Upload File

datenschutzregeln für praxen

1
Medical Cloud Gibt es doch eine sichere Datenwolke für Praxen? Ärzten wird eher davon abgeraten, Praxisdaten in so genannte Clouds zu stellen. Ein Health-IT-Anbieter arbeitet derzeit aber an einer Datenwolke, in der es keine Sicherheitsprobleme geben soll. C loud-Computing liegt im Trend, doch für Arztpraxen gilt es – zu- mindest wenn es um Patienten- daten geht – als zu risikobehaſtet. Trotz- dem arbeitet der Health-IT-Anbieter CompuGroup Medical (CGM) derzeit an einer „Medical Cloud“ für Arztpra- xen und Ärztenetze und will dabei ein ganz besonderes Sicherheitsnetz bieten. Dr. Adrian Spalka, Head of IT-Securi- ty bei der CompuGroup, gehört zu jenen, die immer wieder darauf aufmerksam machen, dass Ärzte in Sachen Online- Dienste und Auslagerung von Daten nicht nur an strengere Datenschutzre- geln gebunden sind, sondern sich auch strafrechtlich verantworten müssen, wenn Patientendaten in falsche Hände geraten. „§ 203 des Strafgesetzbuches ist der große Spielverderber beim Outsour- cen von Daten“, sagt Spalka. Der Para- graf ahndet die Verletzung von Privat- geheimnissen und besagt dabei auch ganz eindeutig, dass Ärzte, die persönli- che Informationen von Patienten weiter- geben mit einer Geldstrafe oder sogar ei- ner Freiheitsstrafe von bis zu einem Jahr rechnen müssen. Und die Cloud ist ja ge- rade dafür gedacht, Elemente der Praxis- IT outzusourcen, denn Cloud-Anbieter machen nichts anderes, als der Praxis IT- Ressourcen via Netzwerk zur Verfügung zu stellen. Programme, Rechenleistung, aber auch ganze Betriebssysteme ebenso wie Speicherplatz werden über solche Online-Netzwerke bereitgestellt. Die Daten liegen irgendwo auf Zentralser- vern und werden via Web abgelegt und aufgerufen. Auf die Verschlüsselung kommt es an Die Zusicherung von Rechenzentren, dass rein technisch Unbefugte keinen Zugriff auf die Daten hätten, reicht nach Ansicht von Spalka nicht, um die Anfor- derungen von § 203 „hinreichend zu er- füllen“. Alle Praxisdaten, die auf den Servern der Rechenzentren lagern, müssten auch so verschlüsselt werden, dass sie nur von einer Stelle einsehbar sind: dem Arzt oder zugriffsberechtigten Medizinischen Fachangestellten (MFA). Genau hier setzt das Konzept der Medi- cal Cloud an. Alle Daten werden bereits in der Praxis verschlüsselt und dann erst in der Cloud abgelegt. CGM versichert dabei, dass die Verschlüsselung auch alle Anforderungen des Beschlagnahme- schutzes erfüllt – will heißen, dass sich die Daten nur mit dem Schlüssel des Arztes wieder in lesbare Form umwan- deln lassen. Das Besondere dabei: Ob- wohl die Daten nicht in Klartext vorlie- gen, werden sie dennoch mit einem In- © Thomas Jansa / Fotolia.com Datenschutzregeln für Praxen Bundesdatenschutzgesetz: Werden Patientendaten anderen zugänglich, verstößt der Arzt damit gegen § 28 (Datenerhebung und -speicherung für eigene Geschäftszwecke) Strafgesetzbuch: Noch wichtiger ist § 203 StGB. Werden sensible Patien- teninfos offengelegt, ist das eine Ver- letzung des Privatgeheimnisses. Und wird mit einer Geld- oder Freiheits- strafe geahndet. Rebekka Höhl Medical Cloud: Alle Daten werden bereits in der Praxis verschlüsselt und dann erst in der Cloud abgelegt. 58 ORTHOPÄDIE & RHEUMA 2013; 16 (3) Praxis konkret IT + Online

Upload: rebekka

Post on 23-Dec-2016

212 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Datenschutzregeln für Praxen

Medical Cloud

Gibt es doch eine sichere Datenwolke für Praxen?

Ärzten wird eher davon abgeraten, Praxisdaten in so genannte Clouds zu stellen. Ein Health-IT-Anbieter arbeitet derzeit aber an einer Datenwolke, in der es keine Sicherheitsprobleme geben soll.

C loud-Computing liegt im Trend, doch für Arztpraxen gilt es – zu-mindest wenn es um Patienten-

daten geht – als zu risikobeha� et. Trotz-dem arbeitet der Health-IT-Anbieter CompuGroup Medical (CGM) derzeit an einer „Medical Cloud“ für Arztpra-xen und Ärztenetze und will dabei ein ganz besonderes Sicherheitsnetz bieten.

Dr. Adrian Spalka, Head of IT-Securi-ty bei der CompuGroup, gehört zu jenen, die immer wieder darauf aufmerksam machen, dass Ärzte in Sachen Online-Dienste und Auslagerung von Daten nicht nur an strengere Datenschutzre-geln gebunden sind, sondern sich auch strafrechtlich verantworten müssen, wenn Patientendaten in falsche Hände geraten. „§ 203 des Strafgesetzbuches ist der große Spielverderber beim Outsour-cen von Daten“, sagt Spalka. Der Para-graf ahndet die Verletzung von Privat-geheimnissen und besagt dabei auch ganz eindeutig, dass Ärzte, die persönli-che Informationen von Patienten weiter-geben mit einer Geldstrafe oder sogar ei-ner Freiheitsstrafe von bis zu einem Jahr

rechnen müssen. Und die Cloud ist ja ge-rade dafür gedacht, Elemente der Praxis-IT outzusourcen, denn Cloud-Anbieter machen nichts anderes, als der Praxis IT-Ressourcen via Netzwerk zur Verfügung zu stellen. Programme, Rechenleistung, aber auch ganze Betriebssysteme ebenso wie Speicherplatz werden über solche Online-Netzwerke bereitgestellt. Die Daten liegen irgendwo auf Zentralser-vern und werden via Web abgelegt und aufgerufen.

Auf die Verschlüsselung kommt es anDie Zusicherung von Rechenzentren, dass rein technisch Unbefugte keinen Zugri� auf die Daten hätten, reicht nach Ansicht von Spalka nicht, um die Anfor-derungen von § 203 „hinreichend zu er-füllen“. Alle Praxisdaten, die auf den Servern der Rechenzentren lagern, müssten auch so verschlüsselt werden, dass sie nur von einer Stelle einsehbar sind: dem Arzt oder zugri� sberechtigten Medizinischen Fachangestellten (MFA). Genau hier setzt das Konzept der Medi-

cal Cloud an. Alle Daten werden bereits in der Praxis verschlüsselt und dann erst in der Cloud abgelegt. CGM versichert dabei, dass die Verschlüsselung auch alle Anforderungen des Beschlagnahme-schutzes erfüllt – will heißen, dass sich die Daten nur mit dem Schlüssel des Arztes wieder in lesbare Form umwan-deln lassen. Das Besondere dabei: Ob-wohl die Daten nicht in Klartext vorlie-gen, werden sie dennoch mit einem In-

©

Thom

as Ja

nsa

/ Fot

olia

.com

Datenschutzregeln für Praxen — Bundesdatenschutzgesetz: Werden Patientendaten anderen zugänglich, verstößt der Arzt damit gegen § 28 (Datenerhebung und -speicherung für eigene Geschäftszwecke)

— Strafgesetzbuch: Noch wichtiger ist § 203 StGB. Werden sensible Patien-teninfos o� engelegt, ist das eine Ver-letzung des Privatgeheimnisses. Und wird mit einer Geld- oder Freiheits-strafe geahndet. Rebekka Höhl

Medical Cloud: Alle Daten werden bereits in der Praxis verschlüsselt und dann erst in der Cloud abgelegt.

58 ORTHOPÄDIE & RHEUMA 2013; 16 (3)

Praxis konkret IT + Online

DocStop...Unter den rund 700 Medizinern in Kliniken, Krankenhäusern und Praxen gibt es neben All - gemeinmedizinern auch Fachärzte für Innere Medizin, Augenärzte, Zahnärzte und

GYNÄKOLOGISCHE DIAGNOSTIK GYNECOLOGICAL ......Praxen, Krankenhäusern und Polizeistationen bie - tet LEISEGANG auf Nachfrage ein spezielles Kol-poskop mit vergrößertem Beobachtungsber

17€¦  · Web viewErhebungsbogen Senologische Praxen und Gynäkologisch-Onkologische Praxen. Anlage zum Erhebungsbogen für Brustkrebszentren und/oder Gynäkologische Krebszentren

Die infoskop® Produktsuite für Praxen und Kliniken. · Manfred Schmitz :: Business Development Leitung Vertrieb Kliniken Was ist und kann infoskop® ? • kompleOe AuPlärung incl

Hygiene und ArbeitsschutzHygiene und Arbeitsschutz 12.05.2019 1 13. Münchner Hygienetag 8. Mai 2019 Symposium für Hygienebeauftragte Hygieneinteressierte aus Kliniken Praxen, Alten-

6.8 Asthma bronchiale Einleitung Kernaussagen - gbe-bund.de · der Einführung von Programmen für Asthmatiker in den ärztlichen Praxen niederschlägt. Der rela-tiv große Unterschied

Praxen Für Logopädie & Stottertherapie Dölle-Röhrs-Ezeh-Tasch · Created Date: 5/28/2009 2:55:13 PM

Schweizer Präzision für einen Schweizer Nationalsport Und ...Wetzlar und die Einrichtungen ihrer Praxen meist aus Lyss im Berner Seeland, schmunzelt Marcel Baech-ler, Geschäftsführer

Liste der nach QEP zertifizierten Praxen/MVZ, Stand: Okt. 2016

Verbot von Lachgas in Praxen?

Zivilrechtliche Aspekte der Praxisabgabe bei psychotherapeutischen Praxen

Leitfaden für Praxen, für Kooperationen, für MVZ (5.1) · Dieses Konzept ist spezifischauf die Bedingungen der ambulanten Gesundheitsversorgung zugeschnitten. Es kann von Praxen,

Gesundheitswesen | Praxen - BlaueErdbeere · Unsere Werbesysteme passen sich ihren Ideen an - saisonal und trendbewusst. Textilspannrahmen - kni˚ erfrei & wasserabweisend In Sekundenschnelle

Vergütungsvereinbarung für Massagepraxen, medizinische ...€¦ · Massage-praxen Ausstattung/ Weiterbildung Kranken-gymnastik-praxen Vergütung Euro Zuzahlung 10 % Euro Massagetherapie

Liste der zertifizierten Praxen und MVZ – nach PLZ sortiert · 2014-06-03 · Liste der zertifizierten Praxen und MVZ – nach PLZ sortiert Nr. Ort QM-System/Fachrichtung Name Gültig

Berufsordnung - Startseite | PTK Bayern 22 Anforderungen an die Praxen 22 23 Informationen über Praxen und werbende Darstellung der Berufstätigkeit 23 24 Vorsorgemaßnahmen für

Die infoskop® Produktsuite für Praxen und · PDF fileinfoskop® AuPlärung synMedico GmbH :: Wilhelmshöher Allee 300 :: 34131 Kassel Manfred Schmitz :: Business Development Leitung

Regulierungsfo lgenabschätzung bezüglich eines Artikelentwurfs … · ken, SD-Praxen, Drogerien sowie für die Vollgrossisten hätte die Regulierung mittels ... Januar 2013 in Kraft

TACKE KRAFFT Arbeitsgemeinschaft Vertragsarztrecht · Innere Medizin – SP Rheumatologie – Labor Kapitel 32.3 GOP Leistungstext Häufigkeit Anzahl abrechnd. Praxen je GOP Anzahl

Das System der Hilfe für suchtkranke Menschen in ... · BMG-Projekt Bielefeld (Praxen, AKH, KREMER et al. 1998) Modell-Projekt Erlangen (AKH, GÖRGEN et al. 1999, 2002) Strategien

Keynote speech at the Digitale Praxen conference at Frankfurt University

Selbstzahlerleistungen Praxiskalkulation für Physiotherapie-Praxen

Wie ein Gewerbestandort zur Stadtteil-Marke wird - VISUALES · Kapazität Platz für 1.000 bis 1.500 Besucher Brauhaus: 500 Sitzplätze 7 Säle mit 1.800 Sitzplätzen 8 Praxen Biergarten:

Die Evangelische Diakonissenanstalt Karlsruhe-Rüppurr · 2019. 4. 12. · 5. modifizierte Auflage 2015 Niedergelassene Praxen am DiakonissenkrankenhausAlle Rechte vorbehalten. Inhalt

Komplementärwährungen für die nachhaltigen Entwicklung - Theorien und Praxen – Miguel Yasuyuki Hirota [email protected]

DER BEZIRKSVERBAND · Endodontie“. Wird denn in den umgebenden Praxen nur durchschnittliche oder gar unter-durchschnittliche „Implantologie und Endodontie“ praktiziert? Auch

INHALT - Gesundheitsnetz Osthessen · 2017-09-15 · 6. Qualitätsmanagement in den Praxen – gemeinsam vereinfachen 7. ASV Anträge mit dem Klinikum Fulda für niedergelassene Ärzte

Teilnehmende Praxen Teilnehmende Ärzte - kvhh.net · Hamburg (Stand: 2. Quartal 2017) Hautärzte *gilt für alle BBK-Versicherte, sofern die jeweilige BKK am Vertrag zur Durchführung

Empfehlungen Peer Review-Verfahren in der ... · Peer-Review-Verfahren in der vertragsärztlichen Versorgung - Empfehlungen für Praxen, Arzt-netze und Qualitätszirkel Dezernat 7

Fachtag 19.04.2007 Familienzentrum Ziele Grenzen Perspektiven Workshop: Kooperationen mit niedergelassenen Praxen Am Beispiel der Kooperationen mit Praxis

K. Süss, Asklepios Fachkliniken München-Gauting. Atemphysiotherapie Spezialgebiet innerhalb der Physiotherapie Therapie in Kliniken und Praxen

Strukturen der Jugendarbeit in Deutschland Praxen der ......Strukturen der Jugendarbeit in Deutschland – Praxen der Anerkennung. Junge Muslime in Deutschland. 15.-16.01.2013, Stuttgart

Sphinx referenzen praxen 2015

Tierärztliche Praxen Darüberhinaus bieten wir: Delorme ... · Tierärztliche Praxen Delorme-Goldberg Filiale Kaiserslautern Vets4U Mainzerstr. 65 - 67657 Kaiserslautern Telefon

Sichere Kommunikation für Praxen · KV-System bietet eigenen KIM-Dienst an Dr. Florian Fuhrmann –Geschäftsführer der kv.digital GmbH Sichere Kommunikation für Praxen §291b