D2D elektronische integrierte Patientenversorgung D2D

• About this group
• Forums

• Home
• Groups
• D2D elektronische integrierte Pati ...
• Forums
• Ärztenetzwerke
• Schutz von elektronischen Patientendaten

• 
  Thomas Klauß    Group moderator

  The company name is only visible to registered members.

  Schutz von elektronischen Patientendaten

  Mit der alle Berufszweige betreffenden Ausbreitung des Datenaustausches über Email oder Internet ist das Netz zu einer wahren Fundgrube für Datensammler geworden - Dies gilt nicht nur für die externe Kommunikation, sondern auch für die interne.
  Es ist schon erstaunlich in welchem Missverhältnis der Kostenaufwand für die Erstellung sensibler Daten zu dessen Schutz steht: In der Regel begnügt man sich mit dem Passwort geschützten Zugang von Daten, die auf Inter- oder Intranet-Servern liegen, nicht selten ist noch nicht einmal dieser Schutz gegeben.
  Was dabei meist vergessen wird: Mit einem Passwort wird zwar der Zugang zu den Daten erschwert (notabene: erschwert und nicht verhindert!), aber die Daten selbst bleiben unverschlüsselt.
  D.h., sind die Daten durch Eingabe des Passwortes erst einmal abgerufen, kann der Zugangsberechtigte mit ihnen machen, was er will: z.B. sie ungeschützt per Email versenden, verändern, ausdrucken und an Interessenten Faxen, per Brief verschicken u.s.w.
  Zugangsschutz gewährleistet also keine echte Datensicherheit!
  Es kommt leider immer noch vor, dass Patientendaten (auch z.B. aus bildgebenden Verfahren) ungeschützt per Email verschickt oder unverschlüsselt auf einen Inter- oder Intranet-Server gespielt werden?
  Das Risiko, was dabei entsteht ist enorm und steht in keinem Verhältnis zu dem geringen Aufwand (sowohl finanziell als auch zeitlich), mit dem diese Daten wirklich gesichert werden können!
  Eine Möglichkeit, zumindest Emails zu sichern ist der Einsatz von Software wie dem weithin bekannten PGP, das jedoch von der Benutzung her den meisten als zu sperrig erscheint, und sich deshalb nicht für breite Nutzergruppen eignet.
  Wer Interesse an weiteren, ‚smarteren’ Schutzmöglichkeiten hat, mit denen auch archivierte Daten revisionssicher und für dezidierte Benutzergruppen und deren individuelle Zugriffrechte verschlüsselt werden können, den Bitte ich, mir eine kurze Mitteilung zu schicken.
  
  • 10 Jan 2005, 9:52 pm
  Thomas Klauß wrote: > Mit der alle Berufszweige betreffenden Ausbreitung des > Datenaustausches über Email oder Internet ist das Netz zu einer > wahren Fundgrube für Datensammler geworden - Dies gilt nicht nur für > die externe Kommunikation, sondern auch für die interne. > Es ist schon erstaunlich in welchem Missverhältnis der Kostenaufwand > für die Erstellung sensibler Daten zu dessen Schutz steht: In der > Regel begnügt man sich mit dem Passwort geschützten Zugang von Daten, > die auf Inter- oder Intranet-Servern liegen, nicht selten ist noch > nicht einmal dieser Schutz gegeben. > Was dabei meist vergessen wird: Mit einem Passwort wird zwar der > Zugang zu den Daten erschwert (notabene: erschwert und nicht > verhindert!), aber die Daten selbst bleiben unverschlüsselt. > D.h., sind die Daten durch Eingabe des Passwortes erst einmal > abgerufen, kann der Zugangsberechtigte mit ihnen machen, was er will: > z.B. sie ungeschützt per Email versenden, verändern, ausdrucken und > an Interessenten Faxen, per Brief verschicken u.s.w. > Zugangsschutz gewährleistet also keine echte Datensicherheit! > Es kommt leider immer noch vor, dass Patientendaten (auch z.B. aus > bildgebenden Verfahren) ungeschützt per Email verschickt oder > unverschlüsselt auf einen Inter- oder Intranet-Server gespielt werden? > Das Risiko, was dabei entsteht ist enorm und steht in keinem > Verhältnis zu dem geringen Aufwand (sowohl finanziell als auch > zeitlich), mit dem diese Daten wirklich gesichert werden können! > Eine Möglichkeit, zumindest Emails zu sichern ist der Einsatz von > Software wie dem weithin bekannten PGP, das jedoch von der Benutzung > her den meisten als zu sperrig erscheint, und sich deshalb nicht für > breite Nutzergruppen eignet. > Wer Interesse an weiteren, ‚smarteren’ Schutzmöglichkeiten hat, mit > denen auch archivierte Daten revisionssicher und für dezidierte > Benutzergruppen und deren individuelle Zugriffrechte verschlüsselt > werden können, den Bitte ich, mir eine kurze Mitteilung zu schicken.
• 
  Carsten Laun-De Lellis    Premium Member   Group moderator

  The company name is only visible to registered members.

  Re: Schutz von elektronischen Patientendaten

  Hallo Herr Klauß
  
  Gerne würde ich mehr über die Möglichkeiten der verschlüsselten Datenübertragung und vor allem der revisions- und zugriffsgeschützten Speicherung erfahren.
  
  Nicht, dass ich keine Verfahren kennen würde Daten sicher zu speichern (Safeguard, SecureDisk usw.), jedoch stößt man da immer wieder auf das Problem der Handhabbarkeit und der Möglichkeit Daten nach einem Crash wiederherzustellen.
  
  Ansonsten habe ich jedoch die Erfahrung gemacht, dass sich viele Anbieter von IT Dienstleistungen in dem Umfeld der Arztpraxen nicht oder nur sehr wenig mit IT Security Problemen und Lösungen auskennen. Keine Firewall, kein Virenschutz, keine Domänenkonzepte oder Rollenkonzepte, kein LDAP ... Da sind die Server mit den Daten direkt aus dem Internet zu erreichen. Keine Passworte für die Adminaccounts... Und wenn Firewall und Virenschutz, dann keine Tests, keine Kontrolle, usw.
  
  Auch werden oftmals die Ärzte, die ja juristisch verantwortlich für den Datenschutz sind, nicht über mögliche rechtliche Folgen aufgeklärt (ich spreche hier nicht von einer Rechtsberatung, die ja noch nicht erlaubt ist). Ich möchte behaupten, dass bei Audits bestimmt mehr als 85% der implementierten Systeme erhebliche Mängel aufweisen würden.
  
  Und dies vor dem Hintergrund, dass die elektronische Krankenkarte kurz vor der Tür steht. Nicht auszudenken, was passieren könnte, wenn dann auch noch in einem 2. Schritt Rezepte elektronisch übermittelt werden. Ich knacke dann mal schnell das System von einem Arzt und hole mir in der Apotheke meine Drugs. Auf Rezept. Tolle Aussichten, oder ??
  
  Aber auch die KV ist sich der Probleme nicht bewusst, habe ich das Gefühl.
  
  Mit freundlichem Gruß
  Carsten Laun-De Lellis
  
  • 24 Aug 2006, 3:11 pm
  Carsten Laun-De Lellis wrote: > Hallo Herr Klauß > > Gerne würde ich mehr über die Möglichkeiten der verschlüsselten > Datenübertragung und vor allem der revisions- und zugriffsgeschützten > Speicherung erfahren. > > Nicht, dass ich keine Verfahren kennen würde Daten sicher zu > speichern (Safeguard, SecureDisk usw.), jedoch stößt man da immer > wieder auf das Problem der Handhabbarkeit und der Möglichkeit Daten > nach einem Crash wiederherzustellen. > > Ansonsten habe ich jedoch die Erfahrung gemacht, dass sich viele > Anbieter von IT Dienstleistungen in dem Umfeld der Arztpraxen nicht > oder nur sehr wenig mit IT Security Problemen und Lösungen auskennen. > Keine Firewall, kein Virenschutz, keine Domänenkonzepte oder > Rollenkonzepte, kein LDAP ... Da sind die Server mit den Daten direkt > aus dem Internet zu erreichen. Keine Passworte für die > Adminaccounts... Und wenn Firewall und Virenschutz, dann keine Tests, > keine Kontrolle, usw. > > Auch werden oftmals die Ärzte, die ja juristisch verantwortlich für > den Datenschutz sind, nicht über mögliche rechtliche Folgen > aufgeklärt (ich spreche hier nicht von einer Rechtsberatung, die ja > noch nicht erlaubt ist). Ich möchte behaupten, dass bei Audits > bestimmt mehr als 85% der implementierten Systeme erhebliche Mängel > aufweisen würden. > > Und dies vor dem Hintergrund, dass die elektronische Krankenkarte > kurz vor der Tür steht. Nicht auszudenken, was passieren könnte, wenn > dann auch noch in einem 2. Schritt Rezepte elektronisch übermittelt > werden. Ich knacke dann mal schnell das System von einem Arzt und > hole mir in der Apotheke meine Drugs. Auf Rezept. Tolle Aussichten, > oder ?? > > Aber auch die KV ist sich der Probleme nicht bewusst, habe ich das > Gefühl. > > Mit freundlichem Gruß > Carsten Laun-De Lellis
• Post visible to registered members
• 
  Björn-Olaf Seif    Premium Member   Group moderator

  The company name is only visible to registered members.

  Re^2: Schutz von elektronischen Patientendaten

  Schön, dass es bald den HBA und eGK gibt. Aber wo bleibt der Datenschutz, wenn ich die Daten verschlüsselt an die zentralen Server des "Gesundheitsnetzes" überliefere und in jeder dritten Arztpraxis zusätzlich einen DSL-Zugang zum Internet ohne bzw. nicht gewartete Firewall etc. habe?
  
  Mit freundlichen Grüßen
  
  Björn-Olaf Seif
  This post was modified on 06 Dec 2006 at 10:29 am.
  • 06 Dec 2006, 10:29 am
  Björn-Olaf Seif wrote: > Schön, dass es bald den HBA und eGK gibt. Aber wo bleibt der > Datenschutz, wenn ich die Daten verschlüsselt an die zentralen Server > des "Gesundheitsnetzes" überliefere und in jeder dritten Arztpraxis > zusätzlich einen DSL-Zugang zum Internet ohne bzw. nicht gewartete > Firewall etc. habe? > > Mit freundlichen Grüßen > > Björn-Olaf Seif
• Post visible to registered members
• 
  Frank Gerske

  The company name is only visible to registered members.

  Re^4: Schutz von elektronischen Patientendaten

  Diesen Optimismus kann ich leider nicht ganz teilen.
  
  So, wie ich die bisherigen Informationen zur geplanten Telematik-Infrastruktur verstanden habe, ist der Einsatz von HBAs und eGKs nur zum Transport / zur Weiterleitung von Daten zwischen Gesundheitseinrichtungen vorgesehen (bzw. verlangt). Das schützt die Daten auf den Rechnern der Ärzte kein Stück besser als bisher.
  
  Viel eher sollte man hier eine Wirkung vom geplanten "Konnektor" erwarten, der eben genau verhindern soll, dass Ärzte mit ihren Systemen ins "freie" Internet gelangen und die Vernetzung auf geschützte Netzbereiche einschränkt. Dies entspricht denn auch den dringenden Empfehlungen der Landes-Datenschutzbeauftragten und der Ärztekammern, die die Ärzte schon wiederholt darauf aufmerksam gemacht haben, dass der Anschluss von Rechnern ans Internet, wenn diese Rechner Patientendaten halten, als Fahrlässigkeit einzustufen ist und dringend unterbleiben sollte.
  
  Die zentrale Zusammenführung von Daten (Stichwort ePA) ist aus meiner Sicht noch ein ziemlich unausgegorenes Thema. Alle solchen Modelle denken immer nur in Kategorien von Zugriffsschutz, nicht aber von Dokumentenschutz. Wenn man nur Server, nicht aber einzelne Daten (z.B. durch Verschlüsselung der Daten selbst) gegen Zugriffe schützt, führt ein einmaliges Überwinden des Zugangsschutzes zu einem wahlfreien Zugriff auf ALLE dahinter verborgenen Daten. Mit einzeln verschlüsselten Daten können dagegen qualitativ ganz andere Sicherungsqualitäten erreicht werden, die auch bei Durchbrechen von Zugriffsmechanismen die einzelnen Datensätze noch schützen.
  
  Zugriffsschutz ist etwas, mit dem ein Betreiber von Servern diese Server gegen unbefugte Zugriffe schützt (etwas vereinfacht dargestellt). Wenn der Betreiber aber (z.B. weil sich wieder mal die Gesetze ändern, zur Terrorabwehr oder warum auch immer) solchen Schutz nicht mehr bieten muss (oder kann oder darf), dann sind schlagartig alle bis dahin scheinbar wohlbehüteten Daten neuen Spielregeln unterworfen. Bei einem Einzelschutz von Datensätzen durch den Bereitsteller wird diese Willkür verhindert.
  
  Manches davon mag etwas paranoid anmuten und natürlich ist immer die Frage der Handhabbarkeit zu stellen. "Computerisierung" um jeden Preis - vor allem wenn die damit erzielten Effekte stark diskussionswürdig sind - sollte aber ruhig öfter mal hinterfragt werden. Das ist jedenfalls meine Auffassung.
  
  F.G.
  
  • 04 Jan 2007, 4:33 pm
  Frank Gerske wrote: > Diesen Optimismus kann ich leider nicht ganz teilen. > > So, wie ich die bisherigen Informationen zur geplanten > Telematik-Infrastruktur verstanden habe, ist der Einsatz von HBAs und > eGKs nur zum Transport / zur Weiterleitung von Daten zwischen > Gesundheitseinrichtungen vorgesehen (bzw. verlangt). Das schützt die > Daten auf den Rechnern der Ärzte kein Stück besser als bisher. > > Viel eher sollte man hier eine Wirkung vom geplanten "Konnektor" > erwarten, der eben genau verhindern soll, dass Ärzte mit ihren > Systemen ins "freie" Internet gelangen und die Vernetzung auf > geschützte Netzbereiche einschränkt. Dies entspricht denn auch den > dringenden Empfehlungen der Landes-Datenschutzbeauftragten und der > Ärztekammern, die die Ärzte schon wiederholt darauf aufmerksam > gemacht haben, dass der Anschluss von Rechnern ans Internet, wenn > diese Rechner Patientendaten halten, als Fahrlässigkeit einzustufen > ist und dringend unterbleiben sollte. > > Die zentrale Zusammenführung von Daten (Stichwort ePA) ist aus meiner > Sicht noch ein ziemlich unausgegorenes Thema. Alle solchen Modelle > denken immer nur in Kategorien von Zugriffsschutz, nicht aber von > Dokumentenschutz. Wenn man nur Server, nicht aber einzelne Daten > (z.B. durch Verschlüsselung der Daten selbst) gegen Zugriffe schützt, > führt ein einmaliges Überwinden des Zugangsschutzes zu einem > wahlfreien Zugriff auf ALLE dahinter verborgenen Daten. Mit einzeln > verschlüsselten Daten können dagegen qualitativ ganz andere > Sicherungsqualitäten erreicht werden, die auch bei Durchbrechen von > Zugriffsmechanismen die einzelnen Datensätze noch schützen. > > Zugriffsschutz ist etwas, mit dem ein Betreiber von Servern diese > Server gegen unbefugte Zugriffe schützt (etwas vereinfacht > dargestellt). Wenn der Betreiber aber (z.B. weil sich wieder mal die > Gesetze ändern, zur Terrorabwehr oder warum auch immer) solchen > Schutz nicht mehr bieten muss (oder kann oder darf), dann sind > schlagartig alle bis dahin scheinbar wohlbehüteten Daten neuen > Spielregeln unterworfen. Bei einem Einzelschutz von Datensätzen durch > den Bereitsteller wird diese Willkür verhindert. > > Manches davon mag etwas paranoid anmuten und natürlich ist immer die > Frage der Handhabbarkeit zu stellen. "Computerisierung" um jeden > Preis - vor allem wenn die damit erzielten Effekte stark > diskussionswürdig sind - sollte aber ruhig öfter mal hinterfragt > werden. Das ist jedenfalls meine Auffassung. > > F.G.
• Post visible to registered members