WissenschaftlerInnen am Klinikum der LMU München und der Charité Universitätsmedizin Berlin haben erstmals gemeinsam Patientendaten ausgewertet, ohne diese dafür physisch austauschen zu müssen. Das als "Secure Multiparty Computation“ bekannte Verfahren wurde von WissenschaftlerInnen an der Technischen Universität München programmiert.
"Die große Angst ist oftmals: Wenn wir die Daten erst einmal herausgegeben haben, bekommen wir sie nie wieder zurück", erklärte Hendrik Ballhausen, Initiator des Experiments. "Jetzt verlassen die Patientendaten unser Klinikum nicht mehr, und gleichzeitig können wir mit anderen Standorten deren und unsere Daten gemeinsam auswerten." Das neue Verfahren kommt dabei ganz ohne eine zentrale Datenbank oder einen Vertrauensmann mit Generalschlüssel aus. Ein großer Vorteil, denn in der Vergangenheit wurden zentrale Datenbanken oft zur Zielscheibe für Hacker.
Um mit den verteilten Daten zu rechnen, müssen alle beteiligten Standorte gleichzeitig aktiv werden. Die Berechnung läuft dabei nicht auf einem einzelnen Rechner, sondern vielmehr zwischen den Servern der Standorte auf einem verschlüsselten Protokoll. Am Ende erhalten alle Standorte gleichzeitig das Ergebnis.
Der Clou dabei: Weder die Standorte noch ein äußerer Angreifer können Rückschlüsse auf die Daten der einzelnen Standorte ziehen. Alle Standorte haben so jederzeit volle Transparenz und Kontrolle, was mit ihren Daten geschieht. Und können ihr Einverständnis auch nachträglich dadurch zurückziehen, dass sie einfach nicht weiter mitrechnen. Die Daten sind dann aus dem Netzwerk wieder spurlos "verschwunden“, bleiben aber auf dem Ursprungsserver erhalten.
Die neue Methode haben die Wissenschaftler nun verwendet, um in den Daten von PatientInnen mit einer besonders aggressiven Krebserkrankung, dem Glioblastom, nach versteckten Einflussfaktoren für das Überleben der PatientInnen zu suchen. Das geht umso genauer, je mehr PatientInnen eingeschlossen werden. In dem erfolgreichen Versuch konnten die Daten ebenso sensitiv und spezifisch ausgewertet werden, wie dies möglich gewesen wäre, wenn man die Daten an einem Ort zusammengeführt hätte.
Die Wissenschaftler planen nun ein Netzwerk zu gründen, um die Methode bundesweit zu etablieren. Über die Onkologie hinaus hat das Verfahren großes Potential überall dort, wo sensible Daten nicht gefährdet werden sollen, etwa im Bereich "Mobile Health“ oder im "Internet of Things“.