Die De-Identifizierung von Kapazitätsplanungs-Datensätzen tilgt personenbezogene Informationen aus Belegungs- und Flussdateien. Sobald das Ergebnis wirklich unkenntlich gemacht ist, fällt es gemäß DSGVO Erwägungsgrund 26 aus dem Anwendungsbereich heraus. anonym.plus verarbeitet lokal und lässt Betten- und Dienstplandetails auswertbar.
Wann es greift
Flussdateien verfolgen jede Aufnahme, das Bett und das Dienstplanpersonal. Um den Bedarf zu modellieren oder mit Planern zu teilen, können Personenangaben pseudonymisiert werden, wodurch der Compliance-Aufwand entfällt.
Wie anonym.plus es löst
- Öffnen Sie die Datei in anonym.plus auf einem lokalen Gerät.
- Die Anwendung analysiert Patienten-, Personal-, Bett- und Zeitstempelfelder.
- Deaktivieren Sie die Rückordnungstabelle, um keinen Schlüssel zu behalten.
- Verschieben Sie Uhrzeiten, damit Flussabstände und -trends erhalten bleiben.
- Ersetzen Sie jede Person durch ein nicht rückführbares Kürzel.
- Speichern Sie das Ergebnis. Die Quelle verlässt Ihr Gerät nicht.
Was Sie bereitstellen
- Die Datei (CSV, JSON oder KIS-Export).
- Ersetzen, mit deaktivierter Tabelle für vollständige De-Identifizierung.
- Eine Zeitverschiebungsoption, um Belegungskurven zu erhalten.
Erkannte Entitätstypen in Gesundheitsdaten
| Kategorie | anonym.plus-Entitätstyp | Beispiel |
|---|---|---|
| Patient | PERSON | Aufnahme: O. Okara → [PATIENT_n] |
| Personal | PERSON | Schichtleitung: Pfl. Vidal → [PERSONAL_n] |
| Datum | DATE_TIME | aufgenommen 13:20 → [UHRZEIT] verschoben |
| Ort | LOCATION | Bett 8, Station C → [BETT] |
| Fallnummer | MEDICAL_RECORD_NUMBER | Aufnahme-Fallnr. → [AUFNAHME] |
| Kennung | ORGANIZATION | Login rvidal → [KENNUNG] |
Erreichte Konformität
- Echte De-Identifizierung nimmt Datensätze gemäß DSGVO Erwägungsgrund 26 aus dem Anwendungsbereich.
- Tilgt Patienten- und Personalnamen, während Bett und Dienstplan erhalten bleiben.
- Lokale Verarbeitung hält den Export unter der Kontrolle Ihrer Organisation.
- Konform mit KHEntgG und DRG/InEK §17b KHG für Belegungsauswertungen.
Anonymisieren Sie Kapazitätsplanungs-Datensätze lokal — Tarife ansehen & kostenlos starten →
Grenzen & Hinweise
Bett- und Dienstplandetails sind im Allgemeinen sicher, aber eine seltene Aufnahme zu einer ungewöhnlichen Uhrzeit in einer kleinen Einheit kann nach der Namenstilgung re-identifizieren. Verschieben Sie Uhrzeiten, vergröbern Sie seltene Zellen und bewahren Sie keinen Schlüssel auf, bevor Sie das Ergebnis als nicht mehr personenbezogen einstufen.
Häufig gestellte Fragen
Sind Belegungsdaten personenbezogen?
Jede Aufnahmezeile nennt einen Patienten und oft das Dienstplanpersonal, ist also personenbezogen. Bett- und Dienstplanfelder sind es nicht, sobald Namen entfernt und Uhrzeiten verschoben wurden.
Überleben Flusskurven die Verarbeitung?
Ja. Das Verschieben von Uhrzeiten um einen stabilen Offset erhält Abstände, sodass Belegungs- und Bedarfskurven valide bleiben.
Pseudonymisiert oder vollständig de-identifiziert?
Mit Schlüssel bleibt das Ergebnis im Anwendungsbereich. Ohne Schlüssel nimmt Erwägungsgrund 26 es bei niedrigem Restrisiko aus dem Anwendungsbereich heraus.