Neuer ISO-Standard zur Pseudonymisierung von Gesundheitsdaten

Am 10.03.2009 veröffentlichte die International Organization for Standardization die neue ISO-Spezifikation ISO/TS 25237:2008 zur Pseudonymisierung von Gesundheitsdaten.

Gerade im Gesundheitswesen werden sehr sensible personenbezogene Daten verarbeitet, so dass in diesem Bereich mit dem steigenden Einsatz von automatischen Datenverarbeitungsanlagen ein größeres Bedürfnis nach Schutz dieser Daten einhergeht.

Der neue Standard kann unter anderem für Fälle der Forschung oder anderer Zwecke der Zweitnutzung von klinischen Daten, zur öffentlichen Gesundheitsüberwachung oder für vergleichende Untersuchungen genutzt werden. Dargelegt werden darin beispielsweise die Grundlagen der Pseudonymisierung, mögliche Anwendungsszenarien für rückführbare und endgültige Pseudonyme, Risikoanalysen sowie Richtlinien und Minimalanforderungen für den Betrieb eines Pseudonymisierungsdienstes.

Grundlage dieses neuen Standards ist die Erkenntnis, dass im medizinischen Bereich fast alle Daten immer auch Nachweisdaten sind, die sehr häufig zu Forschungszwecken genutzt werden. Wenn die Daten für diese Zwecke verwendet werden, handelt es sich daher um sehr umfangreiche Daten, deren Personenbezug jedoch für diese Zwecke nicht erforderlich ist. Die Spezifikation sieht daher den Schutz einer ganzen Reihe von Datentypen vor, sie umfasst unter anderem Patientendaten, jedoch auch Daten von in Heilberufen tätigen Personen sowie Institutionsdaten (beispielsweise Krankenhäuser).

Damit bietet sich für diese Daten die Pseudonymisierung an. Unter Pseudonymisieren versteht man das „Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren“ (vgl. § 3 Abs. 6a BDSG). Die Pseudonymisierung sollte für die empfangenden Institutionen unumkehrbar sein, die Spezifikation schlägt dafür Hashfunktionen vor. Sie soll gemäß dem neuen ISO-Standard bei einer Trusted Third Party (TTP) und nicht bei den Institutionen selbst erfolgen. Eine Rückführung der Pseudonymisierung soll nur unter sehr restriktiven Bedingungen durchgeführt werden.

Da dieser ISO-Standard nun wohl als der aktuelle Stand der Technik angesehen werden muss, wird Unternehmen, die Gesundheitsdaten gemäß den dem ISO-Standard beigefügten Anwendungsbereichen verarbeiten, geraten, die Einführung eines ISO 25237-konformen Pseudonymisierungsdienstes zu prüfen.