Kompetenzcluster Anonymisierung für medizinische Anwendungen (AnoMed)

Abstract

Das Projekt AnoMed verfolgte das Ziel, die sichere und datenschutzkonforme Nutzung medizinischer Daten durch die Entwicklung tragfähiger wissenschaftlicher Grundlagen und methodischer Konzepte zu schaffen. Dazu diente die systematische Erforschung neuer Anonymisierungslösungen und sicherer Datenverarbeitungsverfahren, welche durch weitere Ziele wie die Kl¨arung regulatorischer und datenschutzrechtlicher Fragestellungen, einen beschleunigten Tech- nologietransfer und die Wissenschaftskommunikation an die Öffentlichkeit ergänzt worden sind. Einen Schwerpunkt bildete die Entwicklung einer Wettbewerbsplattform, in welcher Anonymisierungstechnologien in medizinischen Beispielszenarien praxisnah evaluiert werden k¨onnen, was evidenzbasierte Technologieentscheidungen ermöglicht. Der Aufbau eines Forschungsnetzwerks sollten die in AnoMed und verwandten Projekten gewonnenen Fortschritte auch nachhaltig erhalten bleiben. Durch diesen ganzheitlichen Ansatz aus Anonymisierungsforschung, daten- schutzrechtlicher Erfahrung, medizinischer Domänenexpertise und Kompetenzen im maschinellen Lernen hat AnoMed eine Grundlage für Werkzeuge geschaffen, welche Gesundheitsdaten unter Gewährleistung von Informationssicherheit und Datenschutz verarbeiten können. Herkömmliche Anonymisierungsverfahren wie die k-Anonymität oder einfache Aggregationsansätze konnten sich bislang teils etablieren, jedoch hat die jüngere Forschung zahlreiche Deanonymisierungsangriffe gegen diese entdeckt. Moderne Verfahren – beispielsweise auf Basis der Differential Privacy – bieten hingegen robuste mathematische Garantien gegen derartige Angriffe. Zudem sind existierende Verfahren nur begrenzt auf hochdimensionale oder longitu- dinale Daten anwendbar, wie sie in der Medizin vorkommen. Auf regulatorischer Ebene waren die gesetzlichen Anforderungen an die Datenverarbeitung und Anonymisierung zwar definiert, hinsichtlich ihrer technischen Umsetzung in der praktischen Anwendung bestanden jedoch teils erhebliche Unsicherheiten. Die UHH hat sich in ihrem Teilvorhaben mit Anonymisierungslösungen befasst. Einen Schwerpunkt bildete die systematische Untersuchung der herk¨ommlichen Anonymisierungstechnologien sowie ihrer Schw¨achen, um so einen Bezugspunkt für die Evaluation ihrer modernen Alternativen zu schaffen und die Risiken ihrer Nutzung aufzuzeigen. Zusätzlich beteiligte sich die UHH an der Weiterentwicklung von anonymisierenden Lernverfahren sowie der allgemeinverständlichen Aufbereitung technischen Fachwissens zur (De-)Anonymisierung, besonders im datenschutzrechtlichen Kontext wie bei der Erfüllung von Informationspflichten.