julsas
commented
3 years ago Die Frage muss auf CODEX-Ebene geklärt werden. Die FHIR-Profile benötigen Zeitstempel. Wenn diese entfernt werden, geht der zeitliche Kontext verloren.
Closed chrmey closed 3 years ago
julsas
commented
3 years ago Die Frage muss auf CODEX-Ebene geklärt werden. Die FHIR-Profile benötigen Zeitstempel. Wenn diese entfernt werden, geht der zeitliche Kontext verloren.
chrmey
commented
3 years ago Das sehe ich auch so. Bestenfalls muss eine Methode zur Pseudonymisierung gefunden werden, die die Zeitwerte verfälscht, aber die Zeitfolge identisch hält.
julsas
commented
3 years ago Im NUM-Knoten v2 ist die Pseudonymisierung, wo das geregelt ist oder?
chrmey
commented
3 years ago Genau
Während der Konfiguration der automatischen Pseudonymisierung/Anonymisierung der Ressourcen ist mir folgendes aufgefallen.
Wir orientieren uns bei der de-identification der Ressourcen an HIPAA Safe-Harbor. Dort steht folgendes:
Quelle: https://www.hhs.gov/hipaa/for-professionals/privacy/special-topics/de-identification/index.html#dates
Danach würden wir alle Datumswerte die in Patientenbezug stehen (alle in GECCO) auf das Jahr generalisieren. Das Problem was ich damit habe ist, dass dies potentiell die Interoperabilität gefährdet. Das überwiegt meines Erachtens aber nicht den Datenschutz des Patienten.
Wie damit umgegangen werden soll bzw. soetwas später verwertet wird ist natürlich eher Angelegenheit des Anwendungsfalles, aber vielleicht gibt es ja hier schon eine Meinung dazu.