen Daten ist eine flächendeckende Erfassung der Daten notwendig. Dies kann durch Sammeln eines großen Datenbestandes an zentraler Stelle erreicht werden.
  • Ein Nachteil hierbei ist, dass der Schutz von Patienteninteressen und ein zentraler Datenbestand an medizinischen Daten im Widerspruch zueinander stehen, sobald die Daten dem Patienten direkt zugeordnet werden können. Um den Patienten schützen zu können, werden die medizinischen Daten anonymisiert oder pseudonymisiert.
  • Ferner ist es von Nachteil, dass anonymisierte Daten keine Rückführung auf den Patienten mehr zulassen. So werden durch anonymisierte Daten wichtige Auswertungen, beispielsweise zur Ergebniskontrolle von Behandlungsmethoden, verhindert, da anonymisierte Daten keinen Zusammenhang mehr zwischen dem Patienten und den medizinischen Daten aufweisen. Pseudonyme Daten weisen diesen Zusammenhang auf. Das heißt, dass alle medizinischen Daten, die das gleiche Pseudonym tragen, zusammengehören und einem Patienten zugeordnet werden können. Wer der jeweilige Patient ist, kann jedoch nicht gesagt werden, solange die Zuordnung von Pseudonym und Patient unbekannt ist.
  • Aufgabe der vorliegenden Erfindung ist es, eine Vorrichtung zu schaffen, mit der die Ergebnisse anonym gewonnener, personenbezogener Informationen in identifizierende Daten überführt, die Qualität der gewonnenen Informationen erhöht und der Datenschutz sichergestellt werden kann.
  • Diese Aufgabe wird durch die in dem Patentanspruch 1 angegebenen Merkmale gelöst. Vorteilhafte Ausführungsformen der Erfindung sind Gegenstand der Unteransprüche.
  • Bei der erfindungsgemäßen Vorrichtung ist es dazu vorgesehen, dass der Datensatzidentifikationscode ein auf einem Rechner vorhandenes Patientenpseudonym, welches innerhalb des Rechners die Zuordnung zu den zugehörigen Patienten identifizierenden Daten herstellt, und ein auf dem selben oder einem anderen Rechner vorhandenes Behandlerpseudonym, welches innerhalb des Rechners die Zuordnung zu den Behandler identifizierenden Daten herstellt, umfasst.
  • Durch diese Maßnahmen wird eine Depseudonymisierung geschaffen, mit der mit einen Pseudonym geschützte und damit anonyme Personen auf eine bestimmte Person zurückgeführt werden kann. Damit können pseudonyme Patientendaten auf eine bestimmte Identität zurückgeführt werden. Bei gleichzeitiger Gewährleistung von Persönlichkeitsrechten der zu behandelnden Patienten und deren Identitäten lässt sich so eine lückenlose Dokumentation einer Behandlung sicherstellen. Dadurch wird eine qualitativ hochwertige Dokumentation sämtlicher Behandlungen gewonnen, und über den Arzt kann die Ergebnisqualität einer Behandlung verbessert werden.
  • In einer bevorzugten Ausführungsform der erfindungsgemäßen Vorrichtung umfasst der Datensatzidentifikationscode ein auf einem Rechner vorhandenes Patientenpseudonym, welches innerhalb des Rechners die Zuordnung zu den zugehörigen, den Patienten identifizierenden Daten herstellt, und einen Behandleridentifikationscode. Der Datensatzidentifikationscode identifiziert einen bestimmten Gesundheitsdatensatz unter vielen anderer Patienten und Behandlern. Dadurch lässt sich eindeutig ein Patientenpseudonym mit dem zugehörigen Patienten verknüpfen. Ein dazugehöriger Behandleridentifikationscode identifiziert den für diesen Patienten zugehörigen Arzt, bzw. die zugehörige Institution oder Behandlungseineinrichtung, wie beispielsweise eine Reha-Klinik, einen Physiotherapeuten, ein Krankenhaus und dergleichen.
  • In einer anderen bevorzugten Ausführungsform der erfindungsgemäßen Vorrichtung sind Mittel zur verschlüsselten Übertragung des Datensatzidentifikationscodes oder Teilen davon und dessen zugehörigen Gesund heitsdatensatzes vorgesehen. Die Mittel hierfür können beispielsweise Algorithmen zur Verschlüsselung von Daten oder Bestandteile einer Vorrichtung, beispielsweise eines Rechenwerkes, sein.
  • Gemäß einer vorteilhaften Ausführungsform der erfindungsgemäßen Vorrichtung umfasst sie Mittel zur getrennten Übertragung des Datensatzidentifikationscodes oder Teilen davon und des zugehörigen Gesundheitsdatensatzes, wobei die Zuordnung des Datensatzidentifikationscodes zu dessen zugehörigem Gesundheitsdatensatz über die Verwendung eines Schlüssels erhalten bleibt. Dabei kann die Übertragung, beispielsweise örtlich getrennt, über unterschiedliche Datenträger erfolgen. Datenträger können hier beispielsweise CD-ROMs sein. Auch ist eine Übertragung von verschiedenen Dateien auf einem Datenträger oder über verschiedene Kommunikationsleitungen denkbar. Eine weitere Möglichkeit ist beispielsweise eine zeitlich versetzte Übertragung über ein Medium.
  • In einer weiteren vorteilhaften Ausführungsform der erfindungsgemäßen Vorrichtung sind Mittel zur gruppierten Übertragung von Datensatzidentifikationscodes oder Teilen davon und deren zugehörigen Gesundheitsdatensätze vorgesehen, wobei das Gruppierkriterium der Datensatzidentifikationscode oder Teile davon ist.
  • In einer weiteren besonders vorteilhaften Ausführungsform der erfindungsgemäßen Vorrichtung sind eine oder mehrere Zentralstellen mit jeweils einer Datenbank vorgesehen, in der die Gesundheitsdaten ohne Zuordnung zu Patientendaten gespeichert sind, wobei durch einen oder mehrere Depseudonymisierungsrechner, mit denen die Zuordnung von Gesundheitsdaten zu den zugehörigen Patienten und/oder zu den zugehörigen Behandlern hergestellt werden kann. Zentralstellen können beispielsweise Einrichtungen sein, die zur Erhebung, Verarbeitung und zum Sammeln von Daten über Krankheits- und Therapieverläufe von Patienten berechtigt sind.
  • In einer weiteren bevorzugten Ausführungsform der erfindungsgemäßen Vorrichtung ist dem Gesundheitsdatensatz eines Patienten ein Datensatzidentifikationscode zugeordnet, mit dem ein Gesundheitsdatensatz auf ihn und den zugehörigen Behandler rückgeführt werden kann, wobei der zur Depseudonymisierung eingesetzte Rechner eine Zuordnung von Datensatzidentifikationscodes einerseits und zugehörigen Patienten identifizierenden Daten und/oder zugehörigen Behandler identifizierenden Daten andererseits enthält. Hierdurch ist es möglich, einerseits sensible Daten datenschutzgerecht aufzubereiten und andererseits diese Daten für die notwendige Sicherung der Behandlungsqualität zu depseudonymisieren.
  • Gemäß einer vorteilhaften Ausführungsform der erfindungsgemäßen Vorrichtung empfängt der Depseudonymisierungsrechner eingangsseitig eingegebene Datensatzidentifikationscodes zusammen mit den zugehörigen Gesundheitsdatensätzen, wobei die Datensatzidentifikationscodes durch die zugehörigen Patienten identifizierenden Daten und/oder zugehörigen Behandler identifizierenden Daten ersetzt werden und ausgangsseitig die Patienten identifizierenden Daten und/oder zugehörigen Behandler identifizierenden Daten zusammen mit den zugehörigen Gesundheitsdatensätzen zur Verwendung oder zur Weiterverarbeitung übermittelt oder zwischengespeichert werden.
  • In einer weiteren vorteilhaften Ausführungsform der erfindungsgemäßen Vorrichtung erhält der zur Depseudonymisierung eingesetzte Rechner eingangsseitig eingegebene Datensatzidentifikationscodes zusammen mit Schlüsseln, die für die zugehörigen Gesundheitsdatensätze stehen, und ausgangsseitig die Patienten identifizierenden Daten und/oder zugehörigen Behandler identifizierenden Daten zusammen mit den zugehörigen Schlüsseln zur Verwendung oder zur Weiterverarbeitung übermittelt; diese Daten können hier auch zwischengespeichert werden. Der Schlüssel ist hierbei als ein Identifikationsverweis auf die Gesundheitsdatensätze ausgebildet.
  • In einer weiteren besonders vorteilhaften Ausführungsform der erfindungsgemäßen Vorrichtung kann die Zuordnung von Datensatzidentifikationscodes einerseits und zugehörigen Patienten identifizierenden Daten und/oder zugehörigen Behandler identifizierenden Daten andererseits über Mittel hergestellt sein, welche Verweise auf die Datensatzidentifikationscodes und Verweise auf Patienten identifizierende und/oder Behandler identifizierende Daten enthält, wobei die Verweise auf Patienten identifizierende und/oder Behandler identifizierende Daten durch leere Verweise ersetzt werden können. Als Mittel kann beispielsweise eine Datenbanktabelle vorgesehen sein, die die oben genannten Verweise enthält. In einer derartigen Tabelle könnte zu jedem Verweis auf identifizierende Daten ein Verweis auf einen entsprechenden Datenidentifikationscode enthalten sein.
  • Ferner soll ein Verfahren zur Anwendung dieser Vorrichtung geschaffen werden, insbesondere ein Verfahren zum Depseudonymisieren von pseudonymen Patientendaten, die aus einem Datensatzidentifikationscode und einem Gesundheitsdatensatz bestehen.
  • Bei dem erfindungsgemäßen Verfahren ist es dazu vorgesehen, dass der Datensatzidentifikationscode der ein Patientenpseudonym und ein Behandlerpseudonym bzw. einen Behandleridentifikationscode enthält aus einem vorhandenen Patientenpseudonym und durch die Zuordnung zu einem vorhandenen Behandlerpseudonym bzw. zu einem vorhandenen Behandleridentifikationscode auf einem Rechner hergestellt wird.
  • Die Erfindung wird im Folgenden anhand einer schematisch dargestellten, beispielhaften Ausführungsform einer erfindungsgemäßen Vorrichtung zur Depseudonymisierung von pseudonymen Patientendaten unter Bezugnahme auf die beigefügte Zeichnung näher erläutert.
  • Wie die einzige Figur zeigt, besteht die Vorrichtung 10 aus einer Vielzahl von nachfolgend noch näher zu beschreibenden Einzelmitteln.
  • Die Vorrichtung 10 umfasst im Wesentlichen pseudonyme Patientendaten 12, die aus einem Datensatzidentifikationscode 14 und einem Gesundheitsdatensatz 16 bestehen. Der Datensatzidentifikationscode 14 identifiziert einen Gesundheitsdatensatz 16 unter vielen Gesundheitsdatensätzen anderer Patienten und Behandlern 30. Ein Gesundheitsdatensatz 16 enthält Daten eines Patienten ohne Personenbezug, die eine Behandlung eines Patienten dokumentieren, beispielsweise die Art der Behandlung, den Behandlungsverlauf, die Medikation, Blut- und andere Laborwerte, das Befinden des Patienten und dergleichen.
  • Der Gesundheitsdatensatz 16 ist als Bericht ausgebildet, der eine Vielzahl von anonymen Informationen in Form von Auswertestatistiken umfasst. Dies können beispielsweise Informationen zu Fallzahlentwicklungen, Meldungen von inzidenten Patienten und deren Einrichtungen, die Entwicklung der Patientenzahlen, Behandlungsverfahren und dergleichen sein.
  • In dieser Ausführungsform umfasst der Datensatzidentifikationscode 14 ein Patientenpseudonym 18 und einen Behandleridentifikationscode 20. Der Behandleridentifikationscode 20 ist ein Code, der den Behandler eindeutig identifiziert.
  • Das Patientenpseudonym 18 steht für einen Patienten, lässt aber keinen Rückschluss auf den zugehörigen Patienten zu, wenn die Zuordnung zwischen Patientenpseudonym 18 und den Patienten identifizierenden Daten 22 unbekannt ist. Mit Kenntnis dieser Zuordnung ist ein Rückschluss aber möglich. Der Datensatzidentifikationscode 14, das Patientenpseudonym 18 und der Behandleridentifikationscode 20 sind in dieser Ausführungsform als ein Strichcode ausgebildet.
  • Der Gesundheitsdatensatz 16 ist auf einem Rechner 24 abgelegt. Der Rechner 24 umfasst eine Vielzahl von Patientenpseudonymen 18, mit denen es möglich ist, eine Zuordnung zu Patienten identifizierenden Daten 22 und damit zu einem bestimmten Gesundheitsdatensatz 16 herzustellen. Denkbar ist auch die Übermittlung an andere Medien. Die Zuordnung muss nicht ausschließlich im Rechner 24 erfolgen.
  • Ferner umfasst der Rechner 24 eine Vielzahl von Behandlerpseudonymen 26, mit denen eine Zuordnung zu einem bestimmten Behandler 30 bzw. zu dessen Behandler identifizierenden Daten 28 hergestellt werden kann. Das Behandlerpseudonym 26 ist dabei ein dem Patientenpseudonym 18 entsprechendes Pseudonym für einen Behandler 30.
  • Ein Behandler 30 kann eine behandelnde Person, beispielsweise ein Arzt, oder eine behandelnde Institution, beispielsweise ein Krankenhaus, eine Reha-Klinik, eine Therapiepraxis oder dergleichen sein. Das dem Behandler 30 zugeordnete Behandlerpseudonym 26 ent spricht dem Patientenpseudonym 18. Dem Behandler 30 ist ein Behandleridentifikationscode 20 zugeordnet, durch den er eindeutig identifiziert werden kann.
  • Mit dem Datensatzidentifikationscode 14 kann ein bestimmter Gesundheitsdatensatz 16 aus einer Vielzahl von Gesundheitsdatensätzen identifiziert werden.
  • Beim Depseudonymisieren werden die Pseudonyme 18 und 26 in identifizierende Daten 22 und 28 überführt. Dieser Vorgang wird bei dem vorliegenden Ausführungsbeispiel im Rechner 24 durchgeführt. Es sind aber auch externe Sortier- und Ablageeinrichtungen aller Art oder externe Rechner denkbar.
  • Der Gesundheitsdatensatz 16 enthält Daten eines Patienten ohne Personenbezug, die eine Behandlung dokumentieren. Die Daten können beispielsweise Informationen über die Art der Behandlung, den Behandlungsverlauf, die Medikation, die Blutwerte, andere Laborwerte sowie das Befinden usw. umfassen.
  • Das Patientenpseudonym 18 steht zwar für einen bestimmten Patienten, lässt aber keinen Rückschluss auf die damit verbundene Person zu. Die Zuordnung zwischen Patientenpseudonym 18 und den Patienten identifizierenden Daten 22 ist unbekannt. Erst mit der Kenntnis der Zuordnung ist ein Rückschluss auf eine bestimmte Person möglich.
  • Es ist vorgesehen, die Gesundheitsdatensätze 16 mittels eines Schlüssels 32 untereinander zu verknüpfen. Dabei kann der Schlüssel 32 ein Nummerncode sein, der alle zusammengehörigen Daten kennzeichnet.
  • An Stelle eines Nummerncodes sind auch andere Schlüssel, beispielsweise die Zuordnung von Daten über einen Index, denkbar.
  • Ein Index kennzeichnet beispielsweise die Position eines Datums in einer Datenfolge. Hierbei muss der Index nicht genannt werden, denn allein seine Position kann ein Datum kennzeichnen.
    • 10
    Vorrichtung
    12
    Patientendaten
    14
    Datensatzidentifikationscode
    16
    Gesundheitsdatensatz
    18
    Patientenpseudonym
    20
    Behandleridentifikationscode
    22
    Patienten identifizierende Daten
    24
    Rechner
    26
    Behandlerpseudonym
    28
    Behandler identifizierende Daten
    30
    Behandler
    32
    Schlüssel

Claims (10)

  1. Vorrichtung zum Depseudonymisieren von pseudonymen Patientendaten, die aus einem Datensatzidentifikationscode und einem Gesundheitsdatensatz bestehen, wobei der Datensatzidentifikationscode ein Patientenpseudonym und ein Behandlerpseudonym bzw. einen Behandleridentifikationscode enthält, dadurch gekennzeichnet, dass der Datensatzidentifikationscode (14) ein auf einem Rechner (24) vorhandenes Patientenpseudonym (18), welches innerhalb des Rechners (24) die Zuordnung zu zugehörigen Patienten identifizierenden Daten (22) herstellt, und einen auf dem selben oder einem anderen Rechner (24) vorhandenen Behandleridentifikationscode (20), welcher innerhalb des Rechners (24) die Zuordnung zu Behandler identifizierenden Daten (28) herstellt, umfasst.
  2. Vorrichtung zum Depseudonymisieren von pseudonymen Patientendaten nach Anspruch 1, gekennzeichnet durch Mittel zur verschlüsselten Übertragung des Datensatzidentifikationscodes (14) oder Teilen davon und dessen zugehörigen Gesundheitsdatensatzes (16).
  3. Vorrichtung zum Depseudonymisieren von pseudonymen Patientendaten nach Anspruch 1, gekennzeichnet durch Mittel zur getrennten Übertragung des Datensatzidentifikationscodes (14) oder Teilen davon und des zugehörigen Gesundheitsdatensatzes (16), wobei die Zuordnung des Datensatzidentifikationscodes (14) zu dessen zugehörigem Gesundheitsdatensatz (16) über die Verwendung eines Schlüssels (32) erhalten bleibt.
  4. Vorrichtung zum Depseudonymisieren von pseudonymen Patientendaten nach Anspruch 1, gekennzeichnet durch Mittel zur gruppierten Übertragung von Datensatzidentifikationscodes (14) oder Teilen davon und deren zugehörigen Gesundheitsdatensätzen (16), wobei das Gruppierkriterium die Datensatzidentifikationscodes (14) oder Teile davon sind.
  5. Vorrichtung zum Depseudonymisieren von pseudonymen Patientendaten auf Patientendaten, die einen jeweiligen Patienten identifizierende Daten, einen zugehörigen Gesundheitsdatensatz und zugehörige Behandler identifizierende Daten umfassen, nach einem der vorangehenden Ansprüche, gekennzeichnet durch eine oder mehrere Zentralstellen mit jeweils einer Datenbank, in der die Gesundheitsdatensätze (16) ohne Zuordnung zu Patientendaten (12) gespeichert sind, und durch einen oder mehrere Rechner (24), mit denen die Zuordnung von Gesundheitsdatensätzen (16) zu den zugehörigen Patienten und/oder zu den zugehörigen Behandlern (30) herstellbar sind.
  6. Vorrichtung nach Anspruch 5, dadurch gekennzeichnet, dass dem Gesundheitsdatensatz (16) eines Patienten ein Datensatzidentifikationscode (14) zugeordnet ist, mit dem ein Gesundheitsdatensatz (16) auf ihn und den zugehörigen Behandler (30) rückführbar ist, wobei der Rechner (24) eine Zuordnung von Datensatzidentifikationscodes (14) einerseits und zugehörigen Patienten identifizierenden Daten (22) und/oder zugehörigen Behandler identifizierenden Daten (28) andererseits enthält.
  7. Vorrichtung nach Anspruch 5 oder 6, dadurch gekennzeichnet, dass der Rechner (24) eingangsseitig eingegebene Datensatzidentifikationscodes (14) zu sammen mit den zugehörigen Gesundheitsdatensätzen (16) empfängt, die Datensatzidentifikationscodes (14) durch die zugehörigen Patienten identifizierenden Daten (22) und/oder zugehörigen Behandler identifizierenden Daten (28) ersetzt und ausgangsseitig die Patienten identifizierenden Daten (22) und/oder zugehörigen Behandler identifizierenden Daten (28) zusammen mit den zugehörigen Gesundheitsdatensätzen (16) zur Verwendung oder zur Weiterverarbeitung übermittelt oder zwischenspeichert.
  8. Vorrichtung nach einem der vorangehenden Ansprüche 5 bis 7, dadurch gekennzeichnet, dass der Rechner (24) eingangsseitig eingegebene Datensatzidentifikationscodes (14) zusammen mit Schlüsseln (32), die für die zugehörigen Gesundheitsdatensätze (16) stehen, empfängt und ausgangsseitig die Patienten identifizierenden Daten (22) und/oder zugehörigen Behandler identifizierenden Daten (28) zusammen mit den zugehörigen Schlüsseln (32) zur Verwendung oder zur Weiterverarbeitung übermittelt oder zwischenspeichert.
  9. Vorrichtung nach einem der vorangehenden Ansprüche 5 bis 8, dadurch gekennzeichnet, dass die Zuordnung von Datensatzidentifikationscodes (14) einerseits und zugehörigen Patienten identifizierenden Daten (22) und/oder zugehörigen Behandler identifizierenden Daten (28) andererseits über Mittel herstellbar ist, welche Verweise auf die Datensatzidentifikationscodes (14) und Verweise auf zugehörige Patienten identifizierende Daten (22) und/oder zugehörige Behandler identifizierende Daten (28) enthält, wobei die Verweise auf die Patienten identifizierenden Daten (22) und/oder zugehörigen Behandler identifizierenden Daten (28) durch leere Verweise ersetzbar sind.
  10. Verfahren zum Depseudonymisieren von pseudonymen Patientendaten, die aus einem Datensatzidentifikationscode und einem Gesundheitsdatensatz bestehen, wobei der Datensatzidentifikationscode ein Patientenpseudonym und ein Behandlerpseudonym bzw. einen Behandleridentifikationscode enthält, und der Datensatzidentifikationscode aus einem vorhandenen Patientenpseudonym und durch die Zuordnung zu einem vorhandenen Behandlerpseudonym bzw. zu einem vorhandenen Behandleridentifikationscode auf einem Rechner hergestellt wird.
DE200710017291 2007-04-12 2007-04-12 Vorrichtung zum Depseudonymisieren von pseudonymen Patientendaten Withdrawn DE102007017291A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200710017291 DE102007017291A1 (de) 2007-04-12 2007-04-12 Vorrichtung zum Depseudonymisieren von pseudonymen Patientendaten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200710017291 DE102007017291A1 (de) 2007-04-12 2007-04-12 Vorrichtung zum Depseudonymisieren von pseudonymen Patientendaten

Publications (1)

Publication Number Publication Date
DE102007017291A1 true DE102007017291A1 (de) 2008-10-16

Family

ID=39744212

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200710017291 Withdrawn DE102007017291A1 (de) 2007-04-12 2007-04-12 Vorrichtung zum Depseudonymisieren von pseudonymen Patientendaten

Country Status (1)

Country Link
DE (1) DE102007017291A1 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050043964A1 (en) * 2001-10-11 2005-02-24 Christian Thielscher Data processing system for patent data

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050043964A1 (en) * 2001-10-11 2005-02-24 Christian Thielscher Data processing system for patent data

Similar Documents

Publication Publication Date Title
DE102007026799A1 (de) Systeme und Verfahren zur Verfeinerung der Identifikation von Kandidaten für klinische Studien
DE102007026802A1 (de) Systeme und Verfahren zur Identifizierung von Kandidaten für eine klinische Studie
DE102007019375A1 (de) Systeme und Verfahren zur Re-Identifikation von Patienten
DE10253676B4 (de) Verfahren und Vorrichtung für die Fernübertragung sensibler Daten
EP1611538A2 (de) Verfahren und anordnung zur automatischen aufbereitung und auswertung medizinischer daten
DE10227542A1 (de) Verfahren und System zum Erfassen und Analysieren von Krankheitsbildern und deren Ursachen sowie zum Ermitteln passender Therapievorschläge
EP1184801B1 (de) Telemedizin-System
DE102021208233A1 (de) Verfahren und System zur Bereitstellung anonymisierter Patientendatensätze
DE112020000598T5 (de) Abgleichhilfevorrichtung, abgleichhilfeverfahren und abgleichhilfeprogramm
DE102007017291A1 (de) Vorrichtung zum Depseudonymisieren von pseudonymen Patientendaten
EP3138030B1 (de) Patientenrekrutierungssystem und patientenrekrutierungsverfahren
DE102007011421A1 (de) Verfahren zur Ermöglichung einer Verfolgung einer Untersuchung oder Behandlung eines Patienten mittels einer bildgebenden Untersuchungseinrichtung
EP1395940A2 (de) Verfahren zur überwachung telemedizinischer gesundheitsdienstleistungen
EP1288838A2 (de) Patienteninformationssystem zur Erläuterung von medizinischen Befunden
EP1480151A2 (de) Verfahren zur Verarbeitung eines Therapiehinweise umfassenden Datensatzes bei medizinischen Behandlungen
Ashworth et al. Psychiatric referral rates and the influence of on-site mental health workers in general practice
EP1956512A1 (de) Verfahren zur kryptographischen Datenverschlüsselung
DE10209780B4 (de) Datenverarbeitungssystem für Patientendaten
Levine et al. State medical boards fail to discipline doctors with hospital actions against them
EP1102193A1 (de) Medizinisches System zur Überweisung eines Patienten
EP1378852A1 (de) Verfahren und System zur Unterstützung der Therapieplanung, insbesondere bei Vorliegen multipler Defizite
Rotua et al. The Relationship of Patient Safety Culture to Compliance with the Implementation of Standard Precautions by Nurses in the Inpatition of Royal Prima Hospital Medan
Zimmermann et al. The Oregis Dashboard: Web-based Ophthalmic Research Benchmarking in Germany
DE102004020860A1 (de) Verfahren und System zur Übertragung von aus einer medizinischen Untersuchungseinrichtung stammenden Daten
DE102024002678A1 (de) Empfehlungsmaschine und Verfahren auf Basis von kollaborativem Filtern

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R120 Application withdrawn or ip right abandoned
R120 Application withdrawn or ip right abandoned

Effective date: 20111021