gms | German Medical Science

GMDS 2012: 57. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS)

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie

16. - 20.09.2012, Braunschweig

Stärkung der Patientenrechte bei Telemonitoring-Anwendungen in Onlineportalen durch Transparenz

Meeting Abstract

Search Medline for

  • Alexander Stahmann - Universitätsmedizin Göttingen, Deutschland
  • Murat Gök - Universitätsmedizin Göttingen, Deutschland

GMDS 2012. 57. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS). Braunschweig, 16.-20.09.2012. Düsseldorf: German Medical Science GMS Publishing House; 2012. Doc12gmds060

doi: 10.3205/12gmds060, urn:nbn:de:0183-12gmds0604

Published: September 13, 2012

© 2012 Stahmann et al.
This is an Open Access article distributed under the terms of the Creative Commons Attribution License (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.en). You are free: to Share – to copy, distribute and transmit the work, provided the original author and source are credited.


Outline

Text

Einleitung und Fragestellung: Im Bereich des Telemonitorings entstehen derzeit Lösungen, die eine Anbindung an Onlineportale vorsehen. Über die Portale werden den Betroffenen und/oder Beteiligten am Behandlungsprozess die Messwerte des Patienten bereitgestellt. Um solche Anwendungen erfolgreich etablieren zu können, muss der Datenschutz sichergestellt werden [1], [2]. Das betrifft im besonderen Maße das in [3] beschriebene Schutzziel der Transparenz. Dieses Ziel dient der Sicherstellung, dass für Nutzer und Betreiber zu jedem Zeitpunkt klar ist; welche Daten erhoben werden, wem sie gehören, wie sie von wem verarbeitet werden und wer sie, zu welchem Zweck auswertet [3]. Mit dem Schutzziel der Transparenz wurde für die Erstellung des Maßnahmenkataloges eine Querschnittsanforderung sowohl aus rechtlicher, als auch aus Nutzersicht ausgewählt. In Ermangelung eines Prüfkatalogs für die Umsetzung des Schutzzieles, stellen sich die Fragen; durch welche Maßnahmen es umgesetzt werden kann, wie wird das Schutzziel bei bestehenden Portalen implementiert und wie kann eine Bewertung von Portalen im Hinblick auf das Schutzziel bei der Integration von mobilen Telemonitoring-Anwendungen vorgenommen werden?

Material und Methoden: Mittels eines systematischen Literaturreviews wurden die verfassungsrechtlichen und einfachgesetzlichen Vorgaben ermittelt. Basierend u.a. auf Ansätzen aus den IT-Grundschutzkatalogen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und einer Studie des Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) wurde ein Maßnahmenkatalog entwickelt, welcher eine Umsetzung des Schutzziels ermöglicht [4], [5]. Beispielhaft wurden dann in einer Analysephase zwei Portale zur Behandlung von Patienten mit Bluthochdruck untersucht. Hierzu wurden alle relevanten Aspekte der verglichenen Portale in der Modellierungssprache UML modelliert, beschrieben und auf die Umsetzung der Transparenz untersucht.

Ergebnisse: Als Querschnittsschutzziel muss Transparenz bereits vor jeder Verarbeitung von personenbezogenen Daten umgesetzt werden, nur so kann eine informierte Einwilligung des Nutzers ermöglicht und die Voraussetzung für eine legale Datenverarbeitung geschaffen werden [6]. Der Maßnahmenkatalog beschreibt die übergeordnete Zielsetzung und gliedert sich in zwei Teile, in denen die technischen und organisatorischen Aspekte behandelt werden. Der technische Teil besteht aus drei und der organisatorische aus vier Unterbereichen. Insgesamt werden mehr als 60 Items untersucht. Aus der technischen Perspektive wird u.a. eine angemessene Protokollierung von Aktivitäten und Zugriffsmöglichkeiten untersucht. Aus der organisatorischen Sicht werden bspw. Maßnahmen auf der Kommunikationsebene mit den Kunden untersucht.

Zu beachten ist, dass nur die Umsetzung der Anforderungen beider Teilbereiche eine Einhaltung des Schutzziels ermöglicht.

Der aufgestellte Katalog wurde anhand von zwei Portalen geprüft und kann für Evaluierungen von weiteren Portalen, die Anwendungen des persönlichen Gesundheitsmonitorings integrieren, ausgeweitet werden. Auch die Anbindung von Ambient-Assisted-Living-Technologien in Portale wäre hierdurch im Hinblick auf das Schutzziel Transparenz bewertbar.

Die Analyse der ausgewählten Portale zeigte unter anderem, dass die Anforderung der Informiertheit des Nutzers vor einer Einwilligung von einem Anbieter nicht vollständig umgesetzt wurde. Dies wurde u.a. an der Integration von Kontrollinterfaces und Hinweisen zum Datenschutz deutlich.

Diskussion: Um die Umsetzung des Schutzziels auch für unternehmensinterne Verarbeitungsschritte, welche „verborgen“ ablaufen, nachzuweisen, bietet sich in Form von (Datenschutz-)Zertifizierungen eine Möglichkeit; Vertrauen zu gewinnen und Rechtssicherheit zu erhalten.

Die Grenze der Umsetzbarkeit des Schutzziels ist jedoch nicht durch die Anbieter determiniert, vielmehr ist es der einem ständigen Wandel unterlegene Empfängerhorizont, welchem mit einem


Literatur

1.
Fraser H, Kwon Y, Neuer M. The future of connected health devices: Liberating the Information Seeker. IBM Institute for Business Value; 2011. Available from: http://www-935.ibm.com/services/us/gbs/thoughtleadership/ibv-connected-health-devices.html [cited 07.06.2011] External link
2.
Georgieff P; MFG Stiftung Baden-Württemberg, Zentrum für Europäische Wirtschaftsforschung GmbH (ZEW), Fraunhofer-Institut für System- und Innovations-forschung (Fraunhofer ISI). Ambient Assisted Living: Marktpotenziale IT-unterstützter Pflege für ein selbstbestimmtes Altern. FAZIT Forschung – Schriftenreihe. 2008;17. Available from: http://forum.primium.org/fileadmin/_fazit-forschung/downloads/FAZIT-Schriftenreihe_Band_17.pdf [cited 17.08.2011] External link
3.
Rost M. Datenschutz bei Ambient Assisted Living (AAL) durch Anwendung der Neuen Schutzziele [Internet]. 2011. Available from: http://www.maroki.de/pub/privacy/DS_in_AALSystemen.pdf [cited 16.03.2011] External link
4.
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Juristische Fragen im Bereich altersgerechter Assistenzsysteme [Internet]. 2010. Available from: http://www.aal-deutschland.de/deutschland/dokumente/20110215-Juristische%20Fragen%20im%20Bereich%20altersgerechter%20Assistenzsysteme.pdf [cited 18.04.2011] External link
5.
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit. B1.5 IT-Grundschutz Datenschutz. IT-Grundschutzkataloge. 11. Aufl. Köln: Bundesanzeiger; 2009. Available from: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BaustDatenschutz/b01005_pdf.pdf?__blob=publicationFile [cited 21.08.2011] External link
6.
Weichert T. Datenschutz von Daten aus Ambient Assisted Living (AAL) Umgebungen [Internet]. Berlin; 2010. Available from: https://www.datenschutzzentrum.de/vortraege/20100726-weichert-ambient-assisted-living-aal.html [cited 16.03.2011] External link