gms | German Medical Science

53. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS)

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie

15. bis 18.09.2008, Stuttgart

Technologische Entwicklungen erfordern die Integration neuer Kompetenzen in den Datenschutzprozess am Krankenhaus

Meeting Abstract

Search Medline for

  • Manfred Brunner - Universitätsklinikum Erlangen, Erlangen, Deutschland
  • Jochen Kaiser - Universität, Erlangen, Deutschland

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie. 53. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds). Stuttgart, 15.-19.09.2008. Düsseldorf: German Medical Science GMS Publishing House; 2008. DocMI18-4

The electronic version of this article is the complete one and can be found online at: http://www.egms.de/en/meetings/gmds2008/08gmds198.shtml

Published: September 10, 2008

© 2008 Brunner et al.
This is an Open Access article distributed under the terms of the Creative Commons Attribution License (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.en). You are free: to Share – to copy, distribute and transmit the work, provided the original author and source are credited.


Outline

Text

Die jeweiligen Datenschutzgesetze (Bundes-, Landes-, kirchliche Datenschutzgesetze) verlangen in sehr allgemeiner Form technische und organisatorische Maßnahmen zur Gewährleistung des Schutzes Einzelner vor Beeinträchtigung ihres Persönlichkeitsrechts bei Erhebung, Verarbeitung oder Nutzung ihrer personenbezogenen Daten. Dabei sind als Ziele Kontrolle von Zutritt, Zugang, Zugriff, Weitergabe, Eingabe, Auftrag und Verfügbarkeit sowie Einhaltung der Zweckbestimmung genannt. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder [1] empfahl, sich an abstrakteren und von der Technologie unabhängigeren grundlegenden Sicherheitszielen zu orientieren:

  • Vertraulichkeit: Nur Befugte dürfen patientenbezogene Daten zur Kenntnis nehmen.
  • Authentizität: Der Urheber bzw. der Verantwortliche muss eindeutig feststellbar sein.
  • Integrität: Patientendaten müssen unversehrt, vollständig, gültig und widerspruchsfrei sein.
  • Verfügbarkeit: Daten müssen zeitgerecht zur Verfügung stehen.
  • Revisionsfähigkeit: Die Verarbeitungsprozesse müssen nachvollziehbar sein.
  • Validität: Die Verarbeitungsqualität muss für den Nutzungszweck angemessen sein.
  • Rechtssicherheit: Nachweise der Verarbeitung müssen Beweiskraft haben.
  • Nicht-Abstreitbarkeit von Datenübermittlungen
  • Nutzungsfestlegung: Ein Berechtigungskonzept muss vorhanden sein.

Ein weiteres Ziel ist die Transparenz, die dem Einzelnen eine Information über Verarbeitung und Nutzung seiner Daten ermöglichen soll.

Die Gewährleistung dieser Ziele war vor 2000 Jahren kein Problem. An der Behandlung des Patienten war neben ihm selbst nur noch der Arzt beteiligt. Die Ärztliche Schweigepflicht genügte, um alle Anforderungen zu erfüllen. Mit jeder weiteren Person bzw. Institution, die die Beziehung zwischen Arzt und Patient zu einem Beziehungsnetzwerk machten, eskalierte die Problematik. Die Einführung der EDV im Gesundheitswesen erweiterte den Kreis der Personen, die berechtigt Zugriff auf die Patientendaten haben, erheblich. Die Wahrung des informationellen Selbstbestimmungsrechts war nicht mehr gewährleistet und die grundsätzliche Aufgabe des Datenschutzes war entstanden. Maßnahmen der Datensicherheit sollten bei der Erfüllung dieser Aufgabe unterstützen. Sie sollten die rechtlich zulässige Verarbeitung von Patientendaten ermöglichen und gleichzeitig die unzulässige verhindern [2]. Heute stehen wir vor neuen Herausforderungen:

1.
Die technologische Weiterentwicklung der EDV
Die Patientendaten befinden sich nicht mehr an einem Ort und die Transportwege sind nicht mehr festgelegt. Das vernetzte System aus Arbeitsplätzen und Servern, das noch als Erweiterung der Arztpraxis betrachtet werden konnte, ist inzwischen durch die Einbindung von Krankenhaus-Informationssystemen, klinischen Arbeitsplatzsystemen, Diagnosegeräten, Laborsystemen, Archiven usw. einer heterogenen Landschaft gewichen. Als Folge davon ist nicht mehr die Patientenakte im Mittelpunkt des Schutzinteresses, sondern die Sicherheit der IT-Systeme, auf denen sich die Patientendaten irgendwo befinden und irgendwo transportiert werden. Die Möglichkeiten zur Öffnung der Krankenhäuser nach außen (Telemedizin, Anbindung externer Partner, Outsourcing, Mobilität) wird in zunehmendem Maß genutzt. Eine zu erwartende verteilte Speicherung auf externen Servern von Patientendaten verschärft die Situation.
2.
Die Veränderung der Art der Daten
Entsprachen die zu schützenden Daten bis vor kurzem noch grundsätzlich den Eintragungen des Arztes auf der Patientenkarteikarte, so hat sich der Inhalt heute beträchtlich geändert. Multimediadaten wie Bilder, Videos und Tonaufzeichnungen sind inzwischen Bestandteile der Patientenakte geworden.
3.
Die Untrennbarkeit von Daten und Patientenidentität
Ein wichtiges Werkzeug des Datenschutzes ist die Trennung von Daten und Personenbezug entweder durch Anonymisierung oder durch Pseudonymisierung. Das Ziel dabei ist, Rückschlüsse von den Daten auf die Identität des Patienten unmöglich zu machen. In zunehmendem Maße werden heute aber biometrische Merkmale erfasst, die per se schon die Identität beinhalten und nicht mehr anonymisierbar sind (genetische Untersuchungen, Fotos, Videos). Aus bisher als anonym geltenden Daten wie radiologischen Bildern können mit neuen Verfahren Identitäten rekonstruiert werden.

Befürchtete Planungen [3], zentral medizinische Grundinformationen der gesamten Bevölkerung abzuspeichern und nicht nur Ärzten, sondern auch Gesundheitsplanern und sonstigen Interessierten zur Verfügung zu stellen, haben sich zwar noch nicht bewahrheitet, aber Interesse und Begehrlichkeiten sind zweifellos vorhanden.

Zweifellos ist es Aufgabe des Datenschutzes, diesen Herausforderungen zu begegnen. Es stellt sich die Frage, ob ein einzelner Datenschutzbeauftragter diesen Anforderungen genügen kann. Der Gesetzgeber hat zwar als eine der Anforderungen an den betrieblichen/behördlichen Datenschutzbeauftragten die Fachkunde im Gesetz verankert, dies aber nicht weiter präzisiert. Es gibt derzeit eine Vielfalt von Aus- und Weiterbildungsmöglichkeiten [4], die fundierte Zertifikatslehrgänge anbieten. Die Bandbreite der IT-Sicherheit wird nach Meinung der Autoren aber nicht abgedeckt. In noch stärkerem Maß als der Datenschutz ist die IT-Sicherheit einer außergewöhnlichen Dynamik unterworfen und erfordert neben einer fundierten Ausbildung vor allem die Bereitschaft zur permanenten Weiterbildung.

Am Universitätsklinikum Erlangen wurde die Problematik erkannt und 2005 die Stelle eines IT-Sicherheitsbeauftragten geschaffen. Sein Aufgabenbereich orientiert sich an [5] mit den Schwerpunkten

  • Erarbeitung, Kontrolle und Einhaltung der Sicherheitsziele
  • Erarbeitung, Umsetzung und Aktualisierung des IT-Sicherheitskonzepts
  • Beratung in allen Fragen der IT-Sicherheit
  • Unterstützung bei der Umsetzung des IT-Sicherheitskonzepts
  • Schwachstellen- und Risikoanalysen
  • Schulungen und Sensibilisierung der Mitarbeiter
  • Zusammenarbeit mit dem Datenschutzbeauftragten.

Er überschneidet sich mit dem des Datenschutzbeauftragten bei allen IT-Sicherheitsmaßnahmen mit gleichzeitiger Datenschutzrelevanz. Im Krankenhaus ist diese Schnittmenge naturgemäß sehr groß, da die informationstechnische Anbindung sämtlicher Arbeitsplätze, Diagnose- und Therapiegeräten mit gleichzeitigem Transfer von Patientendaten für die effektive Behandlung von Patienten und die Verwaltung unverzichtbar ist. Die Aufgabenbereiche von Datenschutz- und IT-Sicherheitsbeauftragten überlappen sich nicht vollständig: Maßnahmen, die nicht dem Schutz personenbezogener Daten dienen, tangieren den Datenschutzbeauftragten nicht, genauso wie spezifische Maßnahmen des Datenschutzes wie z.B. diverse Meldepflichten und Klärung von Zweckbindungen Domänen des Datenschutzbeauftragten sind.

Der Beitrag beschreibt die Notwendigkeit eines eigenen IT-Sicherheitsbeauftragten an einem großen Krankenhaus. Anhand von Beispielen wird die erfolgreiche Zusammenarbeit mit dem Datenschutzbeauftragten am Universitätsklinikum Erlangen gezeigt. Die Autoren plädieren für eine Verpflichtung zur Installation von IT-Sicherheitsbeauftragten an Krankenhäusern.


Literatur

1.
Datenschutz und Telemedizin – Anforderungen an Medizinnetze, Konferenz der Datenschutzbeauftragten des Bundes und der Länder 2002;10.
2.
Brunner M, Kaiser J. Von der ärztlichen Schweigepflicht zur IT-Sicherheit – Datenschutz im Krankenhaus. Forum der Medizin_Dokumentation und Medizin_Informatik 2007; 4:144-148.
3.
Weichert T. Datenschutz im Krankenhaus 2000. In: Heiss, Hrsg. Das Gesundheitswesen in Deutschland und Europa an der Schwelle des 21. Jahrhunderts, Singen 2000.
4.
DuD – Datenschutz und Datensicherheit 31 2007; 5.
5.
Pharow P. Der IT-Sicherheitsbeauftragte in Unternehmen der GSW, GDD-AK GSW, Mitteilung 6/05