Sie möchten als Arzt gerne die Cloud nützen? Ihr iPad mit OneDrive, Dropbox oder GoogleCloud verbinden? Aber was ist mit der Sicherheit? Dürfen Sie das? Können Sie das?
Begriffe wie E-Health, mHealth, Wearables und Internet of Thingsüberschwemmen geradezu den Markt. Dazu sollten Sie jedoch Datenschutz, Datensicherheit oder IT-Risiken beachten.
Für die Gesundheitsbranche stellen sich hier nochmals ganz besondere Herausforderungen. Doch was steckt dahinter? Lassen Sie mich hier etwas Licht ins sprichtwörtliche Dunkel der Tiefen der IT-Sicherheit und im Besonderen für Sie als Arzt bringen.
Doch beginnen wir mal ganz an der Basis.
Datensicherheit und Datenschutz
Das Deutsche Bundesamt für Informationssicherheit in der Informationstechnik (BSI) bildet die Basis für unsere Betrachtungen. Die herausgegebenen Richtlinien und Empfehlungen gelten auch in grossen Teilen für die Schweiz.
Grundsätzlich müssen wir unterscheiden zwischen:
- Datensicherheit, und
- Datenschutz
I Datensicherheit
Grundsätzliche Betrachtungen
Datensicherheit ist gegeben, wenn die folgenden vier Grundwerte vorhanden sind. Diese Werte sind:
- Vertraulichkeit,
- Integrität,
- Verfügbarkeit
- Authentizität
Vertraulichkeit (Confidentiality)
Vertrauliche Daten müssen sorgfältig behandelt werden und die Weitergabe an unberechtigte Nutzer muss verhindert werden.
Integrität (Unversehrtheit, Integrity)
Die Integrität der Daten und Informationen bezeichnet deren inhaltliche Konsistenz
(Abhängigkeiten der Datenbestände Untereinander, Richtigkeit und Verlässlichkeit der Daten). Ebenfalls zu den Ansprüchen der Integrität gehört die Vollständigkeit der Daten und Infor-mationen (Vermeidung von inkonsistenten und / oder fragmentierten (unvollständigen) Datenbeständen). Daten müssen richtig und unverfälscht,d. h. in unveränderter Originalform, vorliegen.
Verfügbarkeit (Availability)
Daten / Systeme müssen dem bzw. den berechtigten Nutzer(n) stets zurVerfügung stehen.
Authentizität (Verbindlichkeit, Authenticity)
Es muss sichergestellt sein, dass die Daten auch von demjenigen Absender stammen, als der er sich ausgibt. Besonders wichtig ist dies bei Geschäftsprozessen, die über das Internet abgewickelt werden.
Gesundheitsdaten sind personenbezogene Daten, die Aufschluss über die physische oder psychische Gesundheit einer Person geben. Sie sind besonders schützenswert.
II Datenschutz
Datenschutz will die Persönlichkeit und die Grundrechte privater Personen schützen. Die Bearbeitung von Personendaten muss geregelt werden. unabhängige Stellen (Datenschützer) kontrollieren die Behandlung dieser Daten.
Gesundheitsdaten
Gesundheitsdaten sind alle personenbezogenen Daten, die Aufschluss über die physische Oder psychische Gesundheit einer Person geben. Dazu gehören auch Daten über ärztliche Behandlungen Oder andere Daten, die Rückschlüsse über den Gesundheitszustand oder gesundheitliche Risiken des Nutzers zulassen.
