Manuel Koch, Dr. Herbert Bunz 10. September Datenschutz fördernde Techniken als vertrauensfördernde Maßnahmen der Gesundheitstelematik

Transkript

1 Manuel Koch, Dr. Herbert Bunz 10. September 2009 Datenschutz fördernde Techniken als vertrauensfördernde Maßnahmen der Gesundheitstelematik 2009 gematik 2009 IBM Corporation

2 Der Patient kann selbstbestimmt Leistungserbringer berechtigen und beauftragte Personen im Rahmen seines Behandlungskontextes festlegen. Patient als Herr seiner Daten Nutzung freiwilliger Anwendungen, z.b. elektronische Patientenakte, nur mit Einwilligung und Autorisierung möglich Protokollierung für Transparenz Alle Zugriffe sind transparent für Patienten (wer, was, wann) Berechtigungsverwaltung für Selbstdatenschutz Vergabe von Berechtigungen für Leistungserbringer und Beauftragte Patientenfach Selbstständige Einsichtnahme in Behandlungsdokumentation Bereitstellung eigener für die Behandlung relevanter Daten persönliche Zustimmung beauftrage Personen berechtigte Leistungserbringer Selbstdatenschutz HBA Primärsysteme PVS, AVS, KIS Primärsystem PVS, AVS, KIS HBA ekiosk Telematikinfrastruktur Versicherten zentrierte Dienste freiwillige Anwendungen Verordnungen Patientenfach Anw. des Versicherten Audit 2

3 Die Anforderungen der verschiedenen Rechtsräume zum Schutz des Arzt- Patientenverhältnis sind durch Sicherheitstechnologien und Datenschutz fördernde Techniken in der Gesundheitstelematik umzusetzen. Rechtsräume Aktive und selbstbestimmte Rolle des Versicherten im Behandlungsprozess Abschottung Technische Gestaltung Datenschutz fördernde Techniken Datentrennung Pseudonymisierung IT-Sicherheit Verwaltung zweckbestimmter Daten Vermeidung Rechtsverstöße Elektronische Krankenakte 203 StGB Fallakte 137f, 140 Elektronische Patientenakte 291a, b Gesundheitsakte 68 Datenschutz BDSG Sozialgeheimnis SGB X Selbstbestimmte Nutzung Versichertenzentrierte Auditierung der Zugriffe Einwilligungs- & Berechtigungsverwaltung Zweckbestimmte Informationsarchitektur Verwaltung der Dienste und Daten Datentrennung und Pseudonymisierung Sicherheit Authentisierung, Verschlüsselung, Signatur Zertifizierte Produkte 3

4 Die Datenschutz fördernden Techniken bieten technische Verfahren für die selbstbestimmte Wahrnehmung der Versichertenrechte. Datensparsamkeit und Datentrennung in den Komponenten Diensten z.b. durch frühzeitiges Löschen, Keine zentrale Datenspeicherung an einem Ort / auf einem System Anonymisierung und Pseudonymisierung z.b. Anonymisierung bei Zugriffen der Leistungserbringer auf Verordnungsdaten Selbstdatenschutz (aktive Wahrnehmung der Beteiligtenrechte) Eigenständige Rechtevergabe Auskunftsrechte, Transparenz und Selbstbestimmung bei jeder Kommunikation (z.b. aktives Opt in) Freiwilligkeit der Nutzung Anwendungen nutzen bzw. widerrufen Anwendungen deaktivieren bzw. reaktivieren Verordnungen verbergen Transparenz schaffende Maßnahmen und Funktionen Audit - Service Patientenfach Umgebungen und Verfahren für die aktive Wahrnehmung der Beteiligtenrechte ekiosk, Versicherter@home 4

5 Bei der Implementierung des Auditdienstes müssen die hohen Anforderungen an Datenschutz und Datensicherheit dieses Dienstes bei der Architektur, der Produktauswahl und der Projektvorgehensweise geeignet berücksichtigt werden. Ausgangspunkte der Sicherheitsperspektive: Umsetzung Schutzbedarfe Gesundheitstelematik Eingesetzte Produkte (Datapower, DB2, AIX, HSM 4764) haben nachgewiesene Sicherheitseigenschaften. Sicherheitsbetrachtung setzt Anforderungen der Gesamtarchitektur um (80 Mio Versicherte, Schnittstellen, Berechtigungskonzept, Administrativer Zugriff usw.). Einzelner Eintrag Gesamte Liste Vertraul. Integrität Verfügb. Authenz. Nichabst. Mittel Hoch Mittel Hoch Hoch Sehr hoch Hoch Mittel Hoch Hoch Aufruf (WebService) (https) Schutzobjekte: Primärdaten Audit-Messages vom Broker Einzeleintrag eines Versicherten Liste der Audit-Einträge eines Versicherten Liste der Einträge aller Versicherten Sekundärdaten Privater SSL/TLS-Schlüssel Öffentlicher SSL/TLS-Schlüssel und Zertifikat des Brokers Symmetrischer Schlüssel zur individuellen Verschlüsselung (statischer Schlüssel) Versichertenindividueller Schlüssel (temporärer Schlüssel) Write Data Power XI50 XSLT Transform Write 2 DB2 UDB v8.2 ESE Persistenz Löschen sign, enc. DB2 Admin Client Housekeeping, Setup, Tuning 3 Get_SK Data Power XI50 (evaluiert CC EAL 4+) IBM 4764 PCI-X Coprocessor (FIPS Level 4) sign, tran. enc./dec DB2 v8.2 (EAL 4 +) AIX 5L (EAL 4 +) 5

6 Durch einfach zu bedienenden Geräte zur Wahrnehmung der Versichertenrechte wird für den Versicherten die Transparenz hergestellt, um selbstbestimmt die Verwaltung von Rechten und Daten durchzuführen. Der Auditdienst protokolliert alle Zugriffe auf Versichertendaten in der Telematikinfrastruktur und erlaubt allein dem Versicherten Datenschutz bzw. Datensicherheitsverletzungen festzustellen. Die Datenschutz fördernden Techniken dienen der Stärkung von Patientensouveränität und Patientenrechten sowie einer Ausweitung der Eigenverantwortung und der Beteiligungsrechte von Versicherten. Die Einführung der Datenschutz fördernden Techniken ist der kritische Erfolgsfaktor für die Akzeptanz der kompletten Telematikinfrastruktur. selbstständig mit Unterstützung Dritter verantwortliche Stellen Selbsständigkeit keine Kassen ekiosk AdV Technikunterstützung vollautomatisiert teilautomatisiert Patientenfach Leistungserbringer 6