gms | German Medical Science

102. Jahrestagung der DOG

Deutsche Ophthalmologische Gesellschaft e. V.

23. bis 26.09.2004, Berlin

Sicherheitsrichtlinien in der Telemedizin: Signaturgesetz und GMG

Meeting Abstract

Suche in Medline nach

  • corresponding author A.-M. Parasta - Augenklinik der Technischen Universität München / AugenCentrum Rosenheim

Evidenzbasierte Medizin - Anspruch und Wirklichkeit. 102. Jahrestagung der Deutschen Ophthalmologischen Gesellschaft. Berlin, 23.-26.09.2004. Düsseldorf, Köln: German Medical Science; 2004. Doc04dogFR.12.04

Die elektronische Version dieses Artikels ist vollständig und ist verfügbar unter: http://www.egms.de/de/meetings/dog2004/04dog273.shtml

Veröffentlicht: 22. September 2004

© 2004 Parasta.
Dieser Artikel ist ein Open Access-Artikel und steht unter den Creative Commons Lizenzbedingungen (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.de). Er darf vervielfältigt, verbreitet und öffentlich zugänglich gemacht werden, vorausgesetzt dass Autor und Quelle genannt werden.


Gliederung

Text

Der Datenfluss im (tele-)medizinischen Bereich beinhaltet persönliche Angaben des Patienten. Somit sind bei jeglichem Informationsaustausch die gesetzlichen Datenschutzvorgaben verbindlich. Nach derzeitiger Gesetzeslage haftet in Datenschutzfragen immer nur der behandelnde Arzt. Gegenüber dem Patienten hat er dafür Sorge zu tragen, dass dessen persönlichen Daten auch außerhalb der Praxisräume vor fremdem Zugriff geschützt wird. Hier verlangt der Gesetzgeber, dass der komplette Datentransfer einschließlich Zeit, Ort, Transferweg und Zugriffssicherheit lückenlos und leicht nachvollziehbar dokumentiert ist. Die entsprechenden Rechtsgrundlagen sind im Bundesdatenschutzgesetz, Bundessignaturgesetz sowie im GMG festgelegt. Im besten Falle sollte das genutzte System folgende Kriterien aufweisen:

• Eindeutige Identifizierung des Arztes und des Patienten gegenüber dem System (Arztkarte/Patientenkarte gemäß Bundessignaturgesetz)

• obligatorische Einverständniserklärung des Patienten zum zweckgebundenen Datentransfer (automatisiert)

• Einsatz von sicheren browserfreien Software Komponenten (Webbrowser oder Emailprogramme, können erhebliche Sicherheitslücken aufweisen, und sind daher nicht zu empfehlen)

• Email freier Datenverkehr (keine Emailclients)

• Einsatz von Hardware gebundenen Verschlüsselungsverfahren (z.B. mittels Patientensignaturkarten)

• Protokollierung des gesamten Datentransfers

• Quittungen für Versand und Empfang der Daten

• Prüfung und Quittierung der Datenintegrität während des Transfers (dokumentierter Ausschluss einer Veränderung der Daten während des Transfers)

• Anonymisierte Datenhaltung beim IT-Dienstleister ( Patientenbefunde dürfen nicht für den IT-Dienstleister einsehbar sein)

Laut Bundesdatenschutzgesetz müssen die gespeicherten Daten und der gesamte Datenverkehr dem Patienten gegenüber jederzeit offen gelegt werden können. Aufgrund dieser Informationspflicht des Arztes muss die Einhaltung obiger Kriterien transparent gestaltet und für jeden Anwender - auch ohne besonderen technischen Sachverstand - klar und einfach nachvollziehbar sein.

Kontakt

Dr. med. Amir-Mobarez Parasta, AugenCentrum Rosenheim, Bahnhofstr. 12, 83022 Rosenheim, mobarez@parasta.de

Augenklinik der TUM, Ismaningerstr. 22, 81675 München