Datensicherheit: Durchbruch bei Forschung mit Gesundheitsdaten
Das europäische Forschungsprojekt „Federated Secure Computing“ stellt einen neuen Ansatz vor, mit dem Patientendaten verschiedener Institutionen sicher und anonym ausgewertet werden können.
Das vom Stifterverband geförderte Forschungsprojekt Federated Secure Computing wertet die Daten krebskranker Patientinnen und Patienten im Europäischen Gesundheitsdatenraum über Staatsgrenzen hinweg aus. Dank der modernen kryptographischen Methode „Secure Multiparty Computation“ müssen dafür keine Daten mehr ausgetauscht werden. Das europäische Team umfasst neben Wissenschaftlerinnen und Wissenschaftler der LMU Forschende der Fondazione Policlinico Universitario Agostino Gemelli IRCCS, Italien, und Kryptographieexperten von Cybernetica, Estland.
In einer neuen Pilotstudie haben die Forschenden nun einen Ansatz vorgestellt und getestet, der die technischen und rechtlichen Herausforderungen im anspruchsvollen Rahmen der klinischen Forschung an Krebspatienten unter Einhaltung der strengen europäischen Vorschriften zum Schutz der Privatsphäre und des Datenschutzes von Patienten meistert. Die Ergebnisse der Studie wurden kürzlich im Fachmagazin npj Digital Medicine veröffentlicht.
Hendrik Ballhausen, der Initiator von Federated Secure Computing an der LMU, erklärt wie mehrere Partner einen sicheren Rechnerverbund bilden: „Keine Partei hat Zugriff auf die Daten der anderen. In einem Ende-zu-Ende-verschlüsselten Netzwerk können dennoch gemeinsam Berechnungen ausgeführt werden. Das Netzwerk ist dabei so konstruiert, dass mathematisch beweisbar nur das Ergebnis der gemeinsamen Berechnung bekannt wird, niemals aber die Daten der einzelnen Patientinnen und Patienten.“
Als Datensatz dienten die Gesundheitsdaten von Patientinnen und Patienten des LMU Klinikums und dem Policlinico Universitario Fondazione Agostino Gemelli in Rom. Konkret kommt das Verfahren Patientinnen und Patienten mit Tumoren der Nebenniere zugute, die sich einer Strahlentherapie unterziehen müssen. „Durch die gemeinsame Auswertung verstehen wir besser die Risikofaktoren und können eine zielgerichtete, nebenwirkungsarme Therapie entwickeln, die das Überleben und die Lebensqualität der Patientinnen und Patienten steigert“ fasst Professorin Stefanie Corradini, stellvertretende Klinikdirektorin der Strahlentherapie des LMU Klinikums zusammen.
„Unsere Klinika bieten modernste Magnetresonanz-geführte Strahlentherapie an“ ergänzt Luca Boldrini, Arzt am Advanced Radiation Therapy Center „Gemelli ART“. „Wir beginnen gerade erst Daten zu sehen. Dadurch, dass wir unsere Kräfte bei dieser innovativen und noch nicht verbreiteten Strahlentherapie-Technologie bündeln, tragen unsere beiden Einrichtungen Daten doppelt so schnell zusammen, wie es ohne den Kooperationsvertrag möglich wäre.“
Das Team hat dafür eine Architektur um Sharemind MPC gebaut, die industrielle Lösung für Secure Computing der Estonischen Firma Cybernetica. „Secure Multiparty Compting kann den Schutz der Privatsphäre und Interoperabilität im Healthcare Sektor sehr verbessern“, sagt Dan Bogdanov, Chief Scientific Officer bei Cybernetica. „Wenn Sie starke Ende-zu-Ende Sicherheit benötigen und Richtlinien und Compliance beweisbar einhalten müssen, dann liefert Kryptographie dafür das geeignete Werkzeug.“
Die enge Zusammenarbeit mit Data Use and Access Committees und den behördlichen Datenschutzbeauftragten war ein wichtiger Bestandteil des Projekts. Es wurde durch eine Fachkanzlei anwaltlich begleitet und durch einen Kooperationsvertrag der drei Partnereinrichtungen, Ethikvoten und schriftliche Zustimmung der Patientinnen und Patienten abgesichert. „In Zukunft wollen und müssen wir Gesundheitsdaten besser und einfacher für die Forschung nutzen. Genau das ist auch das Ziel der Bavarian Cloud for Health Research im Rahmen der Highmed Agenda Bayern“ unterstützt Professor Markus Lerch, der Ärztliche Direktor des LMU Klinikums, das Vorhaben.
Das Team arbeitet bereits an weiteren Use Cases. Hendrik Ballhausen ermutigt Industrie, Wissenschaft und den öffentlichen Sektor: „Wir stehen gern beratend zur Seite, wenn jemand unseren Ansatz auf andere Bereiche übertragen möchte. Unser Projekt steht für modernen europäischen Datenschutz, der Daten wertvoller macht und Kooperation nicht ausbremst, sondern erleichtert und beschleunigt.“
Wissenschaftlicher Ansprechpartner:
Hendrik Ballhausen
LMU Klinikum
Tel.: +49 89 4400-54605
Hendrik.Ballhausen@med.lmu.de
Originalpublikation:
Hendrik Ballhausen et al.: Privacy-friendly evaluation of patient data with secure multiparty computation in a European pilot study. npj Digital Medicine 2024
https://doi.org/10.1038/s41746-024-01293-4