Methods Inf Med 1996; 35(02): 112-121
DOI: 10.1055/s-0038-1634649
Original Article
Schattauer GmbH

Pseudonyms for Cancer Registries

K. Pommerening
1   Institut für Medizinische Statistik und Dokumentation der Johannes-Gutenberg-Universität, Mainz, Germany
,
M. Miller
1   Institut für Medizinische Statistik und Dokumentation der Johannes-Gutenberg-Universität, Mainz, Germany
,
I. Schmidtmann
1   Institut für Medizinische Statistik und Dokumentation der Johannes-Gutenberg-Universität, Mainz, Germany
,
J. Michaelis
1   Institut für Medizinische Statistik und Dokumentation der Johannes-Gutenberg-Universität, Mainz, Germany
› Author Affiliations
Further Information

Publication History

Publication Date:
14 February 2018 (online)

Abstract

In order to conform to the rigid German legislation on data privacy and security we developed a new concept of data flow and data storage for population-based cancer registries. A special trusted office generates a pseudonym for each case by a cryptographic procedure. This office also handles the notification of cases and communicates with the reporting physicians. It passes pseudonymous records to the registration office for permanent storage. The registration office links the records according to the pseudonyms. Starting from a requirements analysis we show how to construct the pseudonyms; we then show that they meet the requirements. We discuss how the pseudonyms have to be protected by cryptographic and organizational means. A pilot study showed that the proposed procedure gives acceptable synonym and homonym error rates. The methods described are not restricted to cancer registration and may serve as a model for comparable applications in medical informatics.

 
  • REFERENCES

  • 1 ED Directive on Data Privacy. http://www.rewi.hu-berlin.de/Datenschutz/EDRichtlinie/directive.html
  • 2 Gesetz über Krebsregister (Krebsregistergesetz). Bundesgesetzblatt Nr. 79 vom 11.11.1994.
  • 3 Krtschil A, Michaelis J. Aufbau des bevölkerungsbezogenen Krebsregisters für Rheinland-Pfalz. Ärzteblatt Rheinland-Pfalz 1992; 45: 434-8.
  • 4 Schmidtmann I, Michaelis J, Pommerening K. Pilotstudie zum Aufbau eines bevölkerungsbezogenen Krebsregisters in Rheinland-Pfalz. In: Pöppl SJ, Lipinski HG, Mansky T. eds Medizinische Informatik – ein integrierender Teil arztunterstützender Technologien, 38.1ahrestagung der GMDS. München: MMV Medizin Verlag; 1993: 399-403.
  • 5 Michaelis J, Krtschil A, Schmidtmann I, Schüz J. Bundeskrebsregistergesetz und Stand der Pilotstudie “Krebsregister Rheinland-Pfalz”. Ärzteblatt Rheinland-Pfalz 1995; 48: 71-4.
  • 6 Miller M, Michaelis J, Pommerening K. Cryptographic protection for cancer registries. In: Pernul G. ed IT-Sicherheit ‘94. Wien: Oldenbourg Verlag; 1995: 239-46.
  • 7 Michaelis J. Towards nation-wide cancer registration in the Federal Republic of Germany. Ann Oncol 1995; 6: 344-6.
  • 8 Michaelis J, Miller M, Pommerening K, Schmidtmann I. A new concept to ensure data privacy and data security in cancer registries. In: Greenes RA, Peterson HE, Protti DJ. eds MEDINFO 95. Edmonton: Healthcare Computing & Communications Canada; 1995: 661-5.
  • 9 Thoben W, Appelrath HJ, Rettig J, Sauer S. Berücksichtigung von Datenschutzaspekten in einem bevölkerungsbezogenen Krebsregister. In: Kunath H, Lochmann U, Straube R, Jöckel KH, Köhler CO. eds Medizin und Information. 39.1ahrestagung der GMDS. München: MMV Medizin Verlag; 1994: 88-90.
  • 10 Struif B. Datenschutz bei elektronischen Rezepten und elektronischem Notfallausweis. In: Vertrauenswürdige Information-stechnik Für Medizin und Gesundheitsverwaltung. Erfurt: TeleTrusT Deutschland e.V.; 1994. 15 1-6.
  • 11 Pommerening K. Datenschutz in Kranken-hausinformationsystemen. In: Brüggemann HH, Gerhardt-Häckl W. eds Verläßliche IT-Systeme VIS ‘95. Braunschweig: Vieweg; 1995: 5-22.
  • 12 Chaum D. Security without identification: Transaction systems to make Big Brother obsolete. Comm ACM 1985; 28: 1030-45.
  • 13 Knuth DE. The Art of Computer Programming, Vol. 3, Sorting and Searching. Reading MA: Addison-Wesley; 1973
  • 14 Schneier B. Applied Cryptography. New York: John Wiley; 1994
  • 15 Biskup J, Bleumer G. Reflections on security of database and datatransfer systems in health care. In: Brunnstein K, Raubold E. eds Applications and Impacts -Information Processing ‘94 (IFEP). Amsterdam: North Holland: 1994: 549-56.
  • 16 Paaß G, Wauschkuhn U. Datenzugang, Datenschutz und Anonymisierung. München: Oldenbourg Verlag; 1985
  • 17 Denning DE. Cryptography and Data Security. Reading MA: Addison-Wesley; 1982
  • 18 Beutelspacher A. Kryptologie. 3rd ed.. Braunschweig: Vieweg; 1993
  • 19 Pommerening K. Datenschutz und Datensicherheit. Mannheim: BI-Wissenschaftsverlag; 1991
  • 20 RSA Lab’s Frequently Asked Questions about today’s cryptography. http://www.rsa.cornlrsalabs/faq/ 1996
  • 21 Miller M. RSA-Schlüsselwechsel in einer unsicheren Umgebung. Bericht 13, Musikinformatik und Medientechnik Mainz: Musikwissenschaftliches Institut der Johannes Gutenberg-Universität, März; 1994
  • 22 Eastlake D, Crocker S, Schiller J. Randomness Recommendations for Security. Network Working Group. Request for Comments 1750 ftp://ds.intemic.net/rfc/rfc1750 1994
  • 23 Fellegi IP, Sunter AB. A theory for record linkage. J Am Stat Ass 1969; 64: 1183-210.
  • 24 Jaro M. Advances in record linkage methodology as applied to matching the 1985 census of Tampa, Florida. J Am Stat Ass 1989; 84: 414-20.
  • 25 Jaro M. Probabilistic linkage of large public health data files. Stat Med 1995; 14: 491-8.
  • 26 Miller M. Verfahren zur Anonymisierung und Registrierung in Krebsregistern. Bericht 11, Musikinformatik und Medientechnik Mainz: Musikwissenschaftliches Institut der Johannes Gutenberg-Dniversität; Dezember 1993