PIPE : pseudonymization of information for privacy in e-health

Abstract

Heutzutage umfassen die vorrangigen Herausforderungen im Gesundheitswesen die Senkung der Kosten für medizinische Dienstleistungen bei gleichzeitiger Steigerung der Behandlungsqualität der Patienten. Eine Möglichkeit dieses Ziel zu erreichen ist die Implementierung eines Elektronischen Gesundheitsakt (ELGA) Systems, welches auch das Ausführen von medizinischen Standard-Prozessen ermöglicht. Da diese landesweiten medizinischen Archive ein vielversprechendes Ziel für mögliche Angreifer darstellen, ist die Bevölkerung besorgt um die Wahrung ihrer Privatsphäre. Diese Befürchtungen und der Mangel an existierenden Ansätzen erzeugt den Bedarf ein System zu entwickeln, welches über ausreichende Sicherheit verfügt. Dieses System soll sowohl die Privatsphäre der Benutzer garantieren als auch den Zugang zu den Gesundheitsdaten unter die strikte Kontrolle der Patienten stellen.<br />In dieser Dissertation diskutieren wir unser System PIPE (Pseudonymization of Information for Privacy in e-Health). PIPE unterscheidet sich von bisherigen Lösungen dahingehend, dass es für den sicheren Einsatz in der primären als auch in der sekundären Nutzung von Gesundheitsdaten geeignet ist. Zuerst untersuchen wir verschiedene Methoden, Prinzipien und Techniken in den Gebieten Sicherheit und Schutz der Privatsphäre. Danach erarbeiten wir die Eckpfeiler eines sicheren ELGA Systems. Abschließend zeigen wir, wie PIPE die Mängel existierender Ansätze löst.<br />PIPE kann sowohl als Basis zur Implementierung einer sicheren ELGA Architektur, als auch zur Erweiterung eines bestehenden Systems genutzt werden.<br />

Today, the health care sector is driven by the need to reduce costs while simultaneously increasing the service quality for patients.<br />One major aspect to reach this goal is the implementation of an EHR (Electronic Health Record) system which also supports the execution of medical standard processes. Nevertheless, these nation-wide medical storages are a promising goal for attackers. Thus, people are naturally concerned about their privacy. These concerns and the lack of existing approaches to provide a sufficient level of security raise the need for a system that guarantees data privacy and keeps the access to health data under strict control of the patient.<br />In this thesis we discuss our approach PIPE (Pseudonymization of Information for Privacy in e-Health), which differs from existing approaches in its ability to securely integrate primary and secondary usage of health data. First of all, we elaborate on existing methods, principles and techniques in the fields of security and privacy.<br />Afterwards, we work out necessary cornerstones of secure EHR systems.<br />Finally, we show how PIPE provides solutions to shortcomings of existing approaches.<br />PIPE may be used as a basis for implementing secure EHR architectures or as an extension to existing systems.