Die Bereinigung des Abrechnungsdatensatzes tilgt PHI aus einem Massenextrakt. Ist er wirklich anonym, fällt er unter DSGVO Erwägungsgrund 26. anonym.plus läuft lokal auf Ihrem Gerät.
Wann es greift
Analyse und Tarifierung nutzen Massenextrakte mit Tausenden Zeilen. Ein Cloud-Upload schafft ein Offenlegungsrisiko. Lokale Verarbeitung vermeidet das.
Wie anonym.plus es löst
- Verweisen Sie anonym.plus auf den Export-Ordner auf Ihrem Server.
- Die Anwendung prüft PHI-Spalten und Freitextfelder.
- Stabile Aliase erhalten Zeilenverknüpfungen für Joins.
- Deaktivieren Sie den Re-Link-Schlüssel für echte Anonymisierung.
- Prüfen Sie die Zusammenfassung und passen Sie Regeln je Spalte an.
- Speichern Sie die bereinigte Tabelle auf Ihrem Gerät.
Was Sie bereitstellen
- Der Extrakt in CSV, JSON oder als Datei-Stapel.
- Eine Spaltenzuordnung für bekannte PHI-Felder.
- Ersetzen mit deaktiviertem Re-Link-Schlüssel für vollständige Bereinigung.
Erkannte Entitätstypen in Gesundheitsdaten
| Kategorie | anonym.plus-Entitätstyp | Beispiel |
|---|---|---|
| Namen | PERSON | versicherter_name → [VERSICHERTER_n] |
| KVNR | DE_INSURANCE_NUMBER | kvnr-Feld → [KVNR_n] |
| IBAN | IBAN_CODE | iban-Feld → [IBAN_n] |
| Datumsangaben | DATE_TIME | behandlungsdatum → [DATUM] verschoben |
| Anschrift | LOCATION | PLZ-Felder → [ANSCHRIFT] generalisiert |
| Freitext | PERSON | Inline-Namen → Alias |
Erreichte Konformität
- Echte Bereinigung führt die Tabelle aus dem DSGVO Erwägungsgrund 26-Bereich.
- Tilgt PHI gemäß DSGVO Art. 9 je Zeile.
- Lokale Verarbeitung sichert Datenspeicherung im eigenen Haus.
- Stabile Aliase erhalten Zeilenverknüpfungen für Analysen.
Anonymisieren Sie Abrechnungsdatensätze lokal — Tarife ansehen & kostenlos starten →
Grenzen & Hinweise
Echte Anonymisierung stellt hohe Anforderungen. Bewahren Sie einen Re-Link-Schlüssel auf, bleibt das Ergebnis pseudonymisiert. Ein atypischer Betrag mit einer Postleitzahl kann re-identifizieren. Bewerten Sie das Restrisiko vor der Weitergabe.
Häufig gestellte Fragen
Bereinigt oder pseudonymisiert — was ist der Unterschied?
Ein pseudonymisierter Datensatz bewahrt einen Re-Link-Schlüssel und gilt als personenbezogen. Ein bereinigter Datensatz verzichtet darauf. Erst dann greift Erwägungsgrund 26.
Bleiben Zeilenverknüpfungen erhalten?
Nur mit Alias-Tabelle, was das Ergebnis pseudonymisiert. Für echte Bereinigung deaktivieren Sie die Tabelle.
Warum lokal statt in der Cloud?
Rohdaten an ein Cloud-Tool zu senden ist selbst eine Offenlegung. Lokale Verarbeitung vermeidet dieses Risiko.