Datengestützte Verfahren werden in der medizinischen Versorgungsforschung und Qualitätsentwicklung immer häufiger eingesetzt, um Behandlungstrends zu erkennen und das Ergebnis der Behandlungen zu evaluieren. Die hierfür notwendigen, langfristig erfassten medizinischen Daten können in Datenbanken, sogenannten medizinischen Registern, gesammelt werden. Es handelt sich bei medizinischen Daten jedoch um besonders schützenswerte Daten, die hohen Datenschutzanforderungen unterliegen. Um die Speicherung der Daten auf lokalen, separat zu wartenden (und daher oft unzureichend geschützten) Systemen zu vermeiden, stellen wir in diesem Beitrag ein Konzept für ein solches Register mit zentraler Datenhaltung vor. Zum Schutz der Patientendaten kommen dabei Konzepte aus den Bereichen Security und Privacy by Design zur Anwendung.