gms | German Medical Science

54. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS)

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie

07. bis 10.09.2009, Essen

Technische Realisierung eines Datenschutzkonzepts nach aktuellen deutschen Standards durch Einsatz moderner, dynamischer Web-Techniken am Beispiel der Teleradiologie-Plattform „MDPE“

Meeting Abstract

Search Medline for

  • Michael Spitzer - Medizinische Informatik und Biomathematik, Münster
  • Frank Ückert - Medizinische Informatik und Biomathematik, Münster

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie. 54. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds). Essen, 07.-10.09.2009. Düsseldorf: German Medical Science GMS Publishing House; 2009. Doc09gmds257

DOI: 10.3205/09gmds257, URN: urn:nbn:de:0183-09gmds2579

Published: September 2, 2009

© 2009 Spitzer et al.
This is an Open Access article distributed under the terms of the Creative Commons Attribution License (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.en). You are free: to Share – to copy, distribute and transmit the work, provided the original author and source are credited.


Outline

Text

Einleitung: Die webbasierte Teleradiologie-Plattform MDPE (Medical Data and Picture Exchange) bietet weitreichende Möglichkeiten zur zentralisierten Sammlung und Verteilung medizinischer Bilddaten samt zugehöriger Dokumente (z.B. Online-Diagnosebögen). Die Unterstützung des DICOM-Standards erlaubt neben dem Austausch von Bild- und Patientendaten innerhalb des Systems z.B. auch den Versand an externe Modalitäten. Die Realisierung des Systems als Webapplikation macht die Beachtung und Umsetzung moderner Standards bezüglich Datenschutz und Vertraulichkeit umso wichtiger.

Methoden: Zu diesem Zweck wurde ein Datenschutzkonzept, basierend auf dem generischen Konzept A der TMF, Berlin, erstellt und sowohl durch TMF als auch die Landesbeauftragte für Datenschutz und Informationsfreiheit, NRW, positiv begutachtet. Dieses Konzept fordert eine vollständige Pseudonymisierung samt physikalischer Trennung von identifizierenden (IDAT) und diagnostischen Daten (MDAT, z.B. Bilddaten). Die vorliegende Arbeit beschreibt die technische Umsetzung dieses Datenschutzkonzepts mit Hilfe moderner dynamischer Web-Standards.

Ergebnisse: Die in MDPE umgesetzte technische Lösung bezieht Daten von zwei getrennten Webservern und Datenbanken (IDAT, MDAT), welche auf einer LAMP-Plattform beruhen. Die MDAT-Komponente übernimmt aufgrund der höheren Last durch Bilddatenverarbeitung die Rolle des leistungsfähigen „Haupt-Webservers“ und stellt neben dem MDAT-seitigen HTML-Gerüst eine speziell geschriebene JavaScript-Bibliothek zur Verfügung. Diese stellt Methoden bereit um identifizierende Daten des IDAT-Servers dynamisch durch den Webbrowser abzufragen und zur Laufzeit dynamisch in das schon bestehende MDAT-HTML-Gerüst einzufügen. Weiterhin ermöglichen diese Methoden das Speichern von identifizierenden Daten direkt auf dem IDAT-Server ohne Umweg über den Haupt-Webserver (MDAT). Der pseudonyme Empfang und Versand von DICOM-Objekten wird auf clientseitig durch zwei Java-Applets abgewickelt.

Diskussion: Der komplexe Ablauf der automatischen IDAT-Abfrage durch den Webbrowser eines Nutzers, der Datenauslieferung durch die IDAT-Komponente sowie die dynamische Einarbeitung in die HTML-Dokumentenstruktur durch den Webbrowser verläuft in der Regel vollständig transparent für den Nutzer und ohne merkliche Verzögerungen. Es konnte hier erfolgreich eine moderne IT-Infrastruktur auf der Basis aktuellster Datenschutzanforderungen etabliert werden ohne die Benutzerfreundlichkeit der telemedizinischen Applikation negativ zu beeinflussen.


Literatur

1.
Knaup P, Bott O, Kohl C, Lovis C, Garde S. Electronic patient records: moving from islands and bridges towards electronic health records for continuity of care. Yearb Med Inform. 2007:34-46.
2.
Munch H, Engelmann U, Schroter A, Meinzer HP. The integration of medical images with the electronic patient record and their web-based distribution. Acad Radiol. 2004;11(6):661-668.
3.
Blobel B, Pharow P. Security and privacy issues of personal health. Stud Health Technol Inform. 2007;127:288-297.
4.
Parisot C. The DICOM standard. A breakthrough for digital information exchange in cardiology. Int J Card Imaging. 1995:11(3);171-177.
5.
Bidgood WD Jr, Horii SC. Introduction to the ACR-NEMA DICOM standard. Radiographics. 1992;112(2):345-355.
6.
http://dicom.offis.de/dcmtk
7.
Nolf E. XMedCon - An open-source medical image conversion toolkit. Eur J Nuc Med. 2003;30(2):246
8.
http://www.pixelmed.com/#PixelMedJavaDICOMToolkit
9.
http://www.tmf-ev.de/
10.
Pommerening K, Miller M, Schmidtmann I, Michaelis J. Pseudonyms for cancer registries. Methods Inf Med. 1996;35(2):112-121.
11.
Brelstaff G, Moehrs S, Anedda P, Tuveri M, Zanetti G. Internet patient records: new techniques. J Med Internet Res. 2001;3(1):E8.
12.
Hebert M. Telehealth success: evaluation framework development. Stud Health Technol Inform. 2001;84:1145-1149.