DE102007017291A1 - Device for de-pseudonymization of pseudonym patient data, includes data record identification code which has patient pseudonym and physician pseudonym, where patient pseudonym manufactures allocation to associated patient identifying data - Google Patents

Device for de-pseudonymization of pseudonym patient data, includes data record identification code which has patient pseudonym and physician pseudonym, where patient pseudonym manufactures allocation to associated patient identifying data Download PDF

Info

Publication number
DE102007017291A1
DE102007017291A1 DE200710017291 DE102007017291A DE102007017291A1 DE 102007017291 A1 DE102007017291 A1 DE 102007017291A1 DE 200710017291 DE200710017291 DE 200710017291 DE 102007017291 A DE102007017291 A DE 102007017291A DE 102007017291 A1 DE102007017291 A1 DE 102007017291A1
Authority
DE
Germany
Prior art keywords
data
patient
identification code
pseudonym
record
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE200710017291
Other languages
German (de)
Inventor
Hendrik Fahlke
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
QUASI NIERE GGMBH
QUASI-NIERE GGMBH
Original Assignee
QUASI NIERE GGMBH
QUASI-NIERE GGMBH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by QUASI NIERE GGMBH, QUASI-NIERE GGMBH filed Critical QUASI NIERE GGMBH
Priority to DE200710017291 priority Critical patent/DE102007017291A1/en
Publication of DE102007017291A1 publication Critical patent/DE102007017291A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms

Abstract

The device (10) includes data record identification code (14) which has a patient pseudonym (18) and the physician pseudonym. The patient pseudonym is available in a computer (24), which manufactures the allocation to associated patient identifying data (22) within the computer. A physician identification code (20), in the same or another computer, manufactures the allocation to associated physician identifying data (28) within the computer. An independent claim is also included for a method for de-pseudonymization of pseudonym patient data.

Description

Die vorliegende Erfindung betrifft eine Vorrichtung zum Depseudonymisieren von pseudonymen Patientendaten, die aus einem Datensatzidentifikationscode und einem Gesundheitsdatensatz bestehen, wobei der Datensatzidentifikationscode ein Patientenpseudonym und ein Behandlerpseudonym bzw. einen Behandleridentifikationscode enthält.The The present invention relates to a device for de-naming of pseudonymous patient data resulting from a record identification code and a health record, the record identification code a patient pseudonym and a clinician pseudonym or a clinician identification code contains.

Im Gesundheitswesen werden aus Gründen der Wissenschaft und der Qualitätssicherung medizinische Daten von Patienten gesammelt und ausgewertet. Dabei sind hohe Anforderungen zum Schutz des Patienten und seiner Privatsphäre notwendig. Um aussagekräftige Auswertungen für die Wissenschaft zu erhalten, ist es erforderlich, dass die der Auswertung zu Grunde gelegten Daten weitestgehend vollständig sind. Bezüglich der Qualitätssicherung der für die Auswertung notwendigen Daten ist eine flächendeckende Erfassung der Daten notwendig. Dies kann durch Sammeln eines großen Datenbestandes an zentraler Stelle erreicht werden.in the Healthcare will be for the sake of Science and quality assurance Medical data collected and evaluated by patients. there high demands are required to protect the patient and his privacy. Around meaningful Evaluations for To obtain the science, it is necessary that the evaluation underlying data are largely complete. Regarding the quality control the for the evaluation necessary data is a comprehensive coverage of the Data necessary. This can be done by collecting a large amount of data be reached in a central location.

Ein Nachteil hierbei ist, dass der Schutz von Patienteninteressen und ein zentraler Datenbestand an medizinischen Daten im Widerspruch zueinander stehen, sobald die Daten dem Patienten direkt zugeordnet werden können. Um den Patienten schützen zu können, werden die medizinischen Daten anonymisiert oder pseudonymisiert.One Disadvantage here is that the protection of patient interests and a central database of medical data in contradiction stand each other as soon as the data is directly assigned to the patient can be. To protect the patient too can, the medical data is anonymised or pseudonymised.

Ferner ist es von Nachteil, dass anonymisierte Daten keine Rückführung auf den Patienten mehr zulassen. So werden durch anonymisierte Daten wichtige Auswertungen, beispielsweise zur Ergebniskontrolle von Behandlungsmethoden, verhindert, da anonymisierte Daten keinen Zusammenhang mehr zwischen dem Patienten und den medizinischen Daten aufweisen. Pseudonyme Daten weisen diesen Zusammenhang auf. Das heißt, dass alle medizinischen Daten, die das gleiche Pseudonym tragen, zusammengehören und einem Patienten zugeordnet werden können. Wer der jeweilige Patient ist, kann jedoch nicht gesagt werden, solange die Zuordnung von Pseudonym und Patient unbekannt ist.Further it is disadvantageous that anonymized data does not return to Allow the patient more. This makes anonymous data important Evaluations, for example to check the results of treatment methods, prevents, since anonymisierte data no more connection between the patient and the medical data. pseudonyms Data has this connection. That means that all medical Data that bear the same pseudonym belong together and can be assigned to a patient. Who the respective patient is, but can not be said, as long as the assignment of Pseudonym and patient unknown.

Aufgabe der vorliegenden Erfindung ist es, eine Vorrichtung zu schaffen, mit der die Ergebnisse anonym gewonnener, personenbezogener Informationen in identifizierende Daten überführt, die Qualität der gewonnenen Informationen erhöht und der Datenschutz sichergestellt werden kann.task the present invention is to provide a device with the results obtained anonymously, personal information converted into identifying data, the Quality of information gained and privacy can be ensured.

Diese Aufgabe wird durch die in dem Patentanspruch 1 angegebenen Merkmale gelöst. Vorteilhafte Ausführungsformen der Erfindung sind Gegenstand der Unteransprüche.These The object is achieved by the features specified in the patent claim 1 solved. Advantageous embodiments The invention are the subject of the dependent claims.

Bei der erfindungsgemäßen Vorrichtung ist es dazu vorgesehen, dass der Datensatzidentifikationscode ein auf einem Rechner vorhandenes Patientenpseudonym, welches innerhalb des Rechners die Zuordnung zu den zugehörigen Patienten identifizierenden Daten herstellt, und ein auf dem selben oder einem anderen Rechner vorhandenes Behandlerpseudonym, welches innerhalb des Rechners die Zuordnung zu den Behandler identifizierenden Daten herstellt, umfasst.at the device according to the invention it is intended that the record identification code is a on a computer existing patient pseudonym, which within of the computer identifying the assignment to the associated patient Data and one on the same or another computer existing clinician pseudonym, which within the computer the Assignment to the practitioner identifying data includes includes.

Durch diese Maßnahmen wird eine Depseudonymisierung geschaffen, mit der mit einen Pseudonym geschützte und damit anonyme Personen auf eine bestimmte Person zurückgeführt werden kann. Damit können pseudonyme Patientendaten auf eine bestimmte Identität zurückgeführt werden. Bei gleichzeitiger Gewährleistung von Persönlichkeitsrechten der zu behandelnden Patienten und deren Identitäten lässt sich so eine lückenlose Dokumentation einer Behandlung sicherstellen. Dadurch wird eine qualitativ hochwertige Dokumentation sämtlicher Behandlungen gewonnen, und über den Arzt kann die Ergebnisqualität einer Behandlung verbessert werden.By these measures a de-aliasing is created, with a pseudonym protected and thus anonymous persons are attributed to a specific person can. With that you can pseudonymous patient data can be traced back to a specific identity. With simultaneous warranty of personality rights of To be treated patients and their identities can thus be a gapless Ensure documentation of treatment. This will be a obtained high quality documentation of all treatments, and over The doctor can see the quality of the result a treatment can be improved.

In einer bevorzugten Ausführungsform der erfindungsgemäßen Vorrichtung umfasst der Datensatzidentifikationscode ein auf einem Rechner vorhandenes Patientenpseudonym, welches innerhalb des Rechners die Zuordnung zu den zugehörigen, den Patienten identifizierenden Daten herstellt, und einen Behandleridentifikationscode. Der Datensatzidentifikationscode identifiziert einen bestimmten Gesundheitsdatensatz unter vielen anderer Patienten und Behandlern. Dadurch lässt sich eindeutig ein Patientenpseudonym mit dem zugehörigen Patienten verknüpfen. Ein dazugehöriger Behandleridentifikationscode identifiziert den für diesen Patienten zugehörigen Arzt, bzw. die zugehörige Institution oder Behandlungseineinrichtung, wie beispielsweise eine Reha-Klinik, einen Physiotherapeuten, ein Krankenhaus und dergleichen.In a preferred embodiment the device according to the invention the record identification code comprises an existing one on a computer Patient pseudonym, which within the computer the assignment to the associated, the Patients identifying data, and a treatment identification code. The record identification code identifies a particular one Health record among many other patients and practitioners. By doing so leaves clearly associate a patient pseudonym with the associated patient. One Related Handler identification code identifies the physician associated with this patient, or the associated Institution or treatment facility, such as a rehabilitation clinic, a physiotherapist, a hospital and the like.

In einer anderen bevorzugten Ausführungsform der erfindungsgemäßen Vorrichtung sind Mittel zur verschlüsselten Übertragung des Datensatzidentifikationscodes oder Teilen davon und dessen zugehörigen Gesund heitsdatensatzes vorgesehen. Die Mittel hierfür können beispielsweise Algorithmen zur Verschlüsselung von Daten oder Bestandteile einer Vorrichtung, beispielsweise eines Rechenwerkes, sein.In another preferred embodiment the device according to the invention are means of encrypted transmission the record identification code or parts thereof and its associated health record intended. The means for this can For example, algorithms for encrypting data or components a device, such as an arithmetic unit, be.

Gemäß einer vorteilhaften Ausführungsform der erfindungsgemäßen Vorrichtung umfasst sie Mittel zur getrennten Übertragung des Datensatzidentifikationscodes oder Teilen davon und des zugehörigen Gesundheitsdatensatzes, wobei die Zuordnung des Datensatzidentifikationscodes zu dessen zugehörigem Gesundheitsdatensatz über die Verwendung eines Schlüssels erhalten bleibt. Dabei kann die Übertragung, beispielsweise örtlich getrennt, über unterschiedliche Datenträger erfolgen. Datenträger können hier beispielsweise CD-ROMs sein. Auch ist eine Übertragung von verschiedenen Dateien auf einem Datenträger oder über verschiedene Kommunikationsleitungen denkbar. Eine weitere Möglichkeit ist beispielsweise eine zeitlich versetzte Übertragung über ein Medium.According to an advantageous embodiment of the device according to the invention, it comprises means for the separate transmission of the data record identification code or parts thereof and the associated health record, the assignment of the data record identification code to its associated health record being maintained via the use of a key. It can the Transmission, for example, locally separated, done on different disks. Data carriers can be CD-ROMs, for example. Also, a transfer of different files on a disk or via different communication lines is conceivable. Another possibility is, for example, a time-shifted transmission over a medium.

In einer weiteren vorteilhaften Ausführungsform der erfindungsgemäßen Vorrichtung sind Mittel zur gruppierten Übertragung von Datensatzidentifikationscodes oder Teilen davon und deren zugehörigen Gesundheitsdatensätze vorgesehen, wobei das Gruppierkriterium der Datensatzidentifikationscode oder Teile davon ist.In a further advantageous embodiment of the device according to the invention are means of grouped transmission of record identification codes or parts thereof and their associated health records, wherein the grouping criterion is the record identification code or Parts of it is.

In einer weiteren besonders vorteilhaften Ausführungsform der erfindungsgemäßen Vorrichtung sind eine oder mehrere Zentralstellen mit jeweils einer Datenbank vorgesehen, in der die Gesundheitsdaten ohne Zuordnung zu Patientendaten gespeichert sind, wobei durch einen oder mehrere Depseudonymisierungsrechner, mit denen die Zuordnung von Gesundheitsdaten zu den zugehörigen Patienten und/oder zu den zugehörigen Behandlern hergestellt werden kann. Zentralstellen können beispielsweise Einrichtungen sein, die zur Erhebung, Verarbeitung und zum Sammeln von Daten über Krankheits- und Therapieverläufe von Patienten berechtigt sind.In a further particularly advantageous embodiment of the device according to the invention are one or more central offices, each with a database provided in the health data without assignment to patient data stored by one or more dependency calculators, with which the allocation of health data to the associated patients and / or associated ones Can be produced by dentists. For example, central offices can Facilities are for collection, processing and collection of data on illness and therapy courses of Patients are entitled.

In einer weiteren bevorzugten Ausführungsform der erfindungsgemäßen Vorrichtung ist dem Gesundheitsdatensatz eines Patienten ein Datensatzidentifikationscode zugeordnet, mit dem ein Gesundheitsdatensatz auf ihn und den zugehörigen Behandler rückgeführt werden kann, wobei der zur Depseudonymisierung eingesetzte Rechner eine Zuordnung von Datensatzidentifikationscodes einerseits und zugehörigen Patienten identifizierenden Daten und/oder zugehörigen Behandler identifizierenden Daten andererseits enthält. Hierdurch ist es möglich, einerseits sensible Daten datenschutzgerecht aufzubereiten und andererseits diese Daten für die notwendige Sicherung der Behandlungsqualität zu depseudonymisieren.In a further preferred embodiment the device according to the invention For example, a patient's health record is a record identification code associated with a health record on him and the associated practitioner be returned can, where used for the depenonymization computer a Assignment of record identification codes on the one hand and associated patients Identifying data and / or associated data handler identifying data on the other hand. This makes it possible, on the one hand to prepare sensitive data for privacy protection and on the other hand this data for to de-anonymise the necessary assurance of treatment quality.

Gemäß einer vorteilhaften Ausführungsform der erfindungsgemäßen Vorrichtung empfängt der Depseudonymisierungsrechner eingangsseitig eingegebene Datensatzidentifikationscodes zusammen mit den zugehörigen Gesundheitsdatensätzen, wobei die Datensatzidentifikationscodes durch die zugehörigen Patienten identifizierenden Daten und/oder zugehörigen Behandler identifizierenden Daten ersetzt werden und ausgangsseitig die Patienten identifizierenden Daten und/oder zugehörigen Behandler identifizierenden Daten zusammen mit den zugehörigen Gesundheitsdatensätzen zur Verwendung oder zur Weiterverarbeitung übermittelt oder zwischengespeichert werden.According to one advantageous embodiment of the Device according to the invention receives the dependency calculator inputs input data identification codes along with the associated Health records wherein the record identification codes are represented by the associated patients Identifying data and / or associated data handler identifying data replaced and identifying the patient on the output side Data and / or associated practitioner identifying data together with the associated health records for Use or for further processing or cached become.

In einer weiteren vorteilhaften Ausführungsform der erfindungsgemäßen Vorrichtung erhält der zur Depseudonymisierung eingesetzte Rechner eingangsseitig eingegebene Datensatzidentifikationscodes zusammen mit Schlüsseln, die für die zugehörigen Gesundheitsdatensätze stehen, und ausgangsseitig die Patienten identifizierenden Daten und/oder zugehörigen Behandler identifizierenden Daten zusammen mit den zugehörigen Schlüsseln zur Verwendung oder zur Weiterverarbeitung übermittelt; diese Daten können hier auch zwischengespeichert werden. Der Schlüssel ist hierbei als ein Identifikationsverweis auf die Gesundheitsdatensätze ausgebildet.In a further advantageous embodiment of the device according to the invention receives the computer used for the depenonymization entered on the input side Record identification codes together with keys representing the associated health records, and on the output the patient identifying data and / or associated practitioner identifying data together with the associated keys for use or for Further processing transmitted; these Data can also be cached here. The key is here as an identification reference on the health records educated.

In einer weiteren besonders vorteilhaften Ausführungsform der erfindungsgemäßen Vorrichtung kann die Zuordnung von Datensatzidentifikationscodes einerseits und zugehörigen Patienten identifizierenden Daten und/oder zugehörigen Behandler identifizierenden Daten andererseits über Mittel hergestellt sein, welche Verweise auf die Datensatzidentifikationscodes und Verweise auf Patienten identifizierende und/oder Behandler identifizierende Daten enthält, wobei die Verweise auf Patienten identifizierende und/oder Behandler identifizierende Daten durch leere Verweise ersetzt werden können. Als Mittel kann beispielsweise eine Datenbanktabelle vorgesehen sein, die die oben genannten Verweise enthält. In einer derartigen Tabelle könnte zu jedem Verweis auf identifizierende Daten ein Verweis auf einen entsprechenden Datenidentifikationscode enthalten sein.In a further particularly advantageous embodiment of the device according to the invention can the assignment of record identification codes on the one hand and associated Identifying patient identifying data and / or associated practitioner Data on the other hand Means are made which contain references to the data record identification codes and identifying references to patients identifying and / or treating Contains data, the references to patient identifying and / or treating identifying data can be replaced with empty references. When Means may be provided, for example, a database table, which contains the above references. In such a table could for each reference to identifying data a reference to a corresponding data identification code.

Ferner soll ein Verfahren zur Anwendung dieser Vorrichtung geschaffen werden, insbesondere ein Verfahren zum Depseudonymisieren von pseudonymen Patientendaten, die aus einem Datensatzidentifikationscode und einem Gesundheitsdatensatz bestehen.Further to provide a method of using this device, in particular a method for the de-anonymization of pseudonyms Patient data consisting of a record identification code and a Health record.

Bei dem erfindungsgemäßen Verfahren ist es dazu vorgesehen, dass der Datensatzidentifikationscode der ein Patientenpseudonym und ein Behandlerpseudonym bzw. einen Behandleridentifikationscode enthält aus einem vorhandenen Patientenpseudonym und durch die Zuordnung zu einem vorhandenen Behandlerpseudonym bzw. zu einem vorhandenen Behandleridentifikationscode auf einem Rechner hergestellt wird.at the method according to the invention it is intended that the record identification code of the a patient pseudonym and a clinician pseudonym or a clinician identification code contains from an existing patient alias and through the mapping to an existing clinician alias or existing one Handler identification code is produced on a computer.

Die Erfindung wird im Folgenden anhand einer schematisch dargestellten, beispielhaften Ausführungsform einer erfindungsgemäßen Vorrichtung zur Depseudonymisierung von pseudonymen Patientendaten unter Bezugnahme auf die beigefügte Zeichnung näher erläutert.The The invention will be described below with reference to a schematically illustrated, exemplary embodiment a device according to the invention for Dependency of pseudonymous patient data with reference on the attached drawing explained in more detail.

Wie die einzige Figur zeigt, besteht die Vorrichtung 10 aus einer Vielzahl von nachfolgend noch näher zu beschreibenden Einzelmitteln.As the single figure shows, the device consists 10 from a large number of individual means to be described in more detail below.

Die Vorrichtung 10 umfasst im Wesentlichen pseudonyme Patientendaten 12, die aus einem Datensatzidentifikationscode 14 und einem Gesundheitsdatensatz 16 bestehen. Der Datensatzidentifikationscode 14 identifiziert einen Gesundheitsdatensatz 16 unter vielen Gesundheitsdatensätzen anderer Patienten und Behandlern 30. Ein Gesundheitsdatensatz 16 enthält Daten eines Patienten ohne Personenbezug, die eine Behandlung eines Patienten dokumentieren, beispielsweise die Art der Behandlung, den Behandlungsverlauf, die Medikation, Blut- und andere Laborwerte, das Befinden des Patienten und dergleichen.The device 10 essentially comprises pseudonymous patient data 12 consisting of a record identification code 14 and a health record 16 consist. The record identification code 14 identifies a health record 16 among many health records of other patients and practitioners 30 , A health record 16 contains data from a non-patient patient documenting a patient's treatment, such as the type of treatment, the course of the treatment, the medication, blood and other laboratory values, the patient's condition, and the like.

Der Gesundheitsdatensatz 16 ist als Bericht ausgebildet, der eine Vielzahl von anonymen Informationen in Form von Auswertestatistiken umfasst. Dies können beispielsweise Informationen zu Fallzahlentwicklungen, Meldungen von inzidenten Patienten und deren Einrichtungen, die Entwicklung der Patientenzahlen, Behandlungsverfahren und dergleichen sein.The health record 16 is designed as a report that includes a multitude of anonymous information in the form of evaluation statistics. These may be, for example, information on case number developments, reports of incident patients and their facilities, the development of patient numbers, treatment methods and the like.

In dieser Ausführungsform umfasst der Datensatzidentifikationscode 14 ein Patientenpseudonym 18 und einen Behandleridentifikationscode 20. Der Behandleridentifikationscode 20 ist ein Code, der den Behandler eindeutig identifiziert.In this embodiment, the record identification code comprises 14 a patient alias 18 and a clinician identification code 20 , The handler identification code 20 is a code that uniquely identifies the practitioner.

Das Patientenpseudonym 18 steht für einen Patienten, lässt aber keinen Rückschluss auf den zugehörigen Patienten zu, wenn die Zuordnung zwischen Patientenpseudonym 18 und den Patienten identifizierenden Daten 22 unbekannt ist. Mit Kenntnis dieser Zuordnung ist ein Rückschluss aber möglich. Der Datensatzidentifikationscode 14, das Patientenpseudonym 18 und der Behandleridentifikationscode 20 sind in dieser Ausführungsform als ein Strichcode ausgebildet.The patient pseudonym 18 stands for a patient, but does not allow any inference to the associated patient when the assignment between patient pseudonym 18 and patient identifying data 22 is unknown. With knowledge of this assignment, a conclusion is possible. The record identification code 14 , the patient pseudonym 18 and the clinician identification code 20 are formed in this embodiment as a bar code.

Der Gesundheitsdatensatz 16 ist auf einem Rechner 24 abgelegt. Der Rechner 24 umfasst eine Vielzahl von Patientenpseudonymen 18, mit denen es möglich ist, eine Zuordnung zu Patienten identifizierenden Daten 22 und damit zu einem bestimmten Gesundheitsdatensatz 16 herzustellen. Denkbar ist auch die Übermittlung an andere Medien. Die Zuordnung muss nicht ausschließlich im Rechner 24 erfolgen.The health record 16 is on a machine 24 stored. The computer 24 includes a variety of patient pseudonyms 18 with which it is possible to associate with patient identifying data 22 and thus to a specific health record 16 manufacture. Also conceivable is the transmission to other media. The assignment does not have to be exclusively in the computer 24 respectively.

Ferner umfasst der Rechner 24 eine Vielzahl von Behandlerpseudonymen 26, mit denen eine Zuordnung zu einem bestimmten Behandler 30 bzw. zu dessen Behandler identifizierenden Daten 28 hergestellt werden kann. Das Behandlerpseudonym 26 ist dabei ein dem Patientenpseudonym 18 entsprechendes Pseudonym für einen Behandler 30.Furthermore, the calculator includes 24 a variety of clinician pseudonyms 26 that assign to a specific practitioner 30 or to the treating person identifying data 28 can be produced. The clinician pseudonym 26 is a patient pseudonym 18 corresponding pseudonym for a practitioner 30 ,

Ein Behandler 30 kann eine behandelnde Person, beispielsweise ein Arzt, oder eine behandelnde Institution, beispielsweise ein Krankenhaus, eine Reha-Klinik, eine Therapiepraxis oder dergleichen sein. Das dem Behandler 30 zugeordnete Behandlerpseudonym 26 ent spricht dem Patientenpseudonym 18. Dem Behandler 30 ist ein Behandleridentifikationscode 20 zugeordnet, durch den er eindeutig identifiziert werden kann.A dentist 30 may be a treating person, such as a doctor, or a treating institution, such as a hospital, a rehab clinic, a therapy practice, or the like. The therapist 30 assigned clinician pseudonym 26 ent speaks the patient pseudonym 18 , The practitioner 30 is a handler identification code 20 by which it can be uniquely identified.

Mit dem Datensatzidentifikationscode 14 kann ein bestimmter Gesundheitsdatensatz 16 aus einer Vielzahl von Gesundheitsdatensätzen identifiziert werden.With the record identification code 14 can be a specific health record 16 be identified from a variety of health records.

Beim Depseudonymisieren werden die Pseudonyme 18 und 26 in identifizierende Daten 22 und 28 überführt. Dieser Vorgang wird bei dem vorliegenden Ausführungsbeispiel im Rechner 24 durchgeführt. Es sind aber auch externe Sortier- und Ablageeinrichtungen aller Art oder externe Rechner denkbar.When de-anonymizing the pseudonyms 18 and 26 in identifying data 22 and 28 transferred. This process is in the present embodiment in the computer 24 carried out. But there are also external sorting and storage facilities of all kinds or external computer conceivable.

Der Gesundheitsdatensatz 16 enthält Daten eines Patienten ohne Personenbezug, die eine Behandlung dokumentieren. Die Daten können beispielsweise Informationen über die Art der Behandlung, den Behandlungsverlauf, die Medikation, die Blutwerte, andere Laborwerte sowie das Befinden usw. umfassen.The health record 16 Contains data from a non-patient patient documenting a treatment. The data may include, for example, information about the nature of the treatment, the course of the treatment, the medication, the blood values, other laboratory values and health etc.

Das Patientenpseudonym 18 steht zwar für einen bestimmten Patienten, lässt aber keinen Rückschluss auf die damit verbundene Person zu. Die Zuordnung zwischen Patientenpseudonym 18 und den Patienten identifizierenden Daten 22 ist unbekannt. Erst mit der Kenntnis der Zuordnung ist ein Rückschluss auf eine bestimmte Person möglich.The patient pseudonym 18 Although stands for a particular patient, but does not allow any conclusion on the person associated with it. The association between patient pseudonym 18 and patient identifying data 22 is unknown. Only with the knowledge of the assignment is it possible to infer a specific person.

Es ist vorgesehen, die Gesundheitsdatensätze 16 mittels eines Schlüssels 32 untereinander zu verknüpfen. Dabei kann der Schlüssel 32 ein Nummerncode sein, der alle zusammengehörigen Daten kennzeichnet.It is envisaged the health records 16 by means of a key 32 to link with each other. This can be the key 32 a number code that identifies all related data.

An Stelle eines Nummerncodes sind auch andere Schlüssel, beispielsweise die Zuordnung von Daten über einen Index, denkbar.At The location of a number code are also other keys, for example the assignment of data over an index, conceivable.

Ein Index kennzeichnet beispielsweise die Position eines Datums in einer Datenfolge. Hierbei muss der Index nicht genannt werden, denn allein seine Position kann ein Datum kennzeichnen.One For example, index indicates the position of a date in a Data sequence. Here, the index does not have to be named, because only his Position can mark a date.

1010
Vorrichtungcontraption
1212
Patientendatenpatient information
1414
DatensatzidentifikationscodeRecord identification code
1616
GesundheitsdatensatzHealth record
1818
PatientenpseudonymPatientenpseudonym
2020
BehandleridentifikationscodeHandler identification code
2222
Patienten identifizierende Datenpatients identifying data
2424
Rechnercomputer
2626
BehandlerpseudonymBehandlerpseudonym
2828
Behandler identifizierende Datentreater identifying data
3030
Behandlertreater
3232
Schlüsselkey

Claims (10)

Vorrichtung zum Depseudonymisieren von pseudonymen Patientendaten, die aus einem Datensatzidentifikationscode und einem Gesundheitsdatensatz bestehen, wobei der Datensatzidentifikationscode ein Patientenpseudonym und ein Behandlerpseudonym bzw. einen Behandleridentifikationscode enthält, dadurch gekennzeichnet, dass der Datensatzidentifikationscode (14) ein auf einem Rechner (24) vorhandenes Patientenpseudonym (18), welches innerhalb des Rechners (24) die Zuordnung zu zugehörigen Patienten identifizierenden Daten (22) herstellt, und einen auf dem selben oder einem anderen Rechner (24) vorhandenen Behandleridentifikationscode (20), welcher innerhalb des Rechners (24) die Zuordnung zu Behandler identifizierenden Daten (28) herstellt, umfasst.Device for de-aonymizing pseudonymous patient data consisting of a data record identification code and a health record, the data record identification code including a patient name and a doctor name or a treatment identification code, characterized in that the data record identification code ( 14 ) on a computer ( 24 ) existing patient pseudonym ( 18 ), which within the computer ( 24 ) the assignment to associated patient identifying data ( 22 ) and one on the same or another computer ( 24 ) existing handler identification code ( 20 ), which within the computer ( 24 ) the assignment to data identifying dentist ( 28 ). Vorrichtung zum Depseudonymisieren von pseudonymen Patientendaten nach Anspruch 1, gekennzeichnet durch Mittel zur verschlüsselten Übertragung des Datensatzidentifikationscodes (14) oder Teilen davon und dessen zugehörigen Gesundheitsdatensatzes (16).Device for the de-aliasing of pseudonymous patient data according to claim 1, characterized by means for the encrypted transmission of the data record identification code ( 14 ) or parts thereof and their associated health record ( 16 ). Vorrichtung zum Depseudonymisieren von pseudonymen Patientendaten nach Anspruch 1, gekennzeichnet durch Mittel zur getrennten Übertragung des Datensatzidentifikationscodes (14) oder Teilen davon und des zugehörigen Gesundheitsdatensatzes (16), wobei die Zuordnung des Datensatzidentifikationscodes (14) zu dessen zugehörigem Gesundheitsdatensatz (16) über die Verwendung eines Schlüssels (32) erhalten bleibt.Device for the de-ayonymization of pseudonymous patient data according to claim 1, characterized by means for the separate transmission of the data record identification code ( 14 ) or parts thereof and the associated health record ( 16 ), the assignment of the data record identification code ( 14 ) to its associated health record ( 16 ) about the use of a key ( 32 ) preserved. Vorrichtung zum Depseudonymisieren von pseudonymen Patientendaten nach Anspruch 1, gekennzeichnet durch Mittel zur gruppierten Übertragung von Datensatzidentifikationscodes (14) oder Teilen davon und deren zugehörigen Gesundheitsdatensätzen (16), wobei das Gruppierkriterium die Datensatzidentifikationscodes (14) oder Teile davon sind.Device for the de-ayonymization of pseudonymous patient data according to claim 1, characterized by means for the grouped transmission of data record identification codes ( 14 ) or parts thereof and their associated health records ( 16 ), where the grouping criterion is the record identification codes ( 14 ) or parts thereof. Vorrichtung zum Depseudonymisieren von pseudonymen Patientendaten auf Patientendaten, die einen jeweiligen Patienten identifizierende Daten, einen zugehörigen Gesundheitsdatensatz und zugehörige Behandler identifizierende Daten umfassen, nach einem der vorangehenden Ansprüche, gekennzeichnet durch eine oder mehrere Zentralstellen mit jeweils einer Datenbank, in der die Gesundheitsdatensätze (16) ohne Zuordnung zu Patientendaten (12) gespeichert sind, und durch einen oder mehrere Rechner (24), mit denen die Zuordnung von Gesundheitsdatensätzen (16) zu den zugehörigen Patienten und/oder zu den zugehörigen Behandlern (30) herstellbar sind.Device for the de-anonymization of pseudonymous patient data on patient data comprising data identifying a respective patient, an associated health record and associated handler according to one of the preceding claims, characterized by one or more central offices each having a database in which the health records ( 16 ) without assignment to patient data ( 12 ) and by one or more computers ( 24 ), with which the allocation of health records ( 16 ) to the associated patients and / or to the associated practitioners ( 30 ) can be produced. Vorrichtung nach Anspruch 5, dadurch gekennzeichnet, dass dem Gesundheitsdatensatz (16) eines Patienten ein Datensatzidentifikationscode (14) zugeordnet ist, mit dem ein Gesundheitsdatensatz (16) auf ihn und den zugehörigen Behandler (30) rückführbar ist, wobei der Rechner (24) eine Zuordnung von Datensatzidentifikationscodes (14) einerseits und zugehörigen Patienten identifizierenden Daten (22) und/oder zugehörigen Behandler identifizierenden Daten (28) andererseits enthält.Device according to claim 5, characterized in that the health record ( 16 ) a patient a record identification code ( 14 ), with which a health record ( 16 ) on him and the associated practitioner ( 30 ) is traceable, the computer ( 24 ) an assignment of data record identification codes ( 14 ) on the one hand and associated patient identifying data ( 22 ) and / or associated data provider ( 28 ) on the other hand. Vorrichtung nach Anspruch 5 oder 6, dadurch gekennzeichnet, dass der Rechner (24) eingangsseitig eingegebene Datensatzidentifikationscodes (14) zu sammen mit den zugehörigen Gesundheitsdatensätzen (16) empfängt, die Datensatzidentifikationscodes (14) durch die zugehörigen Patienten identifizierenden Daten (22) und/oder zugehörigen Behandler identifizierenden Daten (28) ersetzt und ausgangsseitig die Patienten identifizierenden Daten (22) und/oder zugehörigen Behandler identifizierenden Daten (28) zusammen mit den zugehörigen Gesundheitsdatensätzen (16) zur Verwendung oder zur Weiterverarbeitung übermittelt oder zwischenspeichert.Apparatus according to claim 5 or 6, characterized in that the computer ( 24 ) input data record identification codes ( 14 ) together with the associated health records ( 16 ) receives the record identification codes ( 14 ) by the patient identifying data ( 22 ) and / or associated data provider ( 28 ) and on the output side the patient identifying data ( 22 ) and / or associated data provider ( 28 ) together with the associated health records ( 16 ) for use or further processing or caching. Vorrichtung nach einem der vorangehenden Ansprüche 5 bis 7, dadurch gekennzeichnet, dass der Rechner (24) eingangsseitig eingegebene Datensatzidentifikationscodes (14) zusammen mit Schlüsseln (32), die für die zugehörigen Gesundheitsdatensätze (16) stehen, empfängt und ausgangsseitig die Patienten identifizierenden Daten (22) und/oder zugehörigen Behandler identifizierenden Daten (28) zusammen mit den zugehörigen Schlüsseln (32) zur Verwendung oder zur Weiterverarbeitung übermittelt oder zwischenspeichert.Device according to one of the preceding claims 5 to 7, characterized in that the computer ( 24 ) input data record identification codes ( 14 ) together with keys ( 32 ) required for the associated health records ( 16 ) receives and receives on the output the patient identifying data ( 22 ) and / or associated data provider ( 28 ) together with the associated keys ( 32 ) for use or further processing or caching. Vorrichtung nach einem der vorangehenden Ansprüche 5 bis 8, dadurch gekennzeichnet, dass die Zuordnung von Datensatzidentifikationscodes (14) einerseits und zugehörigen Patienten identifizierenden Daten (22) und/oder zugehörigen Behandler identifizierenden Daten (28) andererseits über Mittel herstellbar ist, welche Verweise auf die Datensatzidentifikationscodes (14) und Verweise auf zugehörige Patienten identifizierende Daten (22) und/oder zugehörige Behandler identifizierende Daten (28) enthält, wobei die Verweise auf die Patienten identifizierenden Daten (22) und/oder zugehörigen Behandler identifizierenden Daten (28) durch leere Verweise ersetzbar sind.Device according to one of the preceding claims 5 to 8, characterized in that the assignment of data record identification codes ( 14 ) on the one hand and associated patient identifying data ( 22 ) and / or associated data provider ( 28 ) on the other hand can be produced by means of which references to the Datensatzi identification codes ( 14 ) and references to related patient identifying data ( 22 ) and / or associated practitioners identifying data ( 28 ), with references to the patient identifying data ( 22 ) and / or associated data provider ( 28 ) can be replaced by empty references. Verfahren zum Depseudonymisieren von pseudonymen Patientendaten, die aus einem Datensatzidentifikationscode und einem Gesundheitsdatensatz bestehen, wobei der Datensatzidentifikationscode ein Patientenpseudonym und ein Behandlerpseudonym bzw. einen Behandleridentifikationscode enthält, und der Datensatzidentifikationscode aus einem vorhandenen Patientenpseudonym und durch die Zuordnung zu einem vorhandenen Behandlerpseudonym bzw. zu einem vorhandenen Behandleridentifikationscode auf einem Rechner hergestellt wird.Method for de-naming pseudonyms Patient data consisting of a record identification code and a Health record, with the record identification code a patient pseudonym and a clinician pseudonym or a clinician identification code contains and the record identification code from an existing patient nickname and by mapping to an existing clinician pseudonym or to an existing handler identification code on a Calculator is produced.
DE200710017291 2007-04-12 2007-04-12 Device for de-pseudonymization of pseudonym patient data, includes data record identification code which has patient pseudonym and physician pseudonym, where patient pseudonym manufactures allocation to associated patient identifying data Withdrawn DE102007017291A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200710017291 DE102007017291A1 (en) 2007-04-12 2007-04-12 Device for de-pseudonymization of pseudonym patient data, includes data record identification code which has patient pseudonym and physician pseudonym, where patient pseudonym manufactures allocation to associated patient identifying data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200710017291 DE102007017291A1 (en) 2007-04-12 2007-04-12 Device for de-pseudonymization of pseudonym patient data, includes data record identification code which has patient pseudonym and physician pseudonym, where patient pseudonym manufactures allocation to associated patient identifying data

Publications (1)

Publication Number Publication Date
DE102007017291A1 true DE102007017291A1 (en) 2008-10-16

Family

ID=39744212

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200710017291 Withdrawn DE102007017291A1 (en) 2007-04-12 2007-04-12 Device for de-pseudonymization of pseudonym patient data, includes data record identification code which has patient pseudonym and physician pseudonym, where patient pseudonym manufactures allocation to associated patient identifying data

Country Status (1)

Country Link
DE (1) DE102007017291A1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050043964A1 (en) * 2001-10-11 2005-02-24 Christian Thielscher Data processing system for patent data

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050043964A1 (en) * 2001-10-11 2005-02-24 Christian Thielscher Data processing system for patent data

Similar Documents

Publication Publication Date Title
DE60015695T2 (en) System and procedure for storing confidential data
Van Putten et al. Involuntary outpatient commitment in Arizona: a retrospective study
DE102007026799A1 (en) Systems and methods for refining the identification of candidates for clinical trials
DE102007026802A1 (en) Electronic medical data searching method for patient, involves executing search of medical data based on search criteria to create pool of potential study participants, and outputting pool of potential study participants
DE102007019375A1 (en) Patient data retrieving and re-identifying method, involves locating patient identifier associated with patient identification information in database, and inserting information into file within authorized environment
DE102012202701A1 (en) Method for processing patient-related data records
DE10316298A1 (en) Process and arrangement for the automatic preparation and evaluation of medical data
DE10227542A1 (en) Process and system for recording and analyzing clinical pictures and their causes as well as for determining suitable therapy proposals
EP1184801B1 (en) Medical teleprocessing system
Levine et al. State medical boards fail to discipline doctors with hospital actions against them
Pollitt The politics of medical quality: auditing doctors in the UK and the USA
DE102007017291A1 (en) Device for de-pseudonymization of pseudonym patient data, includes data record identification code which has patient pseudonym and physician pseudonym, where patient pseudonym manufactures allocation to associated patient identifying data
EP1288838A2 (en) Patient information system for annotating medical results
EP1956512A1 (en) Method for cryptographic data encoding
EP1480151A2 (en) Method for the processing of data records for medical treatments comprising hints for a therapy
EP1395940A2 (en) Method for monitoring telemedicine healthcare services
EP3138030B1 (en) Patient recruitment system and patient recruitment method
DE10209780B4 (en) Data processing system for patient data
Ashworth et al. Psychiatric referral rates and the influence of on-site mental health workers in general practice.
DE112020000598T5 (en) ALIGNMENT AID DEVICE, ALIGNMENT AID PROCEDURE, AND ALIGNMENT AID PROGRAM
Schutz Effects of increased citizen membership on occupational licensing boards in California
EP1102193A1 (en) Medical system for patient data referral/transfer
EP1378852A1 (en) Method and system for therapy planning for persons having multiple disabilities
DE102007011421A1 (en) A method of facilitating a follow-up of an examination or treatment of a patient by means of an imaging examination device
Vogele et al. Analysis of documented informed consent forms for computed tomography: completeness and data quality in four clinics

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R120 Application withdrawn or ip right abandoned
R120 Application withdrawn or ip right abandoned

Effective date: 20111021