PROMISE

Ein Datensafe für das Genom – wie Patienten den Zugriff auf ihre genetischen Daten steuern können

Glaskugel mit Schloss
Der PROMISE Personal Medical Safe erlaubt Patienten, selbstbestimmt und sicher über die Analyse und Verwendung ihrer genetischen Daten zu entscheiden. © CISPA

Motivation

Die Genom-Sequenzierung ist eine immer häufiger genutzte Methode für die Diagnose und gezielte Therapie schwerer Krankheiten. Waren noch im Jahr 2010 kaum mehr als eine Handvoll Genome sequenziert, waren es in den vergangenen drei Jahren weltweit bereits fast 2 Millionen. Da die Genomanalyse eines der wichtigsten Werkzeuge für zukünftige Methoden der personalisierten Medizin ist, wird erwartet, dass in den nächsten Jahren die Genome von mehr als 20 Millionen Menschen sequenziert werden. Die Analyse dieser Daten ist z. B. für die Erforschung genetischer Erkrankungsursachen von herausragender Bedeutung. Der Zugriff auf Genomdaten ist für Patientinnen und Patienten jedoch auch ein bisher schwer kalkulierbares Datenschutzrisiko, da sich eine Reihe von Krankheitsrisiken und anderen persönlichen Eigenschaften daraus ableiten lassen.

Ziele und Vorgehen

Im Vorhaben PROMISE sollen in interdisziplinärer Zusammenarbeit von IT-Sicherheits-Experten, Bioinformatikern, klinischen Forschern, Juristen und einem Gendiagnostikunternehmen Methoden entwickelt werden, die es Patientinnen und Patienten erlauben selbstbestimmt zu entscheiden, wer zu welchem Zweck auf welche ihrer genetischen Daten zugreifen kann. Die Sicherheit der Daten hat dabei die höchste Priorität.

Die genetischen Daten werden verschlüsselt in einer Cloud-Umgebung abgespeichert. Für die Suche und Analyse von verschlüsselten Gensequenzen werden innovative kryptografische Verfahren wie beispielsweise die Funktionale Verschlüsselung eingesetzt. Das ermöglicht es, dass Analysen nur nach einer zweckgebundenen und einmalig gültigen Autorisierung durch die Patientinnen oder Patienten durchgeführt werden können. Der Betreiber der Cloud kann dabei weder etwas über die Genomdaten noch über die Such- und Zugriffsmuster erfahren.                       

Eine Genomanalyse zu einer bestimmten Erkrankung kann auch Informationen über weitere Erkrankungen preisgeben. Zu jeder Suchanfrage sollen die Patientinnen und Patienten daher automatisch eine Risikobewertung darüber erhalten, welche Informationen sich aus einer autorisierten Analyse ableiten lassen.

Innovationen und Perspektiven

Das sequenzierte Genom eines Patienten ist ein höchst wertvoller und schützenswerter Datensatz. Dennoch ist es bisher nicht gelungen, ein System zu dessen Speicherung und Analyse zu entwickeln, das den besonders hohen Datenschutzanforderungen gerecht wird. Dieses Ziel soll im Vorhaben PROMISE durch den Einsatz innovativer kryptographischer Verfahren für das Durchsuchen und Verarbeiten verschlüsselter Daten erreicht werden, deren Erforschung in den letzten Jahren entscheidende Fortschritte gemacht hat.

Das im Vorhaben entwickelte System kann zukünftig als sichere Plattform dienen, über die Patientinnen und Patienten gegen eine finanzielle Vergütung den eingeschränkten Zugang auf ihre Genom-Daten (beispielsweise für Forschungseinrichtungen, Pharma- und Diagnostikkonzerne) zur Verfügung stellen können. Es kann damit einen wichtigen Beitrag für den selbstbestimmen Patienten und den medizinischen Fortschritt in der Diagnostik und Therapie leisten.