Einem Team der Universität Melbourne ist es gelungen, anonymisierte Patientendaten zurück zu identifizieren.
Die australische Regierung hat im August 2016 medizinischen Abrechnungen von etwa 2.9 Millionen Australiern im Internet veröffentlicht. Dies geschah im Rahmen von Open Government Data. Die Daten wurden vor der Veröffentlichung anonymisiert. Damit sollte verhindert werden, dass Rückschlüsse auf die einzelnen Personen gezogen werden können.
Nun hat aber ein Team der Universität Melbourne (Dr. Vanessa Teague, Dr. Chris Culnane und Dr. Ben Rubinstein) festgestellt, dass einzelne Gesundheitsdaten trotz umfassender Anonymisierung ent-anonymisiert werden können. Dies wurde möglich, indem die Forscher einzelne Teile der veröffentlichten Datenbank mit bereits bekannten Personendaten verknüpft haben:
- In einem ersten Schritt wurde geschaut, ob anhand von Geburtsdaten Rückschlüsse auf einzelne Personen gezogen werden können.
- Dann wurde erkannt, dass die veröffentlichten Rechnungsdaten mit zusätzlich beigezogenen Bank- und Versicherungsdaten weiter verknüpft werden könnten und so noch weitere Rückschlüsse auf Personen stattfinden.
Es konnte damit bewiesen werden, dass eine Bank oder eine Versicherung bei Verwendung der eigenen Daten plötzlich viel mehr Informationen aus anonymisierten Personendaten herauslesen kann, als das ursprünglich vermutet wurde. Somit ergibt sich, dass bei der anonymisierten Veröffentlichung von Personendaten, auch wenn diese auf den ersten Blick genügend "verschlüsselt" sind, sehr vorsichtig vorgegangen werden muss.
Den entsprechenden Bericht finden Sie hier.
(Stand: 19.12.2017)