ArchivDÄ-TitelSupplement: PRAXiSSUPPLEMENT: PRAXiS 2/2009Datenschutz und Datensicherheit: Probleme erkennen und vorbeugen

SUPPLEMENT: PRAXiS

Datenschutz und Datensicherheit: Probleme erkennen und vorbeugen

Swoboda, Walter

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
Foto: Fotolia
Foto: Fotolia
Überblick über Fehlerquellen beim Umgang mit elektronisch gespeicherten Patientendaten

Eine wesentliche Voraussetzung der ärztlichen Arbeit ist es, dass Schutz und Sicherheit der elektronisch gespeicherten Patientendaten zuverlässig gewährleistet sind. Eine Voraussetzung, die in den letzten Monaten offenbar nicht immer gegeben war: Da wurden zum Beispiel in Leipzig Datensätze aus 70 000 Patientenakten im Internet veröffentlicht (WDR, 20. 10. 2008), und in München tauchte auf einem Flohmarkt eine Festplatte mit Arztbriefen auf (Süddeutsche Zeitung, 10. 7. 2008). Zur Lage der IT-Sicherheit in Deutschland gibt das Bundesamt für Sicherheit in der Informationstechnik einen umfassenden Überblick (1).

Wie in den „Richtlinien zur prädiktiven genetischen Diagnostik“ der Bundes­ärzte­kammer ausgeführt wird, haben neuere (genetische) Diagnosemethoden oft beträchtliche Auswirkungen auf die Zukunft des Patienten, „der Beachtung der Anforderungen des Datenschutzes kommt deshalb besondere Bedeutung zu“ (2). Die genannte Problematik wird sich also künftig eher verschärfen. Sicher ist, dass das Vertrauensverhältnis zwischen Arzt und Patient nachhaltig gefährdet wird, wenn die Thematik nicht genügend beachtet wird.

In der Grafik ist ein typisches Computernetzwerk dargestellt, wie es in kleineren medizinischen Versorgungseinrichtungen Standard ist: Neben einem oder mehreren Personalcomputern gibt es einen Server, auf dem unter anderem elektronische Patientenakten auf einem Speichermedium (Storage) gespeichert sind, dieser hat über einen Router (Modem, ISDN-Adapter oder ADSL-Modem) Verbindung zum Internet. Häufig sind an die Personalcomputer externe Medien wie USB-Sticks oder Festplatten über das universelle USB-Bussystem angebunden. Schon in diesem kleinen Schema lassen sich viele problematische Abläufe erkennen.

Beim Umgang mit patientenbezogenen Daten stehen vier Prinzipien im Mittelpunkt: Vertraulichkeit, Verfügbarkeit, Integrität und Nichtabstreitbarkeit. Jeder klinische Prozess, der mit Patientendaten umgeht, diese also speichert, interpretiert, ändert oder löscht, ist bezüglich einer oder mehrerer dieser Voraussetzungen empfindlich.

Vertraulichkeit und Verschlüsselung: Vertraulichkeit ist die conditio sine qua non im Umgang mit Patientendaten. Weder der Inhalt noch überhaupt die Kenntnis der Existenz medizinischer Datensätze darf an Dritte gelangen. Interessanterweise besteht das Problem nicht überwiegend darin, dass vertrauliche Inhalte ungeschützt über öffentliche Netzwerke übertragen werden und dann eventuell abgehört werden könnten. Vielmehr werden meist Daten auf Speicherträgern aufgefunden, die ihrem ärztlichen Besitzer auf unterschiedliche Weise (unautorisierter Zugriff, Geräteverlust, Diebstahl, Entsorgung von IT-Material usw.) verloren gegangen sind. Die kleinen und auch praktischen USB-Halbleiterspeicher (USB-Sticks) sind besonders gefährdet. Neben physikalischem Schutz, wie dem Verschließen von Hardware, sollte die Verschlüsselung medizinischer Daten bei elektronischer Versendung und Datenaufbewahrung selbstverständlich sein.

Eine typische IT-Infrastruktur einer kleineren medizinischen Versorgungseinrichtung und einige Fehlerquellen zu Datenschutz und Datensicherheit
Eine typische IT-Infrastruktur einer kleineren medizinischen Versorgungseinrichtung und einige Fehlerquellen zu Datenschutz und Datensicherheit
Verfügbarkeit und Redundanz: Das Problem der Verfügbarkeit ist abstrakter. Wenn auf einem Server Daten vorhanden sind, die für die (Notfall-)Behandlung eines Patienten Voraussetzung sind oder diese Behandlung auch nur verbessern würden, dann ist es nicht statthaft, wenn die Daten für die Behandlung nicht zur Verfügung stehen. Beispielsweise müssen Befunde, die ja teilweise invasiv gewonnen wurden, bei der Behandlung auch zur Verfügung stehen. Daher ist die Speicherung von Datensätzen auf kleineren Servern eher problematisch, falls diese durch keine weiteren Maßnahmen (Redundanz, technische Hochverfügbarkeit) vor Ausfall geschützt sind. Diese Problematik wird nach Einführung der Gesundheitskarte und der daraus folgenden verteilten Datenhaltung noch akut werden (3).

Integrität und Prüfwertverfahren: Es ist eigentlich eine Selbstverständlichkeit, Datensätze so abzuspeichern, dass technisch bedingte Verluste oder Veränderungen mit hoher Wahrscheinlichkeit verhindert werden. Falls dieser Fall trotz aller Vorsichtsmaßnahmen eintritt, muss er zumindest klar erkennbar sein, denn in diesem Fall muss ein Plausibilitätscheck der Daten durch den behandelnden Arzt erfolgen. Wenn mehrere Versionen zum Beispiel einer elektronischen Patientenakte auf demselben oder verschiedenen Datenträgern vorhanden sind, dann muss jederzeit erkennbar sein, welcher Datensatz der aktuelle ist. Die reine Datenintegrität ist mittels verschiedener Verfahren der Prüfwertbildung (ein Prüfwert ist eine Art „Quersumme“ einer Datei) über einen Datensatz und anschließender regelmäßiger Überprüfung des Prüfwerts technisch handhabbar. Vor allem eine organisatorische Herausforderung ist dagegen die Versionskontrolle von Dateien.

Nichtabstreitbarkeit und digitale Signatur: Am Beispiel der Versendung von Arztbriefen via E-Mail wird klar: Der Empfänger einer E-Mail weiß sehr wenig vom Absender, eigentlich nur, dass er diese von einem Sender mit einer bestimmten Mail-Adresse bekommen hat. Da es technisch relativ leicht möglich ist, E-Mails unter Vorhaltung einer falschen Identität zu versenden, weiß der Empfänger de facto nicht, von wem eine elektronische Nachricht wirklich stammt. Ein Absender kann also abstreiten, dass er den Arztbrief verfasst und versendet hat. Im Falle einer juristisch relevanten Komplikation trägt der Behandler alle Risiken, auch wenn er sich auf Erkenntnisse aus einer (unsignierten) E-Mail beruft. Die Möglichkeit der digitalen Signatur und eines entsprechenden Signaturverzeichnisses (Trusted Service) gewährleisten die Nichtabstreitbarkeit nach derzeitigem Kenntnisstand zuverlässig, sind aber technisch und vor allem organisatorisch nicht einfach zu realisieren.

Datenschutz und Datensicherheit sind wichtige Problemfelder, denen sich die moderne Medizin wird stellen müssen. Mit zunehmender Komplexität der maschinellen (Vor-)Verarbeitung medizinischer Daten (wie etwa automatische Notfallalarmierung, computerunterstütztes Screening, grafische Aufbereitung von klinischen Daten) muss zusätzlich im Bereich Informationssicherheit Vorsorge getroffen werden. Dr. Walter Swoboda,
E-Mail: Walter.Swoboda@med.uni-muenchen.de
Anzeige
1.
Bundesamt für Sicherheit in der Informationstechnik: Die Lage der IT-Sicherheit in Deutschland 2007. www.bsi.bund.de/literat/lage bericht/lagebericht2007.pdf
2.
Richtlinien zur prädiktiven genetischen Diagnostik (Bekanntmachungen der Bundes­ärzte­kammer). Dtsch Arztebl 2003; 100(19): A 1297–1305. VOLLTEXT
3.
Swoboda W, Villain S, Nissen-Meyer S, Reiser M: eHealth als Katalysator des Wandels im Kliniksektor. In: Klusen N/Meusch A (Hrsg.): Zukunft der Krankenhausversorgung Qualität, Wettbewerb und neue Steuerungsansätze im DRG-System. Baden-Baden: Nomos 2008.
1. Bundesamt für Sicherheit in der Informationstechnik: Die Lage der IT-Sicherheit in Deutschland 2007. www.bsi.bund.de/literat/lage bericht/lagebericht2007.pdf
2. Richtlinien zur prädiktiven genetischen Diagnostik (Bekanntmachungen der Bundes­ärzte­kammer). Dtsch Arztebl 2003; 100(19): A 1297–1305. VOLLTEXT
3. Swoboda W, Villain S, Nissen-Meyer S, Reiser M: eHealth als Katalysator des Wandels im Kliniksektor. In: Klusen N/Meusch A (Hrsg.): Zukunft der Krankenhausversorgung Qualität, Wettbewerb und neue Steuerungsansätze im DRG-System. Baden-Baden: Nomos 2008.

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema