Archiv der Kategorie: Krankenhaus

Datenträgervernichtung nach DIN 66399

Aktenordner tragenHäufige Ursache für Datenmissbrauch ist der unbedachte Umgang mit Daten und Datenträgern bei deren Entsorgung. Beauftragt ein Unternehmen dafür ein Entsorgungsunternehmen, so ist dies nach BDSG (Bundesdatenschutzgesetz) eine Datenverarbeitung im Auftrag. Somit bleibt es auch beim Prozess der Entsorgung bei der datenschutzrechtlichen Verantwortlichkeit des Unternehmens und damit der Pflicht zur sorgfältigen Auswahl und Überwachung des Dienstleisters. Der Datenschutzbeauftragte hat dies zu prüfen und sollte frühzeitig bereits in die Auswahl des Dienstleisters einbezogen werden.

Für die Beurteilung steht nun den Datenschutzbeauftragten eine wesentlich verbesserte und detailliertere DIN-Norm zur Verfügung. Die neue Norm ersetzt die alte DIN 32757 und ist ein Hilfsmittel zur Wahrung des Datenschutzes und der Datensicherheit im Unternehmen. Sie besteht aus der DIN 66399-1, DIN 66399-2 und DIN-SPEC 66399-3. Vorteil der neuen Bestimmung ist insbesondere die Integration der unterschiedlichen Löschprozesse und von verschiedenen Datenträgern (Papier, Festplatten, CD, Mikrofilm, USB etc).

DIN-66399-1

definiert dabei die Begriffe und die relevanten Faktoren, insbesondere die Schutzklassen 1-3 und die Sicherheitsstufen 1-7. Unternehmen und Datenschutzbeauftragte müssen bei der Anwendung der Norm daher die zu behandelnden Daten und Datenträger vorab in Schutzklassen einteilen, bevor sie vertraglich die konkret zu erreichenden Sicherheitsstufen durch das Entsorgungsunternehmen beauftragen.

Wesentliche Neuerungen sind:

Drei Schutzklassen

Die Ermittlung des Schutzbedarfs und die Zuordnung der Schutzklasse sowie der Sicherheitsstufen dient der Klassifizierung der anfallenden Daten.

Sechs Materialklassifizierungen

Erstmals definiert die Norm unterschiedliche Materialklassifizierungen, die auch die Größe der Informationsdarstellung auf den Datenträgern berücksichtigt (Papierdokumente, optische, magnetische oder elektronische Datenträger und Festplatten).

Sicherheitsstufen

Anstatt wie bisher fünf Sicherheitsstufen definiert die neue DIN 66399 nun sieben Sicherheitsstufen. Ein wesentlicher Unterschied ist die neue Stufe P-4 mit einer Teilchenfläche von max. 160 mm².

(Die bisherige Stufe 4 wird zur Stufe P-5, aus Stufe 5 wird P-6 und der bisher nicht in der Norm berücksichtigte „Level 6“ wird zur Stufe P-7).

Schutzbedarf und Zuordnung zu Schutzklassen

Um bei der Datenträgervernichtung dem Wirtschaftlichkeitsprinzip bzw. Verhältnismäßigkeitsprinzip Rechnung zu tragen, sind die Daten in Schutzklassen eingeteilt. Ausschlaggebend für die Wahl der Sicherheitsstufe in Bezug auf die Vernichtung der Datenträger ist dabei der Grad der Schutzbedürftigkeit.

Schutzklasse 1:
Normaler Schutzbedarf für interne Daten.

Diese Informationen sind für größere Gruppen bestimmt und zugänglich. Unberechtigte Offenlegung hätte begrenzte negative Auswirkungen auf das Unternehmen. Der Schutz personenbezogener Daten muss gewährleistet sein.

Beispiele: Nicht Knowhow-relevante Korrespondenz, personalisierte Werbung, Kataloge, Wurfsendungen, Notizen …

Schutzklasse 2:
Hoher Schutzbedarf für vertrauliche Daten, die auf einen kleinen Personenkreis beschränkt sind.

Die ungerechtfertigte Weitergabe hätte erhebliche Auswirkungen auf Unternehmen und könnte gegen vertragliche Verpflichtungen oder Gesetze verstoßen. Der Schutz personenbezogener Daten muss hohen Anforderungen genügen.

Beispiele: Knowhow-relevante Korrespondenz wie Angebote, Anfragen, Memos, Aushänge, Personaldaten …

Schutzklasse 3:
Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten mit Beschränkung auf einen kleinen, namentlich bekannten Kreis von Zugriffsberechtigten.

Eine unberechtigte Weitergabe hätte ernsthafte, existenzbedrohende Auswirkungen für Unternehmen und würde gegen Berufsgeheimnisse, Verträge und Gesetze verstoßen. Der Schutz personenbezogener Daten muss uneingeschränkt gewährleistet sein.

Beispiele: Unterlagen der Geschäftsleitung, F&E-Dokumente, Finanzdaten, Verschluss-Sachen …

Die Zuordnung der drei Schutzklassen zu den Sicherheitsstufen kann mit folgender Tabelle vorgenommen werden:

Schutzklassen DIN 66399

Für Arztpraxen ist demnach die Schutzklasse 3 mit der Sicherheitsstufe 4 anzusetzen.

Keinesfalls dürfen Papierdokumente einer Arztpraxis in den normalen Papiermüll gelangen.

Materialklassifizierung der neuen Norm DIN 66399

In der modernen Kommunikation gibt es zahlreiche neue Datenträger, die in der DIN 66399 nun ebenfalls berücksichtigt wurden. Deshalb nachstehend ein kurzer Überblick:

Sicherheitsstufen Informationsdarstellung
P-1 bis P-7 in Originalgröße,z.B. Papier, Filme, Druckplatten.  Grafik Sicherheitsstufe P-1
F-1 bis F-7 verkleinert,z.B. Mikrofilme, Folie.  Grafik Sicherheitsstufe F-1
O-1 bis O-7 optische Datenträgerz.B. CDs/DVDs.  Grafik Sicherheitsstufe O-1
T-1 bis T-7 magnetische Datenträgerz.B. ID-Karten, Disketten.  Grafik Sicherheitsstufe T-1
H-1 bis H-7 Festplatten mit magnetischen Datenträgern.  Grafik Sicherheitsstufe H-1
E-1 bis E-7 elektronischen Datenträgernz.B. USB-Sticks, Chipkarten.  Grafik Sicherheitsstufe E-1

Papierdokumente  P-1 bis P-7

(Sicherheitsstufen der DIN 66399 für Informationsdarstellung in Originalgrösse)

Die vorangegangen Seiten haben die Materialklassen in der Übersicht erläutert. Da hauptsächlich Papierdokumente (= Informationsdarstellung in Originalgröße) fachgerecht entsorgt werden müssen, nachfolgend die Materialklassen P-1 bis P-7 noch etwas näher spezifiziert:

Papierdokumente

Bei der gewerblichen Entsorgung von Unterlagen mit personenbezogenen Daten handelt es sich nach BDSG (Bundesdatenschutzgesetz) um eine Datenverarbeitung im Auftrag. Es muss zwingend ein entsprechender Vertrag mit dem Entsorgungsunternehmen abgeschlossen werden, denn letztlich bleibt in jedem Fall die Arztpraxis verantwortlicher Besitzer der übergebenen Daten.

Bitte sprechen Sie uns an, wenn Sie nähere Erläuterungen zu dem Thema wünschen oder wenn Sie beabsichtigen ein Aktenvernichtungs- oder Entsorgungsunternehmen zu beauftragen.

Ihr

Datenschutzberater

Weitere Blätter unsere Arzt-Info-Reihe:

 

Info 40    Datenübermittlung an Hausarztverband

Info 42    Datenschutzrisiken in einer Praxis

Info 43    Datenschutz und KV

Info 44    Der Datenschutzbeauftragte in der Arztpraxis

Info 47    Videoüberwachung in Patiententoiletten

Info 51    Datenschutz und Schweigepflicht

Info 53    Praxissicherheit

Info 54    Auskunftsbereitschaft

Info 56    Pro + Contra Datenschutz durch internen MitarbeiterIn

Advertisements

Tablets im Gesundheitswesen

ICON RisikoVom Betrachten von Röntgenbildern bis zur Telemedizin: Tablets ermöglichen Innovation im Gesundheitswesen.

Seit 2010 gibt es erste Ansätze von Beschäftigten im Gesundheitswesen Tablets zur Vereinfachung ihrer Arbeit einzusetzen. Sie stellen eine echte Alternative zu Computern, installiert an zentralen Orten und,  im Vergleich dazu, unhandlichen Notebooks dar.

Seitdem besteht – zumindest theoretisch – die Möglichkeit von überall einfach an Patientendaten, Röntgenbilder, Terminkalender, Medikationen und andere medizinische Informationen zu kommen.

Doch IT-Verantwortliche sehen diese Entwicklung mit einem besorgten Auge. Bring-Your-Own-Device (BYOD) ist gerade im Gesundheitswesen mit seinen sensiblen Patientendaten noch komplexer umzusetzen als in anderen Unternehmen.

Es ist jedoch verständlich, dass Ärzte und Pflegepersonal auf die Vorteile dieser Technologie hinweisen und die IT-Verantwortlichen auf eine Lösung drängen.

Dabei werden vornehmlich die folgenden Vorteile genannt:

Tablets können das klassische Klemmbrett und handschriftliche Notizen ersetzen

Es können bei Patientenvisiten direkt Notizen gemacht werden, die sofort im System vorhanden sind. Das Pflegepersonal kann die Medikamentenvergabe vor Ort aufnehmen und kontrollieren, und Patienten können Fragebögen und Formblätter elektronisch ausfüllen.

Tablets beziehen die Patienten in den Gesundheitsprozess mit ein

Die interaktiven Geräte sowie spezielle Apps können eine direkte Kommunikation zwischen Patient, Ärzten und Pflegepersonal herstellen, egal ob zu Hause, in der Arztpraxis oder im Krankenhaus. Kostenfreie Apps informieren über Wartezeiten oder helfen bei der Arztsuche.

Tablets helfen bei der Gesundheitsversorgung zu Hause

Die traditionelle Telemedizin erforderte aufwändige Technik und proprietäre Software-Lösungen. Tablets werden zunehmend für jeden erschwinglich. Durch die eingebauten Kameras und mit 3G-Ausstattung können breite Bevölkerungsschichten nicht nur in Ballungsräumen direkt in Kontakt mit Gesundheitsinformationen kommen, Daten weiterschicken und Ergebnisse erfragen.

Tablets erleichtern den Umgang mit medizinischer Software

Die meisten Software-Module im Gesundheitswesen basieren auf alten Codierungen, die sich nur schwerlich in neuere Betriebssysteme portieren lässt. Dies führt zu einem Festhalten an veralteten Systemen in Praxen und Kliniken. Zudem sind permanente, teure Schulungen für die veralteten Programme notwendig. Mobilität und Touchscreen statt Tastatur sowie intuitiv verständliche Apps sind Pluspunkte für Tablets im medizinischen Alltag.

Tablets zwingen die Hersteller zu schlanken Anwendungen

Software für Unternehmen im Gesundheitswesen gibt es in vielen proprietären Varianten, deren Bedienbarkeit häufig zu wünschen übrig lässt. Eine Virtualisierung der Systeme reicht nicht aus, um eine breitflächige Akzeptanz zu erreichen. Der Einsatz von Tablets in den Krankenhäusern und Praxen könnte die Software-Anbieter zur notwendigen Modernisierung zwingen.

Tablets erleichtern die medizinische Aus-und Fortbildung

Umfangreiche Handbücher sind ein Schwerpunkt der Aus- und Fortbildung von Ärzten und Pflegepersonal in ihren Praxis- und Kliniksystemen. Handbücher, Vorlesungstexte, interaktive Grafiken oder elektronische Notizen direkt bei den Materialien sind selbst Bestandteil der Tablet-PCs. Neue Versionen sind schnell elektronisch verteilt, AppStores halten viele von ihnen kostenlos bereit.

Tablets stellen digitale Versionen medizinischer Literatur bereit

Die medizinische Literatur wächst beständig. Viele Verlage stellen digitale Versionen ihrer Publikationen zur Verfügung, die über Tablets abgerufen werden können.

Tablets verbessern die Vorbereitung und Durchführung von chirurgischen Eingriffen

Ärzte und Assistenten benötigen vor, während und nach einem Eingriff sehr viele unterschiedliche Informationen, einschließlich Bildmaterial. Mit Apps und Daten zu vergleichbaren Operationen können sie sich besser vorbereiten und Fehler vermeiden.

Tablets helfen bei Diagnosen und Therapien

Mit Tablet-Apps können Tests über Gedächtnisverluste bei Verdacht auf eine Alzheimer Erkrankung durchgeführt werden. Laut Aussage von Anwendern sind Apps auf diesem Gebiet effektiver als Tests auf Papier. Außerdem können leichter Vergleichsdaten nach Alter, Geschlecht und Erziehung verwendet werden.

Therapeuten haben bei der Sprachtherapie bei Kindern nun die Möglichkeit, zahlreiche Apps mit erweiterten Fördermitteln einzusetzen und sind nicht mehr nur auf Karten, Bälle oder Puppen angewiesen. So können zum Beispiel auch unterschiedliche Sprachstile eingeübt werden.

Aber:

Tablets verursachen IT-Verantwortlichen Kopfschmerzen

Fotolia_38051973_XS

Fotolia.com

Zwei Drittel der IT-Verantwortlichen im Gesundheitswesen sehen beim Einsatz von Tablets vor allem ein Sicherheits- und Management-Problem. So ist oft die Kompatibilität mit Legacy-Anwendungen nicht gelöst, außerdem stellen sich Fragen hinsichtlich der Haltbarkeit und des technischen Supports. Die größten Probleme aber ist die Sicherheit der Systeme und Daten und das Management der Risiken, vor allem in der Freigabe von Bring-Your-Own-Device-Lösungen. Patientendaten sind extrem sensibel und sollten nicht streng geregelt die Arztpraxis oder das Krankenhaus verlassen. IT-Verantwortliche im Gesundheitsbereich können gerade hier zeigen, ob sie ihr Metier verstehen.