Der Bayerische Landesbeauftragte für den Datenschutz 19 ...

Der Bayerische Landesbeauftragte für den Datenschutz
19. Tätigkeitsbericht, 2000; Stand: 14.12.2000
_____________________________________________________________________________
17.3.4 Sicherheit in medizinischen Netzen
Der elektronische Austausch medizinischer Daten insbesondere die Anwendungen der Telemedizin
schreitet stetig voran. Viele Anbieter von medizinischen Netzen sehen mittlerweile ausreichende
Maßnahmen zur Datensicherheit vor. Wegen der Bedeutung dieses Themas für den Datenschutz
und die Datensicherheit wurden die Forderungen aus dem letzten Tätigkeitsbericht an
die Entwicklungen angepasst.
Bei der Übertragung von Patientendaten aller Art (Arztbriefe, Untersuchungsergebnisse, E-
Mails, Bilder) in offenen Netzen, wozu letztlich auch das Bayer. Behördennetz oder die Landkreisnetze
zählen, sind geeignete Sicherheitsmaßnahmen zu ergreifen, damit die Vertraulichkeit
und Integrität der übertragenen Daten sowie die Revisionsfähigkeit der Netzbenutzung und den
Zugriffsschutz der angeschlossenen DV-Systeme sichergestellt sind.
� Das DV-System darf nur solchen Benutzern Zugang zum Netz erlauben, die sich sowohl als
Berechtigte identifizieren können, als auch vom DV-System als Berechtigte erkannt werden
(Authentisierung). Die berechtigten Benutzer können auch unterschiedliche Rechte besitzen.
Als Träger für die Autorisierungsdaten bietet sich die Chipkarte an. Die Rechner, die die
Verbindung zum Netz herstellen, und vor allem die internen Netze sind durch geeignete Sicherheitsmaßnahmen,
wie z. B. Schutz durch ein Firewall-System gegen unberechtigte und
ungewollte Eindringversuche von außen (Veränderung von Software, Manipulation von Daten,
Ausspähen von Informationen), abzusichern.
� Die Integrität der im Netz übertragenen Patientendaten lässt sich durch die heute bereits verfügbaren
Signaturverfahren verifizieren. Durch die digitale Signatur lassen sich Dokumente
außerdem eindeutig zuordnen. Der Empfänger eines Dokuments kann an der digitalen Signatur
den Autor des Dokuments erkennen. Auch dazu haben sich die Chipkarten als Träger
der Signaturschlüssel und der Signaturverfahren bewährt.
� Die Vertraulichkeit aller auf dem Netz übertragenen Patientendaten kann nur durch geeignete
Verschlüsselungstechniken gewährleistet werden. Dabei ist insbesondere zu beachten, dass
die zum Einsatz kommenden Verfahren gegen Entschlüsselungsversuche hinreichend sicher
sind. Auf meine Ausführungen im 18. Tätigkeitsbericht (Tz. 19.1.4) wird verwiesen.
� Jedes an der Kommunikation mit Patientendaten beteiligte DV-System muss für jeden bestimmten
Einzelfall zur Beweissicherung Empfangs- und Übergabenachweise aufzeichnen,