???
Austausch von Gesundheitsdaten – Datenschutzrechtliche Betrachtungen zum Einsatz von IHE XDS
Dr. Bernd Schütze
TELEMED 2014 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Agenda
Abgrenzung Was ist das eigentlich – Datenschutz? Versuch einer Begriffserklärung Datenschutz: rechtliche Grundlagen Umsetzung datenschutzrechtlicher Anforderungen
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Abgrenzung
Datenschutz wird durch die Umsetzung von organisatorischen und technischen Maßnahmen erzielt. Technische Maßnahmen alleine können niemals datenschutzrechtlichen Anforderungen genügen. Dieser Vortrag beschäftigt sich alleine mit den technischen Maßnahmen, denn etwas anderes kann mit technischen Mitteln wie IHE XDS nicht umgesetzt werden. D.h. jede Implementierung einer Datenaustauschplattform mittels IHE XDS muss von organisatorischen Maßnahmen flankiert werden.
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Was ist das eigentlich – Datenschutz? Die Grundlage des Datenschutzes Artikel 1 Grundgesetz (1) (2) (3)
Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt. Das Deutsche Volk bekennt sich darum zu unverletzlichen und unveräußerlichen Menschenrechten als Grundlage jeder menschlichen Gemeinschaft, des Friedens und der Gerechtigkeit in der Welt. Die nachfolgenden Grundrechte binden Gesetzgebung, vollziehende Gewalt und Rechtsprechung als unmittelbar geltendes Recht.
Artikel 2 Grundgesetz (1) (2)
Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt. Jeder hat das Recht auf Leben und körperliche Unversehrtheit. Die Freiheit der Person ist unverletzlich. In diese Rechte darf nur auf Grund eines Gesetzes eingegriffen werden.
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Was ist das eigentlich – Datenschutz? Die Grundlage des Datenschutzes Artikel 1 Grundgesetz (1)
Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt. (2) Das Deutsche Volk bekennt sich darum zu unverletzlichen und unveräußerlichen Menschenrechten als Andere Artikel desGemeinschaft, Grundgesetzes sind nachrangig. Grundlage jeder menschlichen des Friedens und der Gerechtigkeit in der Welt. (3) Die nachfolgenden Grundrechte binden Gesetzgebung, vollziehende Gewalt und Rechtsprechung als unmittelbar geltendes Recht.
D.h. beispielsweise (1)Art. Jeder das Recht auf die freie Entfaltung seiner Persönlichkeit, die Rechte anderer 5 hat Meinungsfreiheit, Freiheit Lehresoweit under nicht Forschung verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt. Art.und 10körperliche Briefgeheimnis (2) Jeder hat das Recht auf Leben Unversehrtheit. Die Freiheit der Person ist unverletzlich. In diese Rechte darf nur auf Grund eines Gesetzes eingegriffen werden. sind bzgl. Art. 1 und Art. 2 GG nachrangig.
Artikel 2 Grundgesetz
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Also: Was ist Datenschutz? 1. Datenschutz ǂ Schutz der Daten 2. Datenschutz = Schutz der Freiheit einer Person, selbst zu entscheiden, was mit ihren/seinen Daten geschieht
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Datenschutz = Personenschutz Die Person soll selbst entscheiden, was mit ihren Daten geschieht Datenschutz ist überall dort vorhanden, wo eine asymmetrische Machtbeziehung zwischen Personen und Organisationen existiert: Öffentliche Verwaltung und Bürger Private Unternehmen und Kunden „Patienten“ Arbeitgeber und Arbeitnehmer Praxen, Krankenhäuser und Patienten Institute, Gemeinschaften und Mandanten Wissenschaftsorganisationen und Forschungsobjekte (wenn diese Menschen darstellen) Verein und Mitglieder Schule und Schüler …
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Datenschutz: Rechtliche Grundlagen Bundesrecht -
Bundesdatenschutzgesetz (BDSG) Telekommunikationsgesetz (TKG) Telemediengesetz (TMG) Signaturgesetz (SigG) Verordnung zur elektronischen Signatur (SigV) Mediendienstestaatsvertrag (MDStV)
Landesrecht (z.B. NRW) - Archivgesetz (ArchivG) - Gesetz über die Ausführung des Gesetzes zu Artikel 10 Grundgesetz (AG G 10 NW) - Berufsordnung der Ärztekammer Westfalen-Lippe - Berufsordnung für die nordrheinischen Ärztinnen und Ärzte - Berufsordnung für Apothekerinnen und Apotheker der Apothekerkammer Nordrhein - Berufsordnung für Apothekerinnen und Apotheker derApothekerkammer Westfalen-Lippe - Datenschutzgesetz (DSG NRW) - Gesetz über den öffentlichen Gesundheitsdienst (ÖGDG) - Gesetz über den Feuerschutz und die Hilfeleistung - Gesetz über Hilfen und Schutzmaßnahmen bei psychischen Krankheiten (PsychKG) - Gesetz über Tageseinrichtungen für Kinder (GTK) - Gesundheitsdatenschutzgesetz (GDSG NW) - Gutachterausschussverordnung (GAVO NRW) - Heilberufsgesetz (HeilBerG) - Hochschulgesetz (HG) - Krankenhausgesetz (KHG NRW) - Meldedatenübermittlungsverordnung (MeldDÜV NRW) - Meldegesetz (MG NRW) - Sicherheitsüberprüfungsgesetz (SÜG NRW) - Verordnung zur Durchführung des Meldegesetzes (DVO MG NRW)
EU - Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr - Richtlinie 2002/22/EG Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten (Universaldienstrichtlinie) - Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) - Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten - Richtlinie 2009/136/EG („Cookie“-Richtlinie) Kirchenrecht - Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD) - Verordnung über die in das Gemeindeverzeichnis aufzunehmenden Daten der Kirchenmitglieder mit ihren Familienangehörigen - Verordnung über den automatisierten zwischenkirchlichen Datenaustausch - Verordnung mit Gesetzeskraft zur Einführung des Datenschutzes in der Vereinigten Evangelisch-Lutherischen Kirche Deutschlands - Anordnung über die Sicherung und Nutzung der Archive der Katholischen Kirche - Anordnung über das kirchliche Meldewesen (KMAO) für Bistum … - Anordnung über den kirchlichen Datenschutz (KDO) für Bistum … - Durchführungsverordnung zur KDO (KDO-DVO)
Medizinisches Umfeld - Musterberufsordnung für deutsche Ärztinnen und Ärzte (MBO) • §9 Abs. 1 Schweigepflicht des Arztes - Strafprozessordnung (StPO) • §53 Ab2. 1 Zeugnisverweigerungsrecht • §97 Abs.1 Beschlagnahmeverbot • §103 Abs.1 eingeschränktes Durchsuchungsrecht für Arztpraxen - Strafgesetzbuches (StGB) • §203 Abs.1 4.2.1.2.c Ärztliche Schweigepflicht - Zivilprozessordnung (ZPO) • § 383 Zeugnisverweigerung aus persönlichen Gründen - Sozialgesetzbuch V (SGB V) • § 73 Kassenärztliche Vereinigung • § 140a Integrierte Versorgung
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Datenschutz im Kirchen- u. Landesrecht = 23 Gesetzgeber! 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16.
Baden-Württemberg Bayern Berlin Brandenburg Bremen Hamburg Hessen Mecklenburg Vorpommern Niedersachsen Nordrhein-Westfalen Rheinland-Pfalz Saarland Sachsen Sachsen-Anhalt Schleswig-Holstein Thüringen
Evangelische Kirche 1. Evang. Kirchenrecht Katholische Kirche 1. Erzbistum Berlin 2. Erzbistum Hamburg 3. Bistum Hildesheim 4. Bistum Magdeburg 5. Bistum Osnabrück 6. Offizialat Vechta (Oldenburgischen Teil des Bistums Münster)
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Datenschutzrecht im Rechtssystem EU Europäische Grundrechte-Charta Datenschutz-Richtlinie Wirkung über Umsetzung in deutsche Gesetze Datenschutz-Verordnung (derzeit im Entwurf, sie würde unmittelbar gelten und deutsches Recht ersetzen)
Bundesdatenschutzgesetz (BDSG) Privatpersonen Privatwirtschaft Bundesbehörden
Kirchliche Datenschutzgesetze Einrichtungen der evang. und kath. Kirche
Landesdatenschutzgesetze öffentliche Verwaltung in Land und Kommunen
Spezialgesetze (Vorrang vor allg. Gesetzen) TeleMedienGesetz TeleKommunikationsGesetz Gesundheitsdatenschutz Hochschulgesetz SGB, AO, Polizeigesetz, Passgesetz, Personalausweisgesetz, Aufenthaltsgesetz, LandesMeldeGesetz, Landesverwaltungsgsetz, …
Rechtmäßigkeit der Datenverarbeitung Gesetzliche Grundlagen Einwilligung
Grundsatz der Zweckbindung Grundsatz der Erforderlichkeit Grundsatz der Datenvermeidung und Datensparsamkeit Grundsatz der Transparenz Grundsatz der klaren Verantwortlichkeiten Grundsatz der Kontrolle Grundsatz der Gewährleistung der Betroffenenrechte Verbot der Profilbildung Verbot der Datensammlung auf Vorrat Verbot der automatisierten Einzelentscheidung
Nutzung pseudonymisierter oder anonymisierter Daten Verpflichtung zum Schutz der Daten
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Datenschutz: technische Maßnahmen Abbildung: Anforderungen: 1) 2) 3) 4) 5) 6) 7) 8) 9)
Rechtmäßigkeit der Datenverarbeitung Grundsatz der Zweckbindung Grundsatz der Erforderlichkeit Grundsatz der Datenvermeidung und Datensparsamkeit Grundsatz der Transparenz Grundsatz der klaren Verantwortlichkeiten Grundsatz der Kontrolle Grundsatz der Gewährleistung der Betroffenenrechte Verpflichtung zum Schutz der Daten
1) Abbildung des Berechtigungskonzeptes = Verhinderung unerlaubter Zugriffe 2) - (organisatorisch) 3) - (organisatorisch) 4) - (organisatorisch) 5) Protokollierung: wer hat wann welche Daten (wozu) genutzt bzw. an wen weitergegeben 6) Abbildung des Berechtigungskonzeptes = Verhinderung unerlaubter Zugriffe 7) Abbildung des Berechtigungskonzeptes = Verhinderung unerlaubter Zugriffe sowie Protokollierung 8) Auskunft (Protokollierung), Berichtigung falscher Daten, Löschen 9) - (organisatorisch) TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Datenschutz: technische Maßnahmen Abbildung: Anforderungen: 1) 2) 3) 4) 5) 6) 7) 8) 9)
1) Abbildung des Berechtigungskonzeptes = Verhinderung unerlaubter Zugriffe D.h. der technische Maßnahmen sind insbesondere: Rechtmäßigkeit Datenverarbeitung 2) - (organisatorisch) Grundsatz Zweckbindung 1. Dieder Abbildung des Berechtigungskonzeptes 3) - (organisatorisch) Grundsatz der Erforderlichkeit 2. Durchsetzung des Berechtigungskonzeptes 4) - (organisatorisch) Grundsatz der Datenvermeidung und D.h. die Verhinderung jeglicher5)Datennutzung schreiben, Protokollierung:(lesen, wer hat wann welche Daten Datensparsamkeit (wozu) genutzt bzw. wen weitergegeben ändern, löschen) außerhalb der Berechtigung des an jeweiligen Grundsatz der Transparenz 6) Abbildung des Berechtigungskonzeptes = Anwenders Grundsatz der klaren Verantwortlichkeiten Verhinderung unerlaubter Zugriffe Grundsatz der Kontrolle der Datenzugriffe 3. Protokollierung 7) Abbildung des Berechtigungskonzeptes = Grundsatz der Gewährleistung der 4. Korrektur falscher Dateneinträge Verhinderung unerlaubter Zugriffe sowie Betroffenenrechte Protokollierung 5. Löschen von Daten Verpflichtung zum Schutz der Daten 8) Auskunft (Protokollierung), Berichtigung falscher Daten, Löschen 9) - (organisatorisch) TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Datenschutz in einer Patientenakte: Nutzung von Normen und Standards IHE
Cross-Enterprise Document Sharing (XDS) Patient Identifier Cross-referencing (PIX) Patient Identifier Cross-referencing HL7 V3 (PIXV3) Patient Demographics Query (PDQ) Patient Demographics Query HL7 V3 (PDQV3)
Normung / DIN ISO 18308 „Medizinische Informatik. Anforderungen an die Architektur einer elektronischen Gesundheitsakte“ DIN CEN ISO 14441 „Sicherheits- und Datenschutzanforderungen für die Konformitätsprüfung von EGASystemen“ ISO 21547 „Archivierung elektronischer Gesundheitsakten“, Teil 1: Prinzipien und Anforderungen ISO 21548 „Archivierung elektronischer Gesundheitsakten“, - Teil 2: Leitlinien DIN EN ISO 10781 „Funktionales Modell für ein elektronisches Gesundheitsaktensystem (EHRS FM)“ ISO/TR 20514 „Elektronische Gesundheitsakte - Definition, Anwendungsbereich und Kontext“ …
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Berechtigungskonzept Standards im Gesundheitswesen • IHE Enterprise User Authentication (EUA) Basic Patient Privacy Consents (BPPC) Normung / DIN • DIN EN ISO 22600-1 „Privilegienmanagement und Zugriffssteuerung“, Teil 1: Übersicht und PolicyManagement • DIN EN ISO 22600-2 „Privilegienmanagement und Zugriffssteuerung“, Teil 2: Formale Modelle • DIN EN ISO 22600-3 „Privilegienmanagement und Zugriffssteuerung“, - Teil 3: Implementierungen • ISO/IEC 24760-1 „Sicherheitsverfahren - Rahmenwerk für Identitätsmanagement“, Teil 1: Terminologie und Konzept • ISO/TS 21298 „Funktionelle und strukturelle Rollen“ • ISO/IEC 29100 „Security techniques - Privacy framework“ • ISO/IEC 29101 „ Security techniques - Privacy architecture framework” • ISO/IEC 29146 „Security techniques - A framework for access management”
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Berechtigungskonzept: Nutzung der DIN 22600 Privilegienmanagement und Zugriffssteuerung a. Teil 1 Zieldefinition Definitionen, z.B.
Authentifizierung Policy-Repository
Aufbau einer Policy-Vereinbarung Beispiel einer Textschablone für die Dokumentation Grundlegende Checklisten, z.B.
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Berechtigungskonzept: Nutzung der DIN 22600 Privilegienmanagement und Zugriffssteuerung a. Teil 1 Zieldefinition Definitionen, z.B.
Authentifizierung Policy-Repository
Aufbau einer Policy-Vereinbarung Beispiel einer Textschablone für die Dokumentation Grundlegende Checklisten, z.B.
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Berechtigungskonzept: Nutzung der DIN 22600 Privilegienmanagement und Zugriffssteuerung a. Teil 1 b. Teil 2 Darstellung der verschiedenen Modelle wie beispielsweise Domainenmodell Dokumentenmodell Policy-Modell
Darstellung von funktionellen Rollen, z.B. Person, die etwas ver- oder vorschreibt Unterzeichner
Darstellung von strukturellen Rollen, z.B. Ärztliche Direktorin / Ärztlicher Direktor Chefärztin / Chefarzt
Beispiel für strukturelle Rollen entspr. ASTM E-1986
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Berechtigungskonzept: Nutzung der DIN 22600 Privilegienmanagement und Zugriffssteuerung a. Teil 1 b. Teil 2 Darstellung der verschiedenen Modelle wie beispielsweise Domainenmodell Dokumentenmodell Policy-Modell
Darstellung von funktionellen Rollen, z.B. Person, die etwas ver- oder vorschreibt Unterzeichner
Darstellung von strukturellen Rollen, z.B. Ärztliche Direktorin / Ärztlicher Direktor Chefärztin / Chefarzt
Beispiel für strukturelle Rollen entspr. ASTM E-1986
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Berechtigungskonzept: Nutzung der DIN 22600 Privilegienmanagement und Zugriffssteuerung a. Teil 1 b. Teil 2 c. Teil 3 Umgang mit Zugriffssteuerungsinstrumenten (ACI)
Initiator-ACI, Benutzer-ACI Ziel-ACI Aktions-ACI Kontextuelle-ACI
Infrastrukturdienste
X.509-basierte Zertifikatsspezifikationen XACML-basierte Rollenzuweisung
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Berechtigungskonzept und IHE XDS Abbildung der Einverständniserklärung durch IHE Profil „Basic Patient Privacy Consents“ (BPPC) Entsprechend BPPC wird entschieden, wer auf welche Dokumente zugreifen darf BPPC verweist dabei auf vordefinierte Datenschutzrichtlinien (Privacy Policies) Zu einem Dokument können mehrere BPPC-Policies vorhanden sein BPPC schützt die in IHE XDS abgelegten Dokumente zu einem Patienten Je fein-ganularer die Berechtigungsstruktur ist, desto schwieriger wird es, diese mittels BPPC umzusetzen (dann evtl. XACML engine nutzen*) Dass ein bestimmter Patient in der XDS-Struktur vorhanden ist, ist von jedem XDS-Client abfragbar Hier muss der Patient entsprechend aufgeklärt werden (organisatorische Maßnahme), denn allein die Tatsache, dass ein Mensch Patient ist, ist aus rechtlicher Sicht ein schützenswertes Gesundheitsdatum.
* IHE-XACML Binding: http://wiki.hl7.de/index.php/ihecb:IHE-XACML_Binding TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Protokollierung Standards im Gesundheitswesen • DICOM Supplement 95 „Audit Trail Messages“ (2009): Grundlage von IHE ATNA
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Protokollierung: DIN EN ISO 27789
Audit-Trails für elektronische Gesundheitsakten Seit Juni 2013 Status „Deutsche Norm“ (vormals mehrere Jahre „Vor-Norm“) Grundlage war DICOM Supplement 95 sowie IHE ATNA Definiert • Anforderungen an und Verwendung von Auditdaten • Auslösende Ereignisse • Einzelheiten zum Auditeintrag • Auditeinträge für einzelne Ereignisse • Sichere Verwaltung von Auditeinträgen
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Protokollierung: DIN EN ISO 27789 Audit-Trails für elektronische Gesundheitsakten Anforderungen an und Verwendung von Auditdaten • Ethische und formale Anforderungen
•
Verwendung von Auditdaten
Anforderung, aus der Beziehung zur Gesundheitsversorgung resultierender berufsethischer Verantwortung nachzukommen Erstellung einer Zugriffsleitlinie Eindeutige Identifikation der Benutzer von Informationssystemen Benutzerrollen müssen klar definiert und dem Benutzer eindeutig zugewiesen werden Sichere Auditeinträge entsprechend ISO 27799:2008 Lenkung und Überwachung Wahrnehmung von Rechten durch die behandelten Personen Ethischer oder rechtlicher Aktionsnachweis von Gesundheitsdienstleistern
Auslösende Ereignisse Einzelheiten zum Auditeintrag Auditeinträge für einzelne Ereignisse Sichere Verwaltung von Auditeinträgen
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Protokollierung: DIN EN ISO 27789 Audit-Trails für elektronische Gesundheitsakten Anforderungen an und Verwendung von Auditdaten Auslösende Ereignisse • Einzelheiten zu den Ereignistypen und deren Inhalten Zugriffereignisse auf persönliche Gesundheitsinformationen Abfrageereignisse zu den persönlichen Gesundheitsinformationen Einzelheiten zum Auditeintrag • Entspricht Vorgaben von RFC 3881 und DICOM • Folgt den Empfehlungen von IHE, genauer ATNA Auditeinträge für einzelne Ereignisse Sichere Verwaltung von Auditeinträgen
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Uuups, da war doch was in ATNA…
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Uuups, da war doch was in ATNA…
Meine Aussage: Wer ATNA kann, kann auch nach DIN EN ISO 27789 protokollieren (nach ein paar Anpassungen)
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Protokollierung: DIN EN ISO 27789 Audit-Trails für elektronische Gesundheitsakten Anforderungen an und Verwendung von Auditdaten Auslösende Ereignisse Einzelheiten zum Auditeintrag Auditeinträge für einzelne Ereignisse • Zugriffsereignisse • Abfrageergebnisse Sichere Verwaltung von Auditeinträgen • Sichern der Verfügbarkeit des Auditsystems • Anforderungen an die Aufbewahrung • Sicherung der Vertraulichkeit und Integrität von Audit-Trails • Zugriff auf Auditdaten
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Protokollierung: DIN EN ISO 27789 Vorteile:
Audit-Trails für elektronische Gesundheitsakten Anforderungen an und Verwendung von Auditdaten 1) Auslösende Ereignisse Einzelheiten zum Auditeintrag 2) Auditeinträge für einzelne Ereignisse • Zugriffsereignisse • Abfrageergebnisse Sichere Verwaltung von Auditeinträgen • Sichern der Verfügbarkeit des Auditsystems • Anforderungen an die Aufbewahrung • Sicherung der Vertraulichkeit und Integrität von Audit-Trails 1) • Zugriff auf Auditdaten
Ein einheitliches Format Damit können Logdateien mehrerer Informations-Systeme gemeinsam ausgewertet werden Was fehlt: Forderung nach Auswertemechanismen Einlesen mehrerer Protokolldateien Filtermechanismen TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Löschen IHE XDS Delete Document Set Physikalische Löschung (derzeit) nicht vorgesehen Normung / DIN DIN EN 15713 „Sichere Vernichtung von vertraulichen Unterlagen – Verfahrensregeln“ DIN 66399-1 „Vernichten von Datenträgern“, Teil 1: Grundlagen und Begriffe DIN 66399-2 „Vernichten von Datenträgern“, Teil 2: Anforderungen an Maschinen zur Vernichtung von Datenträgern DIN 66399-3 „Vernichten von Datenträgern“, Teil 3: Prozess der Datenträgervernichtung
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Löschen: derzeit nutzbar in…
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Elektronische Akten: das IHE-Cookbook Zielsetzung: Aktenbasierte einrichtungsübergreifende Bild- und Befund-Kommunikation Erarbeitung von Umsetzungsempfehlungen Einrichtungsübergreifende elektronische Patientenakte (eEPA) Persönliche einrichtungsübergreifende elektronische Patientenakte (PEPA) Fallbezogene einrichtungsübergreifende elektronische Patientenakte (eFA) Berücksichtigung der deutschen Sicherheitsanforderungen und Vokabularien, insbesondere datenschutzrechtliche Anforderungen Öffentlich verfügbar (http://wiki.hl7.de/index.php/IHE_DE_Cookbook) Einsatz Eindeutige einrichtungsübergreifende Patientenzuordnung Eindeutige Benutzeridentifikation bzw. -authentifizierung Protokollierung, wem wann welches Recht zugewiesen wurde Protokollierung, wer wann auf was zugegriffen hat Feinstgranulare (falls notwendig Dokumentenbezogen) Rechtezuweisung möglich
TELEMED 2014 - 19. Nationales Forum für Gesundheitstelematik und Telemedizin
Diskussion
Kontakt:
[email protected]
