Exporte aus dem Patientenportal enthalten ePA-Einträge nach SGB V §291a, die Gesundheitsdaten der besonderen Kategorie nach DSGVO Art. 9 beinhalten. DSGVO Art. 32 verlangt geeignete technische Maßnahmen, einschließlich Pseudonymisierung. anonym.plus führt diese Maßnahme vollständig lokal durch, sodass die medizinischen Daten für interne Analysen oder Audits genutzt werden können.
Wann es greift
Ein Krankenhaus exportiert Patienten-Self-Service-Daten für eine Qualitätsstudie. Der Export enthält eGK-Versichertennummern, Namen und Telematik-IDs, die zuvor pseudonymisiert werden müssen.
Wie anonym.plus es löst
- Laden Sie den Portal-Export in anonym.plus auf Ihrem Gerät.
- Die Anwendung erkennt eGK-Nummern, Telematik-IDs, Namen und Kontaktdaten.
- Medizinische Einträge und Zeitstempel bleiben strukturell erhalten.
- Ersetzen Sie Identifikatoren durch stabile Pseudonyme.
- Speichern Sie den pseudonymisierten Export und die Rückverknüpfungstabelle getrennt.
Was Sie bereitstellen
- Den Portal-Export als XML, JSON oder CSV.
- Eine Aktion: Pseudonymisieren mit gesicherter Rückverknüpfungstabelle.
- Optionale Spaltenzuordnung für eGK-Felder und Telematik-IDs.
Erkannte Entitätstypen in Gesundheitsdaten
| Kategorie | anonym.plus-Entitätstyp | Beispiel |
|---|---|---|
| Namen | PERSON | Max Mustermann → [PATIENT_1] |
| Versicherung | DE_INSURANCE_NUMBER | KVNR G556677889 → [KVNR] |
| gematik | MEDICAL_RECORD_NUMBER | eGK 80276001011234567890 → [EGK] |
| Kontakt | EMAIL_ADDRESS | max.m@portal.de → [EMAIL] |
| Datumsangaben | DATE_TIME | eintrags_datum 2024-03-15 → [DATUM] |
| Netz | IP_ADDRESS | Portal-Login-IP → [IP] |
Erreichte Konformität
- Pseudonymisiert ePA-Exporte gemäß SGB V §291a & DSGVO Art. 32.
- Erfüllt die technischen Schutzmaßnahmen nach gematik TI-Spezifikationen.
- Vollständig offline – kein ePA-Datensatz verlässt Ihre Infrastruktur.
Anonymisieren Sie Patientenportal-Exporte lokal — Tarife ansehen & kostenlos starten →
Grenzen & Hinweise
Die Pseudonymisierung ist kein Ersatz für vollständige Anonymisierung, wenn eine Rückverknüpfungstabelle existiert. Sichern Sie die Tabelle mit getrennten Zugriffsrechten und löschen Sie sie, wenn keine Rückverknüpfung mehr nötig ist.
Häufig gestellte Fragen
Was ist der Unterschied zwischen ePA-Pseudonymisierung und vollständiger Anonymisierung?
Bei der Pseudonymisierung bleibt eine Rückverknüpfungstabelle; die Daten bleiben personenbezogen. Vollständige Anonymisierung löscht alle Schlüssel und bringt die Daten nach DSGVO Erwägungsgrund 26 außerhalb des Anwendungsbereichs.
Muss ich die Rückverknüpfungstabelle aufbewahren?
Nur, wenn Sie den Patienten in der Studie wieder identifizieren müssen. Andernfalls löschen Sie die Tabelle, um das Datenschutzrisiko zu minimieren.
Wie lange darf ich pseudonymisierte ePA-Daten aufbewahren?
Nach SGB V §291a gelten spezifische Aufbewahrungsfristen. Konsultieren Sie Ihren Datenschutzbeauftragten für den konkreten Fall.