Die elektronische Gesundheitsakte (ELGA) verspricht eine Verbesserung der Kommunikation zwischen Gesundheitsdienstleistern, wodurch die Qualität der medizinischen Versorgung von Patienten verbessert und die Kosten gesenkt werden können, jedoch ein Pool an hochsensiblen Patientendaten erstellt wird, welcher entsprechend vor Missbrauch geschützt werden muss. Dieser Beitrag präsentiert eine neue Architektur für ein zentralisiertes Pseudonymisierungsservice, welche Gesundheitsdaten nur entkoppelt von den persönlichen Stammdaten der Patienten speichert.