Die Durchführung klinisch-epidemiologischen Studien, aber auch der Aufbau von Registern und Kohorten, erfordern eine datenschutzkonforme Datenverarbeitung. Gemäß Art. 32 Abs. 1a DSGVO unterstützt die Verwendung von Pseudonymen dabei, ein angemessenes Schutzniveau der Datenverarbeitung zu gewährleisten. Am Institut für Community Medicine der Universitäts­medizin Greifswald wurde hierfür der Webservice gPAS entwickelt.

Die kostenlose Software ist Open Source und lizensiert unter der AGPLv3 (mehr dazu unter den Nutzungsbedingungen).

Das Web-service-basierte Werkzeug gPAS dient der Generierung und Verwaltung von Pseudonymen. Das Domänenkonzept sowie die freie Definition von Alphabeten als auch Generatoralgorithmen erlauben unterschiedliche Pseudonyme je Datenquelle, Anwendungskontext (Erhebung, Herausgabe) oder Standort zu generieren.

Was leistet der Dienst?

  • Generierung von Pseudonymen (PSN)
  • Zuordnung von Pseudonymen zu beliebigen identifizierenden Daten (IDAT)
  • Anonymisierung durch Löschung der zugeordneten identifizierenden Daten
  • Konfiguration von Pseudonymparametern: Prüfzifferalgorithmus, Länge, Alphabet
  • Verwaltung von Pseudonymdomänen und Zweitpseudonymen
  • Validierung von Pseudonymen
  • Depseudonymisierung
  • Erstellung von Pseudonymbäumen (-hierarchien)
  • Import vorhandener Pseudonyme
  • Löschen von Pseudonymen (dabei werden sowohl Pseudonym als auch zugeordneter Originalwert gelöscht)
  • Listenverarbeitung

Was leistet der Dienst nicht?

  • Maskierung: der erforderliche Schritt zur Trennung von personenidentifizierenden und medizinischen Daten ist nicht Teil des gPAS-Systems und muss vom nutzenden Projekt geleistet werden
  • Extraktion und Schwärzung identifizierender Merkmale in Dokumenten oder Datensätzen
  • Record Linkage / Identitäts-Matching

Welche Ressourcen sind für die Nutzung des Dienstes erforderlich

Technisch

  • Ubuntu Server (oder vergleichbar) mit min. 2 GB RAM,  min. 500 MB freier Festplattenspeicher (500.000 Pseudonymdatensätze entsprechen rund 100 MB)  und  installiertem JRE7, MySQL 5.6 (oder höher) und JBoss Wildfly 8
  • Volle administrative Rechte zum Anlegen der Datenbank und für Zugriffe auf die Datenbank von intern und extern (Port 3306)
  • Administrative Rechte zum Neustarten des Anwendungsservers und Einsehen der Log-Files
  • Keine Nutzungsbeschränkungen auf die bereitgestellten Service- und Client-URLs

Personell

  • ein Verantwortlicher mit grundlegenden IT-Kenntnissen zur Administration des Servers und zur Einrichtung des gPAS-Dienstes (plus Wartung und regelmäßige Sicherung der gPAS-Datenbank)
  • ein Verantwortlicher zur Admininistration und Pflege der gPAS-Inhalte

Kontakt

Bitte nutzen Sie unser Kontaktformular für Fragen und Anregungen oder wenden Sie sich direkt an einen der folgenden Ansprechpartner:

Lars Geidel            (lars.geidel@uni-greifswald.de, 03834-86 7569)

Martin Bialke         (martin.bialke@uni-greifswald.de, 03834-86 7580)

Download
Produktbrief