Glossar für Fachbegriffe

Die meisten hier aufgeführten Begriffe wurden in einem vom Connected Health Cities Programme in Großbritannien erstellten Glossar definiert.  Einige wurden auch dem IMI Code of Practice entnommen. Einige Begriffe wurden gemäß den internationalen (ISO-) Normen oder entsprechend den Publikationen der Europäischen Kommission definiert.

Ihre Wiedergabe oder Anpassung auf dieser Seite erfolgen mit freundlicher Genehmigung.

Wir können jedoch keine Gewährleitung für die Richtigkeit übernehmen, werden aber die Fachbegriffe regelmäßig prüfen und aktualisieren. 

Glossar

A

Aggregierte Daten: Statistische Daten zu mehreren Personen, die miteinander kombiniert werden, um allgemeine Trends oder Werte aufzuzeigen. Dabei sind die einzelnen Personen über die Daten nicht identifizierbar.

Algorithmus: Ein Prozess oder eine Liste von Regeln, die bei Berechnungen oder anderen problemlösenden Operationen insbesondere von Computern befolgt werden muss. 

Anonymisierung: Der Prozess, Daten so aufzubereiten, dass über sie keine Personen identifiziert werden können und eine Identifizierung ausgeschlossen wird. https://datasaveslives.eu/anonymisation  (weiterlesen)

Anonymisiert: Daten, die so geändert wurden, dass ausgeschlossen ist, die Personen zu identifizieren, deren Daten verwendet wurden.  

Authentifizierung: Ein Prozess, um Personen oder Geräte sicher zu identifizieren. Dabei wird eine Kennung mit einer Verifizierung verknüpft. Beispiel: Login mit dem Sensor und dem Fingerabdruck oder Gesichtserkennung beim Smartphone. 

B

Blockchain: Die bekannteste Distributed-Ledger-Technologie, die Vertrauen in Nachverfolgbarkeit und Sicherheit von Systemen gewährleistet, über die Daten oder Vermögenswerte ausgetauscht werden. Die durchgeführten Transaktionen werden in einem Netzwerk über eine Reihe von Knoten abschließend und final gespeichert. So wird verhindert, dass diese an einem einzigen zentralen Ort gespeichert werden, und es bedarf keiner Vermittlerdienste. 

C

Cloud Computing: Die Speicherung, Verarbeitung und Nutzung von Daten auf externen Computern, auf die über das Internet zugegriffen wird.

D

Data Sharing / Datenaustausch: Die Offenlegung von Daten einer oder mehrerer Organisationen gegenüber einer anderen Organisation oder anderen Organisationen oder die gemeinsame Nutzung von Daten von verschiedenen Bereichen einer Organisation.

Datenbank: Ein in einem Computer gespeicherter, strukturierter Datensatz, der für eine Analyse geeignet ist.

Datenschutzverletzung: Jeder Verstoß gegen die Vorgaben der Datenschutz-Grundverordnung, eine gesetzwidrige Offenlegung oder der Missbrauch personenbezogener Daten und ein unangemessener Eingriff in die Privatsphäre von Personen. 

Datensicherheit: Der Schutz von Daten- und Informationssystemen vor einem unbefugten Zugriff, einer unbefugten Nutzung, Offenlegung, Unterbrechung, Änderung oder Löschung. 

Datensubjekt: Eine bekannte oder identifizierbare natürliche Person, die das Datensubjekt personenbezogener Daten ist.

Datenverantwortliche*r: Dieser Terminus bezeichnet eine Person oder eine Organisation, die die Zwecke und die Art und Weise festlegt, wofür und wie personenbezogene Daten verarbeitet werden. Es liegt in der Verantwortung des/der Datenverantwortlichen sicherzustellen, das jedwede Verarbeitung personenbezogener Daten auf einer entsprechenden gesetzlichen Grundlage erfolgt.

Datenverarbeiter*in: Dieser Terminus dient zur Bezeichnung jedweder Person (die nicht Mitarbeiter*in des /der Datenverantwortlichen ist), die im Auftrag des/der Datenverantwortlichen personenbezogene Daten verarbeitet. Die Datenverantwortlichen müssen die Datenverarbeiter*innen sorgfältig auswählen und eine schriftliche Vereinbarung mit ihnen schließen, die die Information-Governance-Anforderungen erläutert. Darüber hinaus müssen sie wirksame Mittel zur Überwachung, Dokumentation und Prüfung der Datenverarbeitung bereitstellen.

Datenverknüpfung: Eine Methode, bei der Daten aus unterschiedlichen Quellen zusammengetragen und analysiert werden. Normalerweise handelt es sich hierbei um die Daten einer Person.

Deep Learning: Eine besonders präzise Methode des maschinellen Lernens (Machine Learning), für die weniger Eingriffe durch den Menschen erforderlich sind. Hierzu werden verschiedenen Schichten eines neuronalen Netzwerks genutzt, über das die Maschine die Zusammenhänge zwischen Eingabe und Ausgabe schrittweise lernt.

E

Einverständnis / Einwilligung: Siehe ausdrückliche Zustimmung. 

Entidentifizierung / De-Identifikation: Ein allgemeiner Terminus, der Prozesse bezeichnet, die die Verbindung zwischen einem Satz identifizierbarer Daten und der Person, auf die sie sich beziehen, aufhebt. Im vorliegenden Fall bezieht sich dieser Terminus auf die Löschung von Patientenkennungen aus den Daten.

Entpersonalisierte Daten: Hierbei handelt es sich um Daten, über die eine Person nicht identifiziert werden kann, da die entsprechenden Kennungen gelöscht oder verschlüsselt wurden. Es handelt sich hierbei dennoch um die Daten einer Einzelperson, daher müssen sie trotzdem geschützt werden. Theoretisch wäre es möglich, die Person über die Daten zu identifizieren, wenn sie nicht ausreichend geschützt sind, z.B. wenn sie mit Daten aus anderen Quellen kombiniert werden.

G

Geheimhaltung: Bedeutet, dass Informationen unbefugten Personen oder Unternehmen weder zugänglich gemacht noch diesen gegenüber offengelegt werden.

I

Identifizierbare Daten: Siehe „personenbezogene Daten“.

Indirekte Pflege: alle anderen Leistungen, die nicht unmittelbar am/an der Patient*in durchgeführt werden. Hierzu zählen auch Tätigkeiten, die zum allgemeinen Angebot von Leistungen für die Bevölkerung insgesamt oder eine Gruppe von Patient*innen mit einer bestimmten Erkrankung gehören sowie die Verwaltung von Gesundheitsdiensten, die Präventionsmedizin und die medizinische Forschung. Beispiele für solche Leistungen sind die Risikovorhersage und die Stratifikation, die Leistungsbewertung, die Bedarfsermittlung und Finanzprüfung.

Information Governance: Hierbei handelt sich um die Art und Weise, wie Organisationen den Umgang mit Daten im Gesundheits- und Sozialversicherungswesen in England steuern. Es umfasst die politischen und gesetzlichen Vorgaben, die Organisationen erfüllen müssen, um sicherzustellen, dass der Umgang mit Daten rechtlich abgesichert, geschützt, effizient und effektiv und so erfolgt, dass das Vertrauen der Öffentlichkeit gewahrt bleibt.

K

Kennung: Ein Datenelement, über das oder über eine Kombination desselben mit anderen Kennungen, eine Person identifiziert werden kann.

Klinische Prüfung / klinische Studie: Eine Untersuchung mit menschlichen Probanden, die dazu dient, die Wirkung einer oder mehrerer in Prüfung befindlicher Gesundheitsinterventionen (z.B. Arzneimitteln, Diagnostika, Medizingeräte, Behandlungsprotokolle) zu ermitteln bzw. zu überprüfen, um Daten bezüglich der Sicherheit und Wirksamkeit dieser Interventionen zu gewinnen, bevor diese im Gesundheitswesen eingeführt werden.

Klinisches Audit: Eine Methode zur Verbesserung der Praxis, der Patientenversorgung oder der angebotenen Dienstleistungen. Bei einem klinischen Audit wird die aktuelle Praxis anhand von Normen oder Kriterien geprüft, Bereiche für Verbesserungen identifiziert, und die Praxis entsprechend geändert. Anschließend wird ein weiteres Audit durchgeführt, um zu gewährleisten, dass Verbesserungen erzielt wurden.

Konkludente Zustimmung: Eine nicht schriftlich niedergelegte Vereinbarung zwischen Patient*innen und Mediziner*innen und Mitarbeiter*innen sozialer Dienste, die für ihre medizinische Versorgung und Pflege zuständig sind. Diese gestattet letzteren die Erfassung, Verarbeitung und Weitergabe der Patientendaten, so lange dies für die medizinische Versorgung und Pflege der Patient*innen wichtig ist, diese vertraulich behandelt werden, und der/die Patient*in der Erfassung, Verarbeitung und Weitergabe nicht widersprochen hat.

Künstliche Intelligenz (KI): Der Begriff „Künstliche Intelligenz“ bezieht sich auf von Menschen entwickelte Systeme, die, wenn ihnen eine komplexe Aufgabe gestellt wird, in der physischen oder digitalen Welt agieren. Sie nehmen ihre Umgebung wahr, sie interpretieren die erfassten strukturierten und unstrukturierten Daten, stellen auf Grundlage des durch diese Daten gewonnenen Wissens Überlegungen an und entscheiden, welche Maßnahme(n) (gemäß vorab festgelegten Parametern) am besten zu ergreifen sind, um die gestellte Aufgabe zu lösen.

M

Maschinelles Lernen / Machine Learning: Ein Teilgebiet der Künstlichen Intelligenz, das sich mit der Fähigkeit von Software/Computern beschäftigt, von ihrer Umgebung oder aus vielen repräsentativen Daten zu lernen. Dadurch können Systeme ihr Verhalten an sich ändernde Bedingungen anpassen oder Aufgaben ausführen, für die sie nicht speziell programmiert wurden.

N

Netzsicherheit / Cybersicherheit: Ein Prozess zum Schutz und zur Sicherheit von Datenbeständen vor Diebstahl oder Angriffen.

O

Öffentliches Interesse: Angelegenheiten oder Gegenstände „von öffentlichem Interesse“ dienen den Interessen der Gesellschaft als Ganzer. Der „Test auf öffentliches Interesse“ dient dazu, herauszufinden, inwiefern der Nutzen, der sich aus der Offenlegung personenbezogener Patientendaten ergibt, größer und wichtiger als das persönliche Interesse des Einzelnen und das Vertrauen der Öffentlichkeit in die Vertraulichkeit der Dienste ist.

P

Patientendaten: Daten, die von Patient*innen erfasst werden, wenn sie eine*n Ärzt*in aufsuchen oder Sozialleistungen in Anspruch nehmen. Hierzu zählen auch Daten zur körperlichen oder psychischen Gesundheit von Personen, wie Körpergröße und Gewicht, Angaben zu Allergien, sozialpflegerische Bedürfnisse und in Anspruch genommene Sozial- oder Pflegeleistungen ebenso wie Angaben zu ihren nächsten Angehörigen.

Persönliche Daten: Gemäß der Datenschutz-Grundverordnung (DSGVO) handelt es sich um Daten von lebenden Personen, die auf Grundlage dieser Daten oder einer Kombination dieser Daten mit anderen Daten identifiziert werden können, die im Besitz des/der Datenverantwortlichen stehen oder in ihren Besitz gelangen können.

Personenbezogene Daten: Dieser Terminus bezieht sich auf persönliche Angaben von bekannten oder identifizierbaren Personen, die geschützt werden müssen und nur für genehmigte, rechtlich zulässige Zwecke verwendet werden dürfen.

Pflegende*r: Eine Person, die eine*n Patient*in oder Nutzer*in eines Dienstes ohne Vergütung pflegt. Hierbei handelt es sich meist um Angehörige oder Freund*innen.

Primärversorgung: Der Terminus Primärversorgung bezieht sich auf von Unternehmen wie Hausarztpraxen, Zahnarztpraxen, niedergelassenen Apotheken und Optikern angebotene Dienstleistungen.

Proband*in / Studienteilnehmer*in: Jede Person, die an einer Forschungsstudie teilnimmt, unabhängig davon, ob es sich um eine klinische Prüfung / Studie handelt oder nicht. Dieser Terminus kann sich auf Patient*innen und auf gesunde Freiwillige beziehen (jedocht nicht auf Mediziner*innen).

Prüfpfad oder Prüfprotokoll: Ein Verzeichnis sämtlicher Personen, die sich einen Datensatz haben anzeigen lassen oder diesen geändert haben. Darin wird vermerkt, weshalb und wann diese Anzeige oder Änderung erfolgt ist, und welche Änderungen vorgenommen wurden.

Pseudonym: Eine eindeutige Kennung (die manchmal durch Verschlüsselung der tatsächlichen Kennung erzeugt wird), die zwar nicht die wahre Identität einer Person offenlegt, aber dazu dient, verschiedene Personen in einem Datensatz voneinander zu unterscheiden.

Pseudonymisierte Daten: Die Unterscheidung von Personen in einem Datensatz mittels einer eindeutigen Kennung, die ihre wahre Identität nicht offenlegt (siehe auch „Anonymisierung“). (weiterlesen)

S

Sensible persönliche Daten: Daten, über die eine lebende Person identifiziert werden kann, wie ihre ethnische Zugehörigkeit, ihre politischen, religiösen oder ähnliche Ansichten, ihre Mitgliedschaft in Gewerkschaften, ihre physische oder psychische Gesundheit bzw. Erkrankung, ihre sexuellen Vorlieben, ihre Überzeugungen, (straf)rechtliche Verfahren  oder strafrechtlich relevante Anschuldigungen, die gegen sie erhoben werden.

Synthetische Daten: Hierbei handelt es sich um Daten, die künstlich erstellt werden und nicht auf Basis von tatsächlichen Ereignissen. Synthetische Daten werden von einem Algorithmus erstellt und dienen als Ersatz für Testdatensätze mit Produktions- oder operationelle Daten. Sie dienen dazu, mathematische Modelle zu überprüfen und vermehrt auch zum Trainieren von Machine-Learning-Modellen.

V

Verknüpfung: Die Fusion von Informationen und Daten aus zwei oder mehr Quellen, um Angaben zu einer Person oder zu einem Ereignis, die nicht in einem Datensatz vorliegen, zu kombinieren.

Verschlüsselung: Ein Prozess, um die Integrität und Vertraulichkeit von Daten zu wahren. Hierzu werden aus reinen Daten mit einem Algorithmus ein geheimer Code erstellt. Der entsprechende Umkehrprozess heißt „Entschlüsselung“. Hierbei werden aus verschlüsselten Daten die ursprünglichen Daten wiederhergestellt. Nur befugte Nutzer*innen mit einem Schlüssel können verschlüsselte Daten entschlüsseln. Die Verschlüsselung gilt als wirksame Methode zum Schutz vor Missbrauch von IT-Technik, wie Hacking, Identitätsdiebstahl und Diebstahl personenbezogener Daten sowie der unrechtmäßigen Offenlegung vertraulicher Informationen.  Sie gewährleistet die Cybersicherheit, den Datenschutz und den Schutz der Privatsphäre.

Z

Zugriffskontrolle: Eine Maßnahme, um sicherzustellen, dass Personen, die Zugriff auf einen gesamten oder einen Teil eines Datensatzes haben, hierfür auch berechtigt sind.