Anonymisiert & Sicher

 

Für die laufende Verbesserung einer qualitativ hochwertigen klinischen Versorgung von Patienten in deutschen Krankenhäusern ist eine Analyse relevanter klinischer Daten sehr wichtig. Die Analysen dienen hierbei zum einen der Optimierung der Prozesse entlang des Patientenpfades und zum anderen des bestmöglichen Einsatzes der Ressourcenbasis.

Die BinDoc GmbH legt großen Wert auf Datenschutz und eine transparente, sichere und anonymisierte Verarbeitung sensibler Daten.Um unseren Kunden den großen Mehrwert der Analysemöglichkeit der §21-Daten anbieten zu können, haben wir ein Datenverarbeitungsverfahren entwickelt, das eine sowohl sichere als auch anonymisierte Aufbereitung der Daten ermöglicht.

Hierfür stellen wir den Krankenhäusern einSoftwareprogramm zur Verfügung, das den exportieren §21-Datensatz noch im eigenen Verantwortungsbereich des Nutzers anonymisiert. Die anonymisierten Daten werden vom Verantwortlichen im Rahmen einer gesicherten Datenverbindung an die BinDoc GmbH für die angeforderten Analysen zur Verfügung gestellt. Hierdurch müssen von der BinDoc GmbH ausschließlich anonymisierte Daten gespeichert werden.

Die Speicherung erfolgt verschlüsselt (Verschlüsselungsverfahren und Schlüsseltiefe SHA-256, Schlüsselverwaltung erfolgt durch BinDoc) auf einem BinDoc Server.

 

Anonymisierungsverfahren

 

Vorgehen

In dem Datensatz nach § 21 KHEntgG sind verschiedene, personenbezogene Datenfelder vorhanden, die vom Nutzer (Verantwortlichen auf Klinikseite)vor der Übertragung an BinDoc entfernt oder anonymisiert werden. Soweit die Felder für Analysezwecke nicht relevant sind, werden diese komplett aus dem Datensatz entfernt. Personenbezogene Datenfelder, die für Analysen nicht entfernt werden können, werden je nach Art entweder durch ein Hashverfahren unkenntlich gemacht oder durch Kategorisierung in allgemeinere Wertegruppen übertragen. Das gewählte Hashverfahren (SHA-2561) wurde den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik entnommen.

Technische Umsetzung

Die Bereitstellung des Softwareprogramms für die Anonymisierung erfolgt über einen Webbrowser. Durch das im Browser ablaufende Programm kann ein lokal gespeicherter Datenexport § 21 KHEntgG Daten vom Nutzer (Verantwortlichen auf Klinikseite)zum Zweck der Anonymisierung lokal aufgerufen werden. Die Anonymisierung des exportierten Datensatzes erfolgt ausschließlich lokal im Browser und damit auf Seite des Verantwortlichen. Anschließend erfolgt die verschlüsselte Übertragung und verschlüsselte Speicherung des anonymisierten Datensatzes auf einem BinDoc Server. Beim Speichern wird der Verschlüsselungsalgorithmus AES 256 Bit verwendet. Die auf dem BinDoc-Server gespeicherten Daten kann der Verantwortliche jederzeit über sein Kundenkonto einsehen und bei Wunsch auch wieder löschen. Das Kundenkonto ist gesichert durch Nutzername und Passwort. Jegliche Kommunikation zwischen den Verantwortlichen und BinDoc erfolgt verschlüsselt über Hypertext Transfer Protocol Secure (HTTPS) zugesichert durch HTTP Strict Transport Security (HSTS). Alle BinDoc Server sind angemietet bei der Microsoft Ireland Operations Ltd. und stehen in einem Rechenzentrum in Amsterdam. Die Schlüsselverwaltung erfolgt ausschließlich über BinDoc.

Resultierender Datensatz

Der zugrunde liegende Datensatz nach §21 KHEntgG kann der Definition der InEK GmbH entnommen werden. 

 

Verwendete Variablen

Verwendete Falldaten

  • Entlassender Standort
  • Entgeltbereich
  • Hashwert von KH-internem Kennzeichen des Behandlungsfalls
  • Vertragskennzeichen § 64b-Modellvorhaben
  • Krankenkasse “privat”/”gesetzlich”
  • PLZ (optional)
  • LandKr. Nr
  • Aufnahmeanlass
  • Aufnahmegrund
  • Fallzusammenführung
  • Fallzusammenführungsgrund
  • Entlassungs-/Verlegungsdatum (Monat + Jahr –Tag wurde gelöscht)
  • Entlassungs-/Verlegungsgrund
  • Altersgruppe (Siehe unten)
  • Hashwert von Patientennummer
  • Anzahl interkurrenter Dialysen
  • Beatmungsstunden
  • Behandlungstage vorstationär
  • Behandlungstage nachstationär
  • Institutionskennzeichen des verlegenden Krankenhauses
  • Belegungstage in einem anderen Entgeltbereich
  • Kennung Besonderer Fall Modellvorhaben
  • Verweildauer Intensiv
  • Fachabteilungsangaben
    • Standortnummer Behandlungsort
    • Fachabteilung
    • Kennung Intensivbett
  • Diagnoseangaben
    • Diagnoseart
    • ICD-Version
    • Diagnoseschlüssel (ICD-Code)
    • Lokalisation
  • Prozedurangaben
    • OPS-Version
    • Prozedurenschlüssel (OPS-Kode)
    • Lokalisation
    • OPS-Datum
  • Entgeltdaten
    • Summe Casemix-relevante Zu/Abschläge
    • Summe Umsatz-Kosten
  • Kosten

 

Entfernte Falldaten

Die personenbezogenen oder beziehbaren Datenfelder, die nicht für den eingangs beschriebenen und vom Kunden angeforderten Analysezweck benötigt werden, werden durch die Anonymisierungssoftware entfernt. Dies betrifft die folgenden Datenfelder:

  • Krankenversichertennummer (Versicherten-ID)
  • Aufnahmedatum
  • Behandlungsbeginn vorstationär
  • Behandlungsende nachstationär
  • Beurlaubungstage im BPflV-Entgeltbereich
  • Fachabteilungsangaben
    • Datum der Aufnahme in die Fachabteilung
    • Datum der Verlegung-/
    • Entlassung aus der Fachabteilung
  • Diagnoseangaben
    • Diagnosensicherheit
    • Sekundär-Diagnoseschlüssel
  • Prozedurangaben
    • Belegoperateur
    • Beleganästhesist
    • Beleghebamme
  • PIA-Leistungsdokumentation


Aggregierte Datenfelder

Die Datenfelder, die für die Analysezwecke wichtige Informationen enthalten, werden so kategorisiert und aggregiert, dass sie nicht mehr auf eine konkrete Person beziehbar sind. Dies betrifft die folgenden Datenfelder:

  • KH-internes Kennzeichen des Behandlungsfalls Hashwert
  • Geburtsjahr, Geburtsmonat Altersgruppe (siehe unten)
  • Institutionskennzeichen der Krankenkasse Versicherungsart „gesetzlich“/“privat"
  • Entlassungs-/Verlegungsdatum Reduzierung auf Monat + Jahr

 

Altersgruppen

Gruppen ID Beschschreibung
1 Im Alter von 0 bis unter 1 Jahr
2 Im Alter von 1 bis unter 5 Jahren
3 Im Alter von 5 bis unter 10 Jahren
4 Im Alter von 10 bis unter 15 Jahren
5 Im Alter von 15 bis unter 20 Jahren
6 Im Alter von 20 bis unter 25 Jahren
7 Im Alter von 25 bis unter 30 Jahren
8 Im Alter von 30 bis unter 35 Jahren
9 Im Alter von 35 bis unter 40 Jahren
10 Im Alter von 40 bis unter 45 Jahren
11 Im Alter von 45 bis unter 50 Jahren
12 Im Alter von 50 bis unter 55 Jahren
13 Im Alter von 55 bis unter 60 Jahren
14 Im Alter von 60 bis unter 65 Jahren
15 Im Alter von 65 bis unter 70 Jahren
16 Im Alter von 70 bis unter 75 Jahren
17 Im Alter von 75 bis unter 80 Jahren
18 Im Alter von 80 bis unter 85 Jahren
19 Im Alter von 85 bis unter 90 Jahren
20 Im Alter von 90 bis unter 95 Jahren
21 95 Jahre und älter
22 Alter unbekannt

 

 

Begriffserläuterung

  • BSI - Bundesamt für Sicherheit in der Informationstechnik
  • KHEntgG Krankenhausentgeltgesetz
  • ICD - Internationale statistische Klassifikation der Krankheiten und verwandter Gesundheitsprobleme (ICD, englisch: International Statistical Classification of Diseases and RelatedHealth Problems)
  • OPS - Operationen-und Prozedurenschlüssel
  • DRG - Diagnosis Related Groups
  • PSY - Vergütung von Leistungen nach dem PEPP-Entgeltsystem
  • PIA - Psychiatrische Institutsambulanzen
  • InEK - Institut für das Entgeltsystem im Krankenhaus