Aufbau eines Access Points in Niederösterreich zur Erschließung onkologischer Befunde für die Wissenschaft
Access Point zum Erschließen onkologische Befunde
Derzeit leben rund 350.000 Menschen mit der Diagnose Krebs in Österreich. Aufgrund der generell steigenden Lebenserwartung, aber auch von verstärktem Screening sowie durch verbesserte Diagnosemethoden verbesserten sich die Überlebensraten, wodurch sich die Zahl der mit Krebs lebenden Personen weiter erhöht. Im Rahmen des Projekts wird ein Access Points in Niederösterreich aufgebaut, welcher onkologische Befunde für den wissenschaftlichen Austausch erschließt. Dies dient zur Erforschung molekularer Grundlagen von Krebserkrankungen sowie zur davon abgeleiteten Entwicklung neuer Diagnostika, Therapeutika und innovativer Therapiestrategien. Der Access Point soll dabei als zentrale Anlaufstelle für Industrie und Wissenschaft dienen.
Onkologie-Informationssystem (OIS)
Das vorhandene Onkologie-Informationssystem (OIS) der Landeskliniken-Holding wird in den 27 niederösterreichischen Landes- und Universitätskliniken zur Dokumentation aller diagnostizierten und therapierten Krebserkrankungen verwendet. Erstmalig in einem österreichischen Bundesland werden sämtliche medizinisch relevanten Informationen zu Diagnose, Therapie, und Krankheitsverlauf erfasst. Dies stellt eine wertvolle Quelle für die Forschung dar.
Datenschutz-Anforderungen
Da es sich hierbei um sensible Patientendaten handelt ist Datenschutz von höchster Wichtigkeit. Die Herausforderung ist, einen gesicherten Datenzugriff durch Anonymisierung/ Pseudonymisierung zu ermöglichen, und gleichzeitig eine entsprechende Datenqualität für die wissenschaftliche Aufbereitung und die Auswertbarkeit der Daten zu gewährleisten. Dies wird durch neue Ansätze der komplexen Datenverarbeitung und –bereitstellung erreicht.
Technischer Aufbau
Die FH St Pölten ist als wissenschaftlicher Partner für den technischen Aufbau des Access Points verantwortlich. Wesentlicher Aspekt ist die Schaffung eines Abfrageinterfaces zwischen den anfragenden Stellen und der zentralen OIS-Datenbank. Die zugrundeliegende Architektur wird dabei nach den Kriterien des „Privacy by Design“-Konzepts entwickelt. Zusätzlich anonymisiert das Interface die Daten entsprechend vorgegebener Kriterien. Die Erarbeitung eines ersten Basiskriterienkatalogs wird im Rahmen des Projekts durchgeführt. Um einer Reduktion des Datenschutzes oder sogar De-Anonymisierung vorzubeugen, speichert das Interface die Anfragen an das OIS und lässt dieses Wissen in künftige Extraktionen mit einfließen. Damit können sogenannte Collusion-Attacken - durch fortgesetzte und miteinander verschränkte Abfragen - verhindert werden.
Erkennung unberechtigter Datenweitergabe
Ein weiterer Aspekt ist Data Leak Detection, d.h. die Einbindung von Methoden zur Erkennung unberechtigter Datenweitergabe. Für den Fall dass ein Datensatz auftaucht soll es möglich sein beweisbar nachzuvollziehen, wer der/die ursprüngliche AnfragestellerIn war, um entsprechende Schritte einleiten zu können. Existierende Algorithmen und Techniken, die teilweise an der FH St. Pölten entwickelt wurden, werden in Hinblick auf ihre Anwendbarkeit im gegenständlichen Umfeld der OIS-Abfragen evaluiert. Diese Absicherung der Anfragestellung erfüllt dabei nicht nur die rechtlichen Vorgaben hinsichtlich des Datenschutzes und der DSGVO ( Datenschutzgrundverordnung), sie ist auch essentiell, um Akzeptanz und Mitarbeit aller Beteiligten zu erreichen.
Senior Researcher Institut für IT Sicherheitsforschung
Department Informatik und Security
- Karl Landsteiner Privatuniversität für Gesundheitswissenschaften (Lead)
- Universität für Bodenkultur Wien
- Medizinische Universität Wien