Datenträgervernichtung nach DIN 66399

Häufige Ursache für Datenmissbrauch ist der unbedachte Umgang mit Daten und Datenträgern bei deren Entsorgung. Beauftragt ein Unternehmen dafür ein Entsorgungsunternehmen, so ist dies nach BDSG (Bundesdatenschutzgesetz) eine Datenverarbeitung im Auftrag. Somit bleibt es auch beim Prozess der Entsorgung bei der datenschutzrechtlichen Verantwortlichkeit des Unternehmens und damit der Pflicht zur sorgfältigen Auswahl und Überwachung des Dienstleisters. Der Datenschutzbeauftragte hat dies zu prüfen und sollte frühzeitig bereits in die Auswahl des Dienstleisters einbezogen werden.

Für die Beurteilung steht nun den Datenschutzbeauftragten eine wesentlich verbesserte und detailliertere DIN-Norm zur Verfügung. Die neue Norm ersetzt die alte DIN 32757 und ist ein Hilfsmittel zur Wahrung des Datenschutzes und der Datensicherheit im Unternehmen. Sie besteht aus der DIN 66399-1, DIN 66399-2 und DIN-SPEC 66399-3. Vorteil der neuen Bestimmung ist insbesondere die Integration der unterschiedlichen Löschprozesse und von verschiedenen Datenträgern (Papier, Festplatten, CD, Mikrofilm, USB etc).

DIN-66399-1

definiert dabei die Begriffe und die relevanten Faktoren, insbesondere die Schutzklassen 1-3 und die Sicherheitsstufen 1-7. Unternehmen und Datenschutzbeauftragte müssen bei der Anwendung der Norm daher die zu behandelnden Daten und Datenträger vorab in Schutzklassen einteilen, bevor sie vertraglich die konkret zu erreichenden Sicherheitsstufen durch das Entsorgungsunternehmen beauftragen.

Wesentliche Neuerungen sind:

Drei Schutzklassen

Die Ermittlung des Schutzbedarfs und die Zuordnung der Schutzklasse sowie der Sicherheitsstufen dient der Klassifizierung der anfallenden Daten.

Sechs Materialklassifizierungen

Erstmals definiert die Norm unterschiedliche Materialklassifizierungen, die auch die Größe der Informationsdarstellung auf den Datenträgern berücksichtigt (Papierdokumente, optische, magnetische oder elektronische Datenträger und Festplatten).

Sicherheitsstufen

Anstatt wie bisher fünf Sicherheitsstufen definiert die neue DIN 66399 nun sieben Sicherheitsstufen. Ein wesentlicher Unterschied ist die neue Stufe P-4 mit einer Teilchenfläche von max. 160 mm².

(Die bisherige Stufe 4 wird zur Stufe P-5, aus Stufe 5 wird P-6 und der bisher nicht in der Norm berücksichtigte „Level 6“ wird zur Stufe P-7).

Schutzbedarf und Zuordnung zu Schutzklassen

Um bei der Datenträgervernichtung dem Wirtschaftlichkeitsprinzip bzw. Verhältnismäßigkeitsprinzip Rechnung zu tragen, sind die Daten in Schutzklassen eingeteilt. Ausschlaggebend für die Wahl der Sicherheitsstufe in Bezug auf die Vernichtung der Datenträger ist dabei der Grad der Schutzbedürftigkeit.

Schutzklasse 1:
Normaler Schutzbedarf für interne Daten.

Diese Informationen sind für größere Gruppen bestimmt und zugänglich. Unberechtigte Offenlegung hätte begrenzte negative Auswirkungen auf das Unternehmen. Der Schutz personenbezogener Daten muss gewährleistet sein.

Beispiele: Nicht Knowhow-relevante Korrespondenz, personalisierte Werbung, Kataloge, Wurfsendungen, Notizen …

Schutzklasse 2:
Hoher Schutzbedarf für vertrauliche Daten, die auf einen kleinen Personenkreis beschränkt sind.

Die ungerechtfertigte Weitergabe hätte erhebliche Auswirkungen auf Unternehmen und könnte gegen vertragliche Verpflichtungen oder Gesetze verstoßen. Der Schutz personenbezogener Daten muss hohen Anforderungen genügen.

Beispiele: Knowhow-relevante Korrespondenz wie Angebote, Anfragen, Memos, Aushänge, Personaldaten …

Schutzklasse 3:
Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten mit Beschränkung auf einen kleinen, namentlich bekannten Kreis von Zugriffsberechtigten.

Eine unberechtigte Weitergabe hätte ernsthafte, existenzbedrohende Auswirkungen für Unternehmen und würde gegen Berufsgeheimnisse, Verträge und Gesetze verstoßen. Der Schutz personenbezogener Daten muss uneingeschränkt gewährleistet sein.

Beispiele: Unterlagen der Geschäftsleitung, F&E-Dokumente, Finanzdaten, Verschluss-Sachen …

Die Zuordnung der drei Schutzklassen zu den Sicherheitsstufen kann mit folgender Tabelle vorgenommen werden:

Für Arztpraxen ist demnach die Schutzklasse 3 mit der Sicherheitsstufe 4 anzusetzen.

Keinesfalls dürfen Papierdokumente einer Arztpraxis in den normalen Papiermüll gelangen.

Materialklassifizierung der neuen Norm DIN 66399

In der modernen Kommunikation gibt es zahlreiche neue Datenträger, die in der DIN 66399 nun ebenfalls berücksichtigt wurden. Deshalb nachstehend ein kurzer Überblick:

Sicherheitsstufen	Informationsdarstellung
P-1 bis P-7	in Originalgröße,z.B. Papier, Filme, Druckplatten.
F-1 bis F-7	verkleinert,z.B. Mikrofilme, Folie.
O-1 bis O-7	optische Datenträgerz.B. CDs/DVDs.
T-1 bis T-7	magnetische Datenträgerz.B. ID-Karten, Disketten.
H-1 bis H-7	Festplatten mit magnetischen Datenträgern.
E-1 bis E-7	elektronischen Datenträgernz.B. USB-Sticks, Chipkarten.

Papierdokumente  P-1 bis P-7

(Sicherheitsstufen der DIN 66399 für Informationsdarstellung in Originalgrösse)

Die vorangegangen Seiten haben die Materialklassen in der Übersicht erläutert. Da hauptsächlich Papierdokumente (= Informationsdarstellung in Originalgröße) fachgerecht entsorgt werden müssen, nachfolgend die Materialklassen P-1 bis P-7 noch etwas näher spezifiziert:

Bei der gewerblichen Entsorgung von Unterlagen mit personenbezogenen Daten handelt es sich nach BDSG (Bundesdatenschutzgesetz) um eine Datenverarbeitung im Auftrag. Es muss zwingend ein entsprechender Vertrag mit dem Entsorgungsunternehmen abgeschlossen werden, denn letztlich bleibt in jedem Fall die Arztpraxis verantwortlicher Besitzer der übergebenen Daten.

Bitte sprechen Sie uns an, wenn Sie nähere Erläuterungen zu dem Thema wünschen oder wenn Sie beabsichtigen ein Aktenvernichtungs- oder Entsorgungsunternehmen zu beauftragen.

Ihr

Datenschutzberater

Weitere Blätter unsere Arzt-Info-Reihe:

 

Info 40    Datenübermittlung an Hausarztverband

Info 42    Datenschutzrisiken in einer Praxis

Info 43    Datenschutz und KV

Info 44    Der Datenschutzbeauftragte in der Arztpraxis

Info 47    Videoüberwachung in Patiententoiletten

Info 51    Datenschutz und Schweigepflicht

Info 53    Praxissicherheit

Info 54    Auskunftsbereitschaft

Info 56    Pro + Contra Datenschutz durch internen MitarbeiterIn

Advertisements

Tablets im Gesundheitswesen

Vom Betrachten von Röntgenbildern bis zur Telemedizin: Tablets ermöglichen Innovation im Gesundheitswesen.

Seit 2010 gibt es erste Ansätze von Beschäftigten im Gesundheitswesen Tablets zur Vereinfachung ihrer Arbeit einzusetzen. Sie stellen eine echte Alternative zu Computern, installiert an zentralen Orten und,  im Vergleich dazu, unhandlichen Notebooks dar.

Seitdem besteht – zumindest theoretisch – die Möglichkeit von überall einfach an Patientendaten, Röntgenbilder, Terminkalender, Medikationen und andere medizinische Informationen zu kommen.

Doch IT-Verantwortliche sehen diese Entwicklung mit einem besorgten Auge. Bring-Your-Own-Device (BYOD) ist gerade im Gesundheitswesen mit seinen sensiblen Patientendaten noch komplexer umzusetzen als in anderen Unternehmen.

Es ist jedoch verständlich, dass Ärzte und Pflegepersonal auf die Vorteile dieser Technologie hinweisen und die IT-Verantwortlichen auf eine Lösung drängen.

Dabei werden vornehmlich die folgenden Vorteile genannt:

Tablets können das klassische Klemmbrett und handschriftliche Notizen ersetzen

Es können bei Patientenvisiten direkt Notizen gemacht werden, die sofort im System vorhanden sind. Das Pflegepersonal kann die Medikamentenvergabe vor Ort aufnehmen und kontrollieren, und Patienten können Fragebögen und Formblätter elektronisch ausfüllen.

Tablets beziehen die Patienten in den Gesundheitsprozess mit ein

Die interaktiven Geräte sowie spezielle Apps können eine direkte Kommunikation zwischen Patient, Ärzten und Pflegepersonal herstellen, egal ob zu Hause, in der Arztpraxis oder im Krankenhaus. Kostenfreie Apps informieren über Wartezeiten oder helfen bei der Arztsuche.

Tablets helfen bei der Gesundheitsversorgung zu Hause

Die traditionelle Telemedizin erforderte aufwändige Technik und proprietäre Software-Lösungen. Tablets werden zunehmend für jeden erschwinglich. Durch die eingebauten Kameras und mit 3G-Ausstattung können breite Bevölkerungsschichten nicht nur in Ballungsräumen direkt in Kontakt mit Gesundheitsinformationen kommen, Daten weiterschicken und Ergebnisse erfragen.

Tablets erleichtern den Umgang mit medizinischer Software

Die meisten Software-Module im Gesundheitswesen basieren auf alten Codierungen, die sich nur schwerlich in neuere Betriebssysteme portieren lässt. Dies führt zu einem Festhalten an veralteten Systemen in Praxen und Kliniken. Zudem sind permanente, teure Schulungen für die veralteten Programme notwendig. Mobilität und Touchscreen statt Tastatur sowie intuitiv verständliche Apps sind Pluspunkte für Tablets im medizinischen Alltag.

Tablets zwingen die Hersteller zu schlanken Anwendungen

Software für Unternehmen im Gesundheitswesen gibt es in vielen proprietären Varianten, deren Bedienbarkeit häufig zu wünschen übrig lässt. Eine Virtualisierung der Systeme reicht nicht aus, um eine breitflächige Akzeptanz zu erreichen. Der Einsatz von Tablets in den Krankenhäusern und Praxen könnte die Software-Anbieter zur notwendigen Modernisierung zwingen.

Tablets erleichtern die medizinische Aus-und Fortbildung

Umfangreiche Handbücher sind ein Schwerpunkt der Aus- und Fortbildung von Ärzten und Pflegepersonal in ihren Praxis- und Kliniksystemen. Handbücher, Vorlesungstexte, interaktive Grafiken oder elektronische Notizen direkt bei den Materialien sind selbst Bestandteil der Tablet-PCs. Neue Versionen sind schnell elektronisch verteilt, AppStores halten viele von ihnen kostenlos bereit.

Tablets stellen digitale Versionen medizinischer Literatur bereit

Die medizinische Literatur wächst beständig. Viele Verlage stellen digitale Versionen ihrer Publikationen zur Verfügung, die über Tablets abgerufen werden können.

Tablets verbessern die Vorbereitung und Durchführung von chirurgischen Eingriffen

Ärzte und Assistenten benötigen vor, während und nach einem Eingriff sehr viele unterschiedliche Informationen, einschließlich Bildmaterial. Mit Apps und Daten zu vergleichbaren Operationen können sie sich besser vorbereiten und Fehler vermeiden.

Tablets helfen bei Diagnosen und Therapien

Mit Tablet-Apps können Tests über Gedächtnisverluste bei Verdacht auf eine Alzheimer Erkrankung durchgeführt werden. Laut Aussage von Anwendern sind Apps auf diesem Gebiet effektiver als Tests auf Papier. Außerdem können leichter Vergleichsdaten nach Alter, Geschlecht und Erziehung verwendet werden.

Therapeuten haben bei der Sprachtherapie bei Kindern nun die Möglichkeit, zahlreiche Apps mit erweiterten Fördermitteln einzusetzen und sind nicht mehr nur auf Karten, Bälle oder Puppen angewiesen. So können zum Beispiel auch unterschiedliche Sprachstile eingeübt werden.

Aber:

Tablets verursachen IT-Verantwortlichen Kopfschmerzen

Fotolia.com

Zwei Drittel der IT-Verantwortlichen im Gesundheitswesen sehen beim Einsatz von Tablets vor allem ein Sicherheits- und Management-Problem. So ist oft die Kompatibilität mit Legacy-Anwendungen nicht gelöst, außerdem stellen sich Fragen hinsichtlich der Haltbarkeit und des technischen Supports. Die größten Probleme aber ist die Sicherheit der Systeme und Daten und das Management der Risiken, vor allem in der Freigabe von Bring-Your-Own-Device-Lösungen. Patientendaten sind extrem sensibel und sollten nicht streng geregelt die Arztpraxis oder das Krankenhaus verlassen. IT-Verantwortliche im Gesundheitsbereich können gerade hier zeigen, ob sie ihr Metier verstehen.

Social Media und der gute Ruf einer Arztpraxis

Noch vor wenigen Jahren stellte die Kommunikation durch E-Mails für viele Unternehmen eine neuartige Herausforderung dar. Der Wunsch der Mitarbeiter, auch während der Arbeit, Zugriff auf das Internet zu haben, und initiierte neue Denkanstösse in Unternehmen. Mittlerweile gehört die Kommunikation über E-Mail sowie die Recherche im Internet zu beruflichen Themen zum Standard der meisten Branchen. Sogar die Nutzung dieser Medien für private Zwecke, ist heutzutage – oft ohne Kenntnis der juristischen Hintergründe – in Firmen, mehr oder weniger geregelt, den Mitarbeitern möglich. Die beständige Weiterentwicklung hin zu sichereren Systemen ermöglicht, z.B durch Verschlüsselung, längst die Nutzung von abgesichertem E-Mail Verkehr. Und auch eine weitere Entwicklung lässt sich weder aufhalten noch rückgängig machen. Viele Menschen kommunizieren täglich untereinander über das Internet. Gerade junge Menschen verbringen viel Zeit damit, über Facebook und Co ständig in Kontakt zustehen. Gleichzeitig suchen sie über Suchmaschinen nach Arztpraxen, bewerten Ärzte auf Portalen und fühlen sich besonders verbunden mit derjenigen Hausarztpraxis mit der sie auf Facebook befreundet sind. Viele Unternehmen nutzen bereits die mannigfaltig Facebook Kontakte ihrer Mitarbeiter um deren „Freunde“ auf die eigenen Leistungen und Services aufmerksam zu machen. Wäre das nicht ein einfacher Weg um auch als Arzt seine Leistungen nach außen darstellen zu könnenEs stellt sich auch für Arztpraxen die Frage, ob es sinnvoll ist, sich dieser Entwicklung eher zu verschließen oder sie proaktiv zu nutzen. In der Parallelwelt Internet ist längst eine digitale Identität Ihrer Arztpraxis entstanden und das geht weit über die Inhalte ihrer Homepage hinaus. Persönliche Empfehlungen und soziale Vernetzungen bestimmen den Erfolg der Akteure – mit ihrem Zutun oder auch ohne. Ihre Entscheidung aktiv die Ausrichtung ihres Internetprofils zu beeinflussen, birgt die Chance es, ihren Vorstellungen, entsprechend zu gestalten. Sie können Informationen weiter geben, die Sie ihren Patienten schon immer mitteilen wollten (wie zum Beispiel Ihre IGeL Leistungen, Gesundheitsinformationen oder medizinische Themen). Sie erreichen eine bessere Platzierung in Suchmaschinen sowie eine jüngere und passendere Patientengruppe. Nicht zu unterschätzen ist, dass sich Dialogmöglichkeiten ergeben, die eine Identifikation Ihrer Patienten mit Ihrer Praxis aufbaut. Doch da wo Licht ist, ist auch Schatten. Aus der Nutzung von E-Mail, Internet und Social Media resultieren nicht zu vernachlässigende Datenschutz und Datensicherheits Probleme.

Was muss ich bei der Kommunikation über E-Mail mit dem Patienten beachten?

E-Mails sind wie Postkarten. Schicken sie Ihrem Patienten eine Postkarte, wenn sie einen neuen Befund haben? Genauso wenig werden Sie auch zukünftig per schlichter Email sensible Information verbreiten. Aber die E-Mail hat sich mittlerweile als formloses Kommunikationsmittel breitflächig durchgesetzt. Was liegt also näher als beim Hausarzt mal kurz nachzufragen, was in der Sprechstunde nicht richtig verstanden wurde oder mal eben sich die Untersuchungsergebnisse schicken zu lassen. Längst existieren dafür auch die hinreichenden technischen Möglichkeiten, die Ihnen ein verschlüsseltes technisch sicheres Kommunizieren mit dem Patienten ermöglichen. E-Mails können von jedem System aus Ende-zu-Ende verschlüsselt werden, Dokumente mit digitalen Signaturen abgesichert werden und eine abgesicherte Übertragung von Schriftverkehr über dedizierte Praxissoftware ist sogar schon in vielen Standartlösungen bereits enthalten (zum Beispiel Arztbriefe).

Mindestanforderungen für den Datenschutz bei Nutzung von Facebook

Ihre persönliche Facebook Seite sollte auf jeden Fall privat bleiben. Aus diesem Grund benötigt ihre Praxis – wie auch alle anderen Unternehmen – eine separate Fanpage. Erlauben sie Facebook niemals den Zugriff auf ihr Adressbuch. Einmal falsch geklickt an dieser Stelle kann das als Verstoß gegen die Schweigepflicht nach § 203 StGB gewertet werden.

Das Netz vergisst nichts – auch nicht das was sie eig. gelöscht sehen wollen. Deshalb müssen sie vom ersten Freischalten an die Einstellungen der Privatsphäre unter Kontrolle haben und regelmäßig überprüfen. Erschwerend kommt hinzu das Facebook seine Struktur, seine Standarteinstellungen und selbst seine Geschäftsbedingungen ständig modifiziert ohne es in allen seinen Einzelheiten klar werden zu lassen.

Zumindest haben sie die Möglichkeit ihre Pages frei von werblichen Pinnwand Einträgen zu halten und die Verbreiter zu sperren. Daneben haben sie ja doch auch ihren Patienten gegenüber die Verantwortung immer wieder auf die Datenschutz Problematik hinzuweisen. Weisen darauf hin dass sämtliche Daten auf ihrer Seite der Firma Facebook gehören und dass persönliche, wenn nicht gar medizinische, Inhalte auf einer solchen Seite nicht zu suchen haben. Entsprechende Einträge müssen schnellst möglich gelöscht werden gleichzeitig sollten Sie auf Nachrichten mit persönlichen Inhalt mit einem Datenschutzhinweis und dem Angebot auf ein persönliches Gespräch antworten.

Der ominöse „Like-Button“

Seiten mit dieser Funktion übertragen Nutzerdaten direkt nach Amerika an die Firma Facebook. Ohne das die Nutzer den Button angeklickt haben. Eine zumindest weit gehend juristische Absicherung bietet die sog. „2-Klick“ – Lösung. Entsprechende Informationen zur Umsetzung stellen wir Ihnen gerne zur Verfügung.

 Spam und Schadsoftware in sozialen Netzen

Wie bei Email oder dem Zugang zum Internet gilt auch für soziale Netze die Verpflichtung zur Einrichtung einer Firewall und einer permanent aktuellen Virenschutz Lösung auf ihren IT Systemen.

Genauso wie für Homepages gilt auch für Facebook Fanpages die Impressumspflicht, Urheber- und Mitarbeiterrechte müssen beachtet werden.

 Ihr guter Ruf

Selbst bei seriösen und sachlichen Auftritt ihrer Seiten können missgünstige oder empörte „Freunde“ ihren positiven Eindruck im Internet zerstören. Informieren sie sich deshalb regelmäßig darüber was im Internet über sie/Sie zu erfahren ist:

– überprüfen Sie sich und ihre Praxis bei mehreren Suchmaschinen

– scannen sie auch Bild und Videoplattformen

– richten sie einen Google-Alert/Social-Mention-Alert ein, kontrollieren Sie Google Places

– suchen Sie Ihren Namen in Personensuchmaschinen

 Wie gehe ich mit schlechten Bewertungen im Internet um?

Die bestmögliche Vorkehrung zur Wahrung ihrer positiven digitalen Reputation erreichen sie durch das Erzeugen von positiven Einträgen auf ihrer eigenen Homepage und in Fach- und Social Mediabeiträgen (indiskutabel sind dabei wohl sog. Fakeeinträge die im Übrigen mittlerweile leicht enttarnt werden). Antworten sie stets positiv auf Kritik über ihre eigene Webseite sowie in Bewertungsportalen. Halten sie Informationen über ihr Unternehmen in Branchenbüchern, Bewertungsportalen, Adressdateien und auf ihren eigenen Pages aktuell.

Fazit

Die Einhaltung ihrer Schweigepflicht und der Schutz der persönlichen Daten ihrer Patienten sind auch bei Nutzung der neuen Medien Email, Internet und sozialen Netzwerken gesichert umsetzbar. Die Voraussetzung für eine sichere Gewährleistung von Datenschutz und Datensicherheit bei der Verwendung der neuen Medien in der Arztpraxis, ist ein bewusster und juristisch untermauerter Umgang mit dem technologischen Medium Internet.

Wir beraten Sie bei der informationstechnischen Umsetzung, informieren Sie über juristische Anforderungen und bieten Hilfestellung auf ihrem Weg in die digitale Zukunft.

Suchmaschinenoptimierung Praxis-Homepage: Grotesker Artikel in der Ärztezeitung

Betrieblicher Datenschutz funktioniert nur zusammen mit den Mitarbeitern

Datenschutz muss frühzeitig ansetzen und gewährleisten, dass der Kreis der „Mitwisser“ stets unter Kontrolle bleibt
Datenmissbrauch: Betrieblicher Datenschutz funktioniert nur zusammen mit den Mitarbeitern

 

(06.09.12) – Für viele Beschäftigte ist Datenschutz kein wichtiges Thema. Für viele Unternehmen anscheinend auch nicht. So werden allein auf dem Frankfurter Flughafen wöchentlich rund 300 Laptops als verloren gemeldet. Das Dramatische daran: Auf der der Hälfte von ihnen befinden sich sensible Firmendaten, zumeist ohne wirksamen Zugriffsschutz vor Unberechtigten.

„Der Schutz vertraulicher Daten ist wesentlicher Bestandteil der Sicherung von Unternehmenswerten und damit des Unternehmensbestands“, erklärt Dr. Grischa Kehr, Rechtsanwalt der Anwaltssozietät Eimer Heuschmid Mehle in Bonn. Das Gefährliche: Werden vertraulichen Daten „offenkundig“, gehen neben den tatsächlichen Schutzmöglichkeiten auch rechtliche Schutzmechanismen verloren. „Wichtige Schutztatbestände setzen voraus, dass die Daten geheim sind. Und das sind sie nicht mehr, wenn sie erst einmal an die Öffentlichkeit gelangt und damit offenkundig sind“, warnt Kehr, „dabei ist es völlig belanglos, auf welchem Wege die Daten offenkundig geworden sind.“ Ein verlorener Laptop reicht aus.

Datenschutz muss daher frühzeitig ansetzen und gewährleisten, dass der Kreis der „Mitwisser“ stets unter Kontrolle bleibt. Längst gibt es gesetzliche Vorgaben, die den Umgang mit vertraulichen Daten regeln. „Viele Verstöße können sogar empfindlich strafrechtlich geahndet werden, von den wirtschaftlichen Folgen eines Verrats von Geschäftsgeheimnissen sowie dem Reputationsverlust durch gebrochene Vertraulichkeit ganz zu schweigen“, stellt Kehr klar

Zum Schutz vertraulicher Daten auf verlustgefährdeten Laptops helfen bereits technische Vorkehrungen. Außerdem lassen sich im gesamten Unternehmen im Rahmen eines technischen IT-Grundschutzes auch Zugriffsberechtigungen einführen, die vor einer unbefugten Weitergabe sensibler Daten schützen. „Allerdings ist gerade für Mittelständler ein systematischer IT-Grundschutz oft Neuland. Hier kann das entsprechende Handbuch des Bundesamtes für Sicherheit und Informationstechnik eine nützliche Orientierung bieten“, informiert Anwalt Kehr.

Um empfohlene Schutzmaßnahmen umzusetzen, ist eine interne IT-Organisation notwendig, die den Datenumgang und den Datenzugriff im Unternehmen reguliert. Dies setzt voraus, dass schützenswerte Daten überhaupt erst einmal für die Beteiligten als solche kenntlich gemacht werden. Kehr warnt: „Jede Organisation und jede technische Vorkehrung läuft ins Leere, wenn die Mitarbeiter nicht vom Unternehmen im Datenumgang geschult werden.“

Zusätzlich lassen sich zur Bewahrung von Geschäftsgeheimnissen, arbeitsvertraglich oder durch Betriebsvereinbarung verbindlich begründet, Sorgfaltspflichten im Datenumgang festschreiben. Hierzu gehören zum Beispiel Einschränkungen bei der Verwendung externer Datenträger oder beim Zugriff auf potenziell sicherheitsgefährdende Websites. Doch selbst wenn arbeitsvertraglich Sanktionen gegen Datenmissbrauch vorgesehen sind, lassen sich Nachlässigkeit und vorsätzliche Schädigung nie vollständig vermeiden.

So soll laut einer Studie das größte Gefährdungspotenzial beim gewollten Datenmissbrauch in Deutschland von verheirateten, gebildeten, männlichen Mitarbeitern Mitte 40 ausgehen. Sie haben typischerweise die deutsche Staatsangehörigkeit und sind in der Führungsebene eines Unternehmens tätig. Ihr Motiv soll Unzufriedenheit mit dem Unternehmen sein, insbesondere wenn die eigene Karriere stockt. Kehr kommentiert: „Der zufriedene Mitarbeiter ist natürlich das beste Mittel gegen Illoyalität. Ansonsten bleibt einem Unternehmen nur noch die Möglichkeit, unzufriedenen Mitarbeitern durch technische und organisatorische Maßnahmen keine Gelegenheit zum unternehmensschädigenden Datenmissbrauch zu geben.“

Vollständiger Artikel über: http://www.compliancemagazin.de/markt/hintergrund/eimer-heuschmid-mehle060912.html

(Eimer Heuschmid Mehle: ra)

Abgestempelt? Fünf gute Gründe gegen die elektronische Gesundheitskarte

Die Krankenversicherung war eine große Errungenschaft unseres Sozialstaates. Sie soll Mitglieder unserer Gesellschaft, die erkranken, unterstützen. Doch die elektronische Gesundheitskarte markiert einen bedenklichen Wandel: unser Gesundheitssystem wird immer komplizierter und standardisierter – und entfernt sich damit immer weiter vom Menschen. Mit der eGK werden in Zukunft immer mehr Entscheidungen von technischen Systemen getroffen, Ärztinnen und Ärzte werden zu Verwaltern von Krankheiten. Darunter leiden werden vor allem chronisch Kranke, behinderte und alte Menschen – die, die eigentlich entlastet werden sollen, werden doppelt bestraft. Viele der angeblichen Vorteile, die die elektronische Gesundheitskarte mit sich bringen soll, könnten wesentlich einfacher, sicherer und ohne die (Fehl)-Investition von Milliarden Euro erreicht werden.

Sie werden zu gläsernen Patientin oder Patient

Per eGK können künftig viele sehen, wann Sie welche Krankheit hatten. Sind die Daten erst einmal zentral gespeichert, kann niemand hundertprozentig kontrollieren, wer sie in die Hände kriegt. Und was wäre, wenn Ihre Arbeitgeberin, Ihre Versicherung oder Ihr Vermieter diese Daten bekäme?Die Missbrauchsmöglichkeiten der elektronischen Gesundheitskarte sind zahlreich, schon vor der Einführung der Gesundheitskarte waren bereits viele Sicherheitslücken bekannt. So haben beispielsweise alle bislang ausgelieferten Lesegeräte zwei Modi: einen sicheren und einen unsicheren. Gibt der Patient im letzteren Modus seine PIN ein, kann diese abgefangen werden. Zwar soll dieses Problem bei allen ab dem 01.10.2011 zugelassenen Geräten behoben sein, die meisten Arztpraxen dürften bis dahin jedoch schon ein Gerät haben, da die Anschaffung nur bis Ende September bezuschusst wird.Da sich herausgestellt hat, dass die für eine sichere Verbindung in den Arztpraxen nötigen Konnektoren hohe Kosten verursachen, wurde auf diese im sogenannten Basis-Rollout verzichtet. Dadurch entsteht eine weitere erhebliche Sicherheitslücke: Wird nur ein Heilberufsausweis missbräuchlich benutzt, kann sich damit potentiell jeder leicht die umfangreichen Lese- und Schreibrechte eines Arztes aneignen. Dies könnte z.B. genutzt werden, um mit Hilfe von Schadsoftware (die beispielsweise als harmloses Programm zum ändern der PIN getarnt sein könnte), Datensätze auszulesen oder zu manipulieren.Ralph Heydenbluth, der die Sicherheit der eGK untersucht hat, kommt zu dem Schluss: „Geschützte Versichertendaten und Notfall-/Basisdaten sowie persönliche Erklärungen wären einsehbar, Notfalldaten und persönliche Erklärungen wären manipulierbar/löschbar, und weder das Auslesen oder die Manipulation wäre für den Versicherten zeitnah erkennbar noch im Nachhinein ein Verursacher zu ermitteln“.Der geplanten Einführung einer zentralen Datenbank stehen weitere datenschutzrechtliche Bedenken gegenüber, da sich hier Missbrauchsmöglichkeiten in völlig neuen Dimensionen ergeben. Geplant ist zwar, dass alle Daten in verschlüsselter Form gespeichert werden, d.h. ohne den entsprechenden auf der eGK gespeicherten Schlüssel nicht auslesbar sind. Jedoch wird die „Informationstechnische Servicestelle“ der gesetzlichen Krankenversicherungen Nachschlüssel behalten, da sonst bei Verlust der Karte alle medizinischen Daten unwiderruflich verloren wären. Wer sichZugnag zu diesen Schlüsseln verschaffen kann, hat potentiell Zugriff auf hoch sensible Krankendaten von 70 Mio. Krankenversicherten.

Einmal krank, immer krank

Alle Diagnosen (und Fehldiagnosen) lassen sich künftig lebenslang speichern. Die eGK soll lästige Doppeluntersuchungen vermeiden. Das heißt, Sie müßten zukünftig auf Ihre Recht, eine zweite Meinung einzuholen, verzichten.Um die eindeutige Zuordnung von Daten und Patienten nach einem Krankenkassenwechsel zu vereinfachen, wird mit der eGK eine lebenslang gültige Versichertennummer eingeführt. Wird in Zukunft die elektronische Patientenakte eingeführt, können also alle Diagnosen für den Rest Ihres Lebens gespeichert werden, es sei denn, sie sorgen für die Löschung der Informationen. Ob Doppeluntersuchungen tatsächlich durch die eGK verringert werden können, ist unklar.Peter Schaar, Bundesbeauftragter für den Datenschutz, teilte dem deutschen Ärzteblatt mit, er sei„zur Überzeugung gelangt, dass sich die Ärzte im Zweifelsfall ohnehin nicht auf gespeicherte medizinische Informationen, die sie nicht selbst unter definierten, kontrollierten Bedingungen erhoben haben, verlassen, sondern diese aus haftungsrechtlichen Gründen neu prüfen würden. Vor diesem Hintergrund beurteilt er die Möglichkeit von Einsparungen durch Vermeidung von Doppeluntersuchungen eher skeptisch.“Ärzte bekommen in Zukunft also mitunter umfangreiche Informationen, auf deren Vollständigkeit sie sich nicht verlassen können, die aber zu einem voreingenommenen und unter Umständen falschen Urteil führen könnten.

Ihre Ärztin oder Arzt hat weniger Zeit für Sie

Das Ausstellen eines elektronischen Rezeptes braucht mehr Zeit als ein herkömmlich erstelltes Papierrezept (auch bei denen, die bereits heute vom Arzt mit dem Computer gedruckt werden). Ärztinnen müssen sich außerdem zukünftig durch den ständig wachsenden Informationsdschungel Ihrer gesammelten elektronischen Krankendaten wühlen. Das ist alles Zeit, die für ein persönliches Gespräch fehlen wird. Anstatt Sie zu befragen, fragt der Arzt in Zukunft Ihre Datensätze ab.Versuche in Testregionen haben ergeben, dass viele geplante Funktionen der elektronischen Gesundheitskarte die Praxisabläufe behindern, statt sie zu vereinfachen. So hat sich etwa in der Testregion Flensburg herausgestellt, dass die Erstellung eines elektronischen Rezeptes für jedes Medikament 24 Sekunden dauert, ein Papierrezept hingegen benötigt nur 2,13 Sekunden. Das klingt wenig, bedeutet aber, dass eine Praxis mit durchschnittlicher Patientenanzahl ca. 26 Stunden im Monat verloren gehen.Einige Ärzte befürchten außerdem, dass ihnen juristische Konsequenzen drohen würden, wenn sie unter allen zukünftig auf der eGK gesammelten Informationen etwas übersehen. Der Zeitaufwand, den Ärzte mit der Sichtung der gespeicherten Datensätzen verbringen müssen, wird also steigen. Es bleibt aber fraglich, ob dieser Mehraufwand in angemessenem Maßstab zum Nutzen steht. Denn da die Speicherung der meisten wichtigen Daten (Notfalldaten, elektronische Fallakte, elektronische Patientenakte…) freiwillig sein soll, können Ärzte nicht davon ausgehen, vollständige Informationen zu erhalten.

Sie haben keinen Nutzen, aber die Kosten

Wissenschaftliche Studien heraus gefunden, dass die Anwendungen der Karte Ihre Gesundheit nicht verbessern können. Ärzte sagen schon lange, dass sie die Karte für medizinisch nicht notwendig halten. Die „Gesundheitskarte“ ist aber nicht nur überflüssig, sondern auch noch teuer: Insgesamt könnten es bis zu 14 Milliarden EUR werden. Ihre Kassenbeiträge werden statt für Ihre Gesundheit, für ein IT-Großprojekt ausgegeben.Am Anfang sollen auf der Karte nur Versichertenstammdaten (Name, Geburtsdatum, Adresse) gespeichert werden, also die gleichen Informationen, die zur Zeit die Krankenkassenkarte liefern. Außerdem wird ein Foto aufgedruckt um Missbrauch zu verhindern (das könnte allerdings auch wesentlich günstiger und einfacher geschehen, etwa durch Kontrolle eines Lichtbildausweises bei unbekannten Patienten), die Übereinstimmung von Foto und versicherter Person wird von den Kassen dabei nicht überprüft.Auch der Versichertenstatus soll gespeichert werden und so von den Krankenkassen schnell aktualisierbar sein. In Österreich wird bereits seit einigen Jahren eine e-Card als Nachweis über den Versichertenschutz verwendet. Dabei ist es zu zahlreichen Systemausfällen und Fehlern gekommen.Die Gesundheitskarten, die im Rahmen des Basis-Rollout ausgegeben werden, bieten also kaum zusätzlichen Nutzen im Vergleich zur bisherigen Krankenversichertenkarte. Es geht bei diesem Schritt auch nur darum, eine Infrastruktur für spätere zusätzliche Funktionen zu schaffen.Zu diesen gehört zum Beispiel das elektronische Rezept, das eingeführt werden soll, sobald eine „praxistaugliche und sichere Lösung“ gefunden ist. In bisherigen Testdurchläufen hat sich das „eRezept“ laut Aussagen der gematik, der Entwicklerfirma der elektronischen Gesundheitskarte, hingegen als hinderlich für die Abläufe in den Praxen gezeigt.Doch selbst wenn eine technische Lösung gefunden ist, die den reibungslosen Ablauf nicht gefährdet, heißt das noch nicht, dass diese Ärzten oder Patienten einen zusätzlichen Nutzen bringen würde: Eine Forschergruppe aus London fand nach der Untersuchung von 53 Publikationen (von 460.000, alle anderen waren qualitativ nicht ausreichend) zum Thema e-Health heraus, dass durch Benutzung elektronischer Verschreibungssysteme (eRezept) keine Verbesserung der Therapieergebnisse nachzuweisen ist.Später sollen der Patient außerdem freiwillig sog. Notfalldaten speichern lassen können, ohne jedoch diese Daten selber einsehen oder verändern zu können.Rettungssanitäter und Ärztinnen äußerten sich hierzu jedoch eher kritisch. In einem akuten Notfall, wenn eine Patientin selber also nicht mehr ansprechbar ist, macht ein Notfalldatensatz wenig Sinn, da den Sanitätern bzw. Notärzten keine Zeit bleibt um nach der Karte zu suchen, diese auszulesen um schließlich eventuell (die Speicherung ist ja freiwillig) die benötigten Informationen zu finden. Informationen wie Arzeimittelunverträglichkeiten, Blutgruppe etc. werden ohnehin erst relevant, wenn der Patient schon im Krankenhaus und in den meisten Fällen schon wieder einigermaßen stabil ist.

Risiken und Nebenwirkungen sind unabschätzbar

Niemand weiß, welche Funktionen die elektronische Gesundheitskarte in Zukunft noch haben wird. Gestern haben Sie bei Ihrer Ärztin über Stress auf der Arbeit geklagt und morgen haben Sie Werbung für Anti-Depressiva und eine Heilwasser-Wunder-Therapie im Briefkasten? Vielleicht müssen Sie in Zukunft einen Gentest auf Krankheitsveranlagungen machen, um einen günstigeren Tarif zu bekommen und die Ergebnisse werden direkt zentral gespeichert? Und eines sei noch vermerkt: Niemand kann garantieren, dass Gesetze, die heute Patienten schützen, in 10 Jahren auch noch gelten.Der Chaos Computer Club hat eine 2006 erstellte interne Kosten-Nutzen-Analyse der gematik veröffentlicht. Diese Studie hat ergeben, dass monetäre Gewinne fast ausschließlich durch Funktionen erwirtschaftet werden, deren Nutzung freiwillig sein soll. Aus diesem Grund wird teilhabenden Akteuren geraten, Anreize zur Nutzung dieser Dienste zu schaffen. Dies könnte konkret z.B. so aussehen, dass Ihnen für einen bestimmen Zeitraum die Praxisgebühr erlassen wird, wenn Sie beim Arzt einen Notfalldatensatz anlegen lassen. Oder Ihnen wird ein Bonus für eine Zusatzversicherung angeboten etc. Dabei ist zu bedenken: „Der Bonus des Einen, ist der Malus des anderen“. Da die Finanzsituation der Kassen der gesetzlichen Krankenversicherungen auf Grund der enormen Anschaffungsausgaben der eGK in Zukunft noch angespannter sein wird, kann man davon ausgehen, dass Krankenkassen kaum großzügig Geschenke verteilen werden. Es ist viel mehr mit einer Umverteilung zu rechnen – zu Ungunsten derer, die die eGK ablehnen, der Technik nicht trauen, oder – das werden unserer Meinung nach die meisten sein – sie schlicht nicht verstehen.Wirklich rentabel und interessant wird die Infrastuktur aber erst bei weiteren, bislang in der Öffentlichkeit noch nicht diskutierten Anwendungen:„…erst die Schaffung von Mehrwertdiensten, etwa die Optimierung von Versorgungsprogrammen, zeige die Potenziale des Brokermodells. Im Rahmen eines Herz/Kreislauf-Problems könnten Versicherte verpflichtet werden, regelmäßig Fitnessstudios aufzusuchen und ihre Anwesenheit durch Stecken der Gesundheitskarte zu dokumentieren.“, so Horst Dreyer, ein Mitarbeiter der Steria Mummert Consulting, die die für die eGK nötigen Brokerdienste entwickelt – der große Bruder lässt grüßen.

---

Diese(s) Werk bzw. Inhalt von FoeBuD e.V. steht unter einer Creative Commons Namensnennung 3.0 Deutschland Lizenz.

 

Ärzte, Vorsicht mit Adressbüchern!

Der Berliner Datenschutzbeauftragte Dr. Alexander Dix kümmert sich regelmäßig um den Datenschutz im Zusammenhang mit der Nutzung von  Gesundheits-IT.Jetzt appelliert er an Ärzte, in sozialen Netzwerken nicht leichtfertig mit Patientendaten umzugehen.

Warum muss ein Arzt aufpassen, wenn er sich in einem sozialen Netzwerk wie Facebook bewegt?

Die Frage ist zunächst einmal unabhängig von Facebook zu beantworten. Als Arzt bin ich dazu verpflichtet, Patientendaten nicht ohne Einwilligung weiterzugeben. Wenn ich das tue, ist das ein Straftatbestand. Das gilt für Facebook genauso wie für den Rest des Internets. Aus dieser Vorgabe kann man ableiten, dass bei sozialen Netzwerken insbesondere dann eine gewisse Zurückhaltung geboten ist, wenn es darum geht, Kontakte aus einer E-Mail-Software oder von einem Mobiltelefon abzugleichen. Das geht mit Patientendaten gar nicht. Schon allein die Tatsache, dass ein Patient bei mir als Arzt in der Behandlung ist, unterliegt der ärztlichen Schweigepflicht.

Wie kann sich der Arzt, der ein Facebook-Profil nutzen möchte, absichern?

Er sollte die berufliche von der privaten Sphäre trennen beziehungsweise muss gewährleisten, dass nicht versehentlich Patientendaten übertragen  werden. Adressbücher der Praxis haben bei Facebook oder Google plus nichts zu suchen. Wenn ich als Arzt privat Facebook nutzen möchte, dann darf ich dabei nicht ein Adressbuch einsetzen, in dem auch Patientendaten stehen. Mir ist bisher kein Fall bekannt, bei dem tatsächlich Adressdaten von Patienten übertragen worden wären. Aber angesichts der wachsenden Verbreitung von sozialen Netzwerken und mobilen Adressbüchern halte ich das für ein sehr plausibles Szenario. Ich möchte im Übrigen nicht ausschließen, dass es möglich ist, geschlossene Nutzergruppen zu bilden, die mit Einverständnis der Patienten grundsätzlich erlaubt wären. Aber die technische Feineinstellung der entsprechenden Dienste ist oft schwierig. Ich als Arzt würde das nicht riskieren.

Wie ist die rechtliche Situation?

Was hätte ein Arzt schlimmstenfalls zu befürchten, wenn versehentlich Patientendaten aus seinem Adressbuch bei Facebook auftauchen? Es handelt sich dann um eine Verletzung der ärztlichen Schweigepflicht. Bei Vorsatz kann das im Extremfall mit Freiheitsstrafe geahndet werden. Geschieht es fahrlässig, wie Ihre Frage nahelegt, dann reden wir von einer Ordnungswidrigkeit mit Bußgeldern bis zu einer Obergrenze von 150.000 Euro. Pro einzelnem Fall, wohlgemerkt. Das ist also nicht ohne.

Wie sollte sich ein Arzt verhalten, dem dieses Malheur passiert ist?

Er ist in dieser Situation nach Bundesdatenschutzgesetz dazu verpflichtet, die Betroffenen und die Aufsichtsbehörde zu informieren. Er sollte außerdem im Sinne einer Schadensbegrenzung bei dem entsprechenden sozialen Netzwerk darauf dringen, dass die betreffenden Daten umgehend gelöscht werden.

Interview der Zeitschrift ixx.press mit Dr. Alexander Dix, Berlin