Zusätzliche Vorteile und Anwendungsfälle für einen Datenreinraum im Gesundheitswesen
Während der Datenreinraum ein immer wichtigerer Bestandteil moderner Sicherheits- und Wiederherstellungsstrategien für Rechenzentren ist, können Gesundheitsorganisationen von der Einrichtung auf einige andere Arten profitieren.
Datenschutz-verbesserte Zusammenarbeit zwischen Institutionen
Die Art des Datenreinraums macht ihn für die Zusammenarbeit zwischen mehreren Organisationen wertvoll, da sie Kopien oder Ansichten von Daten gemäß ihren eigenen Data-Governance-Prinzipien beisteuern, stellt Kim fest.
„Grundsätzlich kann keine Partei den Rohdatensatz, die Kennungen oder proprietären Daten einer anderen Partei einsehen“, sagt sie. Dies versetzt Organisationen in die Lage, bei der medizinischen Forschung und Analyse der Bevölkerungsgesundheit sowie bei klinischen und betrieblichen Verbesserungsinitiativen zusammenzuarbeiten und gleichzeitig den Datenschutz der Patientendaten zu wahren.
Beschleunigte Entwicklung von Medikamenten und anderen Behandlungen
Kim beschreibt den Datenreinraum als „Kraftmultiplikator“ für Life-Science-Organisationen, da sie in der Lage sind, umfangreiche, aber sensible Datensätze von klinischen Aufzeichnungen und realen Beweisen bis hin zu Genomsequenzen zusammenzuführen. Reilly stimmt dem zu und sagt, dass Datenreinräume „sowohl effizienter als auch die Privatsphäre schützender“ seien als herkömmliche Methoden zur Datenfreigabe.
Ohne diese Umgebung wären Organisationen langen, komplexen Genehmigungsprozessen für Datenübertragungsanfragen unterworfen, um ausreichend sicherzustellen, dass identifizierbare, geschützte oder sensible Informationen nicht preisgegeben werden. „Der Innovationsweg zu neuen Entdeckungen und klinischen Erkenntnissen ist durch den Einsatz von Datenreinräumen jetzt kürzer und viel effizienter“, sagt Kim.
VERWANDT: Gesundheitsorganisationen müssen der Resilienz der klinischen Versorgung Priorität einräumen.
Überlegungen zur Bereitstellung eines Datenreinraums
Laut FTC kann ein Datenreinraum „die Nutzung und Offenlegung der Daten der in den Datensätzen dargestellten Personen einschränken“, wenn „Einschränkungen angemessen konzipiert, implementiert und überwacht“ werden. Solche Einschränkungen erfolgen nicht automatisch, fügt die Agentur hinzu, und müssen bewusst konfiguriert und eingesetzt werden, um die Privatsphäre zu schützen.
Vor diesem Hintergrund, so Kim, muss jede Organisation, die einen Datenreinraum einrichtet, Folgendes berücksichtigen:
- Wie Daten genutzt, weitergegeben und verarbeitet werden
- Wie die Nutzung im Großen und Ganzen mit klinischen, Forschungs- und/oder betrieblichen Arbeitsabläufen übereinstimmt
- Wie die Zugriffskontrollen konfiguriert werden
- Wer hat die Berechtigung zum Ausführen von Abfragen?
- Wie Audit-Protokolle die Aktivität im Datenreinraum verfolgen
Die FTC stellt fest, dass die Gewährung von Zugang zu einem Datenreinraum für mehr Unternehmen die unbeabsichtigte Folge haben kann, dass der Schutzbereich erweitert wird. Daher müssen Organisationen, die eine Daten-Reinraumumgebung betreiben, die allgemeinen Sicherheitspraktiken, Daten-Governance-Richtlinien sowie Speicher- und Berechtigungskonfigurationen ihrer Partner kennen. Die Agentur weist darauf hin, dass ein Partner mit laxen Richtlinien, wie z. B. keine Multifaktor-Authentifizierung zur Gewährung des Zugriffs, ausreichen könnte, um den Datenreinraum einem Angriff auszusetzen, der die Privatsphäre gefährdet und Unternehmen gefährdet.
„Datenreinräume machen Ihre Datenzusammenarbeit nicht auf magische Weise vollständig konform“, sagt Reilly. „Reinräume sind in der Lage, eine Datenzusammenarbeit bei ordnungsgemäßer Bereitstellung vollständig konform zu gestalten, aber dies hängt stark von vielen Faktoren ab – dem spezifischen Anwendungsfall, den beteiligten Daten, den angewandten Datenschutzmaßnahmen und den ausgehandelten Vertragsbedingungen.“
