Datenschutz in der Berliner Praxis

Ergänzung zur technischen Anlage

Archivierung und Dokumentation

Beim Führen einer elektronischen Patientenakte muss durch eine geeignete Software gewährleistet werden, dass nachträgliche Änderungen automatisch gekennzeichnet werden.

Technische Vorbereitungen für die IT-Sicherheit

• Tägliche Datensicherung neu hinzugefügter Daten (inkrementelles Backup)
• Die verwendeten Speichermedien dürfen nicht veränderbar sein (z. B. CD- oder DVD-ROM).
• Manipulationssicherheit durch sichere Aufbewahrung der Datenträger
• Durch elektronischen Zeitstempel Einsatz von nachträglich veränderbaren Datenträgern (externe Dienstleistung, Bandmedium, Festplatte)
• Qualifizierter Zeitstempel zum eindeutigen Nachweis des Zeitpunktes, zu dem die Daten vorlagen (SigG)

Organisatorische Vorkehrungen

Es werden weitere Maßnahmen ergriffen, da die rechtssichere und lückenlose Dokumentation durch die zuvor durchgeführten Maßnahmen nicht gewährleistet werden kann.
Als „Ersetzendes Scannen“ wird das Einscannen von Papierdokumenten (Arztbriefe von Kollegen) bezeichnet. Um geeignete Maßnahmen hierfür zu treffen, werden Papierdokumente eingescannt, damit die elektronische Verwaltung sichergestellt und die originalen Unterlagen vernichtet werden können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt dabei nach der Richtlinie BSI-TR-03138 (BSI-TR-RESISCAN) weitere technische Maßnahmen für das Ersetzende Scannen vorzugehen. Externe, fremde Speichermedien dürfen ohne Einwilligung Ihres Unternehmens grundsätzlich nicht mit einem System verbunden werden, auf dem sich Patientendaten befinden.

Externe Datenträger

Bei der Verwendung eines USB-Sticks ist für den Arzt nicht erkennbar, ob sich auf diesem Schadsoftware befindet, die zur Manipulation oder Löschung der personenbezogenen Daten genutzt werden kann. Es gelten hierfür die gleichen Voraussetzungen wie bei einem angebundenen Praxisrechner, der über einen Internetzugang verfügt (unsicher). In diesem Fall kann mithilfe von einem USB-Wächter der Anschluss eines USB-Sticks verhindert werden.

Terminals für Chipkarten

Beim Einlesen der elektronischen Gesundheitskarte über ein Terminal dürfen ausschließlich von der gematik zugelassene Chipkarten-Terminals eingesetzt werden. Durch den Einsatz von Powerline-Adaptern ist es möglich, eine Vernetzung innerhalb der Arztpraxis über das vorhandene Stromnetz zu ermöglichen. Jedoch können sich die gesendeten Datensignale bei dieser Art der Übertragung ohne eine korrekte Verschlüsselung über das Stromnetz in benachbarte Wohnungen ausbreiten.

Verschlüsselungsmethoden

Damit ein Abhören oder gar eine Manipulation der Daten ausgeschlossen werden kann, muss der Standard-Schlüssel bei der Einrichtung dieser Verbindung und zusätzlich in Form regelmäßiger Wartungen geändert werden. Anstelle einfacher Verschlüsselungen mit AES128 werden symmetrische Algorithmen wie AES256 empfohlen, damit die Verschlüsselung für personenbezogene Daten langfristig gesichert werden kann.

VoIP-Telefonie

Nach § 109 des Telekommunikationsgesetzes müssen zum Schutz der zu übermittelnden Personendaten Maßnahmen nach dem neusten Stand der Technik realisiert werden. Mit einem registrierten Eintrag der Anbieter bei der Bundesnetzagentur ist davon auszugehen, dass eine vertrauliche Kommunikation gewährleistet wird. Bei einem PC mit einer Internetanbindung wird von der Kommunikation über VoIP und Videotelefonie abgeraten, da dieser Rechner abgehört werden bzw. mit Schadsoftware infiziert sein könnte.

DECT-Telefonie

Die Verschlüsselung des DECT-Standards gilt als nicht sicher. Daher wird vom DECT-Standard (Digital Enhanced Cordless Telecommunication) abgeraten, denn das Gespräch kann bei dieser Art der Telekommunikation auch aus weit entfernten Bereichen leicht abgehört werden.

Externe Datenspeicherung

Unter sehr strengen Vorgaben können die Daten der Patienten auch extern archiviert und gesichert werden. Es müssen hierbei allerdings einige Sicherheitsvorkehrungen getroffen werden. Dabei spielen Notfallkonzepte, technische und organisatorische Redundanz eine entscheidende Rolle. Die Hochverfügbarkeit der Datenbestände muss gewährleistet sein.
Mithilfe kryptographischer Algorithmen können die Arztpraxis und der Dienstleister zwischen beiden Endpunkten kommunizieren (starke Authentifizierung). Die Übertragung der Informationen zwischen den Endpunkten erfolgt über einen verschlüsselten Kanal. Durch die Nutzung einer Signatur wird die Integrität und Authentizität der Daten gewährleistet. Dadurch darf die Entschlüsselung der Daten nur über Ihr Unternehmen erfolgen. Diese Daten müssen bereits vor dem Versenden verschlüsselt werden.

 

Jetzt Termin vereinbaren!

Wir haben Ihre Lösung.

 

030 - 707 12 105

 

⇩ Für mehr Informationen scrollen Sie bitte weiter. ⇩

Unternehmen, die bereits von unseren Strategien profitieren konnten:

referenzen it service berlin 

 

Hier finden Sie weitere ausgewählte Referenzen. 

 

ProvenExpert Siegel
Ihre Suche ist jetzt zu Ende - weil wir Ihre Lösungen liefern!
Lehnen Sie sich zurück und schalten Sie Ihr Netzwerk auf Autopilot,
so dass Sie sich auf Ihr Kerngeschäft konzentrieren können!

 

030 - 707 12 105

JETZT anrufen!