Re: Gesundheitskarte/Patientenakten und Datenschutz?

[Florian Weimer <fw@deneb.enyo.de>]

* Hanno Wagner:

> 2. Wie "sicher" ist diese Pseudonymisierung?

Krankenakten lassen sich nicht sicher pseudonymisieren, weil sie zu
viele Daten über die Lebensumstände enthalten. In "Database Nation"
ist ein nettes Beispiel enthalten, wenn ich mich richtig erinnere --
ich finde die Stelle gerade nicht. Das Problem ist, daß Daten wie
Geburtsdatum (oder zumindest Geburtsjahr), Geburtsort, derzeitiger
Lebensmittelpunkt, gewisse Verletzungen, Geburten usw. sich schlecht
entfernen lassen, aber auch nicht mit einem Stigma behaftet und daher
öffentlicht bekannt sind. Wenn man an die Krankenakte herankommen
will, dann reicht es aus, nach diesen Kriterien zu suchen, anstatt den
Namen zu verwenden. Ihre Kombination sollte in den meisten Fällen
hinreichend eindeutig sein.

Der Personenbezug läßt sich m.E. nur durch Aggregierung aufheben, was
allerdings auch die Möglichkeit zur Erstellung von Statistiken
beschränkt. Eine Zugangskontrolle ist auch keine Lösung, weil in der
Praxis diejenigen, die aufgrund ihrer Stellung eine
Zugriffsberechtigung besitzen, eben aufgrund dieser Stellung solche
niederen Tätigkeiten ablehnen und den Zugriff delegieren (das kann man
in "Database Nation" nachlesen, allerdings für amerikanische
Verhältnisse).

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de