Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Datenschutz- und IT-Sicherheitsaudit

Veröffentlicht von:Ermelinda Kaskel Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Datenschutz- und IT-Sicherheitsaudit"—  Präsentation transkript:

1 Datenschutz- und IT-Sicherheitsaudit
Eine Chance für das Gesundheitswesen 54. GMDS-Jahrestagung Essen, Dr. Bernd Schütze

2 Agenda 54. GMDS-Jahrestagung Essen, 2009-09-09 Fragestellung M&M
Definition(en) Audit und BDSG Normen Ergebnisse Vorteile Umsetzungen Diskussion / Fazit 54. GMDS-Jahrestagung Essen,

3 Wie kann die Sicherheit der
Fragestellung Daten – und insbesondere Gesundheitsdaten – sind auch für Unbefugte von Interesse Ohne Daten kann das “Geschäft” Gesundheitswesen nicht funktionieren Behandlung Nachweis der durchgeführten Behandlung Abrechnung… Fragestellung Definition(en) Audit & BDSG Normen Vorteile Umsetzungen Diskussion Wie kann die Sicherheit der Daten gewährleistet werden?

4 Definition(en) Daten sind Einzelangaben über Verhältnisse
Personenbezogene Daten können einer bestimmten oder bestimmbaren natürlichen Person (Betroffener) Erheben ist das Beschaffen von Daten Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen von Daten. Audit ist die Prüfung und Bewertung eines Konzepts sowie der technischen Einrichtungen durch unabhängige Gutachter (Entsprechend BDSG) Fragestellung Definition(en) Audit & BDSG Normen Vorteile Umsetzungen Diskussion

5 Audit und BDSG 2001: Änderung BDSG, erstmals Datenschutzaudit ermöglicht, Konkretisierung sollte in eigenem Gesetz erfolgen Seitdem, nun ja… Fragestellung Definition(en) Audit & BDSG Normen Vorteile Umsetzungen Diskussion

6 Normen ISO/IEC 27001 Formulierung von Anforderungen und Zielsetzungen zur Informationssicherheit Kosteneffizientes Management von Sicherheitsrisiken Sicherstellung der Konformität mit Gesetzen und Regulatorien Identifikation und Definition von bestehenden Informationssicherheits-Managementprozessen Definition von Informationssicherheits-Managementtätigkeiten Gebrauch durch interne und externen Auditoren zur Feststellung des Umsetzungsgrades von Richtlinien und Standards (Internationale Norm seit 15. Oktober 2005) Fragestellung Definition(en) Audit & BDSG Normen Vorteile Umsetzungen Diskussion

7 Ausland? USA Europa Österreich
verpflichtend durch Sarbanes-Oxley Act (SOX, 2002) Health Insurance Portability and Accountability Act (HIPAA, 1996) Audits entsprechend Vorgaben des American Institute of Certified Public Accountants (AICPA) Europa Directive 95/46/EC (1995, Umsetzung bis 1998) Deutschland = Datenschutzgesetze Österreich Gesundheitstelematikverordnung (GTelV) Fragestellung Definition(en) Audit & BDSG Normen Vorteile Umsetzungen Diskussion

8 Procedere Organisation: Technik:
Policies Prozesse sonstige Dokumente (Inventare, Pläne, Konzepte etc.) Technik: Physische Sicherheit Netzwerksicherheit Systemsicherheit Applikationssicherheit Wichtig: Untersuchungstiefe vor Beginn bestimmen Fragestellung Definition(en) Audit & BDSG Normen Vorteile Umsetzungen Diskussion

9 Beispiel Risikoanalyse
Fragestellung Definition(en) Audit & BDSG Normen Vorteile Umsetzungen Diskussion

10 Beispiel Prozessanalyse
51% 79% 60% 38% 67% 53% 57% 75% 35% Operation Architecture Process Continuity management Privileges management Infrastructure management Fragestellung Definition(en) Audit & BDSG Normen Vorteile Umsetzungen Diskussion

11 Vorteile Proaktives Vorgehen
Entscheidungsgrundlage für Riskomanagement Soll- und Ist-Zustand wird dargelegt Geschäftsführung und IT-Abteilung definieren Sicherheitsniveaus für Daten Kosteneffizientes Risikomanagement wird ermöglicht To-Do-Liste mit Prioritätsniveau (Don‘t-Do-Liste) Darstellung für Partner und Kunden Sicherheit für die eigenen Mitarbeiter Nachweis im Schadensfall Fragestellung Definition(en) Audit & BDSG Normen Vorteile Umsetzungen Diskussion

12 Umsetzungen Abbildung in der Wirklichkeit:
Ist doch im Gesundheitswesen nicht nutzbar… Fragestellung Definition(en) Audit & BDSG Normen Vorteile Umsetzungen Diskussion

13 … wussten einige wohl nicht
Krankenhaus Städtisches Klinikum Braunschweig gGmbH (BSI) Rechenzentren perdata FIDUCIA IT AG T-Systems Pharmakologie Bayer Health Care Versicherungen Gothaer Krankenversicherung AG Informationssystem-Hersteller ? Fragestellung Definition(en) Audit & BDSG Normen Vorteile Umsetzungen Diskussion

14 Fazit IT-Sicherheitsaudit » Nachteil«: erhöhte Transparenz
Datensicherheit optimiert Gewährleistung für die anvertrauten Daten erhöht (Partner-, Kunden- und Mitarbeiterzufriedenheit ↑) Vermeidung unerwünschter Werbung » Nachteil«: erhöhte Transparenz Nicht alle wollen Transparenz Fragestellung Definition(en) Audit & BDSG Normen Vorteile Umsetzungen Diskussion

15 100%ige Sicherheit kann es nicht geben
Fazit Fragestellung Definition(en) Audit & BDSG Normen Vorteile Umsetzungen Diskussion Cave: 100%ige Sicherheit kann es nicht geben

16 Diskussion / Fragen ? schuetze@medizin-informatik.org Fragestellung
Definition(en) Audit & BDSG Normen Vorteile Umsetzungen Diskussion

Herunterladen ppt "Datenschutz- und IT-Sicherheitsaudit"

Ähnliche Präsentationen

DIENSTLEISTUNGEN Normung, Zertifizierung, QM

DIENSTLEISTUNGEN Normung, Zertifizierung, QM
INTOSAI-Richtlinien für die Finanzkontrolle (ISSAI )

INTOSAI-Richtlinien für die Finanzkontrolle (ISSAI )
Ing. Helena Čierna, PhD. & Ing. Peter Pohančaník

Ing. Helena Čierna, PhD. & Ing. Peter Pohančaník
Datenschutz im IT-Grundschutz

Datenschutz im IT-Grundschutz
Der Weg zu einer Collaboration Strategy

Der Weg zu einer Collaboration Strategy
24.05.2006 Franz Hörmann 1 International Standards on Auditing ISAs.

Franz Hörmann 1 International Standards on Auditing ISAs.
CAFM bei 3M ESPE Klaus Ringhoff 3M ESPE AG.

CAFM bei 3M ESPE Klaus Ringhoff 3M ESPE AG.
Sicherheit als Geschäftsmodell

Sicherheit als Geschäftsmodell
O.I.T.A.F. Seminar 2009, Innsbruck, Ing. Ernst Rahnefeld1 DIE RICHTLINIE 2000/9 AUS DER SICHT EINES GUTACHTERS Zu beachtende Schwerpunkte für die Erstellung.

O.I.T.A.F. Seminar 2009, Innsbruck, Ing. Ernst Rahnefeld1 DIE RICHTLINIE 2000/9 AUS DER SICHT EINES GUTACHTERS Zu beachtende Schwerpunkte für die Erstellung.
Die Elektronische Gesundheitskarte

Die Elektronische Gesundheitskarte
Vorstellung der Diplomarbeit

Vorstellung der Diplomarbeit
Schwachstellenanalyse in Netzen

Schwachstellenanalyse in Netzen
Risiken und Chancen Risiko Beurteilung: Dazu gehört die Identifikationen von Risiken, ihre Analyse und das Ordnen nach Prioritäten. Risiko Kontrolle: Dazu.

Risiken und Chancen Risiko Beurteilung: Dazu gehört die Identifikationen von Risiken, ihre Analyse und das Ordnen nach Prioritäten. Risiko Kontrolle: Dazu.
Folie 1 Das virtuelle Bildungsnetzwerk für Textilberufe www.vibinet-textil.de © 2003 Alexandra Zuber Definition Audit Systematischer, unabhängiger und.

Folie 1 Das virtuelle Bildungsnetzwerk für Textilberufe © 2003 Alexandra Zuber Definition Audit Systematischer, unabhängiger und.
Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil2.

Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil2.
Einführung in die Ausbildung

Einführung in die Ausbildung
Qualitätsmanagement in der Klinik ein kurzer Überblick

Qualitätsmanagement in der Klinik ein kurzer Überblick
Vorlesungsreihe im Fach Gesundheitsökonomie: Gesundheitssysteme

Vorlesungsreihe im Fach Gesundheitsökonomie: Gesundheitssysteme
Datenschutz? Unwissenheit schützt vor Strafe nicht!

Datenschutz? Unwissenheit schützt vor Strafe nicht!
TOBA-Premiere in Wuppertal

TOBA-Premiere in Wuppertal

Ähnliche Präsentationen

Google-Anzeigen