Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

IHE-konformer Datenaustausch und rechtliche Aspekte  96. Deutscher Röntgenkongress  Dr. Bernd Schütze ???

Ähnliche Präsentationen


Präsentation zum Thema: "IHE-konformer Datenaustausch und rechtliche Aspekte  96. Deutscher Röntgenkongress  Dr. Bernd Schütze ???"—  Präsentation transkript:

1 IHE-konformer Datenaustausch und rechtliche Aspekte  96. Deutscher Röntgenkongress  Dr. Bernd Schütze ???

2 Dr. Bernd Schütze Studium > Studium Informatik (FH-Dortmund) > Studium Humanmedizin (Uni Düsseldorf / Uni Witten/Herdecke) > Studium Jura (Fern-Uni Hagen) Zusatz-Ausbildung > Zusatzausbildung Datenschutzbeauftragter (Ulmer Akademie für Datenschutz und IT-Sicherheit) > Zusatzausbildung Datenschutz-Auditor (TüV Süd) > Zusatzausbildung Medizin-Produkte-Integrator (VDE Prüf- und Zertifizierungsinstitut) Berufserfahrung > 10 Jahre klinische Erfahrung > 20 Jahre IT im Krankenhäusern > 20 Jahre Datenschutz im Gesundheitswesen Mitarbeit in wiss. Fachgesellschaften > Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS) > Gesellschaft für Datenschutz und Datensicherung e.V. (GDD) > Gesellschaft für Informatik (GI) Mitarbeit in Verbänden > Berufsverband der Datenschutzbeauftragten Deutschlands e.V. (BvD) > Berufsverband Medizinischer Informatiker e.V. (BVMI) > Fachverband Biomedizinische Technik e.V. (fbmt) > HL7 Deutschland e.V.

3 Agenda  Worum geht es?  Datenschutz – was versteht man eigentlich darunter?  Rechtliche Grundlage  Sicherer Zugang der Daten  Nachweis von Handlungen  Anforderungen an die Datensicherheit  Werbeblock: IHE Deutschland 96. Deutscher Röntgenkongres

4 Worum geht es eigentlich? Datenaustausch … zwischen Krankenhäusern 96. Deutscher Röntgenkongres

5 Worum geht es eigentlich? Datenaustausch … zwischen Krankenhäusern und niedergelassenen Praxen 96. Deutscher Röntgenkongres

6 Worum geht es eigentlich? Datenaustausch Welche Randbedingungen sollte ich beim Einsatz einer datenaustauschplattform wie XDS beachten? 96. Deutscher Röntgenkongres

7 Datenschutz – aber was ist das? 1. Datenschutz ǂ Schutz der Daten 2. Datenschutz = Schutz der Freiheit einer Person, selbst zu entscheiden, was mit ihren/seinen Daten geschieht 96. Deutscher Röntgenkongres

8 Datenschutz: Rechtliche Grundlagen Bundesrecht - Bundesdatenschutzgesetz (BDSG) - Telekommunikationsgesetz (TKG) - Telemediengesetz (TMG) - Signaturgesetz (SigG) - Verordnung zur elektronischen Signatur (SigV) - Mediendienstestaatsvertrag (MDStV) Kirchenrecht - Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD) - Verordnung über die in das Gemeindeverzeichnis aufzunehmenden Daten der Kirchenmitglieder mit ihren Familienangehörigen - Verordnung über den automatisierten zwischenkirchlichen Datenaustausch - Verordnung mit Gesetzeskraft zur Einführung des Datenschutzes in der Vereinigten Evangelisch-Lutherischen Kirche Deutschlands - Anordnung über die Sicherung und Nutzung der Archive der Katholischen Kirche - Anordnung über das kirchliche Meldewesen (KMAO) für Bistum … - Anordnung über den kirchlichen Datenschutz (KDO) für Bistum … - Durchführungsverordnung zur KDO ( KDO-DVO) Landesrecht (z.B. NRW) - Archivgesetz (ArchivG) - Gesetz über die Ausführung des Gesetzes zu Artikel 10 Grundgesetz (AG G 10 NW) - Berufsordnung der Ärztekammer Westfalen-Lippe - Berufsordnung für die nordrheinischen Ärztinnen und Ärzte - Berufsordnung für Apothekerinnen und Apotheker der Apothekerkammer Nordrhein - Berufsordnung für Apothekerinnen und Apotheker derApothekerkammer Westfalen-Lippe - Datenschutzgesetz (DSG NRW) - Gesetz über den öffentlichen Gesundheitsdienst (ÖGDG) - Gesetz über den Feuerschutz und die Hilfeleistung - Gesetz über Hilfen und Schutzmaßnahmen bei psychischen Krankheiten (PsychKG) - Gesetz über Tageseinrichtungen für Kinder (GTK) - Gesundheitsdatenschutzgesetz (GDSG NW) - Gutachterausschussverordnung (GAVO NRW) - Heilberufsgesetz (HeilBerG) - Hochschulgesetz (HG) - Krankenhausgesetz (KHG NRW) - Meldedatenübermittlungsverordnung (MeldDÜV NRW) - Meldegesetz (MG NRW) - Sicherheitsüberprüfungsgesetz (SÜG NRW) - Verordnung zur Durchführung des Meldegesetzes (DVO MG NRW) Medizinisches Umfeld - Musterberufsordnung für deutsche Ärztinnen und Ärzte (MBO) §9 Abs. 1 Schweigepflicht des Arztes - Strafprozessordnung (StPO) §53 Ab2. 1 Zeugnisverweigerungsrecht §97 Abs.1 Beschlagnahmeverbot §103 Abs.1 eingeschränktes Durchsuchungsrecht für Arztpraxen - Strafgesetzbuches (StGB) §203 Abs c Ärztliche Schweigepflicht - Zivilprozessordnung (ZPO) § 383 Zeugnisverweigerung aus persönlichen Gründen - Sozialgesetzbuch V (SGB V) § 73 Kassenärztliche Vereinigung § 140a Integrierte Versorgung EU - Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr - Richtlinie 2002/22/EG Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten (Universaldienstrichtlinie) - Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) - Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten - Richtlinie 2009/136/EG („Cookie“-Richtlinie) 96. Deutscher Röntgenkongres

9 Datenschutzrecht im Rechtssystem EU Europäische Grundrechte-Charta Datenschutz-Richtlinie Wirkung über Umsetzung in deutsche Gesetze Datenschutz-Verordnung (derzeit im Entwurf, sie würde unmittelbar gelten und deutsches Recht ersetzen) Bundesdatenschutzgesetz (BDSG) Privatpersonen Privatwirtschaft Bundesbehörden Kirchliche Datenschutzgesetze Einrichtungen der evang. und kath. Kirche Landesdatenschutzgesetze öffentliche Verwaltung in Land und Kommunen Spezialgesetze (Vorrang vor allg. Gesetzen) TeleMedienGesetz TeleKommunikationsGesetz Gesundheitsdatenschutz Hochschulgesetz SGB, AO, Polizeigesetz, Passgesetz, Personalausweisgesetz, Aufenthaltsgesetz, LandesMeldeGesetz, Landesverwaltungsgsetz, … Rechtmäßigkeit der Datenverarbeitung Gesetzliche Grundlagen Einwilligung Grundsatz der Zweckbindung Grundsatz der Erforderlichkeit Grundsatz der Datenvermeidung und Datensparsamkeit Grundsatz der Transparenz Grundsatz der klaren Verantwortlichkeiten Grundsatz der Kontrolle Grundsatz der Gewährleistung der Betroffenenrechte Verbot der Profilbildung Verbot der Datensammlung auf Vorrat Verbot der automatisierten Einzelentscheidung Nutzung pseudonymisierter oder anonymisierter Daten Verpflichtung zum Schutz der Daten 96. Deutscher Röntgenkongres

10 Rechtliche Grundlage Für jede Datenweitergabe brauche ich a) eine Rechtsvorschrift als Erlaubnisnorm (z. B. Gesetz, Vertrag) oder b) die Einwilligung des Betroffenen Bei Patientendaten brauche ich zusätzlich eine Schweigepflichtentbindung!  Cave: datenschutzrechtliche Einwilligung ǂ Scheigepflichtentbindung 96. Deutscher Röntgenkongres

11 Sicherer Zugang der Daten: Verschlüsselte Verbindung / Authentifizierung HTTPS (HTTP)  TLS Sichere Authentifizierung = Benutzername / Passwort +  Einmal Passwort / Hardware Token  Einmal Passwort / Mobiltelefon  PKI / zertifikatsbasierte Anmeldung  SMS Passwort  Sicherheitsfragen  Geo-Lokalisation  Verhaltensbasierend  Geräte-Identifikation  Virtuelle Smartcards 96. Deutscher Röntgenkongres

12 Sicherer Zugang der Daten: Sichere Zuordnung - elektronische Signatur Von wem stammt das Dokument? Wurde es geändert? Kann ich dem Dokument „vertrauen“? IHE IT Infrastructure (ITI) Technical Framework Supplement „Document Digital Signature“  Trial Implementation Supplement Stand: 12. März 2015  XML-Signature  Erlaubt eindeutige Identifikation Autor Einsteller (Ggfs. Übersetzer) Problem: von Anwender nicht nachgefragt, daher bis heute faktisch nicht implementiert 96. Deutscher Röntgenkongres

13 Nachweis von Handlungen: Protokollierung  Standards im Gesundheitswesen DICOM  Supplement 95 „Audit Trail Messages“ (2009): Grundlage von IHE ATNA 96. Deutscher Röntgenkongres

14 Nachweis von Handlungen: DIN EN ISO Audit-Trails für elektronische Gesundheitsakten  Seit Juni 2013 Status „Deutsche Norm“ (vormals mehrere Jahre „Vor-Norm“)  Grundlage war DICOM Supplement 95 sowie IHE ATNA  Definiert Anforderungen an und Verwendung von Auditdaten Auslösende Ereignisse Einzelheiten zum Auditeintrag Auditeinträge für einzelne Ereignisse Sichere Verwaltung von Auditeinträgen 96. Deutscher Röntgenkongres

15 Nachweis von Handlungen: DIN EN ISO Audit-Trails für elektronische Gesundheitsakten  Anforderungen an und Verwendung von Auditdaten Ethische und formale Anforderungen Verwendung von Auditdaten  Lenkung und Überwachung  Wahrnehmung von Rechten durch die behandelten Personen  Ethischer oder rechtlicher Aktionsnachweis von Gesundheitsdienstleistern  Auslösende Ereignisse  Einzelheiten zum Auditeintrag  Auditeinträge für einzelne Ereignisse  Sichere Verwaltung von Auditeinträgen 96. Deutscher Röntgenkongres

16 Nachweis von Handlungen: DIN EN ISO Audit-Trails für elektronische Gesundheitsakten  Anforderungen an und Verwendung von Auditdaten  Auslösende Ereignisse Einzelheiten zu den Ereignistypen und deren Inhalten  Zugriffereignisse auf persönliche Gesundheitsinformationen  Abfrageereignisse zu den persönlichen Gesundheitsinformationen  Einzelheiten zum Auditeintrag Entspricht Vorgaben von RFC 3881 und DICOM Folgt den Empfehlungen von IHE, genauer ATNA  Auditeinträge für einzelne Ereignisse  Sichere Verwaltung von Auditeinträgen 96. Deutscher Röntgenkongres

17 Nachweis von Handlungen: DIN EN ISO oder ATNA Meine Aussage: Wer ATNA kann, kann auch nach DIN EN ISO protokollieren (nach ein paar Anpassungen) 96. Deutscher Röntgenkongres

18 Nachweis von Handlungen: Protokollierung durch Nutzung DIN EN ISO Audit-Trails für elektronische Gesundheitsakten  Anforderungen an und Verwendung von Auditdaten  Auslösende Ereignisse  Einzelheiten zum Auditeintrag  Auditeinträge für einzelne Ereignisse Zugriffsereignisse Abfrageergebnisse  Sichere Verwaltung von Auditeinträgen Sichern der Verfügbarkeit des Auditsystems Anforderungen an die Aufbewahrung Sicherung der Vertraulichkeit und Integrität von Audit-Trails Zugriff auf Auditdaten 96. Deutscher Röntgenkongres

19 Privilegienmanagement und Zugriffssteuerung a. Teil 1  Zieldefinition  Definitionen  Beispiel einer Textschablone für die Dokumentation  Grundlegende Checklisten, z.B. b. Teil 2  Darstellung der verschiedenen Modelle wie beispielsweise  Domainenmodell  Dokumentenmodell  Policy-Modell  Darstellung von funktionellen Rollen  Darstellung von strukturellen Rollen Anforderungen an die Datensicherheit: Wer darf was? Berechtigungskonzept und DIN Deutscher Röntgenkongres

20 Anforderungen an die Datensicherheit: Berechtigungskonzept und IHE XDS  Abbildung der Einverständniserklärung durch IHE Profil „Basic Patient Privacy Consents“ (BPPC)  Entsprechend BPPC wird entschieden, wer auf welche Dokumente zugreifen darf  BPPC verweist dabei auf vordefinierte Datenschutzrichtlinien (Privacy Policies)  Zu einem Dokument können mehrere BPPC-Policies vorhanden sein  BPPC schützt die in IHE XDS abgelegten Dokumente zu einem Patienten  Je fein-ganularer die Berechtigungsstruktur ist, desto schwieriger wird es, diese mittels BPPC umzusetzen (dann evtl. XACML engine nutzen * )  Dass ein bestimmter Patient in der XDS-Struktur vorhanden ist, ist von jedem XDS-Client abfragbar  Hier muss der Patient entsprechend aufgeklärt werden (organisatorische Maßnahme), denn allein die Tatsache, dass ein Mensch Patient ist, ist aus rechtlicher Sicht ein schützenswertes Gesundheitsdatum. * IHE-XACML Binding: 96. Deutscher Röntgenkongres

21 Anforderungen an die Datensicherheit: Die Pflicht zum Löschen  IHE XDS  Delete Document Set  Physikalische Löschung (derzeit) nicht vorgesehen  Aber  Delete Document Set = Trial Implementation bisher nicht umgesetzt  (aber kann mit gazelle getestet werden) 96. Deutscher Röntgenkongres

22 Anforderungen an die Datensicherheit: Revisionssicherheit  Ordnungsmäßigkeit  Vollständigkeit  Sicherheit des Gesamtverfahrens  Schutz vor Veränderung und Verfälschung  Sicherung vor Verlust  Nutzung nur durch Berechtigte  Einhaltung der Aufbewahrungsfristen  Dokumentation des Verfahrens  Nachvollziehbarkeit  Prüfbarkeit Elektronische Signatur Organisatorische Beschreibung Elektronische Signatur Backup / XDS-History Berechtigungskonzept / Authentifizierung Lagerung und Löschung Organisatorische Beschreibung Protokollierung 96. Deutscher Röntgenkongres           Anforderung…und Umsetzung

23 Werbeblock „IHE Deutschland“ Elektronische Akten und das IHE-Cookbook  Zielsetzung: Aktenbasierte einrichtungsübergreifende Bild- und Befund- Kommunikation  Erarbeitung von Umsetzungsempfehlungen  Einrichtungsübergreifende elektronische Patientenakte (eEPA)  Persönliche einrichtungsübergreifende elektronische Patientenakte (PEPA)  Fallbezogene einrichtungsübergreifende elektronische Patientenakte (eFA)  Berücksichtigung der deutschen Sicherheitsanforderungen und Vokabularien, insbesondere datenschutzrechtliche Anforderungen  Öffentlich verfügbar (http://wiki.hl7.de/index.php/IHE_DE_Cookbook)http://wiki.hl7.de/index.php/IHE_DE_Cookbook  Derzeit in Überarbeitung,  Mitarbeit erwünscht!!!  Kontakt: 96. Deutscher Röntgenkongres

24 Fazit Die rechtlichen Anforderungen an Patientenakten sind  organisatorischer und  technischer Natur. Die technischen Anforderungen sind (überwiegend) mit IHE XDS umsetzbar Herausforderungen:  Nachweisbarkeit (fehlende elektronische Signatur)  Löschen von Daten Beide Herausforderungen gelten auch für alle anderen IT-Systeme (KIS, RIS, PACS, …) Daher: Machen, nicht warten Die Patienten werden es danken 96. Deutscher Röntgenkongres

25 Diskussion Kontakt:


Herunterladen ppt "IHE-konformer Datenaustausch und rechtliche Aspekte  96. Deutscher Röntgenkongress  Dr. Bernd Schütze ???"

Ähnliche Präsentationen


Google-Anzeigen