ArchivDÄ-TitelSupplement: PRAXiSPraxis Computer 1/2003Sicherheitsinfrastruktur für die elektronische Patientenakte

Supplement: Praxis Computer

Sicherheitsinfrastruktur für die elektronische Patientenakte

Dtsch Arztebl 2003; 100(11): [24]

Thielscher, Christian

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
Die elektronische Patientenakte (EPA) ist ein aktuelles Thema im Gesundheitswesen. Sie soll einen besseren Zugriff auf Patientendaten und damit eine Verbesserung der Behandlungsqualität bei gleichzeitiger Kostensenkung ermöglichen. Für Verfahren zur Realisierung der EPA hat der Schutz der Patientendaten höchste Priorität. Ein besonders sicheres Verfahren beruht auf der Verschlüsselung und Pseudonymisierung von Daten. Im Kern funktioniert dies wie folgt:
Abrufen von Gesundheitsdaten: Gesundheitsdaten eines Patienten lassen sich durch die Eingabe eines diesem zugeordneten Datensatzidentifikationskodes abrufen. Durch diesen kann zwar gezielt ein dazugehöriger Gesundheitsdatensatz aus der zentralen Datenbank
gelesen werden, jedoch ist er von Personendaten, wie zum Beispiel Name, Adresse und Geburtsdatum, entkoppelt. Der Kode wird von einer Chipkarte generiert, die der Patient bei sich trägt. Auf dieser Karte finden sich eine unauslesbare Patientennummer und eine Software, die aus der Nummer des Patienten und derjenigen des anfordernden Arztes einen Kode erzeugt, mit dem Daten aus der „Gesundheitsbank“ abgerufen werden (siehe Grafik). Der Transfer der Daten erfolgt grundsätzlich mit sicheren kryptographischen Verfahren auf Basis privater/öffentlicher Schlüssel. Der Datensatzidentifikationskode ist eine zusätzliche Sicherung, die eine Zusammenführung von Personen- und Gesundheitsdaten unmöglich macht.
In der Praxis händigt der Patient (wenn er dies will) dem Arzt seine Karte aus. Der Arzt schiebt die Karte in ein Lesegerät, in dem seine eigene bereits eingelesen ist. Je nach Gestaltung des Systems identifiziert sich der Patient zusätzlich mit einem PIN-Kode. Danach hat der Arzt sofort Zugriff auf die relevanten Daten des Patienten.
Erfassung von Gesundheitsdaten: Daten, die der Arzt erhebt, während der Patient vor Ort ist, kann er mit dem Datensatzidentifikationskode direkt in die Datenbank eingeben. Damit der Arzt später eintreffende Daten des Patienten versenden kann (zum Beispiel Laborbefunde), stellt die Datenbank mit den Patientendaten auch einen Upload-Kode zur Verfügung. Die Überführung dieser Daten an den Teil der Gesundheitsbank, der für die Abfrage von Daten vorgesehen ist, erfolgt im Batch-Verfahren, um eine durchgehende Sicherung der Patientendaten zu erreichen. Die Stapelverarbeitung verhindert das Entstehen eines Lecks, an dem ein Hacker die Gesundheits- und Personendaten eines Patienten zusammenführen könnte. Selbst wenn ein Hacker sämtliche vorgeschalteten Sicherungsverfahren durchbricht, erhält er im für ihn günstigsten Falle Gesundheitsdaten der Form „RR 150/80, Medikation: XY“, ohne erkennen zu können, auf wen sich diese Angabe bezieht.
Notfallregelungen: Falls der Patient nicht für sich sprechen kann, weil er zum Beispiel bewusstlos und seine Karte nicht auffindbar ist, kann der Arzt die „Gesundheitsbank“ auch anrufen, statt sie per Netz zu kontaktieren. Dort authentifiziert er sich selbst. Die Gesundheitsbank prüft, ob der Patient die Weitergabe von Daten zugelassen hat. Falls dies zutrifft, nennt die Bank dem Arzt alle relevanten Informationen. Der Patient wird anschließend schriftlich darüber informiert, wer welche Daten von ihm erhalten hat.
Einsichtnahme in Gesundheitsdaten: Damit die Daten auch dann vor unbefugtem Zugriff sicher sind, wenn der Patient selbst eine Kopie aller relevanten Daten haben will, ist vorgesehen, dass er sich in einer öffentlichen Einrichtung (zum Beispiel einem Bürgerbüro) authentifiziert. Daraufhin erzeugt die Gesundheitsbank eine Kopie der Daten und hinterlegt sie für ihn zur Abholung.
Das System ist netzbasiert und schnell. Es gibt jedoch keinen Rechner am Netz, der Daten zur Person mit Daten über die Gesundheit dieser Person zusammenführen könnte. Damit ist der Missbrauch von Daten physikalisch ausgeschlossen. Christian Thielscher
Informationen: Symbasis GmbH, Spessartstraße 5 a, 53859 Niederkassel, Internet: www.symbasis.de
Anzeige

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema