Handbuch Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen. Teil I: Datenschutz

Transkript

1 Handbuch Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen Spezielle Probleme des Datenschutzes und der Datensicherheit im Bereich des Gesundheits- und Sozialwesens (GSW) in Deutschland Teil I: Datenschutz inhaltlich erarbeitet und redaktionell bearbeitet von Christian Bake v. Bodelschwinghsche Anstalten Bethel, Bielefeld Holger Koch Fachberater für Datenschutz und Datensicherheit, Mixdorf David Koeppe Datenschutzbeauftragter der Vivantes GmbH, Berlin Dr. Peter Münch Datenschutzberater und -beauftragter, Vorstandsmitglied der GDD, Hamm Barbara Tietze Diakonisches Werk der Ev.-Luth. Landeskirche Sachsens e.v., Radebeul

2

3 1 Einleitung Problemstellung Wozu soll diese Schrift dienen? Zur Problemstellung Datenschutz Grundsätzliches Datenschutzgesetzgebung Einordnung des Geltungsbereiches Der Datenschutzbeauftragte Bestellung Rechte und Pflichten Aufgaben Datenschutz und besonderes Berufsgeheimnis Einleitung Berufsgeheimnis und Anzeigepflichten Zeugnisverweigerungsrecht und Beschlagnahmeverbot Entbindung von der Schweigepflicht Anordnung einer Untersuchung Internationale Kooperation Zulässigkeit der Datenverarbeitung Dokumentationspflicht Verbot mit Erlaubnisvorbehalt Zweckbindung Erforderlichkeit Datenvermeidung und Datensparsamkeit Pflichten der verantwortlichen Stelle Erheben Erheben bei Leistungserbringern Erheben bei Leistungsträgern Speichern Speichern bei Leistungserbringern Speichern bei Leistungsträgern Verändern Übermitteln und Offenbaren Übermitteln durch Leistungserbringer Übermitteln durch Leistungsträger Sperren Sperren bei Leistungserbringern Sperren bei Leistungsträgern

4 4.3.6 Löschen Löschen bei Leistungserbringern Löschen bei Leistungsträgern Nutzen Nutzen bei Leistungserbringern Nutzen durch Leistungsträger Rechte der Betroffenen Grundsätze Rechte des Betroffenen Benachrichtigung Auskunft und Akteneinsicht Berichtigung, Sperrung und Löschung Widerspruchsrecht Schadensersatz Anrufung eines Datenschutzbeauftragten Klage Strafrechtlicher Schutz des Betroffenen Datenschutzorganisation Datenschutzordnung Verfahrensübersicht Auftragsdatenverarbeitung und Outsourcing Akten und Archive Allgemeine Anforderungen Besonderheiten elektronischer Archive Formanforderungen an Dokumente Automatisierte Informationssysteme Allgemeines Datenarten Die Struktur automatisierter Informationssysteme Folgerungen für automatisierte Informationssysteme Web-Auftritt nach TMG und Datenschutzerklärung Telekommunikation Private Patientenkommunikation Private Mitarbeiterkommunikation Dienstliche Kommunikation Videoüberwachung und Videomonitoring Videoüberwachung im Gesundheits- und Sozialwesen Überwachung öffentlich zugänglicher Räume Videoüberwachung in nicht öffentlich zugänglichen Räumen Medizinisch indizierte Videoüberwachung (Monitoring) Videoüberwachung am Arbeitsplatz Dienstleistungen durch Fremdfirmen Dienstleistungen durch externe Leistungserbringer Mikroverfilmung und Datenspeicherung durch Dienstleister Externe Patientenarchive

5 Datenträgervernichtung DV-Dienstleistungen und DV-Wartung im Krankenhaus Fernwartung der Krankenhaussoftware Telekommunikation Datenschutzaudit Gesetzlicher Rahmen Zielstellungen und Verfahren Konzeptionelle Überlegungen und Wege Datenschutzrelevante betriebliche Regelungen Spezielle Regelungen Kirchlicher Datenschutz Gesetzliche Regelungen Historie des kirchlichen Datenschutzrechts Vergleich des DSG-EKD mit dem BDSG Verordnungen im Bereich der evangelischen Kirche Bereichspezifische Regelung für Patientendaten Datenschutzregelungen der Katholischen Kirche Sozialdatenschutz Besonderheiten beim Sozialdatenschutz Übermittlungsbefugnisse für Sozialdaten Datenschutz in der Krankenpflege Datenschutz in Alten- und Pflegeheimen Sozialdatenschutz in der Kinder- und Jugendhilfe Versorgungsformen Integrierte Versorgungsformen Grundlegendes Einverständnis und Rechte des Patienten Informationssysteme für die integrierte Versorgung Medizinische Versorgungszentren (MVZ) Strukturierte Behandlungsprogramme Kooperationen Integrierte Versorgung mit Beteiligung von Pflegeeinrichtungen Portale Prävention und Vorsorgesysteme Personalisierte Versorgung Medizinische Forschung Allgemeines und gesetzliche Grundlagen Klinische Studien Qualitätsmanagement in der Gesundheitseinrichtung Qualitätsmanagement als einrichtungsinterne Aufgabe Verpflichtung zur Qualitätssicherung in der Krankenversorgung Verpflichtung zur Qualitätssicherung in der Pflegeversicherung Technische und organisatorische Maßnahmen Umsetzung technisch-organisatorischer Maßnahmen

6 5.1.1 Grundsätzliches Zutrittskontrolle Zugangskontrolle Zugriffskontrolle Weitergabekontrolle Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Trennungsgebot Vorabkontrolle Notfall- und Katastrophenmanagement im Krankenhaus Notfallmanagement Katastrophenmanagement Katastrophenplan Nach einer Katastrophe Literatur und Referenzen zum Datenschutz Index Mitwirkende an diesem Buch

7 Handbuch Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen Spezielle Probleme des Datenschutzes und der Datensicherheit im Bereich des Gesundheits- und Sozialwesens (GSW) in Deutschland Teil II: Datensicherheit PD Dr. Bernd Blobel Universitätsklinikum Regensburg, ehealth Competence Center

8

9 1 Einführung Veränderungen in Struktur und Funktion des GSW Rechtliche Basisprinzipien für die Verarbeitung Kommunikation: Gefahren, Bedrohungen, Schutzobjekte Modellierung von sicheren Informationssystemen Verantwortlichkeiten und organisatorische Maßnahmen Empfohlene Sicherheitsinfrastruktur Ausblick Sicherheits-Policy Das Domänenmodell Systemkomponenten Kommunikationspartner Kommunikationsinhalte Kommunikationsinfrastruktur Kommunikationsdienste Sicherheitsmodelle Das allgemeine Sicherheitsmodell Sicherheits-Schichtenmodell Allgemeine Sicherheitsdienste Sicherheitsservices Integrität Verbindlichkeit Vertraulichkeit Verfügbarkeit Sicherheitsmechanismen Ciphertext Verschlüsselung Hashing Digitale Signatur Algorithmen und Protokolle Symmetrische Verfahren DES DES IDEA AES und Rijndael Asymmetrische Verfahren RSA El Gamal DSA und DSS

10 5 Kommunikationssicherheit Sicherheitsdienste Identifikation und Authentifikation ID-Management und Biometrie Zugriffskontrolle Notariatsfunktionen Normalisierung von Daten Lösungskonzepte Kommunikation über sichere Kanäle Kommunikation sicherer Objekte Anwendungssicherheit Autorisierung Zugriffskontrolle Geschlossene Systeme Offene Systeme Mandatory Access Control Discretionary Access Control Management von Zugriffskontroll-Konzepten Rollenbasierte Zugriffskontroll-Konzepte Regelbasierte Zugriffskontroll-Konzepte Klassifikation von Informationen Zugriffsmatrizen Rollen- und Regelkonzepte im Gesundheitswesen Strukturelle bzw. organisatorische Rollen Funktionsbezogene Rollen Notariats-Funktionen Audit Key Backup Key Recovery Key Escrow Probleme der Key-Backup-Verfahren Sicherheitsbezogene Basis-Szenarien Nutzer-Management Nutzer-Authentifizierung Konsens des informierten Patienten Audit Initialisierung der Kommunikation Informationsanforderung Zugriffskontrolle Bereitstellung der Information Übertragung der Information

11 8 Sicherheitsinfrastrukturen Trusted Third Party Public Key Infrastructure Sicherheitstoken Spezielle Architekturen Zentralrechner Dezentrale Architekturen Client-Server-Architekturen Netzwerkzentrierte Architekturen Netzwerkdienste Netzwerkprotokolle Internet Intranet Drahtlose Übertragung (WLAN) Gesundheitskarte (nach BMGS) Einführung Konzeption der Gesundheitskarte Gesundheitskarte und Datenschutzaspekte Elektronischer Arztausweis Rahmenarchitektur und Infrastruktur Intrusion Protection und Firewalls Was ist eine Firewall? Anforderungen an eine Firewall Leistungsbereich einer Firewall Firewall-Konzepte Statische und dynamische Paketfilter auf IP-Ebene Gateways auf der Anwendungsebene Circuit Level Gateways Stateful Inspection Firewall-Architekturen Screening Router Dual/Three/Multi Homed Host Screened Host Screened Subnet Mischtechniken Demilitarisierte Zone (DMZ) Empfehlung für ein Firewall-Konzept Neuere Elemente einer Firewall Wartung einer Firewall Entscheidungsreihenfolge bei Firewall-Projekten Personal bzw. Desktop-Firewalls

12 10.12 Zukünftige Entwicklungen Intrusion Protection Weiterführende Informationen Viren und andere Schaden stiftende Software Was ist ein Computervirus Aufbau eines Computervirus Reproduktionsteil Erkennungsteil Schadensteil Bedingungsteil Tarnungsteil Grundtypen von Computerviren Boot-Viren File-Viren Stealth oder Tarnkappen -Viren Makro-Viren Grundtypen von Schaden stiftender Software Wurm Hintertür (Backdoor) Trojanische Pferde Häufigkeit des Auftretens von Schäden Hauptangriffsziele von Viren Vorbeugende Maßnahmen Abwehrmaßnahmen Virensuchprogramme Prüfsummen (CRC) - Programm Gesetzliche Aspekte Weiterführende Informationen Anwendungen Informations- und Dokumentationssysteme Elektronische Gesundheitsakte De-Identifikation von Gesundheitsinformationen Archive Register Wartung bzw. Fernwartung Literatur und Referenzen zur Datensicherheit Literaturverzeichnis Weitergehende Referenzen im Standards zu Datenschutz und Datensicherheit Architekturstandards Modellierungs- und Methodologiestandards

13 Kommunikationsstandards Infrastrukturstandards Privacy-Standards Safety-Standards Token-Standards Qualitätssicherungsstandards Policy-Standards Terminologie- und Ontologiestandards ID-Managementstandards Anlagen zu Datenschutz und Datensicherheit auf der CD Hauptverzeichnis Teil A Verzeichnis der Anlagen, auf die im Text des Handbuches verwiesen wurde Teil B Verzeichnis der GDD-Mitteilungen Teil C Verzeichnis der Gerichtsentscheide Teil D Verzeichnis der Veröffentlichungen zu speziellen Themen Teil E Verzeichnis der BSI-Kurzinformationen Literaturempfehlungen Abkürzungsverzeichnis Index Mitwirkende an diesem Buch