[Back]

P. Shadlau:
"Entwurf und Entwicklung einer dynamischen Prüfkomponente für den Pseudonymisierungsgrad zum Zweck des Peer-to-Peer Austauschs medizinischer Daten in Forschung und Lehre";
Supervisor: T. Grechenig, F. Fankhauser; 183/1, 2009.

Personal Data, concerning unique individuals, requires accurate treatment ever since. To avoid the disclosure of these unique individuals through the exploit of personal data during electronic ex- change, certain steps can be taken, including anonymization- and pseudonymization-techniques. In the first instance we focus on the comparison of current anonymization- and pseudonymization- techniques and then continue with the proposal for a verifying-component which is going to be rea- lized within the scope of a case-study at the Technical University of Vienna. Purpose of the compo- nent is the delivery of a decision-base for the peer-to-peer exchange of medical data so no unique individuals can be identified during the exploit of this data. Therefore the component assures a cer- tain standard of pseudonymity for the medical data in regards of diversity and anonymity. Finally a proposal for the verifying-component is made in the last section of this scientific work. Re- search showed that current anonymization and pseudonymization methods are insufficient in terms of security and attacks on them, so that a maximum level of security cannot be guaranteed at this point of time.

Persönliche Daten bedürfen seit jeher besonderer sorgfältiger Behandlung. Da diese Daten im Regel- fall sensibler Natur sind, ist es heutzutage mehr denn je ein essentielles Streben diese im elektroni- schen Datenverkehr zu anonymisieren bzw. zu pseudonymisieren, sodass sie keiner bestimmten Per- son zugeordnet werden können. Zunächst werden vergleichend unterschiedliche aktuelle Anonymisierungs- und Pseudonymisierung- smethoden analysiert. Danach werden anhand eines Fallbeispiels, das an der Technischen Universität Wien umgesetzt wird, sowohl Aspekte, die für die Lehre wichtig sind, als auch Anforderungen, die für die Forschung relevant sind, analysiert und diskutiert. Darauf aufbauend wird ein konkreter Vor- schlag für eine Prüfkomponente im Rahmen dieses Fallbeispieles gegeben.
Aufgabe dieser Kompo- nente ist die Überprüfung und die Bereitstellung einer Entscheidungsbasis für das Versenden von Daten, um sicherzustellen, dass diese keiner Person eindeutig zugeordnet werden können. Die Prüf- komponente stellt also ein gewisses Pseudonymisierungsniveau der Daten bezüglich ihrer Diversität und Anonymität sicher. Die vorliegende Arbeit führt die unterschiedlichen aktuellen Methoden an, die es momentan im Be- reich der Anonymisierung und Pseudonymisierung gibt. Dabei konnte eindeutig aufgezeigt werden, dass diese Methoden nicht ausreichen, um die Speicherung und Weitergabe sensibler Daten nach heutigen technischen Möglichkeiten, maximal sicher zu gestalten.