gms | German Medical Science

129. Kongress der Deutschen Gesellschaft für Chirurgie

Deutsche Gesellschaft für Chirurgie

24.04. - 27.04.2012, Berlin

Elektronische Übermittlung von Patientendaten: eMails mit vertraulichen Daten versenden – Möglichkeiten und Sicherheitsaspekte

Meeting Abstract

Suche in Medline nach

  • Stefan Spieren - Florence-Nightingale-Krankenhaus, Klinik für Allgemein-, Viszeral-, Thorax- und Endokrine Chirurgie, Düsseldorf
  • Clemens Hoff - Rechtsanwalt, Schwerpunkt Medizinrecht, Düsseldorf
  • Karl-Heinz Schultheis - Florence-Nightingale-Krankenhaus, Klinik für Allgemein-, Viszeral-, Thorax- und Endokrine Chirurgie, Düsseldorf

Deutsche Gesellschaft für Chirurgie. 129. Kongress der Deutschen Gesellschaft für Chirurgie. Berlin, 24.-27.04.2012. Düsseldorf: German Medical Science GMS Publishing House; 2012. Doc12dgch217

doi: 10.3205/12dgch217, urn:nbn:de:0183-12dgch2174

Veröffentlicht: 23. April 2012

© 2012 Spieren et al.
Dieser Artikel ist ein Open Access-Artikel und steht unter den Creative Commons Lizenzbedingungen (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.de). Er darf vervielfältigt, verbreitet und öffentlich zugänglich gemacht werden, vorausgesetzt dass Autor und Quelle genannt werden.


Gliederung

Text

Einleitung: Die Patientendaten-Digitalisierung erfordert zunehmend den Daten- und Informationsaustausch via Internet. Da die Vertraulichkeit einer eMail nicht einem Brief/Telefax gleichzusetzen ist, sind besondere Datensicherungsmaßnahmen notwendig. Diese müssen praktikabel für Sender und Empfänger sowie problemlos und kostensparend in EDV-Infrastrukturen zu implementieren sein.

Material und Methoden: Patienteninformationen vertraulich auszutauschen erfordert die Datenverschlüsselung. Mit Software-Erweiterungen im eMail-Programm – Verschlüsselung der Nachricht inkl. Anhang, der Empfänger kann diese nur mit geeignetem Schlüssel öffnen – ist der sichere Versand möglich. Alternativ ist das Verschlüsseln der Anhänge – der Inhalt der eMail selbst ist unverschlüsselt. Für den Anhang wird ein Passwort bei Erstellung vergeben. Bei allen Methoden geht man von einer Sicherheit vergleichbar mit dem Online-Banking-Standard aus.

Ergebnisse: Vorteilhaft ist die Bedienerfreundlichkeit der eMail-Programm-Erweiterung, sofern auf beiden kommunizierenden PCs installiert – Einschränkungen ergeben sich, sobald ein Partner dies nicht ermöglicht. Weiterhin können eMails selbst digital signiert werden, so dass der Empfänger sicher sein kann, dass die eMail unverändert vom Absender kommt. Die alleinige Verschlüsselung der Anhänge ist über Umwandlung in das PDF-Format möglich, diese können – nach Eingabe des Passwortes – plattformunabhängig geöffnet werden. Die Betrachtungssoftware ist heute PC-Standardkomponente. Die Verwaltung der Passwörter bei Erweiterung des eMail-Programms erfolgt automatisch, bei Verschlüsselung der PDF-Dateien manuell.

Schlussfolgerung: Das Versenden einer verschlüsselten eMail direkt über das eMail-Programm ist – sofern beide Partner die Voraussetzungen erfüllen – sicher die beste Variante. Vorteil bietet dies bei Rückfragen oder direkten Angaben von Patientendaten im eMail-Text. Da sich die Einrichtung der Erweiterung nicht immer problemlos realisieren lässt, kann auf verschlüsselte Arztbriefe im PDF-Format zurückgriffen werden. Zur Berücksichtigung der rechtlichen Aspekte ist eine Patienteneinwilligung zur elektronischen Übermittlung von Patientendaten erforderlich.

In Zukunft werden sich Projekte wie die „qualifizierte elektronische Signatur“ der Bundesnetzagentur und der Ende 2010 eingeführte elektronische Personalausweis, die Zuordnungen zu bestimmten Personen und langfristige Überprüfbarkeit der Urheberschaft im elektronischen Datenverkehr sichern, als einheitliche Verschlüsselungsalgorithmen durchsetzen.