Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Busso Axel Raske Geändert vor über 7 Jahren
1
Die internetbasierte Datenaustauschplattform: Ein ungeschützter Datenpool? Dr. Bernd Schütze ??? Datenschutz in der Medizin - Update 2016
2
Dr. Bernd Schütze Studium > Studium Informatik (FH-Dortmund) > Studium Humanmedizin (Uni Düsseldorf / Uni Witten/Herdecke) > Studium Jura (Fern-Uni Hagen) Zusatz-Ausbildung > Zusatzausbildung Datenschutzbeauftragter (Ulmer Akademie für Datenschutz und IT-Sicherheit) > Zusatzausbildung Datenschutz-Auditor (TüV Süd) > Zusatzausbildung Medizin-Produkte-Integrator (VDE Prüf- und Zertifizierungsinstitut) Berufserfahrung > 10 Jahre klinische Erfahrung > 20 Jahre IT im Krankenhäusern > 20 Jahre Datenschutz im Gesundheitswesen Mitarbeit in wiss. Fachgesellschaften > Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS) > Gesellschaft für Datenschutz und Datensicherung e.V. (GDD) > Gesellschaft für Informatik (GI) Mitarbeit in Verbänden > Berufsverband der Datenschutzbeauftragten Deutschlands e.V. (BvD) > Berufsverband Medizinischer Informatiker e.V. (BVMI) > Fachverband Biomedizinische Technik e.V. (fbmt) > HL7 Deutschland e.V. Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
3
Was kommt auf Sie zu? 1) Einleitend Akteure: wer hat das eigentlich gemacht…? Worum geht es eigentlich? Was ist das: eine „internetbasierte Datenaustauschplattform“? Motivation: Warum das Ganze? 2) Vorgehen 3) Ergebnisse / Aktueller Stand 4) Fazit / Ausblick Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
4
Worum geht es? - Akteure - Begriffsbestimmungen - Motivation
5
Die Akteure Bundesverband Gesundheits-IT e. V. Gesellschaft für Datenschutz und Datensicherheit e. V. Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“ Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. Arbeitsgruppe „Datenschutz und IT-Sicherheit im Gesundheitswesen“ Integrating the Healthcare Enterprise (IHE) Deutschland Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
6
Datenaustauschplattform: Versuch einer Begriffsbestimmung Eine Datenaustauschplattform ist eine ITK-Lösung, welche den elektronischen Datenaustausch zwischen einem oder mehreren Leistungserbringern im Gesundheitswesen (Primärer Datenverarbeiter) sowie definierten Dritten (z.B. Mit- und Weiterbehandler, Patienten/Betroffenen, Forschungseinrichtungen) unter Nutzung des Internets ermöglicht, mit der Zielsetzung, eine sichere Plattform für den elektronischen Informationsaustausch von Daten der Gesundheitsversorgung (inklusive der medizinischen Forschung) zwischen diesen Stellen anzubieten. Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
7
Unterscheidung Austauschplattformen: Die Zweckbestimmung „Klassisches“ Patientenportal wie beispielsweise Patienten-Infoportal (z.B. Bewertungs-Portale, Portale von Selbsthilfegruppen) Krankenhaus-Infoportal (Zugriff aus KIS-Daten über Webseite) Behandlungsportale Behandlungsportale Tumorboardbesprechungen Schlaganfall Netzwerk usw. Krankheitsregister Nationales Hospiz- und Palliativregister TraumaRegister … „Forschungs“-Lösungen Netzwerke zur Unterstützung bei der multizentrisch vernetzten Forschung Aktensysteme wie z.B. Einrichtungsübergreifende elektronische Patientenakte (eEPA) Persönliche einrichtungsübergreifende elektronische Patientenakte (PEPA) Fallbezogene einrichtungsübergreifende elektronische Patientenakte (eFA) Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
8
Motivation: Warum das Alles? 1) Immer stärkere Nutzung des Internets zur Patientenbehandlung und med.Forschung Datenaustausch Datenrecherche Fortbildungsplattform Forschungsplattform z.B. für multizentrische Forschungen Materialbestellung Telemedizin … 2) Internet erwiesenermaßen nicht der sicherste Raum ;-) 3) Gesundheitsdaten gehören zu den am schützenswertesten Datenarten 4) Daher Absicherung von Gesundheitsdaten zwingend erforderlich Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
9
Motivation: Datenschutzrechtliche Fragestellungen Worum muss man sich kümmern? 1) Rechtmäßigkeit der Datenverarbeitung * 2) Grundsatz der Zweckbindung 3) Grundsatz der Erforderlichkeit 4) Grundsatz der Datenvermeidung und Datensparsamkeit 5) Grundsatz der Transparenz * 6) Grundsatz der klaren Verantwortlichkeiten * 7) Grundsatz der Kontrolle * 8) Grundsatz der Gewährleistung der Betroffenenrechte * 9) Verpflichtung zum Schutz der Daten * * technische Unterstützung möglich Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
10
Motivation: Datenschutzrechtliche Fragestellungen Technische Unterstützung bei der Abbildung der Anforderungen: 1) Rechtmäßigkeit der Datenverarbeitung: Umsetzung des Berechtigungskonzeptes: Verhinderung unerlaubter Zugriffe 2) Grundsatz der Zweckbindung 3) Grundsatz der Erforderlichkeit 4) Grundsatz der Datenvermeidung und Datensparsamkeit 5) Grundsatz der Transparenz Protokollierung: wer hat wann welche Daten (wozu) genutzt bzw. an wen weitergegeben 6) Grundsatz der klaren Verantwortlichkeiten Umsetzung des Berechtigungskonzeptes = Verhinderung unerlaubter Zugriffe 7) Grundsatz der Kontrolle: Umsetzung des Berechtigungskonzeptes: Verhinderung unerlaubter Zugriffe sowie Protokollierung 8) Grundsatz der Gewährleistung der Betroffenenrechte Auskunft (Protokollierung), Berichtigung falscher Daten, Löschen 9) Verpflichtung zum Schutz der Daten Elektronische Verpflichtung, elektronische Hinweise auf sorgfältigen/sensiblen Umgang Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
11
Motivation: Datenschutzrechtliche Fragestellungen ABER: 1) Rechtmäßigkeit der Datenverarbeitung: Umsetzung des Berechtigungskonzeptes: Verhinderung unerlaubter Zugriffe Berechtigungskonzept: wer darf wann unter welchen Umständen auf welche Daten wozu zugreifen? Daraus erwachsen neue Fragen. Z.B.: a. „Wer“: wie soll die Authentifizierung erfolgen? Standard: Benutzername/Passwort Evtl. höhere Gefährdung durch Bereitstellung der Daten im Internet Reicht damit Benutzername/Passwort aus? Evtl. bei Internetportalen eine 2-Faktor-Authentifizierung notwendig? Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
12
Motivation: Datenschutzrechtliche Fragestellungen ABER: 1) Rechtmäßigkeit der Datenverarbeitung: Umsetzung des Berechtigungskonzeptes: Verhinderung unerlaubter Zugriffe Authentifizierungsmethoden: a. - Benutzername/Passwort (statisch) b. - Einmal Passwort / Hardware Token c. - Einmal Passwort / Mobiltelefon d. - PKI / zertifikatsbasierte Anmeldung e. - SMS Passwort f. - Sicherheitsfragen g. - Geo-Lokalisation h. - Verhaltensbasierend i. - Geräte-Identifikation j. Virtuelle Smartcards (Windows 8) k. … (Und das war nur eine Fragestellung zu Punkt 1; da bleibt noch einiges offen…) Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
13
Vorgehen in der Gruppe
14
Vorgehen bzgl. Ausarbeitung „Zweiphasen-Modell“ 1) Ausarbeitung der datenschutzrechtlichen Anforderungen GDD, GMDS 2) Technische Realisierungsmöglichkeiten basierend auf 1) bvitg, GMDS, (IHE Deutschland) 3) Gemeinsames Gegenlesen und verabschieden D.h. zuerst wird 1) fertig gestellt, dann wird 2) erarbeitet Klassisches Vorgehen einer IHE Working Group: 1. Anwender sagt, was benötigt und wie gearbeitet wird 2. Hersteller sagt, wie die Anforderungen umgesetzt werden 3. Anwender überprüft in Kooperation mit dem Hersteller, ob alles passt Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
15
GDD: Vorgehen bzgl. Ausarbeitung 1) Definition, worum es geht (also Begriffsbestimmungen einführen) 2) Ggfs. Abgrenzung, um was man sich nicht kümmern will Rechtliche Fragen außerhalb des Datenschutz-Umfeldes Umgang mit mobilen Geräten ist im Kontext vermutlich immer gegeben: Soll das Thema behandelt werden? Apps? … 3) Darl egung, welche Erfordernisse erfüllt werden müssen, damit eine Datenverarbeitung rechtskonform erfolgt Ggfs. Darstellung, welche Anforderungen wünschenswert, aber rechtlich nicht gefordert sind 4) Weitergehende Anforderungen Definition der Verantwortlichkeiten bei dem oder den Datenverarbeiter(n) Betroffenenrechte DSB Datensparsamkeit Schutz der Daten 5) Darstellung der zu fordernden technisch-organisatorischen Maßnahmen (TOMs) Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
16
GDD: Vorgehen bzgl. Ausarbeitung Abgleich mit den diversen Dokumenten der Aufsichtsbehörden, also z.B. den Beschlüssen und „Orientierungshilfen“ des Düsseldorfer Kreises 1) Orientierungshilfe KIS (2014) (klar, gilt nur für Krankenhäuser: aber das Schutzniveau darf ja auch nicht gesenkt werden) 2) Orientierungshilfe „Datenübermittlung in Drittstaaten“ (2013) 3) Orientierungshilfe „Cloud Computing“ (2014) 4) Orientierungshilfe zu den Datenschutzanforderungen an App-Entwickler und App-Anbieter (2014) 5) Datenschutz in sozialen Netzwerken (2011) 6) Mindestanforderungen an den technischen Datenschutz bei der Anbindung von Praxis-EDV- Systemen an medizinische Netze (2011) 7) Umsetzung der Datenschutzrichtlinie für elektronische Kommunikationsdienste (2010) Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
17
Aktueller Stand Ergebnisse
18
Aktueller Stand Inhaltsverzeichnis Haftungsausschluss, Copyright 1. Abgrenzung 1. Mobile Apps 2. Rahmenbedingungen 3. Schweigepflicht 2. Einführung ins Thema 3. Begriffsbestimmungen 1. Insbesondere: was ist eine „Datenaustauschplattform“ 2. Akteure 3. Beispiele von Datenaustauschplattformen 4. Datenaustauschplattform vs. Cloud Computing 4. Datenschutzrechtliche Anforderungen 5. Technische Umsetzbarkeit 1. Darlegung der Machbarkeit an Hand von Beispielen Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
19
Aktueller Stand: Öffentliche Kommentierung Zeitraum Kommentierungsphase:14.12.2015 bis 22.01.2016 Um Kommentierung wurden gebeten Arbeitsgemeinschaft Kommunaler Großkrankenhäuser (akg) Arbeitskreis der Leiter der Klinischen Rechenzentren der Universitätskliniken Deutschland (ALKRZ) Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V., Arbeitskreis Medizin Bundesverband der Krankenhaus IT-Leiterinnen / Leiter e. V. (KH-IT) Bundesverband Gesundheits-IT e.V. (bvitg) Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS), Arbeitsgruppe „Datenschutz und IT-Sicherheit im Gesundheitswesen“ (DIG) Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD), Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“ IHE Deutschland e.V. Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V. (TMF) Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
20
Aktueller Stand: Eingegangene Kommentare Die Definition der (insgesamt) 95 Anforderungen an eine Plattform sind plausibel begründet und können für alle denkbaren Anwendungen implementiert werden. Generell ist das Dokument eine sehr schöne Zusammenfassung. Gute Übersicht insbesondere für Neueinsteiger zur Orientierung! insgesamt finde ich die Ausarbeitung gelungen. Wer definiert, was ein unverhältnismäßiger Aufwand ist? Gibt es dazu zitierfähige Präzedenzfälle? Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
21
Aktueller Stand: Eingegangene Kommentare Insgesamt über 500 Kommentare eingegangen Bearbeitung der Kommentare (planmäßig) im Februar beendet Veröffentlichung März 2016 Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
22
Ergebnisse: Begriffsbestimmungen Hersteller einer Datenaustauschplattform Betreiber einer Datenaustauschplattform Datenlieferant Nutzer einer Datenaustauschplattform Betroffener bei Nutzung einer Datenaustauschplattform 3.5„Big Data? Smart Data? …Data? Nein, vorerst wird es dieses Kapitel nicht geben Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
23
Ergebnisse: Eine internetbasierte Datenaustauschplattform aus Sicht eines Informatikers Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg OSI-SchichtEinordnungProtokoll (Beispiel) 7) Anwendungen (Application Layer) Dienste (Dateitransfer, Mail, …) HTTP(S), FTP, SMTP, POP3, IMAP, LDAP, NCP 6) Darstellung (Presentation Layer) Transformation von Daten 5) Kommunikationssteuerung (Session Layer) Session Management 4) Transport (Transport Layer) Ende-zu-Ende-Verbindung, Transport-Adressen TCP, UDP 3)Vermittlung-/Paket (Network Layer) Wegewahl, PrioritätenICMP, IGMP, IP, IPSec, IPX 2)Sicherung (Data Link Layer) Zugang, FehlerkontrolleEthernet, Token Ring, FDDI, MAC 1)Bitübertragung (Physical Layer) Übertragungsmedium, Schnittstellen
24
Ergebnisse: Eine internetbasierte Datenaustauschplattform aus Sicht eines Anwenders Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg OSI-SchichtFunktion 7) Anwendungen (Application) Das, was der Anwender sieht 6) Darstellung (Presentation) Umwandlung der erhaltenen Daten in Dateiformat des OS 5) Kommunikationssteuerung (Session) Steuert die An- und Abmeldung von Benutzern eines Systems 4) Transport (Transport) Organisation sowie Sicherung des Daten- Transportes mit TCP 3)Vermittlung-/Paket (Network) Festlegung der IP - Adressen (= Wegfindung der Datenpakete durch Zuteilung der „Anschrift“) 2)Sicherung (Data Link) Daten, die zwischen 2 Stationen ausgetauscht werden, werden mit einem fehlerkorrigierenden Protokoll übertragen 1)Bitübertragung (Physical) MAC-Adressen, Kabeldicken, Kabellängen, Spannung, …
25
Ergebnisse: Eine internetbasierte Datenaustauschplattform aus Sicht eines DSB Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg OSI-SchichtFunktion 7) Anwendungen (Application) (Gesundheits-) Datenschutzgesetze (Bundesrecht / Landesrecht / Kirchenrecht) 6) Darstellung (Presentation) Telemediengesetz 5) Kommunikationssteuerung (Session) 4) Transport (Transport) Telekommunikationsgesetz 3)Vermittlung-/Paket (Network) 2)Sicherung (Data Link) 1)Bitübertragung (Physical) Anforderungen
26
Ergebnisse: Datenschutzrechtliche Anforderungen Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
27
Darstellung der Gegebenheiten mit klarer Definition der Anforderung(en) Ergebnisse: Datenschutzrechtliche Anforderungen Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
28
Dies ermöglich später die Abbildung der Anforderungen in einer Excel-Tabelle, was die Prüfung bzw. Kommentierung der Anforderungen vereinfacht Ergebnisse: Datenschutzrechtliche Anforderungen Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
29
Anforderung wurden möglichst technikneutral formuliert, da die Umsetzung von Anforderungen Lösungsabhängig sind (Beispiel: Eingabekontrole) Ergebnisse: Datenschutzrechtliche Anforderungen Wie (im technischen Sinne) eine Protokollierung erfolgt, wird allein systemseitig bestimmt Inhalte (organisatorisch) werden im Protokollierungskonzept festgelegt Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
30
Ergebnisse: Beispielhafte Umsetzung Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
31
Ergebnisse: Beispielhafte Umsetzung Zielsetzung dieses Kapitel: Prüfung: 1. Ist die jeweilige Anforderungen umsetzbar 2. Wenn ja: rein organisatorisch 3. Oder organisatorisch mit technischer Unterstützung Leitgedanke: keine Anforderung kann rein technisch (d.h. ohne organisatorische Vorgaben) umgesetzt werden Federführend: bvitg, GMDS und IHE Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
32
Ergebnisse: Beispielhafte Umsetzung (organisatorisch) Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
33
Ergebnisse: Beispielhafte Umsetzung (IT-Unterstützung) Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
34
Ausblick (also known as F.A.Q)
35
Die EU Datenschutzgrundverordnung: sie ändert alles, oder? 1. Nein 2. Nein 3. Nein Die EU Grundverordnung hat derart viele Öffnungsklauseln, dass eine abschließende Bewertung zum jetzigen Zeitpunkt nahezu unmöglich erscheint Aber: Auch mit der EU DS-GVO wird Datenschutz weiterhin eine Existenzberechtigung haben ;-) Konzepte wie Datensparsamkeit und Zweckbindung gelten weiterhin Es bleibt ein Verbot mit Erlaubnisvorbehalt Dennoch: Ggfs. ist eine Anpassung in 3-5 Jahren (= Zeitrahmen zur Etablierung nationaler Anpassungen) notwendig Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
36
Die technische Entwicklung bedingt Anpassungen, oder? Die Anforderungen wurde möglichst technikneutral formuliert (Abgesehen von Beispielen natürlich) Aber auch technikneutrale Anforderungen müssen im Verlauf der Zeit ggfs. angepasst werden (Z.B. Reicht in 5 Jahren eine 2-Faktor-Authentifizierung aus?) Anforderungen können nur an Hand der zum Zeitpunkt der Erstellung vorhandenen Erkenntnisse formuliert werden Neue Erkenntnisse können Anforderungen ändern Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
37
Sollte man neben den Datenschutzbestimmungen noch mehr beachten? Urheberrecht Darf ein Patient Dokumente eines Arztes in eine für andere zugängliche Plattform einstellen ohne hierfür die Zustimmung des Arztes zu besitzen? Haftungsrecht Ein Arzt muss bei der Beurteilung eines medizinischen Falles alle ihm bekannten Tatsachen berücksichtigen. Wie geht man ärztlicherseits um mit Mitgebrachten Daten aus Wearables? Z.B. 100 Pulsmessungen pro Tag, 20 Blutdruckmessungen pro Tag, 100 Aktivitätsmessungen pro Tag, usw. In einem Monat: 3000 Pulsmessungen, 600 Blutdruckmessungen, 3000 Aktivitätsmessungen Analysen aus Big Data sind vom Arzt nicht nachvollziehbar, können nicht validiert werden. Berücksichtigen oder besser nicht? Medienrecht Darf ein Arzt aus einer Plattform Daten herauskopieren und in seine Patientenakte integrieren, wenn er die Daten aufbewahrt? Ärztlicherseits existieren Aufbewahrungspflichten, seiten der Plattform ggfs. nicht. Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
38
Sollte man neben den Datenschutzbestimmungen noch mehr beachten? Medizinrecht Darf eine Plattform medizinische Beratungsleistung anbieten? Zählen Reports von Messdaten als Beratungsleistung? Medizinprodukterecht Wenn in einer Plattform Daten aus Medizingeräten gespeichert und angezeigt werden, ist die Plattform dann ein Medizinprodukt? Was, wenn die Plattform die Daten zusammenfasst und als Reports darstellt? IT Recht Wer ist für Cyberbedrohungen zuständig? Muss die Dokumentation der Software öffentlich zugänglich sein? Wem gehören die Nutzungsrechte? Darf die Plattform lizenzrechtlich von beliebig vielen Leuten genutzt werden? Auch im Ausland? Strafrecht … Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
39
Fazit
40
Fazit: Ein paar Anforderungen kamen zusammen… Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
41
Sollte man neben den Datenschutzbestimmungen noch mehr beachten? 95 Anforderungen an internetbasierte Datenaustauschplattformen Nicht jede Plattform muss allen Anforderungen genügen Verwendungszweck und Kritikalität der Daten beachten und beurteilen, was benötigt wird Zielsetzung der Ausarbeitung Unterstützung bei Planung, Betrieb und Prüfung von internetbasierten Datenaustauschplattformen Zielgruppe daher Betreiber und Prüfer, insbesondere auch Aufsichtsbehörden Datenschutz in der Medizin - Update 2016, 03. Februar 2016, Hamburg
42
FRagen Ich verstehe dieses Gerede über die Vorratsdatenspeicherung nicht. Keiner interessiert sich für meine Verbindungs- oder Standortdaten… Bernd.Schuetze@T-Systems.com Doch – ich!
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.