Eine valide Datenbasis sei Voraussetzung für eine gute Gesundheitsforschung, so die Gematik. Zusammen mit IBM und der Universität Mannheim wurden hierzu Demonstratoren entwickelt. Die ePA-Daten sollen vertrauensvoll analysiert werden, ohne dass Rückschlüsse auf Versicherte möglich sind. Eine Pseudonymisierung allein sei oft kein wirksamer Schutz. Deshalb werden laut Gematik alternative datenschutzfreundliche Technologien, sogenannte Privacy Enhancing Technologies (PET) eingesetzt.

Unter der Leitung von Professor Dr. Frederik Armknecht, Inhaber des Lehrstuhls für Praktische Informatik IV an der Universität Mannheim, wurde der Prototyp PrETTI (Privacy Enhancing Technologies in der Telematikinfrastruktur) gebaut. Armknecht entwickelte die Backend-Systeme zum datenschutzfreundlichen Machine Learning Verfahren, IBM passte die ePA-Oberfläche für Versicherte an.

PrETTI soll zwei Szenarien betrachten: Beim maschinellen Lernen mit Multi-Party-Computation gibt der Versicherte seine ePA-Daten für ein Forschungsvorhaben frei – etwa für die Forschung zu Schlaganfällen. Diese Daten werden im ePA-FdV dann so bearbeitet, dass daraus pro Datum mehrere Teile entstehen, die einzeln für sich mathematisch nachweisbar keinen Rückschluss auf das ursprüngliche Datum mehr ermöglichen. Diese Teile werden als Shares bezeichnet.

Diese Shares werden dann an mehrere voneinander unabhängige Parteien verteilt, die damit mittels Multi-Party-Computation ein Machine Learning Model zu einer Forschungsfrage lernen. Die einzelnen Parteien nutzen dabei nur die Shares und haben niemals Kenntnis über die ursprünglichen Daten des Versicherten. Auch das gelernte Modell gibt keinen Rückschluss über die Versicherten.

Die zweite Anwendung des Modells betrifft Homomorphic Encryption und soll direkt den Versicherten nutzen. Wurde zum Beispiel ein Modell zum Schlaganfallrisiko gelernt, können Versicherte sich am ePA-FdV ihr Schlaganfallrisiko einschätzen lassen. Hierzu müssen sie dem Modell entsprechende Gesundheitswerte übergeben.

Damit aber auch bei der Modellanwendung keine Rückschlüsse auf die Versicherten gezogen werden können, hat IBM Consulting im ePA-FdV Homomorphic Encryption implementiert. Dies soll die Daten der Versicherten so verschlüsseln, dass die Modellanwendung ausschließlich auf verschlüsselten Daten erfolgt und keine Klartextdaten benötigt werden. Das Auswertungsergebnis sei ebenfalls verschlüsselt, so die Gematik. Es werde erst im ePA-FdV entschlüsselt und dort dem Versicherten angezeigt.