entici ("/ɛn ti si/", ausgesprochen wie ’n’-’t’-‘c’) ist eine auf FHIR basierende Identitätsmanagementsoftware. Ihre Hauptfunktion ist die Pseudonymisierung. Die Software generiert Pseudonyme für beliebige Identifikatoren und speichert die Zuordnung. Basierend auf dem FHIR-Standard unterstützt entici die Verarbeitung von FHIR-Ressourcen mit einem oder mehreren Identifikatoren. Im Fall einer Patientenressource können weitere identifizierende Merkmale wie Name oder Geschlecht gespeichert werden. Neben der Pseudonymisierung unterstützt die Software auch die Depseudonymisierung sowie die Generierung projektbasierter Pseudonyme.

entici wird seit 2016 im Kontext des MI-I -Konsortiums DIFUTURE  entwickelt, um die neu etablierten Treuhandstellen auf technischer Ebene zu unterstützen. Innerhalb der DIFUTURE-Architektur besteht die Rolle der Treuhandstelle darin, Offenlegungsrisiken zu minimieren und die regulatorische Anforderung der Datenminimierung durch frühzeitige Pseudonymisierung umzusetzen. Zu diesem Zweck ist die Treuhandstelle eine organisatorische und technische Einheit, die für die getrennte Speicherung verschiedener Arten von Informationen verantwortlich ist, die mit einem hohen Identifizierungsrisiko verbunden sind und die vom Datenintegrationszentrum (DIZ) nicht täglich benötigt werden. Die von der Treuhandstelle unterstützten Prozesse erfordern alle die Verwendung identifizierender Informationen:

• Die Verwaltung identifizierender Daten und entsprechender Identifikatoren für Patient:innen und Probanden aus klinischen und Forschungssystemen, mit dem Ziel, eindeutig Daten aus verschiedenen Quellen den entsprechenden Individuen zuzuordnen.
• Pseudonymisierung oder Depseudonymisierung von Daten, um die gesetzliche Anforderung der Datenminimierung umzusetzen und Datenschutzrisiken zu reduzieren.
• Mitwirkung bei der Umsetzung von Widerrufen der Einwilligung, Anfragen zur Datenlöschung oder Datenübertragung und deren prozeduralen Konsequenzen.

Um diese Prozesse umzusetzen, folgt die DIFUTURE-Architektur eng der Datenschutzrichtlinie der TMF - Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V. . Wie in der obigen Abbildung dargestellt, beschreibt die Richtlinie ein Identitätsmanagementmodul, das typischerweise innerhalb der Treuhandstelle angesiedelt ist und die Komponenten Patientenliste und Pseudonymisierungsdienst umfasst. Die Patientenliste ist dafür verantwortlich, die identifizierenden Daten (im TMF-Leitfaden IDAT genannt) einem Patienten- oder Probandenidentifikator (im TMF-Leitfaden PID genannt), einem Pseudonym der Stufe 1, zuzuordnen, während der Pseudonymisierungsdienst jedem Patienten- oder Probandenidentifikator einem Pseudonym der Stufe 2 (im TMF-Leitfaden PSN genannt) zuordnet.

In der DIFUTURE-Architektur speichert die Treuhandstelle Identifikatoren aus den primären Quellsystemen und weitere identifizierende Daten. Gleiche Identifikatoren werden in der Treuhandstelle identischen Pseudonymen zugeordnet (vgl. Synthetic Derivative der VUMC). Änderungen von Identifikatoren und Zusammenführungen, z. B. von Patientenidentitäten, können während der Datenübertragung an das DIZ durch die Annotation der Quelldaten mit mehreren Kennungen desselben Typs (z. B. mehrere Kennungen pro Patient:in) gehandhabt werden. In der Treuhandstelle werden sie dann einem gemeinsamen Pseudonym zugeordnet.

entici implementiert die beiden im TMF-Leitfaden vorgesehenen Dienste (Patientenliste und Pseudonymisierungsdienst) mithilfe derselben Softwarekomponente, jedoch mit unterschiedlichen Konfigurationen. Alle relevanten Dienste akzeptieren FHIR-Bundles, die beliebige Ressourcen wie Patient oder Fall enthalten.

Um der Tatsache Rechnung zu tragen, dass unsere Komponenten in der Lage sind, eine Vielzahl unterschiedlicher Informationen zusätzlich zu den durch die Patientenressource dargestellten Informationen zu verarbeiten, verwenden wir den Begriff Entitätsliste anstelle von Patientenliste. Wie oben beschrieben, kann eine generische Komponente namens Ressourcenliste so konfiguriert werden, dass sie als Dienst zur Verwaltung identifizierender Informationen (d. h. der im TMF vorgesehene Entitätsliste) und als Dienst zur Verwaltung von Pseudonymen (d. h. der Pseudonymisierungsdienst im TMF-Leitfaden) fungiert.