Sichere Privatheit von Daten durch umfassende Bereitstellung von Anonymisierungsverfahren
Aufgrund des fortschreitenden digitalen Wandels im Gesundheitsbereich stehen heutzutage große Bestände an biomedizinischen klinischen Daten zur Verfügung, um die Vision von personalisierter Medizin in die Praxis umzusetzen. Da Gesundheitsdaten jedoch immer umfangreicher und für mehrere Parteien zugänglich werden, sind sie anfällig für Angriffe auf die Privatsphäre der einzelnen Patientinnen und Patienten. Anonymisierungsverfahren können die Privatsphäre so schützen, dass eine Identifizierung von Individuen nicht mehr möglich ist. Die Herausforderung besteht jedoch nicht nur darin, den Datenschutz zu wahren, sondern auch sicherzustellen, dass die gemeinsam genutzten Daten informativ genug sind, um für eine Datenauswertung im Sinne der personalisierten Medizin nützlich zu sein.
Um die besonderen Schutzbelange von medizinischen personenbezogenen Daten zu berücksichtigen, besteht der im Projekt „Sichere Privatheit von Daten durch umfassende Bereitstellung von Anonymisierungsverfahren“ (PrivacyUmbrella) verfolgte Ansatz in der Entwicklung hochspezialisierter Anonymisierungslösungen. Die Herausforderung im Projekt besteht darin, mehrere bisher isolierte Techniken in einem einzigen integrierten Open-Source-Demonstrator zu kombinieren und zu zeigen, dass die Anonymisierungseigenschaften (Privacy-Metriken) der einzelnen Methoden beibehalten werden können und gleichzeitig eine ganzheitliche kombinierte Definition von Privatheit beziehungsweise Anonymisierung abgeleitet werden kann. Als wesentlicher Beitrag befasst sich das Projektteam damit, Anonymisierungskombinationen zu identifizieren und zu optimieren, diese Methoden in bestehende Open-Source-Systeme einzubetten und deren Angreifbarkeit durch Maschinelles Lernen zu untersuchen.
Neuentwickelte Software-Demonstratoren, die im Rahmen des geplanten Anonymisierungs-Optimierungsmodells umgesetzt werden, werden unter einer Open-Source-Lizenz veröffentlicht. Somit ergeben sich Verwertungsmöglichkeiten für weitere Forschungsarbeiten in Deutschland aber auch auf internationaler Ebene. Darüber hinaus werden durch die neuen Anonymisierungsverfahren mehr Patientinnen und Patienten dazu ermutigt, ihre Daten selbstbestimmt über mobile Endgeräte der medizinischen Forschung bereitzustellen – etwa bei seltenen Erkrankungen oder Krebssubtypen. Da die einzelnen Anonymisierungsverfahren bisher völlig unabhängig und eigenständig entwickelt wurden, hat bisher keine Standardisierung oder Vereinheitlichung stattgefunden. Das Projekt „PrivacyUmbrella“ kann durch die Einbindung in laufende Standardisierungsbemühungen auch in diesem Bereich zu Fortschritten führen.