[发明专利]对数据集进行动态数据最小化的方法和数据最小化装置

说明书

本发明涉及一种用于对数据集进行动态数据最小化以将最小化的数据集从中央实例朝向中央实例之外转发的计算机实现的方法，其中所述数据集包括第二集合的各个属性。所述方法具有第一次提供(PROV‑1)白名单的方法步骤，其中所述白名单包括第一属性集合，其中第一属性集合是第二属性集合的子集，其中最小化的数据集包括第一属性集合。所述方法还具有第一次确定(DET‑1)属性列表的方法步骤，其中所述属性列表包括第三属性集合，其中所述第三属性集合至少包括第一属性集合相对于第二属性集合的补集。该方法还具有通过中央实例第二次提供(PROV‑2)属性列表以用于在中央实例之外使用的方法步骤。

技术领域

通常，个人相关的数据的处理和转发受到数据保护法限制。为了遵守数据保护法，包括个人相关的数据的数据集的数据最小化是重要的方法。在数据最小化的过程中确保：仅转发或处理数据集的对于相应的处理目的也必需的个人相关的数据。数据最小化能够达到匿名化。这表示：在执行数据最小化之后，能够排除数据集的任何人称指称。特别是对于敏感的个人相关的数据而言，如在医疗技术的领域中呈患者数据形式或在交通流量分析中存在的数据而言，数据最小化是重要的。

背景技术

通常，许多个人相关的数据以结构化文件格式存储在数据集中。结构化的数据集通常包括至少一个属性。属性尤其描述了存储在数据集中的数据。通常存在预定义的和可定义的属性。预定义的属性包括在每个具有相同的参引的数据集中。定义的属性能够根据数据集的参引例如由用户定义。数据集的参引例如能够是医学检查和/或医疗设备等。在结构化的文件格式中，通常为每个属性分配属性值。属性描述分配给该属性的属性值，其方式为：所述属性包括用于值的名称或代码。

通常，在医学技术中将成像系统(例如计算机断层扫描设备、C型臂、磁共振断层扫描仪、正电子发射断层扫描设备、单光子发射计算机断层扫描设备等)的结果存储在数据集中，所述数据集根据DICOM标准结构化。

目前，通常使用两种方法来将结构化的文件格式数据最小化：

-建黑名单：在建黑名单的情况下，在黑名单中定义如下属性，所述属性与分配给所述属性的属性值应从要最小化的数据集中移除或替换。

-建白名单：在建白名单的情况下，在白名单中定义如下属性，所述属性与分配给所述属性的属性值应保持不变或被修改。

在此，尤其从数据保护角度来看，建黑名单是成问题的，而尤其从应用角度来看，建白名单是成问题的。在这两种情况下都必须主动选择属性，要不然如有疑问，建黑名单过多地给出属性与所分配的属性值，而建白名单过少地给出属性与所分配的属性值。

在建黑名单时通常会存在以下风险：属性和其被分配的属性值不包括在黑名单中或者没有在黑名单中定义并进而被转发，尽管所述属性和其被分配的属性值可能会包含个人相关的数据。DICOM标准的示例显示出该问题：直接在DICOM标准中定义的属性(DICOM标头属性)的数量目前超过4000，此外还存在数千个属性，其类型经由其它编码确定。DICOM标准每年进行多次属性扩展，所述属性部分地是个人相关的。由于这种动态，难以在黑名单中定义所有个人相关的属性。

从数据保护角度来看，建白名单提供了明显更高的安全性。白名单仅包括下述属性，所述属性与其被分配的属性值被直接保留或者以修改后的形式(例如作为化名或以降低的精度)保留。尤其，所述白名单包括下述属性，所述属性的被分配的属性值对于进一步处理是必需的，并且所述属性值已根据数据保护事先进行了阐明。在这种方式中，问题是用户对最小化的数据集的可管理性。通常仅在数据集的后续处理期间才发现：对于处理所需的属性或其被分配的属性值比在创建白名单时假定的属性或其被分配的属性值明显更多。在实践中，这会引起不确定的错误消息和冗长的错误搜索，也因为用户不知道未在白名单中定义的属性。因此，在数据保护方面优选的该方法的用户友好性受到很大损害。

发明内容

因此，本发明的目的是，提供一种方法，所述方法能够基于白名单实现动态和灵活的数据最小化。