Artikel
Sicherheitsrichtlinien in der Telemedizin: Signaturgesetz und GMG
Suche in Medline nach
Autoren
Veröffentlicht: | 22. September 2004 |
---|
Gliederung
Text
Der Datenfluss im (tele-)medizinischen Bereich beinhaltet persönliche Angaben des Patienten. Somit sind bei jeglichem Informationsaustausch die gesetzlichen Datenschutzvorgaben verbindlich. Nach derzeitiger Gesetzeslage haftet in Datenschutzfragen immer nur der behandelnde Arzt. Gegenüber dem Patienten hat er dafür Sorge zu tragen, dass dessen persönlichen Daten auch außerhalb der Praxisräume vor fremdem Zugriff geschützt wird. Hier verlangt der Gesetzgeber, dass der komplette Datentransfer einschließlich Zeit, Ort, Transferweg und Zugriffssicherheit lückenlos und leicht nachvollziehbar dokumentiert ist. Die entsprechenden Rechtsgrundlagen sind im Bundesdatenschutzgesetz, Bundessignaturgesetz sowie im GMG festgelegt. Im besten Falle sollte das genutzte System folgende Kriterien aufweisen:
• Eindeutige Identifizierung des Arztes und des Patienten gegenüber dem System (Arztkarte/Patientenkarte gemäß Bundessignaturgesetz)
• obligatorische Einverständniserklärung des Patienten zum zweckgebundenen Datentransfer (automatisiert)
• Einsatz von sicheren browserfreien Software Komponenten (Webbrowser oder Emailprogramme, können erhebliche Sicherheitslücken aufweisen, und sind daher nicht zu empfehlen)
• Email freier Datenverkehr (keine Emailclients)
• Einsatz von Hardware gebundenen Verschlüsselungsverfahren (z.B. mittels Patientensignaturkarten)
• Protokollierung des gesamten Datentransfers
• Quittungen für Versand und Empfang der Daten
• Prüfung und Quittierung der Datenintegrität während des Transfers (dokumentierter Ausschluss einer Veränderung der Daten während des Transfers)
• Anonymisierte Datenhaltung beim IT-Dienstleister ( Patientenbefunde dürfen nicht für den IT-Dienstleister einsehbar sein)
Laut Bundesdatenschutzgesetz müssen die gespeicherten Daten und der gesamte Datenverkehr dem Patienten gegenüber jederzeit offen gelegt werden können. Aufgrund dieser Informationspflicht des Arztes muss die Einhaltung obiger Kriterien transparent gestaltet und für jeden Anwender - auch ohne besonderen technischen Sachverstand - klar und einfach nachvollziehbar sein.
Kontakt
Dr. med. Amir-Mobarez Parasta, AugenCentrum Rosenheim, Bahnhofstr. 12, 83022 Rosenheim, mobarez@parasta.de
Augenklinik der TUM, Ismaningerstr. 22, 81675 München