|
29.12.2025 12:40 Uhr |
Mit der elektronischen Patientenakte, Medizinregistern und weiteren Quellen sollen große Mengen sensibler Gesundheitsdaten für die Forschung nutzbar gemacht werden. Dafür entsteht auf nationaler Ebene das Forschungsdatenzentrum Gesundheit beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), dessen Daten perspektivisch Teil des Europäischen Gesundheitsdatenraums (EHDS) werden.
Gleichzeitig zeigt sich immer mehr, dass klassische Schutzmechanismen wie Pseudonymisierung, Anonymisierung oder reine Aggregation nicht ausreichen: Selbst aus veröffentlichten Statistiken lassen sich unter Umständen individuelle Gesundheitsinformationen rekonstruieren.
Eine alternative Herangehensweise beschreibt eine in npj Digital Medicine veröffentlichte Studie: Unter dem Titel „Privacy-friendly evaluation of patient data with secure multiparty computation in a European pilot study“ haben Forschende erstmals Patientendaten einer klinischen Studie mithilfe von Secure Multiparty Computation (SMPC) länderübergreifend ausgewertet – ohne die Daten zwischen den beteiligten Einrichtungen auszutauschen.
Die Studie wurde am Klinikum der Ludwig-Maximilians-Universität in München (LMU München) und am Policlinico Universitario Fondazione Agostino Gemelli in Rom durchgeführt. Insgesamt flossen die Daten von 48 Krebspatientinnen und ‑patienten ein, die wegen Metastasen der Nebenniere mit gezielter, hoch dosierter Strahlung behandelt wurden. Jeweils 24 Datensätze blieben physisch in München und Rom; für die gemeinsame Analyse wurden sie verschlüsselt in eine Secure‑Multiparty‑Computing‑Umgebung eingebracht. Weder die beteiligten Kliniken noch die auswertenden Forschenden konnten die Rohdaten der jeweils anderen Seite einsehen – sichtbar wurden ausschließlich die gemeinsam berechneten Ergebnisse.
Neben den medizinischen Resultaten – hohem lokalem Tumorkontrollgrad, geringer Toxizität und einer medianen Gesamtüberlebenszeit von 19 Monaten – steht vorwiegend der methodische Nachweis im Mittelpunkt: Die Studie zeigt, dass grenzüberschreitende klinische Forschung im europäischen Rechtsrahmen möglich ist, ohne sensible Patientendaten zentral zu sammeln oder weiterzugeben. Der organisatorische und rechtliche Aufwand war hoch, die eigentlichen Berechnungen dagegen schnell und effizient.
Dass das Thema nicht nur die Medizin, sondern auch die Tech‑ und Zivilgesellschaft interessiert, zeigt sich auch daran, dass Hendrik Ballhausen von der LMU München den Ansatz der Secure Multiparty Computation auf dem 39. Chaos Communication Congress (39C3) vorgestellt hat. Wir haben mit ihm über die Studie gesprochen und darüber, warum Secure Multiparty Computation eine Antwort auf aktuelle Datenschutzdebatten sein kann.
Wir haben erstmals eine klinische Studie über europäische Grenzen hinweg – zwischen München und Rom – gemeinsam ausgewertet, ohne dass eine Seite die Daten der anderen gesehen hat. Die Berechnungen liefen verschlüsselt über eine Secure‑Multiparty‑Computing‑Umgebung. Nach einem Pilotversuch in Deutschland in 2019 ist das nun der erste Einsatz dieser Technik im Europäischen Gesundheitsdatenraum.
In der Praxis war der technische Mehraufwand überschaubar. Zeit gekostet haben Verträge, Ethikvoten und Dokumentation. Die wären auch bei klassischem Datenaustausch nötig gewesen. Der technische Mehraufwand ist also geringer, als viele denken.
Alles, was es braucht, ist ein Use Case, bei dem die Vorteile überwiegen – wie hier in der klinischen Forschung mit sensiblen Patientendaten. Wir haben bewusst auf eine etablierte Industrielösung gesetzt und dafür eine Middleware entwickelt, damit auch medizinische Forschende ohne Kryptografie‑Expertise damit arbeiten können.
(mack)