Empfehlungen zur IT-Sicherheit von Praxis-Systemen |
|
|
Matthias Herbst, Stephen D. Wolthusen
Im Interesse gesteigerter Effizienz der medizinischen Versorgung und der Verwaltung der erbrachten und zu erbringenden Leistungen ist die Verwendung elektronischer Praxis-Systeme kaum zu vermeiden. Dadurch werden Datenbestände, für die nur unzureichende oder keine analogen Rückfallmechanismen existieren, insbesondere auch im Bereich einzelner Arztpraxen (in geringerem Umfang auch in Kliniken) verwaltet, deren Sicherheit gewährleistet werden muss.
Insbesondere sind dabei die folgenden Aspekte von Interesse:
- Gewährleistung von Vertraulichkeit von Patientendaten durch technische Mittel. Hier fordert der Gesetzgeber besondere Sorgfaltspflichten, denen insbesondere bei der Verwaltung dieser Daten in vernetzten IT-Systemen neue Herausforderungen gegenüberstehen. Hierzu ist eine wirksame Zugangsund Zugriffskontrolle zum IT-System erforderlich, die sich insbesondere auch auf vernetzte Systeme oder bewegliche Datenträger erstrecken muss.
- Schutz der Integrität sowohl von Patientendaten als auch von Abrechnungsdaten. Dies betrifft mehrere potentielle Problembereiche, so etwa die Übermittlung von Abrechnungsdaten an kassenärztliche Vereinigungen, insbesondere aber die Datenhaltung innerhalb der ärztlichen Praxis. Die sensiblen Daten sind im Fall von Abrechnungsdaten über mehrere Monate in der unmittelbaren Kontrolle des IT-Systems, bei Patientendaten wie etwa Arztbriefen oder aber auch diagnostischen Hilfsmitteln wie digitalen Photographien müssen Aufbewahrungsfristen eingehalten werden. Bedrohungen der Integrität bestehen so etwa bei Manipulation (zwar potentiell auch durch Mitarbeiter, insbesondere jedoch aber durch unbeaufsichtigte Personen, z.B. zur Erlangung von BtMRezepten), insbesondere aber durch Fehler im IT-System (z.B. schrittweise Korrumpierung von Datenbank-Datensätzen) oder mittelbare Ausfälle verursacht durch eingeschleppte Viren, Würmer, etc.
- Neben der Integrität muss für bestimmte Daten auch die Authentizität dieser Datensätze gewährleistet sein, die gegenüber Dritten (z.B. der zuständigen KV) auch nach längerer Zeit nachgewiesen werden können muss. Dies betrifft insbesondere Arrangements in größeren Gemeinschaftspraxen oder auch im Vertretungsfall, da die Frage der Zuordenbarkeit hier sowohl für den einzelnen Arzt als auch für KVen oder Versicherungen von besonderem Interesse ist.
- Die zügige Wiederherstellbarkeit von Daten nach Defekten an Hard- oder Software, oder aber auch nach Fehlbedienung ist zwar nur im Ausnahmefall mit medizinisch ernsthaften Konsequenzen verbunden (z.B. Behandlung von Allergikern), stellt jedoch für die betriebswirtschaftliche Sicherheit einer Praxis einen wichtigen Aspekt dar.
...
Dokumentinformationen zum Volltext-Download Titel: | Empfehlungen zur IT-Sicherheit von Praxis-Systemen
| Artikel ist erschienen in: | Telemedizinführer Deutschland, Ausgabe 2004
| Kontakt/Autor(en): | Matthias Herbst Stephen D. Wolthusen
| Seitenzahl: | 1,5
| Sonstiges | - Abb. | Dateityp/ -größe: | PDF / 64 kB | Click&Buy-Preis in Euro: | kostenlos
|
Rechtlicher Hinweis: Ein Herunterladen des Dokuments ist ausschließlich zum persönlichen Gebrauch erlaubt. Jede Art der Weiterverbreitung oder Weiterverarbeitung ist untersagt. |