... "Der Telemedizinführer Deutschland hat sich zu einem festen Begriff entwickelt ... Das Standardwerk für Entscheidungsträger und Akteure in eHealth. Mein Respekt gilt den Autoren, Kompliment an den Herausgeber !" ...
 

Deutschlands unfassendstes Werk zum Thema Telemedizin, E-Health und Telematik im Gesundheitswesen

Deutschlands unfassendstes Werk zum Thema Telemedizin, E-Health und Telematik im Gesundheitswesen

Home arrow Inhalte arrow Ausgabe 2004 arrow Empfehlungen zur IT-Sicherheit von Praxis-Systemen
Empfehlungen zur IT-Sicherheit von Praxis-Systemen PDF E-Mail

Matthias Herbst, Stephen D. Wolthusen

Im Interesse gesteigerter Effizienz der medizinischen Versorgung und der Verwaltung der erbrachten und zu erbringenden Leistungen ist die Verwendung elektronischer Praxis-Systeme kaum zu vermeiden. Dadurch werden Datenbestände, für die nur unzureichende oder keine analogen Rückfallmechanismen existieren, insbesondere auch im Bereich einzelner Arztpraxen (in geringerem Umfang auch in Kliniken) verwaltet, deren Sicherheit gewährleistet werden muss.

Insbesondere sind dabei die folgenden Aspekte von Interesse:

  • Gewährleistung von Vertraulichkeit von Patientendaten durch technische Mittel. Hier fordert der Gesetzgeber besondere Sorgfaltspflichten, denen insbesondere bei der Verwaltung dieser Daten in vernetzten IT-Systemen neue Herausforderungen gegenüberstehen. Hierzu ist eine wirksame Zugangsund Zugriffskontrolle zum IT-System erforderlich, die sich insbesondere auch auf vernetzte Systeme oder bewegliche Datenträger erstrecken muss.
  • Schutz der Integrität sowohl von Patientendaten als auch von Abrechnungsdaten. Dies betrifft mehrere potentielle Problembereiche, so etwa die Übermittlung von Abrechnungsdaten an kassenärztliche Vereinigungen, insbesondere aber die Datenhaltung innerhalb der ärztlichen Praxis. Die sensiblen Daten sind im Fall von Abrechnungsdaten über mehrere Monate in der unmittelbaren Kontrolle des IT-Systems, bei Patientendaten wie etwa Arztbriefen oder aber auch diagnostischen Hilfsmitteln wie digitalen Photographien müssen Aufbewahrungsfristen eingehalten werden. Bedrohungen der Integrität bestehen so etwa bei Manipulation (zwar potentiell auch durch Mitarbeiter, insbesondere jedoch aber durch unbeaufsichtigte Personen, z.B. zur Erlangung von BtMRezepten), insbesondere aber durch Fehler im IT-System (z.B. schrittweise Korrumpierung von Datenbank-Datensätzen) oder mittelbare Ausfälle verursacht durch eingeschleppte Viren, Würmer, etc.
  • Neben der Integrität muss für bestimmte Daten auch die Authentizität dieser Datensätze gewährleistet sein, die gegenüber Dritten (z.B. der zuständigen KV) auch nach längerer Zeit nachgewiesen werden können muss. Dies betrifft insbesondere Arrangements in größeren Gemeinschaftspraxen oder auch im Vertretungsfall, da die Frage der Zuordenbarkeit hier sowohl für den einzelnen Arzt als auch für KVen oder Versicherungen von besonderem Interesse ist.
  • Die zügige Wiederherstellbarkeit von Daten nach Defekten an Hard- oder Software, oder aber auch nach Fehlbedienung ist zwar nur im Ausnahmefall mit medizinisch ernsthaften Konsequenzen verbunden (z.B. Behandlung von Allergikern), stellt jedoch für die betriebswirtschaftliche Sicherheit einer Praxis einen wichtigen Aspekt dar.

...

Dokumentinformationen zum Volltext-Download
 

Titel:
Empfehlungen zur IT-Sicherheit von Praxis-Systemen
Artikel ist erschienen in:
Telemedizinführer Deutschland, Ausgabe 2004
Kontakt/Autor(en):Matthias Herbst
Stephen D. Wolthusen 
Seitenzahl:
1,5
Sonstiges

- Abb.

Dateityp/ -größe: PDF /   64 kB 
Click&Buy-Preis in Euro: kostenlos

 

Rechtlicher Hinweis:

Ein Herunterladen des Dokuments ist ausschließlich  zum persönlichen Gebrauch erlaubt. Jede Art der Weiterverbreitung oder Weiterverarbeitung ist untersagt.  


 
< zurück   weiter >
 

ASP Authentifizierung Biometrie bIT4health Blended Healthcare CIMECS DACS DICOM e-Health E-Learning eBA EDC eEPA eFA EGA eGBR eGK eHBA eHealth EHR elektronische Gesundheitskarte elektronische Krankenakte elektronische Patientenquittung elektronische Signatur elektronischer Arztbrief elektronischer Heilberufsausweis elektronisches Rezept EPA EPR europäische Krankenversichertenkarte Fallakte gematik Gesundheitskarte Gesundheitstelematik GoITG GRID Hash HL7 HomeCare HPC iEPA IHE IMS Incident Reporting integrierte Gesundheitsversorgung integrierte Versorgung IuK KAS KIS Kryptographie LOINC Lösungsarchitektur MDD MPI MVZ NEST PACS PaSIS PDMS protego.net PVS Rahmenarchitektur RFID RIS Schnittstelle SDK Sicherheitsinfrastruktur Smart Card SNOMED SOA SQB Telekonsultation Telelearning Telematik Telematik Expertise Telematik-Infrastruktur Telemedizin Telemonitoring Verschlüsselung VHitG ZTG