Besserer Schutz für Daten von Krebspatienten gefordert

Auf den Umstand, dass das gegenwärtig genutzte Verfahren für die Pseudonymisierung von Krebsregisterdaten etwa 20 Jahre alt ist, hat die 85. Konferenz der Datenschutzbeauftragten des Bundes und der Länder mit der Entschließung: "Pseudonymisierung von Krebsregisterdaten verbessern" reagiert.

Das aktuelle Verfahren der Deutschen Krebsregister sieht das sogenannte MD5-Verfahren vor, eine Einwegverschlüsselung, bei der man von einem Klarnamen auf eine kryptografierte, also beliebig immer gleiche Zahlenreihe schließen kann, aber nicht umgekehrt. Zwar setzten die Landeskrebsregister eine zweite Verschlüsselung ein, müssten diese aber bei einem bundesweiten Abgleich zurücknehmen. Der dann verbleibende MD5-Schlüssel gewährleistet angesichts der heute deutlich erhöhten Rechnerkapazitäten nicht genug Datensicherheit.

In ihrem Beschluss forderte die Datenschutzkonferenz die zuständigen Fachaufsichtsbehörden der Länder nun auf, Rahmenbedingungen für eine dem heutigen Stand der Technik angemessene Pseudonymisierung zu schaffen, und formulierte

ihre Anforderungen an ein datenschutzgerechtes Verfahren zur Pseudonymisierung.

Quelle: 
www.aerztezeitung.de, www.datenschutz.bremen.de