Umsetzung eines sicheren Systems zur Verwaltung und Bereitstellung von Gesundheitsdaten

Abstract

Im Rahmen dieser Arbeit wurden Teile des Backends für das deutsch-griechische Forschungsprojekt ECHO (Enhancing Chronic patients’ Health Online) entwickelt. Das Ziel des Projekts ist es mit Hilfe von Cloud-Computing-Technologien, Data Mining und Smartphones die Situation von Patienten mit chronischen Lungenkrankheiten zu verbessern. Unter anderem soll es für den Patienten möglich sein, jeden Tag Fragen via Smartphone zu beantworten. Diese Antworten sollen bei der Früherkennung von dauerhaften Verschlimmerungen der Krankheit, auch Exazerbationen genannt, helfen. Vor dem Start des ECHO Projekts wurden die Patientendaten und Untersuchungsergebnisse mit Hilfe einer Microsoft Access Datenbank verwaltet. Um die tägliche Dateneingabe zu ermöglichen, musste die Access Datenbank in eine relationale Datenbank überführt werden. Um die Daten vor unautorisiertem Zugriff zu schützen, wurde für jeden Benutzer des Backends ein Datenbankbenutzer erstellt, der nur Zugriff auf die Views und Stored Procedures hat, die er im Rahmen seiner Rolle (Arzt, Patient oder Administrator) benötigt. Zum Zugriff auf die Datenbank wurde eine REST API implementiert, die mittels OAuth 2.0 und TLS/SSL gesichert wurde. Außerdem wurden mögliche Analysen vorgestellt, die auf den erhobenen Daten durchgeführt werden können.