AUS DER KAMMER
Serie
Datenschutz und Datensicherheit
7. TEIL:
Zusammenschluss von IT-Systemen im Gesundheitswesen
Die Bundeskurie der Niedergelassenen Ärzte hat in einer Artikelserie mit vielen praktischen Tipps
über die wichtigsten Fragen zum Thema Datensicherheit informiert. Ziel der Kampagne soll eine
Sensibilisierung insbesondere der niedergelassenen Ärzteschaft sein, für den mittlerweile nicht mehr
wegzudenkenden Einsatz von Informations- undKommunikationstechnologien inArztordinationen.
I
n diesem Serienteil zum The-
ma Informationstechnik-Si-
cherheit für Ärztinnen und
Ärzte beleuchten wir jene Sicher-
heitsaspekte, die sich durch eine
Übertragung von Daten über
Ordinationsgrenzen hinweg erge-
ben.
Eine Serie von DI Michael Nöhammer
Aus rechtlicher Sicht sind, verein-
facht gesagt, Ärztinnen und Ärzte
für die Datensicherheit innerhalb
der Ordination verantwortlich.
Werden sensible persönliche Daten
aus der Ordination an andere Sys-
teme übertragen, muss der „Daten-
bereitsteller“ sicherstellen, dass die
entsprechenden Gesetze eingehal-
ten werden. Aus dieser Verpflich-
tung heraus wird man sicherstellen
müssen, dass Daten nur auf wohl-
definierten Wegen übertragen wer-
den. Eine Übertragung von sensib-
len persönlichen Daten per E-Mail
oder ungesichertem Webformular
ist nicht zulässig.
Befundübertragung
Unter „gerichteter Befundübertra-
gung“ versteht man die Übertra-
gung eines Befundes an einen be-
stimmten Empfänger. Diese Form
des Datenaustausches ist seit Mit-
te der 1990er Jahre unter den Pro-
duktnamen „Dame“ (A1 Telekom)
und „medical net“ (HCS) sowie
„GNV“ (Ärztekammer Vorarlberg)
bekannt. Grundsätzlich ist diese
Datenübertragung gesetzlich und
technisch als datensicher anzuse-
hen. Das Verfahren hat sich in der
täglichen Praxis bewährt, allerdings
sind diese Befunde bei einem Pati-
entenerstkontakt üblicherweise nicht
verfügbar. Die Dokumente werden
als signierte und verschlüsselte E-
Mails übertragen und können von
dritter Seite aus nicht eingesehen
werden.
ELGA
ELGA ist ein ungerichtetes System,
Dokumente werden also auf einem
Dokumentenserver aufbewahrt und
können dort jederzeit von berech-
tigten Personen abgerufen werden.
Der Absender kann nicht festlegen,
welche Empfänger das Dokument
einsehen werden, das wird durch
ELGA selbst entschieden. ELGA
ist seit 2012 gesetzlich geregelt,
die Datensicherheit wird bis zum
Einsatz von ELGA (Anfang 2015 für
Krankenhäuser, Mitte 2016 für
den niedergelassenen Vertragsarzt-
bereich) noch im Detail festzulegen
sein.
Sichere Netze
Neben der Behandlung der Daten
selbst – Fälschungssicherheit durch
Signierung, Verwehren unbefug-
ter Einsicht durch Verschlüsselung
– kann auch der Übertragungsweg
abgesichert werden. Mittels elektro-
nischer Verfahren (VPN, Kanaltren-
nung, etc.) werden Datenströme
getrennt geführt. Dadurch kann die
Möglichkeit minimiert bzw. ausge-
schaltet werden, überhaupt die Lei-
tung „anzuzapfen“ und damit Da-
ten abrufen zu können.
Ein bewährter Vertreter dieser Gat-
tung ist das „GIN“, über das u. a.
die ecard-Informationen laufen. Im
Gesundheits-Informations-Netz
(GIN) werden durch spezielle Rou-
ter in den Ordinationen die Daten-
ströme getrennt von eventuell vor-
handenen Internetleitungen zum
„Peeringpoint“ (Netzwerkknoten)
geführt, um dort in die weiteren
Netze (Sozialversicherung, Mehr-
wertdienste) weitergleitet zu wer-
den. Damit wird ein Zugriff aus
dem Internet auf diese Datenströ-
me ausgeschlossen und die Daten-
sicherheit erhöht.
Lokale und regionale Zusam-
menarbeit
In manchen Regionen bieten Kran-
kenhäuser bereits Services an, da-
mit niedergelassene Ordinationen
die Daten „ihrer“ Patienten einse-
hen können. Dagegen ist nichts ein-
zuwenden, solange die Datensicher-
heit gewährleistet ist und z. B. die
Identität der Ärzte und die Zuord-
nung Patient-Zuweiser genau und
sorgfältig geregelt sind.
Praxistipps
• Nur bewährte Methoden zur Da-
tenübertragung verwenden
• Vom Anbieter Datenschutzerklä-
rungen verlangen
• Niemals Daten per E-Mail versen-
den
14
| ARZT IM LÄNDLE
09-2014
1...,4,5,6,7,8,9,10,11,12,13 15,16,17,18,19,20,21,22,23,24,...32