Titelaufnahme

Titel
PIPE : pseudonymization of information for privacy in e-health / Bernhard Riedl
VerfasserRiedl, Bernhard
Begutachter / BegutachterinTjoa, A Min ; Quirchmayr, Gerald
Erschienen2008
UmfangVII, 158, V, 5 Bl. : Ill., graph. Darst.
HochschulschriftWien, Techn. Univ., Diss., 2008
Anmerkung
Zsfassung in dt. Sprache
SpracheEnglisch
Bibl. ReferenzOeBB
DokumenttypDissertation
Schlagwörter (DE)Privatsphäre / Sicherheit / e-Health / Pseudonymisierung / Autorisierung durch Verschlüsselung
Schlagwörter (EN)Privacy / Security / e-Health / Pseudonymization / Authorization by Encryption
Schlagwörter (GND)Krankenunterlagen / Informationstechnik / Privatsphäre / Chiffrierung
URNurn:nbn:at:at-ubtuw:1-28807 Persistent Identifier (URN)
Zugriffsbeschränkung
 Das Werk ist frei verfügbar
Dateien
PIPE [2.68 mb]
Links
Nachweis
Klassifikation
Zusammenfassung (Deutsch)

Heutzutage umfassen die vorrangigen Herausforderungen im Gesundheitswesen die Senkung der Kosten für medizinische Dienstleistungen bei gleichzeitiger Steigerung der Behandlungsqualität der Patienten. Eine Möglichkeit dieses Ziel zu erreichen ist die Implementierung eines Elektronischen Gesundheitsakt (ELGA) Systems, welches auch das Ausführen von medizinischen Standard-Prozessen ermöglicht. Da diese landesweiten medizinischen Archive ein vielversprechendes Ziel für mögliche Angreifer darstellen, ist die Bevölkerung besorgt um die Wahrung ihrer Privatsphäre. Diese Befürchtungen und der Mangel an existierenden Ansätzen erzeugt den Bedarf ein System zu entwickeln, welches über ausreichende Sicherheit verfügt. Dieses System soll sowohl die Privatsphäre der Benutzer garantieren als auch den Zugang zu den Gesundheitsdaten unter die strikte Kontrolle der Patienten stellen.

In dieser Dissertation diskutieren wir unser System PIPE (Pseudonymization of Information for Privacy in e-Health). PIPE unterscheidet sich von bisherigen Lösungen dahingehend, dass es für den sicheren Einsatz in der primären als auch in der sekundären Nutzung von Gesundheitsdaten geeignet ist. Zuerst untersuchen wir verschiedene Methoden, Prinzipien und Techniken in den Gebieten Sicherheit und Schutz der Privatsphäre. Danach erarbeiten wir die Eckpfeiler eines sicheren ELGA Systems. Abschließend zeigen wir, wie PIPE die Mängel existierender Ansätze löst.

PIPE kann sowohl als Basis zur Implementierung einer sicheren ELGA Architektur, als auch zur Erweiterung eines bestehenden Systems genutzt werden.

Zusammenfassung (Englisch)

Today, the health care sector is driven by the need to reduce costs while simultaneously increasing the service quality for patients.

One major aspect to reach this goal is the implementation of an EHR (Electronic Health Record) system which also supports the execution of medical standard processes. Nevertheless, these nation-wide medical storages are a promising goal for attackers. Thus, people are naturally concerned about their privacy. These concerns and the lack of existing approaches to provide a sufficient level of security raise the need for a system that guarantees data privacy and keeps the access to health data under strict control of the patient.

In this thesis we discuss our approach PIPE (Pseudonymization of Information for Privacy in e-Health), which differs from existing approaches in its ability to securely integrate primary and secondary usage of health data. First of all, we elaborate on existing methods, principles and techniques in the fields of security and privacy.

Afterwards, we work out necessary cornerstones of secure EHR systems.

Finally, we show how PIPE provides solutions to shortcomings of existing approaches.

PIPE may be used as a basis for implementing secure EHR architectures or as an extension to existing systems.