Options
2024
Doctoral Thesis
Title
Datensouveränität für Betroffene über persönliche medizinische Daten durch technische Umsetzung einer datenschutzgerechten Forschungsplattform
Abstract
Auch im Gesundheitswesen nimmt die stetige Digitalisierung an Fahrt auf.
Aktuell sind in Deutschland gerade zwei längerfristig geplante Projekte gestartet.
Ein Projekt ist die elektronische Patientenakte (ePA), welche der digitalen Verwaltung von persönlichen medizinischen Daten, die im Rahmen von Untersuchungen und Behandlungen erfasst werden, dient.
Das andere Projekt ist das im Sommer 2023 gestartete E-Rezept, womit ärztliche Verordnungen digitalisiert werden können.
Durch diese Digitalisierung entstehen auch mehr und mehr digitale, strukturierte Daten, die für sekundäre Zwecke, wie die medizinische Forschung eingesetzt werden können.
Neben dem potenziellen Nutzen für die Forschung stellen sich durch die zunehmende Datenmenge allerdings auch offene Fragen bezüglich des Datenschutzes.
So betrachtet die Europäische Datenschutz-Grundverordnung (DSGVO) medizinische Daten als besonders sensible Daten, deren Verarbeitung ohne einen speziell definierten Erlaubnistatbestand grundsätzlich untersagt ist.
Eine der gängigsten Ausnahmen ist die explizite, zweckgebundene Einwilligung der betroffenen Person.
Diese auf den ersten Blick strengen Datenschutzregularien erzeugen ein scheinbares Spannungsfeld zwischen der Forschungsnutzung von medizinischen Daten und dem Datenschutz.
Im Rahmen dieser Dissertation werden Verfahren vorgestellt, die potenziell sowohl die Forschungsnutzung von persönlichen medizinischen Daten ermöglichen, aber gleichzeitig auch eine datenschutzfreundliche Verwendung unter der Kontrolle der Patient:innen sicherstellen können.
Dafür werden Verfahren für ein automatisiertes Einwilligungsmanagement und der Einsatz von Privatsphäre wahrenden Technologien betrachtet.
Des Weiteren werden die rechtlichen Rahmenbedingungen untersucht und die erarbeiteten Konzepte in einer prototypischen Umsetzung zusammengeführt.
Eine vorgeschlagene Technologie für ein informiertes Einwilligungsmanagement sind souveräne digitale Einwilligungen.
Dieses Verfahren besteht zum einen aus einer technischen Umsetzung von dynamischen proaktiven Einwilligungen und zum anderen aus dem Einsatz von Privatsphärerisikoquantifizierungen, die Risikoeintrittsfaktoren gegenüber Akzeptanzpräferenzen der Nutzer:innen abwägen und somit eine Entscheidungsunterstützung bei der Datenfreigabe bietet.
Darüber hinaus kann der Einsatz von Privatsphäre wahrenden Technologien eine datenschutzfreundliche Nutzung von sensiblen Daten ermöglichen.
Hierzu werden Konzepte für den Einsatz von privaten Datenspenden mit Differential Privacy (DP) und die Generierung von privaten synthetischen Daten betrachtet.
Die Evaluation zeigt, dass DP gerade für Datenspenden mit einem begrenzten Wertebereich bei einer größeren Teilnehmer:innenzahlen gute Ergebnisse liefern kann und eine solide Privatsphäre Garantie bietet.
Für die privaten Datengenerierungsverfahren wird eine Bewertung verschiedener Methoden vorgenommen.
Zusätzlich ist zu sehen, dass anwendungsfallspezifische Evaluation sehr relevant sind, um den Einsatz der Technologien zu bewerten.
Zusammenfassend wird ein prototypisches Gesamtkonzept gezeigt, in dem beide Technologien vereint werden.
Dieser Prototyp demonstriert neue Möglichkeiten durch den Einsatz von digitalen Technologien das Spannungsfeld zwischen Datenschutz und Forschungsnutzung von medizinischen Daten aufzulösen.
Dies erfolgt, ohne den Datenschutz zu reduzieren, indem die Teilhabe der Betroffenen verstärkt wird, während gleichzeitig die Verfügbarkeit von Daten für die Forschung ermöglicht wird.
Aktuell sind in Deutschland gerade zwei längerfristig geplante Projekte gestartet.
Ein Projekt ist die elektronische Patientenakte (ePA), welche der digitalen Verwaltung von persönlichen medizinischen Daten, die im Rahmen von Untersuchungen und Behandlungen erfasst werden, dient.
Das andere Projekt ist das im Sommer 2023 gestartete E-Rezept, womit ärztliche Verordnungen digitalisiert werden können.
Durch diese Digitalisierung entstehen auch mehr und mehr digitale, strukturierte Daten, die für sekundäre Zwecke, wie die medizinische Forschung eingesetzt werden können.
Neben dem potenziellen Nutzen für die Forschung stellen sich durch die zunehmende Datenmenge allerdings auch offene Fragen bezüglich des Datenschutzes.
So betrachtet die Europäische Datenschutz-Grundverordnung (DSGVO) medizinische Daten als besonders sensible Daten, deren Verarbeitung ohne einen speziell definierten Erlaubnistatbestand grundsätzlich untersagt ist.
Eine der gängigsten Ausnahmen ist die explizite, zweckgebundene Einwilligung der betroffenen Person.
Diese auf den ersten Blick strengen Datenschutzregularien erzeugen ein scheinbares Spannungsfeld zwischen der Forschungsnutzung von medizinischen Daten und dem Datenschutz.
Im Rahmen dieser Dissertation werden Verfahren vorgestellt, die potenziell sowohl die Forschungsnutzung von persönlichen medizinischen Daten ermöglichen, aber gleichzeitig auch eine datenschutzfreundliche Verwendung unter der Kontrolle der Patient:innen sicherstellen können.
Dafür werden Verfahren für ein automatisiertes Einwilligungsmanagement und der Einsatz von Privatsphäre wahrenden Technologien betrachtet.
Des Weiteren werden die rechtlichen Rahmenbedingungen untersucht und die erarbeiteten Konzepte in einer prototypischen Umsetzung zusammengeführt.
Eine vorgeschlagene Technologie für ein informiertes Einwilligungsmanagement sind souveräne digitale Einwilligungen.
Dieses Verfahren besteht zum einen aus einer technischen Umsetzung von dynamischen proaktiven Einwilligungen und zum anderen aus dem Einsatz von Privatsphärerisikoquantifizierungen, die Risikoeintrittsfaktoren gegenüber Akzeptanzpräferenzen der Nutzer:innen abwägen und somit eine Entscheidungsunterstützung bei der Datenfreigabe bietet.
Darüber hinaus kann der Einsatz von Privatsphäre wahrenden Technologien eine datenschutzfreundliche Nutzung von sensiblen Daten ermöglichen.
Hierzu werden Konzepte für den Einsatz von privaten Datenspenden mit Differential Privacy (DP) und die Generierung von privaten synthetischen Daten betrachtet.
Die Evaluation zeigt, dass DP gerade für Datenspenden mit einem begrenzten Wertebereich bei einer größeren Teilnehmer:innenzahlen gute Ergebnisse liefern kann und eine solide Privatsphäre Garantie bietet.
Für die privaten Datengenerierungsverfahren wird eine Bewertung verschiedener Methoden vorgenommen.
Zusätzlich ist zu sehen, dass anwendungsfallspezifische Evaluation sehr relevant sind, um den Einsatz der Technologien zu bewerten.
Zusammenfassend wird ein prototypisches Gesamtkonzept gezeigt, in dem beide Technologien vereint werden.
Dieser Prototyp demonstriert neue Möglichkeiten durch den Einsatz von digitalen Technologien das Spannungsfeld zwischen Datenschutz und Forschungsnutzung von medizinischen Daten aufzulösen.
Dies erfolgt, ohne den Datenschutz zu reduzieren, indem die Teilhabe der Betroffenen verstärkt wird, während gleichzeitig die Verfügbarkeit von Daten für die Forschung ermöglicht wird.
Thesis Note
Karlsruhe, Karlsruher Institut für Technologie (KIT), Diss., 2024
Open Access
Rights
CC BY 4.0: Creative Commons Attribution
Language
German