Datenschutz in der Berliner Praxis
Informationen zum Datenschutz und der Datenverarbeitung unter der besonderen Berücksichtigung der erhöhten Anforderungen einer Arztpraxis
Bei der ärztlichen Dokumentation gilt die Beachtung von Pflichten zu den Datenschutzvorschriften und damit verbundenen Auskunfts- und Einsichtsmaßnahmen. Dabei müssen die Herausgaberechte der Patienten von den niedergelassenen Arztpraxen beachtet werden. Die Ärzte verpflichten sich dabei nach § 10 Abs. 1 MBO-Ä sowie § 630f des Bürgerlichen Gesetzbuches zur Dokumentation der Patientenakten.
Für Firmen und Unternehmen gelten die Bestimmungen des Bundesdatenschutzgesetzes. Durch § 4 BDSG (Bundesdatenschutzgesetz) werden die Voraussetzungen für Datenerhebung, Verarbeitung und Nutzung geregelt. Gesundheitsdaten werden nach § 3 Abs. 9 BDSG geregelt, der für die Datenerhebung eine Einwilligung verlangt. Der Patient muss schriftlich über die Bearbeitung und Nutzung seiner persönlichen Daten informiert werden. Die Verarbeitung oder die Nutzung muss sich laut § 4a Abs. 3 BDSG ausdrücklich auf die Daten beziehen. Im dritten Abschnitt des BDSG befinden sich die für den Arzt relevanten Daten. Hier werden die Erhebung, Speicherung, Veränderung oder Übermittlung personenbezogener Daten geregelt.
Bei Nichtbeachtung der datenschutzrechtlichen Vorschriften begeht der Verantwortliche eine Ordnungswidrigkeit, welche mit einem Bußgeld bestraft werden kann. Die Nichtbeachtung der Vorschriften zum Datenschutz kann sogar als Straftat gewertet werden.
Bei der Verarbeitung automatisierter Daten sind nicht-öffentliche Stellen nach § 4f Abs. 1 BDSG dazu verpflichtet, für die Anwesenheit eines betrieblichen Datenschutzbeauftragten zu sorgen. Sobald Ihr Unternehmen mehr als neun Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt, müssen Sie dieser Verpflichtung nachkommen.
Ärztliche Dokumente müssen nach dem Gesetz der Aufbewahrungspflicht 10 Jahre lang aufbewahrt werden (s. u.). § 35 Abs. 3 Nr. 1 BDSG regelt hierbei den Anspruch auf Löschung patientenbezogener Daten. Um die Weiterverarbeitung oder Nutzung dieser Daten einzuschränken, müssen diese gesperrt werden. Damit die Anforderungen des BDSG eingehalten werden, muss Ihr Unternehmen nach § 9 des BDSG der Verpflichtung nachkommen, technische und organisatorische Maßnahmen zu treffen. Hierzu ist auf die Anforderungen der Anlage 1 des BDSG zu verweisen.
Grundlagen zur Dokumentation
Das informationelle Selbstbestimmungsrecht des Patienten ist in der Arztpraxis besonders zu beachten. Der Arzt sowie seine Mitarbeiter haben darauf zu achten, dass im Empfangsbereich oder in den Behandlungsräumen keine unbefugten Dritten Einblick oder Zugriff auf die Patientendaten erlangen. Dabei ist es unerheblich, ob es sich um konventionelle Patientenakten oder digitale Daten handelt. Bildschirme sind so aufzustellen, dass nur der Arzt und das Praxispersonal diese einsehen können. Sollte der Schutz vor der Einsicht anderer wartender Patienten nicht gewährleistet sein, muss der EDV-Arbeitsplatz gesperrt werden. Solange nach gesetzlichen Vorschriften keine längere Aufbewahrungspflicht besteht, müssen die Aufzeichnungen der Patientendaten für 10 Jahre nach der Behandlung aufgehoben werden (s. § 10 Abs. 3 MBO-Ä, § 630f Abs. 3 BGB sowie für den vertragsärztlichen Bereich § 57 Abs. 2 BMV-Ä).
Bei den Aufbewahrungsfristen für die Aufzeichnungen einer Röntgenbehandlung können laut § 28 Abs. 3 Satz 1 RöV und bei der Anwendung von Blutprodukten nach § 14 Abs. 3 Transfusionsgesetz längere Aufbewahrungsfristen gelten. Um einen Arzthaftungsprozess zu vermeiden, muss der Arzt die Patientenakte bis zum Ende dieses Zeitraumes aufbewahren. Erst 30 Jahre nach einer fehlerhaften Behandlung können mögliche Schadensersatzansprüche endgültig verjähren (§ 199 Abs. 2 BGB). Durch den Einsatz geeigneter Software können nachträgliche Änderungen automatisch bei elektronisch geführten Patientenakten kenntlich gemacht werden. Als das Patientenrechtegesetz in Kraft trat, gab es erst wenige Praxisverwaltungssysteme (PVS), die mit einer solchen Funktionalität ausgestattet waren. Gesetzlich wurde kein Übergangszeitraum festgelegt. Der Arzt sollte sich jedoch unabhängig davon eine schriftliche Bestätigung des PVS-Herstellers geben lassen, in der die Anforderungen des § 630f BGB beachtet werden.
Übermittlung der Patientenakten
Bei der externen elektronischen Kommunikation müssen besondere Vorkehrungen zur Wahrung der Datensicherheit getroffen werden. Der Computer mit Patientendaten muss bei einer Verbindung zu einem anderen PC getrennt werden, wenn dieser über eine Internetanbindung verfügt. Es wird dringend eine verschlüsselte Speicherung der Daten empfohlen. Die dabei einzusetzende Firewall sollte leistungsfähig sein und regelmäßig aktualisiert und gewartet werden. Durch diese Maßnahme wird ein unbefugter Zugriff Dritter Nutzer auf den Praxiscomputer verhindert. Das Ausspähen, Verändern oder gar Löschen von Informationen wird somit verhindert.
Sobald patientenbezogene Daten über ein öffentliches Datennetz übermittelt werden, muss der Arzt den Zugriff Unbefugter auf diese Dokumente ausschließen können. Durch ein sicheres Übertragungsverfahren werden die Daten der Betroffenen verschlüsselt übertragen. Hierfür eignet sich eine qualifizierte elektronische Signatur. Für ein noch höheres Sicherheitsniveau wird ein gesichertes Datennetz genutzt, in dem die zu übertragenden Daten noch einmal verschlüsselt werden. Für die Kommunikation bei Praxisverbünden und Praxisnetzen sollte daher diese Methode verwendet werden. In jedem Fall muss der Arzt sich verbindlich zusichern lassen, dass bei der Kommunikation die Vertraulichkeit der Patientendaten gewährleistet ist, um sich gegen Unklarheiten der deutschen Rechtslage abzusichern. Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) empfiehlt bei der Nutzung von Internet-Telefonie über Drahtlosnetzwerke (WLAN) eine zusätzliche Absicherung (z. B. Verschlüsselung).
Regeln bei der Nutzung eines EDV-Systems
Es sind tägliche Sicherungskopien der Patientendaten auf dafür geeigneten externen Medien zu erstellen. Die Daten dürfen außerhalb der Praxis nur unter bestimmten Voraussetzungen gespeichert werden. Der externe Dienstleister darf dabei keine Kenntnis personenbezogener Patientendaten nehmen. Durch den Ausschluss technischer Mängel wird das geschützte Patientengeheimnis nach § 203 StGB gewahrt. Nach § 11 BDSG muss zwischen Ihrem Unternehmen und dem externen Dienstleister ein Vertrag über den Umgang der Auftragsdaten geschlossen werden. Hierbei muss sich der Arzt vor Beginn und während der externen Verarbeitung der Daten regelmäßig beim externen Dienstleister davon überzeugen, dass dieser die technischen und organisatorischen Bedingungen einhält. Das Ergebnis muss dabei dokumentiert werden. Im Fall einer Datenpanne muss Ihr Unternehmen diesen Vorfall der Aufsichtsbehörde innerhalb von 72 Stunden mitteilen. Die Art der Daten ist dabei nicht ausschlaggebend.
Regeln während der gesetzlichen Aufbewahrungsfristen
Innerhalb der gesetzlichen Aufbewahrungsfristen müssen die bereits aufgezeichneten elektronisch dokumentierten Daten nach einem Wechsel des EDV-Systems oder der Programme vom Arzt in einer angemessenen Zeit wiederherstellbar sein und verfügbar gemacht werden können.
Wenn das System die Möglichkeiten für eine (Fern-)Wartung von EDV-Systemen anbietet, müssen einzelne Maßnahmen durch die Autorisierung des Arztes überwacht werden. Dabei müssen der Name der Wartungsperson und die durchgeführten Maßnahmen protokolliert werden. Bei der Ausmusterung von Datenträgern muss durch das mehrfache Überschreiben mit einer geeigneten Software sichergestellt werden, dass die Datenträger unbrauchbar sind. Beim Abschluss eines EDV-Vertrages sowie bei jedem einzelnen Wartungs- und Reparaturfall hat der Arzt darauf zu achten, dass die gesetzlichen Vorschriften eingehalten werden. Das Unternehmen hat für die Datensicherheit der Patientendaten zu sorgen.
Weiterführende technische Informationen
Um eine vertrauliche Weitergabe von Dateninformationen und Passwörtern an unberechtigte Dritte zu vermeiden, ist es für die Mitarbeiter der Arztpraxis wichtig, in engem Kontakt mit ihrem IT-Dienstleister zu stehen. Somit kann der Arzt bei einem Einbruch in seine Praxis und einem daraus entstandenen Schaden rechtfertigen, dass er seine Pflichten zur Sicherung des Datenschutzes erfüllt hat. Um das Netzwerk der Arztpraxis sicher zu schützen, muss ein Passwort gewisse Qualitätsmerkmale erfüllen.
Empfehlungen zur Erstellung eines sicheren Passwortes:
• Verwenden Sie mehr als sieben Zeichen
• Worte die man in Wörterbüchern findet, sind keine guten Passwörter
• Keine Namen oder persönliche Daten (Beispiel: Geburtsdatum) als Passwort
• Sonderzeichen und Ziffern verwenden (z.B. &; #; ?; !; $; *)
• Gebrauch von Sonderzeichen und Ziffern innerhalb des Wortes
• Ihr Passwort sollte sofort geändert werden wenn es anderen Personen zur Kenntnis gelangt ist.
Schutz durch Antivirenprogramme
Die Option „Speicherung von Passwörtern“ muss im Betriebssystem dringend geprüft werden, da hier die Standard-Einstellung aktiviert ist. Um die PCs am Arbeitsplatz zu schützen, wird eine Einstellung der Tastatur- und Bildschirmsperre auf fünf Minuten empfohlen. Auch bei Rechnern ohne eine feste Netzanbindung ist die Arztpraxis zur Verwendung eines Virenschutzprogrammes verpflichtet. Um die Datensicherheit zu gewährleisten, ist dabei die regelmäßige Aktualisierung des Virenschutzprogramms unverzichtbar. Wenn das System zur Aktualisierung keine direkte Verbindung zum Internet besitzt, können die erforderlichen Updates über einen USB-Stick eingespielt werden.
Begrenzung der Datenzugriffsrechte
Ein Computersystem kann auch mit einem aktuellen Virenschutzprogramm einen Angriffspunkt für Computerviren und andere Schadprogramme bieten. Der Grund hierfür liegt an der Reaktionszeit des Herstellers von der Virenschutzsoftware. Bis zur Bereitstellung geeigneter Virensignaturen ist das System den neuen Viren ausgesetzt. Das Recht für Datenzugriffe muss für die Arbeitnehmer Ihres Unternehmens so vergeben werden, dass alle Benutzer lediglich Lese- und Schreibrechte für die Datenbestände ihres Tätigkeitsfeldes erhalten. Dazu zählt auch der Administrator des Systems. Um die Zugriffsrechte der Benutzer richtig zu verwalten, müssen diese regelmäßig kontrolliert und aktualisiert werden. Besonders bei den Programmen für die Systemadministratoren muss auf eine Beschränkung der Zugriffsrechte geachtet werden. Die Gelegenheit zur Verbreitung eines Computervirus durch unbefugte Dritte erhöht sich durch die Verwendung des Administrator-Kontos.
Durch die Anmeldung mit administrativen Rechten sind nur wenige Einschränkungen vorhanden, was das Übernehmen eines Systems durch einen Virus erleichtert. Auf einem PC mit Patientendaten dürfen daher nur notwendige Programme installiert werden. Die Installation und Konfiguration des Systems darf dabei nur von qualifiziertem Personal durchgeführt werden. Zur Anmeldung am System müssen die Benutzer vor dem Zutritt einen Kontrollmechanismus durchlaufen (Eingabe eines sicheren Passwortes). Das Recht für den Zugang dieser Personen darf sich dabei ausschließlich auf die von Ihnen zur Verfügung gestellten Daten beziehen. In Bezug auf die Sicherheit der IT müssen Rechner mit einer hohen Priorität „ausgehärtet“ werden. Damit ist das Entfernen aller nicht benötigten Funktionen und Softwareinstallationen gemeint. Damit ein Angreifer keinen Zugriff auf das System erlangt, sollten sogenannte Standardpasswörter sowie vorkonfigurierte Standard-Accounts geändert werden.
Eine höchstmögliche Sicherheit des Systems kann nur gewährleistet werden, wenn kein Intranet- und Internetgebrauch in der Praxis vorgesehen sind. Eine weitere Empfehlung besteht darin, das Virenschutzprogramm des Systems immer auf dem neuesten Stand zu halten. Auch die PCs ohne eine Verbindung zum Internet müssen zur Überwachung des Netzwerkes konfiguriert sein. Im Falle einer Virusinfektion muss der Virenscanner angepasst werden, um den Schutz des Systems sicherzustellen. Der betroffene Rechner mit den personenbezogenen Patientendaten darf vorerst nicht weiter benutzt werden, weil die Ermittlungsbehörde unter Umständen eine Kontrolle durchführen muss. Es wird ein Sicherungskonzept empfohlen, welches im Falle eines Sicherheitsproblems schnell eine Lösung bietet.
Einsatz einer Firewall
Um den Datenverkehr zwischen Netzwerken mit unterschiedlichen Vertrauensstellungen zu gewährleisten, wird grundsätzlich eine Firewall eingesetzt. Bei der Verbindung zwischen dem internen Firmennetzwerk der Arztpraxis und dem öffentlichen Netz muss ein Router mit einer leistungsstarken Firewall verwendet werden. Wenn die Verbindung zu einer anderen Praxis hergestellt wird, muss diese über ein Virtual Private Network (VPN) erfolgen, um die Datensicherheit der Patientenakten nicht zu gefährden. Die Einrichtung und die anschließende Konfiguration der Firewall und des VPN sollte unbedingt von einem IT-Experten vorgenommen werden. Dabei ist darauf zu achten, dass nur die benötigten Funktionen aktiviert werden. Es wird hierbei ausschließlich angeforderter Datenverkehr erlaubt.
So wird ein hohes Sicherheitsniveau erreicht. Sollte die Ersteinrichtung des Firewall-Routers von Ihrem Unternehmen selbst durchgeführt werden, wird dringend eine Überprüfung durch eine IT-Fachfirma empfohlen, um eventuelle Sicherheitsrisiken ausschließen zu können. Wenn es um die Grundkonfiguration- und Wartung des Systems geht, sollte ein IT-Dienstleister mit der Einrichtung der Serverdienste und Dateifreigaben beauftragt werden. Dieser kann durch korrekte Einstellungen des PCs ausschließen, dass unbemerkt ungewünschte Firewall-Regeln aktiviert wurden. Datenträger mit Patientendaten müssen verschlüsselt werden, damit diese nicht außerhalb des internen LAN-Netzwerkes angreifbar sind.
Einsatz von E-Mail-Software und Web-Browsern
Bei der Verwendung von E-Mail-Anwendungen oder Web-Browsern besteht die Möglichkeit, aus vier verschiedenen Sicherheitsstufen zu wählen:
• hoch – empfohlen (bestimmte aktive Inhalte können nicht ausgeführt werden)
• mittel – weitere Sicherheitseinstellungen vornehmen (Es dürfen nur vertrauliche Webseiten besucht und dringend benötigte Multimedia-Plug-Ins und aktive Inhalte zugelassen werden. Skriptsprachen sollten weitestgehend deaktiviert werden.)
• niedrig – nicht empfohlen
• sehr niedrig – nicht empfohlen
Sollte der Gebrauch von Browsern und E-Mail-Applikationen auf dem System unumgänglich sein, ist der Besuch von Webseiten auf die notwendigsten einzuschränken. Besonders bei einer ungesicherten Verbindung (per http-Protokoll) sollte durch eine technisch einwandfrei konfigurierte Firewall eine Einschränkung nicht benötigter Dienste und Webseiten vorgenommen werden. Durch das Einblenden von Werbung oder Dateianhängen besteht für den Benutzer eine erhöhte Gefahr. Sollten Anhänge einer empfangenen E-Mail versehentlich geöffnet bzw. ausgeführt werden, kann das System jederzeit durch einen schädlichen Code angegriffen werden. Sollten Sie beim Empfang einer merkwürdigen E-Mail unsicher sein, so sollten Sie den Absender vor dem Öffnen fragen, ob dieser Anhang als vertrauenswürdig einzustufen ist.
Einsatz eines dedizierten Rechners
Für die Nutzung von Online-Banking, Recherchen, und Foren oder ähnlichen Webseiten ist ein dedizierter PC zur Verwendung vorgesehen. Sollte dies nicht realisierbar sein, kann ein Benutzeraccount mit eingeschränkten Zugriffsrechten eingerichtet werden. Eine weitere Möglichkeit besteht in der Benutzung eines Live-Betriebssystems von einer CD / DVD oder die Einrichtung eines virtuellen PCs mittels einer Virtualisierungssoftware. Hierdurch ist ein Zurücksetzen des Systems jederzeit problemlos möglich. Um die Sicherheit aufrecht zu erhalten, empfiehlt sich die Benutzung eines NAT-Routers mit Firewall. Als VPN-Lösungen sollten keinesfalls Softwarelösungen zum Einsatz kommen.
Hier empfiehlt sich beispielsweise der Einsatz eines sogenannten „Kommunikationsrechners“, der als Schnittstelle mit dem internen lokalen Netzwerk der Praxis verbunden ist und zu dem Datenträger mit den Patientendaten lediglich einen eingeschränkten Zugriff hat. Die sensiblen Informationen können somit auf den Rechner für die Kommunikation per Datenexport übertragen werden.
Beim Einsatz von Portalen zur Kommunikation mit den Patienten muss ein gesichertes Intranet verwendet werden. Die Datenübertragung hat dabei über einen VPN-Tunnel zu erfolgen. Sollte das Intranet ungesichert sein, ist eine Absicherung per IPSec oder SSL nicht ausreichend. Es müssen daher andere Vorsichtsmaßnahmen getroffen werden. Zum eindeutigen Zuweisen fachlicher Tätigkeiten der Praxis kann eine Liste mit positiven Einträgen bekannter Webseiten erstellt werden, um den Zugriff auf gefährliche Seiten zu unterbinden.
Datensicherheit in Kommunikationsnetzwerken
Der Praxisarzt hat dafür Sorge zu tragen, dass keine unbefugten LAN-Geräte an das Praxis-Netzwerk angeschlossen werden. Somit kann ein ungewolltes Mitschneiden der Daten vermieden werden. Sollte sich die Nutzung von WLAN im LAN nicht vermeiden lassen, muss die eingesetzte Technik auf dem neusten Stand sein und als Verschlüsselungsmethode WPA oder besser WPA 2 verwendet werden. Wird in der Praxis Voice-over-IP-Telefonie genutzt, muss darauf geachtet werden, dass das Mitschneiden der personenbezogenen Daten durch den Einsatz kleinerer Softwaretools ohne weiteres möglich ist. Das Abhören von sensiblen Informationen des Gesprächs ist bei VoIP noch einfacher als bei einfacher Telefonie. Durch den Internet-Provider kann eine sichere Verschlüsselung der Gespräche durch dedizierte Intranet-Techniken für VoIP erfolgen. Die Praxis sollte sich eine hochwertige Verschlüsslung vom Internet-Provider schriftlich zusichern lassen.
Verschlüsselungstechniken
Festplatten von PDAs und Notebooks in der Praxis, die Daten von Patienten enthalten, müssen vollständig verschlüsselt werden. Im Falle eines Diebstahls wird somit ein Missbrauch der Daten umgangen. Für die Datenübertragung im eigenen Firmennetzwerk sollte eine Verschlüsselung mit mindestens 128 Bit eingesetzt werden. Bei der externen Speicherung von Daten muss die Verschlüsselung der Datenverbindung mit AES-256 (symmetrische Verschlüsselung) angewendet werden. Wenn die Verbindung nicht ausreichend verschlüsselt wird, könnten ansonsten Kundendaten erhoben werden.
Datensicherungskonzept
Für ein optimales Backup-Konzept ist der Entwurf eines Sicherungsplanes für das automatisierte Sichern der Datenbestände notwendig. Es sollte ein abschließbarer, feuer- und wasserfester Schrank (idealerweise ein Tresor) eingeplant werden, um die Backup-Datenträger sicher aufbewahren zu können. Hierbei müssen die gesetzlichen Vorschriften beachtet werden. Eine Verschlüsselung der Datensicherungsträger wird zusätzlich empfohlen, da bei der Entwendung aus dem Schrank ein Zugriff nicht ausgeschlossen ist.
Löschung von Daten
Bei der Vernichtung nicht mehr benötigter Datenträger muss auf die korrekte Entsorgung geachtet werden. Nur so kann die Rekonstruktion oder Einsicht sensibler Informationen ausgeschlossen werden. Bei Arbeiten an Systemen sollte der Servicetechniker zur Absicherung im Rahmen der Möglichkeiten unter Aufsicht arbeiten.
Kontinuierliche Aktualisierung durch Sicherheitspatches
Das System der Praxis muss immer auf dem neusten Stand gehalten werden. Dabei müssen die Browser, E-Mail-Programme und Betriebssysteme regelmäßig aktualisiert werden, was für gewöhnlich automatisch durch den Hersteller geschieht. Durch sogenannte Sicherheitspatches werden diese Anwendungen stets auf dem aktuellen Stand gehalten. Die Aktualisierung der Virenschutzprogramme hat bei der regelmäßigen Wartung die höchste Priorität. Sehr wichtig sind auch das Updaten der Verwaltungssoftware und die Wartung von Hardware-Komponenten. Hierbei sind Absprachen über die Regelmäßigkeit der Updates im Unternehmen äußerst wichtig. Auch der maximal zeitliche Verzug der Updates muss abgesprochen werden. Die Updates sollten routiniert durchgeführt werden. Wenn das System dabei über keine feste Internetanbindung verfügt, kann die Verteilung der Updates mithilfe eines USB-Sticks durchgeführt werden.
Schützen der IT vor äußeren Einflüssen
Durch äußere Einwirkungen wie Feuer, Wasser und Strom oder durch Angriffe und fehlerhafte Bedienung des Systems können Schäden am System entstehen. Es ist daher anzuraten, besonders wichtige Hardware Komponenten der IT in separaten, gut geschützten Räumen unterzubringen.
Fernverwaltung des Systems
Sollte die Arztpraxis eine Fernwartung Ihres Systems in Betracht ziehen, muss hierfür aus Datenschutzgründen ein Sicherheitskonzept entwickelt werden. Die Verbindung darf hierbei nur verschlüsselt erfolgen. Zur Autorisierung am Rechner der Praxis muss sich der Techniker mit einem Kennwort legitimieren. Das Kennwort sollte aus Sicherheitsgründen nach jeder Fernwartungssitzung geändert werden. Zusätzlich muss die Praxis die Zugriffsrechte für den Techniker weitestgehend einschränken. Damit der Techniker bei einer Fernwartung durch das Personal der Praxis unterstützt werden kann, sollten diese über EDV Kenntnisse in der Praxis verfügen. Bei einem Notfall oder Stillstand des Systems kann die Wartung des Systems nach Einwilligung jederzeit über Echtdaten erfolgen. Jedoch wird hierbei die Bereitstellung von Testdaten empfohlen, da hier keine hohe Sicherheit für die Verbindung garantiert werden kann. Während der Fernwartung hat der Arzt oder durch diesen autorisiertes Personal die Sitzung zu überwachen und eine ausführliche Protokollierung zu vollziehen.
Grundsätze zur Archivierung und Dokumentation
Um eine Manipulation elektronischer Daten ausschließen und nachweisen zu können, sollten elektronische Signaturen mit einem Zeitstempel eingesetzt werden. Für die elektronische Dokumentation der Daten wird ein Management-System für Dokumente empfohlen. Der Nachweis, dass elektronisch erfasste Daten nicht nachträglich manipuliert werden können, kann am sichersten durch den Einsatz von (qualifizierten) elektronischen Signaturen und Zeitstempeln erbracht werden. Im Idealfall verfügt das Praxisverwaltungssystem über ein Dokumenten-Management-System, welches die elektronische Dokumentation verwaltet.
Ergänzung zur technischen Anlage
Archivierung und Dokumentation
Beim Führen einer elektronischen Patientenakte muss durch eine geeignete Software gewährleistet werden, dass nachträgliche Änderungen automatisch gekennzeichnet werden.
Technische Vorbereitungen für die IT-Sicherheit
• Tägliche Datensicherung neu hinzugefügter Daten (inkrementelles Backup)
• Die verwendeten Speichermedien dürfen nicht veränderbar sein (z. B. CD- oder DVD-ROM).
• Manipulationssicherheit durch sichere Aufbewahrung der Datenträger
• Durch elektronischen Zeitstempel Einsatz von nachträglich veränderbaren Datenträgern (externe Dienstleistung, Bandmedium, Festplatte)
• Qualifizierter Zeitstempel zum eindeutigen Nachweis des Zeitpunktes, zu dem die Daten vorlagen (SigG)
Organisatorische Vorkehrungen
Es werden weitere Maßnahmen ergriffen, da die rechtssichere und lückenlose Dokumentation durch die zuvor durchgeführten Maßnahmen nicht gewährleistet werden kann.
Als „Ersetzendes Scannen“ wird das Einscannen von Papierdokumenten (Arztbriefe von Kollegen) bezeichnet. Um geeignete Maßnahmen hierfür zu treffen, werden Papierdokumente eingescannt, damit die elektronische Verwaltung sichergestellt und die originalen Unterlagen vernichtet werden können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt dabei nach der Richtlinie BSI-TR-03138 (BSI-TR-RESISCAN) weitere technische Maßnahmen für das Ersetzende Scannen vorzugehen. Externe, fremde Speichermedien dürfen ohne Einwilligung Ihres Unternehmens grundsätzlich nicht mit einem System verbunden werden, auf dem sich Patientendaten befinden.
Externe Datenträger
Bei der Verwendung eines USB-Sticks ist für den Arzt nicht erkennbar, ob sich auf diesem Schadsoftware befindet, die zur Manipulation oder Löschung der personenbezogenen Daten genutzt werden kann. Es gelten hierfür die gleichen Voraussetzungen wie bei einem angebundenen Praxisrechner, der über einen Internetzugang verfügt (unsicher). In diesem Fall kann mithilfe von einem USB-Wächter der Anschluss eines USB-Sticks verhindert werden.
Terminals für Chipkarten
Beim Einlesen der elektronischen Gesundheitskarte über ein Terminal dürfen ausschließlich von der gematik zugelassene Chipkarten-Terminals eingesetzt werden. Durch den Einsatz von Powerline-Adaptern ist es möglich, eine Vernetzung innerhalb der Arztpraxis über das vorhandene Stromnetz zu ermöglichen. Jedoch können sich die gesendeten Datensignale bei dieser Art der Übertragung ohne eine korrekte Verschlüsselung über das Stromnetz in benachbarte Wohnungen ausbreiten.
Verschlüsselungsmethoden
Damit ein Abhören oder gar eine Manipulation der Daten ausgeschlossen werden kann, muss der Standard-Schlüssel bei der Einrichtung dieser Verbindung und zusätzlich in Form regelmäßiger Wartungen geändert werden. Anstelle einfacher Verschlüsselungen mit AES128 werden symmetrische Algorithmen wie AES256 empfohlen, damit die Verschlüsselung für personenbezogene Daten langfristig gesichert werden kann.
VoIP-Telefonie
Nach § 109 des Telekommunikationsgesetzes müssen zum Schutz der zu übermittelnden Personendaten Maßnahmen nach dem neusten Stand der Technik realisiert werden. Mit einem registrierten Eintrag der Anbieter bei der Bundesnetzagentur ist davon auszugehen, dass eine vertrauliche Kommunikation gewährleistet wird. Bei einem PC mit einer Internetanbindung wird von der Kommunikation über VoIP und Videotelefonie abgeraten, da dieser Rechner abgehört werden bzw. mit Schadsoftware infiziert sein könnte.
DECT-Telefonie
Die Verschlüsselung des DECT-Standards gilt als nicht sicher. Daher wird vom DECT-Standard (Digital Enhanced Cordless Telecommunication) abgeraten, denn das Gespräch kann bei dieser Art der Telekommunikation auch aus weit entfernten Bereichen leicht abgehört werden.
Externe Datenspeicherung
Unter sehr strengen Vorgaben können die Daten der Patienten auch extern archiviert und gesichert werden. Es müssen hierbei allerdings einige Sicherheitsvorkehrungen getroffen werden. Dabei spielen Notfallkonzepte, technische und organisatorische Redundanz eine entscheidende Rolle. Die Hochverfügbarkeit der Datenbestände muss gewährleistet sein.
Mithilfe kryptographischer Algorithmen können die Arztpraxis und der Dienstleister zwischen beiden Endpunkten kommunizieren (starke Authentifizierung). Die Übertragung der Informationen zwischen den Endpunkten erfolgt über einen verschlüsselten Kanal. Durch die Nutzung einer Signatur wird die Integrität und Authentizität der Daten gewährleistet. Dadurch darf die Entschlüsselung der Daten nur über Ihr Unternehmen erfolgen. Diese Daten müssen bereits vor dem Versenden verschlüsselt werden.