gms | German Medical Science

49. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds)
19. Jahrestagung der Schweizerischen Gesellschaft für Medizinische Informatik (SGMI)
Jahrestagung 2004 des Arbeitskreises Medizinische Informatik (ÖAKMI)

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie
Schweizerische Gesellschaft für Medizinische Informatik (SGMI)

26. bis 30.09.2004, Innsbruck/Tirol

Motivation zum Datenschutz dank Risikoanalyse

Meeting Abstract (gmds2004)

Suche in Medline nach

  • corresponding author presenting/speaker Urs Belser - Safe+Legal, AG für Datenschutz und Management-Consulting, Bern, Schweiz

Kooperative Versorgung - Vernetzte Forschung - Ubiquitäre Information. 49. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds), 19. Jahrestagung der Schweizerischen Gesellschaft für Medizinische Informatik (SGMI) und Jahrestagung 2004 des Arbeitskreises Medizinische Informatik (ÖAKMI) der Österreichischen Computer Gesellschaft (OCG) und der Österreichischen Gesellschaft für Biomedizinische Technik (ÖGBMT). Innsbruck, 26.-30.09.2004. Düsseldorf, Köln: German Medical Science; 2004. Doc04gmds028

Die elektronische Version dieses Artikels ist vollständig und ist verfügbar unter: http://www.egms.de/de/meetings/gmds2004/04gmds028.shtml

Veröffentlicht: 14. September 2004

© 2004 Belser.
Dieser Artikel ist ein Open Access-Artikel und steht unter den Creative Commons Lizenzbedingungen (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.de). Er darf vervielfältigt, verbreitet und öffentlich zugänglich gemacht werden, vorausgesetzt dass Autor und Quelle genannt werden.


Gliederung

Text

Einleitung

Datenschutz im Gesundheitswesen ist seit Hippokrates ein Thema. Mit der vermehrten Arbeitsteilung und der immer weiter fortschreitenden Informatisierung der Medizin steigt auch die Gefahr von Persönlichkeitsverletzungen für jene, deren Daten bearbeitet werden. Niemand stellt denn auch den Datenschutz in Frage.

Trotzdem werden medizinische und administrative Informationssysteme geplant, evaluiert und in Betrieb genommen, ohne dass verbindliche Datenschutz- und -sicherheitskonzepte bestehen. Diagnosen werden mit Fax oder unverschlüsselt per E-Mail übermittelt, obwohl die damit verbundenen Risiken hinlänglich bekannt sind. Es besteht eine offensichtliche und erhebliche Diskrepanz zwischen den gesetzlichen Anforderungen an und einem grundsätzlichen Bekenntnis zum Datenschutz auf der einen und der Umsetzung in der Praxis auf der anderen Seite. Die Gründe dafür sind, nicht nur im Gesundheitswesen, folgende:

• Datenschutz bringt keinen Nutzen, kostet nur und verkompliziert die Arbeit;

• Datenschutz gehört nicht zum Kerngeschäft;

• Bis heute ist ja noch nie etwas passiert.

• Auch wenn der Datenschutz nicht zum Kerngeschäft gehört, können Mängel zu ernsthaften Problemen führen, wie:

• Reputationsschaden und Verlust des Vertrauens bei den Kunden sowie in der Öffentlichkeit,

• Gerichtsverfahren zivil-, aber auch strafrechtlicher Art,

• Schadenersatz- und Genugtuungsforderungen von Betroffenen,

• Kosten für die Datenwiederherstellung,

• usw.

Datenschutz lässt sich aus Erfahrung nicht verordnen. Es stellt sich daher die Frage, wie die Verantwortlichen im Gesundheitswesen dazu gebracht werden können, ihre Datenschutzverantwortung aus eigenem Antrieb und Überzeugung wahrzunehmen.

Motivation zum Datenschutz durch Risikobewusstsein

Wer als Datenbearbeiter seine Datenschutzrisiken kennt, der ist auch bereit, in den Datenschutz und die Datensicherheit zu investieren, um diese Risiken für sein Unternehmen und für sich selbst zu eliminieren oder mindestens auf ein verantwortbares Mass zu reduzieren. Es liegt daher auf der Hand, dass auch für den Datenschutz die Methoden des Risk Managements anzuwenden sind, also:

1. Risiken erkennen,

2. Risken analysieren und bewerten,

3. Risken durch geeignete Massnahmen eliminieren oder minimieren.

Erkennen und Bewerten von Datenschutzrisiken mittels Risikoframe

Kern eines Datenschutzkonzeptes sollte, ob für ein Spital als Organisation oder für einzelne Informatikvorhaben, eine datenschutzspezifische Risikoanalyse sein.

Im Zusammenhang mit der Entwicklung eines Datenschutz-Rahmenkonzeptes für öffentliche Spitäler hat Safe+Legal ein auf das Bearbeiten von Patientendaten ausgerichtetes Risikoframe entwickelt. Dieses ermöglicht in einem einfachen und raschen Verfahren eine methodische Identifikation und Bewertung der Datenschutzrisiken. Die Innovation dieses Risikoframes besteht unter anderem darin, dass nicht nur Mängel bei der Datensicherheit sondern auch die Nichtbeachtung datenschutzrechtlicher Vorschriften über den Umgang mit Personendaten (Transparenz, Verhältnismässigkeit, Zweckbindung, Schweigepflicht, Rechte der betroffenen Personen usw.) als Risiken dargestellt und bewerten werden.

Ausgangspunkt für den methodischen Ansatz ist die Überlegung, dass jedes Risiko eine Ursache (= Impact) hat. Die Bewertung der Risiken erfolgt nach der Formel: Höhe des auf einen bestimmten Impact zurückzuführenden Schadens, multipliziert mit dessen Eintretenswahrscheinlichkeit.

Mit einem Vorgehen, bei dem die Mitarbeitenden auf allen Stufen miteinbezogen werden, sind für den zu analysierenden Bereich, mögliche Impacts zu identifizieren und zu beschreiben. Daraus abzuleiten ist der zu erwartende Schaden, unterteilt in Schadenarten und zu erwartende Schadenhöhe (siehe [Tab. 1]). Spezifisch für das Bearbeiten von behandlungsrelevanten, medizinischen Patientendaten ist, dass bei fehlerhaften Daten auch Personenschäden entstehen können.

Ebenfalls nach einem Raster zu bestimmen ist die Eintretenswahrscheinlichkeit [Tab. 2]

Das Produkt aus den Kennzahlen für die Schadenshöhe und die Eintretenswahrscheinlichkeit ist eine Zahl, die ihrerseits Grundlage für eine Darstellung der Risiken nach dem Ampelprinzip ist (vgl. [Abb. 1]). Auf diese Weise erhalten Führungskräfte rasch einen Überblick über die Risikosituation in ihrem Verantwortungsbereich, der es ihnen erlaubt, mit gezielten Massnahmen die Datenschutzrisiken zu minimieren, wovon nicht nur das Spital selbst, sondern insbesondere auch die Patienten profitieren. Dies entspricht auch dem eigentlichen Zweck des Datenschutzes, der nicht die Daten, sondern die Persönlichkeitsrechte der Betroffenen schützen will.

Erste Erfahrungen

Erste Erfahrungen mit dieser konsequent risikofokussierten Methode, das Thema Datenschutz etwas anders anzugehen als bisher üblich, sind sehr positiv ausgefallen, denn:

1. Die Führungsverantwortlichen erhalten ein klares Bild über die spezifischen Datenschutzrisiken und sind daher auch bereit, in den Datenschutz und die Datensicherheit zu investieren;

2. Die Mitarbeitenden sind motiviert, ihren Beitrag an die Risikominimierung zu leisten, weil sie in den Prozess der Risikoerkennung und -analyse einbezogen werden;

3. Ressourcen können, weil die Risikoschwerpunkte erkennbar sind, gezielt und wirkungsvoll eingesetzt werden.