EPD: Chancen und Risiken der informationellen Selbstbestimmung

Ähnliche Dokumente
Cybersecurity im epd

EPD-Anbindung des USB Implementierung wichtiger Use Cases

Datenschutz und Datensicherheit im EPDG

Erfahrungen mit dem Schweizer Patientendossier

Technische und organisatorische Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften

Elektronisches Patientendossier

ehealth und das elektronische Patientendossier eine Einführung

«Georgis»: Angebot einer Gemeinschaft as a Service

Vision der Vernetzung heute morgen unabhängig von Ort und Zeit CURAVIVA-Impulstag, 25. April

Elektronisches Patientendossier

ehealth und das elektronische Patientendossier eine Einführung

Das elektronische Patientendossier der Schweiz und sein Beitrag zur Patientensicherheit

Bundesgesetz über das elektronische Patientendossier (EPDG)

ehealth, mhealth und das elektronische Patientendossier eine Einführung

Bundesgesetz über das elektronische Patientendossier

Bundesgesetz über das elektronische Patientendossier

Mittagsveranstaltungen MERH 15. Dezember 2016

Patienteninformation zum elektronischen Patientendossier

Dr. Salome von Greyerz, BAG Bundesgesetz über das elektronische Patientendossier: Eckpunkte des Ausführungsrechts

Aktueller Stand. Bundesgesetz über das elektronische Patientendossier EPDG: Nicolai Lütschg, Projektleiter EPDG ehealth Summit, 15.9.

ehealth Anlass Kanton Glarus

Hilfestellung des Bundesamts für Gesundheit (BAG)

Von der Inkraftsetzung des EPDG bis zur Eröffnung des ersten Patientendossiers

Das EPDG tritt in Kraft. Und jetzt?

Massnahmen zur Erfüllung der Anforderungen an den Datenschutz und die Datensicherheit des EPDG

ehealth «Erwartungen» an die Hausärzte

Das elektronische Patientendossier ein neuer Vertrauensraum

Digitale Herausforderungen für Heime und Institutionen. forum digitale gesundheit 9. September 2015

Roundtable ehealth im Kanton Basel-Landschaft

EPD Bedrohungs- und Risikoanalyse ehealth Forum Schweiz 10./11. März 2016

Stand. Elektronisches Patientendossier

Ablauf. 1. Einführung > Das elektronische Patientendossier EPD > Der EPD-Projectathon 2017 > So funktioniert der EPD-Projectathon

EPD Referenz- und Zertifizierungs-Umgebung

Elektronisches Patientendossier Nutzen für die Pflege

ehealth im Kanton anstossen- BeHealth

Stand «ehealth Schweiz» Einführung des epatientendossiers

Formular für Stellungnahme zur Anhörung Ausführungsrecht zum Bundesgesetz über das elektronische Patientendossier EPDG

Verordnung über das elektronische Patientendossier

Ablauf. 1. Einführung > Das elektronische Patientendossier EPD > Warum ein EPD-Projectathon? > So funktioniert der EPD-Projectathon

Stammgemeinschaft ehealth Aargau

Einsatz für das EPDG Pragmatische Erfüllung der hohen Sicherheitsanforderungen

ehealth und das elektronische Patientendossier Aktueller Stand

«ehealth» und das. elektronische Patientendossier

Vom Auftragsdatenverarbeiter zur Risikofolgenabschätzung

Vorbemerkung für Fachleute: Patienteninformation in Leichter Sprache

ICT-Security Management - Im Spannungsfeld zwischen Business und Technik ISSS St. Galler Tagung 10. März 2016

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Cybersecurity Defense Plan

Verordnung des EDI über das elektronische

EPD-Readiness am Universitätsspital Basel: organisatorische Vorkehrungen

Das elektronische Patientendossier Einsatz neuer Sicherheitstechnologien Günter Karjoth

St. Gallen. ehealth. Veranstaltung St.Gallen, 23. Mai 2018

Wenn das ehealth-postulat beim CIO aufschlägt

EPD und B2B Prozesse, eine generische Integration

Inhaltsverzeichnis. Informationssicherheits-Management nach ISACA

UMSETZUNGSHILFE DATENSCHUTZ UND DATENSICHERHEIT

Digitalisierung im Gesundheitswesen ehealth. Daniela Gunz, Director of Research Partnership healthbank innovation AG

Verordnung über die Finanzhilfen für das elektronische Patientendossier

Integration von Apps in das elektronische Patientendossier der Schweiz. Was ist denkbar?

EPD & B2B PROZESSE. Pragmatisch, kosteneffizient und flexibel umsetzen.

Datenschutz und Datensicherheit im EPDG

Fachlicher Impuls I: Die Chancen des elektronischen Patientendossiers für das Versorgungssystem

Verordnung über das elektronische Patientendossier (EPDV)

Authentisierung und HIN Login in der praktischen Anwendung

Übersicht über die IT- Sicherheitsstandards

Datensicherheit im Ausführungsrecht des EPDG

Erläuterungen zur Einwilligungserklärung

Bundesgesetz über das elektronische Patientendossier

Effizienz durch Vernetzung

ehealth Suisse Einwilligung zur Eröffnung eines elektronischen Patientendossiers Umsetzungshilfe für die Stammgemeinschaften

Neue Technologien und ehealth in den Heimen Der Faktor Akzeptanz. Dr. Markus Leser, Leiter Fachbereich Alter

Erläuterungen zum elektronischen Patientendossier gemäss EPDG & Verordnungsentwürfen

Vernehmlassungsergebnis

Datenschutzerklärung 1. Datenschutz auf einen Blick

Datenschutz und elektronisches Patientendossier im Spitalalltag

XAD Konzept und Angebot

Wir schützen. Ihre Unternehmenswerte. Die PRIOLAN GmbH stellt sich vor

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Das EPD und seine Anwendung. Aufwand-Kosten-Nutzen Die Sicht der Ärzteschaft

mhealth und das epatientendossier

Ein Projekt zur Umsetzung datenschutzrechtlicher Vorgaben kann auch Chancen eröffnen, die Wettbewerbsfähigkeit des Unternehmens zu stärken.

Die digitale Welle erfasst das Gesundheitssystem

Die wichtigsten Elemente des EPDG zum Wohle der Bürgerin und der Patientin

Verordnung über die Finanzhilfen für das elektronische Patientendossier (EPDFV)

HINWEIS ZUM DATENSCHUTZ AUF DER WEBSITE

Datenschutzerklärung Geltungsbereich

c die Rechte und Pflichten der Patientinnen und Patienten in den öffentlich-rechtlichen Institutionen des Gesundheitswesens des Kantons.

ehealth aus Sicht der Apotheker

GEMEINSAM IN EINE DIGITALE ZUKUNFT! Leistungserbringer und Patienten schliessen sich zur Stammgemeinschaft Zurich Affinity Domaine(ZAD) zusammen

Remote Support Datenschutz-

Datenschutz im Spitalalltag und elektronisches Patientendossier

Multi-Faktor Authentisierung - Warum Sie jetzt mit Ihren Kunden darüber sprechen sollten

Austauschformate im Elektronischen Patientendossier - Tour d Horizon Johannes Gnägi Koordinationsorgan ehealth Suisse

Allgemeine Hinweise Datenerfassung auf unserer Website

Volle Kontrolle des elektronischen Patientendossiers (EPD) durch den Patienten

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Frust und Lust konkrete Erfahrungen mit ehealth

Das elektronische Patientendossier und seine Anwendung Sichtweise der ambulanten Pflege

Transkript:

EPD: Chancen und Risiken der informationellen Selbstbestimmung Information Security in Healthcare Conference Track Governance Thomas Kessler TEMET AG 07.06.2018 14:15 14:55

Über den Referenten Thomas Kessler Dipl. Physiker ETH MAS ZFH in Business Administration Gründer, Partner In der IT Security tätig seit 1991 Spezialgebiete Security Architecture and Strategy Strong Authentication Identity Provider (IdP) Kontakt Tel: +41 79 508 25 43 E-Mail: thomas.kessler@temet.ch 07.06.2018 EPD: Chancen und Risiken der informationellen Selbstbestimmung 2

Über die TEMET AG Mission Wir planen, konzipieren und realisieren Sicherheitsprojekte Alleinstellungsmerkmale Wir vereinen fachliche Expertise mit Projektleiterkompetenz Wir konzentrieren uns auf die Informationssicherheit Wir sind neutral und nur unseren Kunden verpflichtet Unternehmen Gründung im März 2010 Inhabergeführte Aktiengesellschaft 12 Information Security Consultants Über 75 Kunden, welche höchste Anforderungen an die nachhaltige Gewährleistung ihrer Informationssicherheit stellen 07.06.2018 EPD: Chancen und Risiken der informationellen Selbstbestimmung 3

Ausgewählte EPD Referenzprojekte Seit April 2018: Mandat als DSDS-V** der angehenden EPD Stammgemeinschaft Nordwestschweiz (SG NW) *2017, Universitätsspital Basel: Review der Sicherheitsaspekte beim EPD-Anbindungskonzept 2017: Spital: Ausarbeitung ehealth & mhealth Sicherheitsarchitektur *2016, Gesundheitsdepartement Basel-Stadt: Definition der Aufgaben, Kompetenzen und Verantwortlichkeiten (AKV) für die Informationssicherheit im EPD. *2015, BAG: Bedrohungs- und Risikoanalyse für das Elektronische Patientendossier (EPD). Teilnahme an Expertenworkshops im Rahmen der Ausarbeitung des Ausführungsrechts für das EPDG (insb. TOZ***) 2014, EPD-Plattformanbieter: Konzeption des Authentication Layers mit verschiedenen Authentifizierungsverfahren (inkl. Prozesse) *: Öffentlich vorgestellte Projekte anlässlich der ehealth Foren 2016/2017/2018 **: DSDS-V: Datenschutz- und Datensicherheitsverantwortlicher gemäss Art. 12 Abs. 2 EPDV ***: TOZ: Technische und Organisatorische Zertifizierungsvoraussetzungen 07.06.2018 EPD: Chancen und Risiken der informationellen Selbstbestimmung 4

Agenda Informationelle Selbstbestimmung und das EPD EPD Funktionalitäten für die Daten-Selbstkontrolle Konsequenzen für die Informationssicherheit «Grundschutz» und «Selbstschutz» 07.06.2018 EPD: Chancen und Risiken der informationellen Selbstbestimmung 5

Einleitung (1/3) Wer hat die Kontrolle über unsere Daten? In einer von Swisscom beauftragten GDI Studie von 2014 ist dies eine der beiden Leitfragen, an denen sich die Definition gesellschaftlicher Zukunftsszenarien orientiert. Quelle: Die Zukunft der vernetzten Gesellschaft (Gottlieb Duttweiler Institute GDI, 2014, p55) 07.06.2018 EPD: Chancen und Risiken der informationellen Selbstbestimmung 6

Einleitung (2/3) Das GDI Szenario Hoher Wohlstand, hohe Selbstkontrolle lässt uns optimistisch in die gesellschaftliche Zukunft blicken: Globale, gemeinschaftliche Orientierung der Gesellschaft; Ökonomisch unabhängige, offen aufeinander zugehende Bürger in einer transparenten, nicht gespaltenen Gesellschaft; Streben nach Lebensqualität statt Streben nach Reichtum und Besitz; Kreativität und Innovationskraft als identitätsstiftende Eigenschaften. Aber auch das GDI Szenario Hoher Wohlstand, geringe Selbstkontrolle hat seinen (gefährlichen ) Reiz: Segmentierung anhand der Zugehörigkeit zu Corporate States. Diese bietet Komfort (Convenience), Sicherheit und Sinn; Komfort: Filter bewältigen die Informationsflut, Datenhistorie hilft zu entscheiden; Sicherheit: Totale Überwachung sowie Vernetzung mit Gleichgesinnten machen sicher und führen zu konformem Verhalten; Sinn: Corporate States ermöglichen Konsum und Status, bieten eine Freiheit im gesetzten Rahmen; Es herrscht Gruppendruck und gibt einen sozialen Anschlusszwang. Zitiert aus: Die Zukunft der vernetzten Gesellschaft (Gottlieb Duttweiler Institute, 2014, pp 58/59) 07.06.2018 EPD: Chancen und Risiken der informationellen Selbstbestimmung 7

Einleitung (3/3) Regulatoren / Gesetzgeber in Europa unterstützen die Daten-Selbstkontrolle nach Kräften, z.b.: DSGVO (EU) PSD2 (EU) EPDG (CH) Die entgegenwirkenden Kräfte sind stark und argumentieren mit Komfort und Geborgenheit Technosphären Soziale Medien Der Ausgang ist ungewiss DSGVO, EPDG, Welche Rolle spielt die Security? Google, Apple, 07.06.2018 EPD: Chancen und Risiken der informationellen Selbstbestimmung 8

Daten-Selbstkontrolle im EPD Die Doppelte Freiwilligkeit : Das Eröffnen und das Führen eines elektronischen Patientendossiers ist sowohl für den Patienten als auch für die ambulanten Leistungserbringer freiwillig. EPD Zugriffskontrolle: Patientinnen und Patienten können alle in ihrem EPD abgelegten Dokumente selber und jederzeit einer von drei Vertraulichkeitsstufen zuordnen; einer Gesundheitsfachperson (GFP) ein normales oder erweitertes Zugriffsrecht erteilen oder diese ganz vom Zugriff auf ihr EPD ausschliessen; einer Gruppe von GFP ein (immer befristetes) Zugriffsrecht erteilen; die Verwaltung ihres EPD stellvertretend einer Vertrauensperson übergeben. Dies kann eine Person aus dem privaten Umfeld sein oder eine GFP (z.b. Pfleger); eine Gesundheitsfachperson ermächtigen, dass sie ihr eigenes Zugriffsrecht auf weitere GFP oder Gruppen von GFP überträgt; sich darüber informieren lassen, wenn neue GFP einer zugriffsberechtigten Gruppe von GFP beitreten; im EPD Zugriffsprotokoll jederzeit einsehen, wer zu welchem Zeitpunkt Dokumente abgerufen oder neue Dokumente im EPD abgelegt hat; die Grundeinstellungen jederzeit ändern. 07.06.2018 EPD: Chancen und Risiken der informationellen Selbstbestimmung 9

Zugriffsrechte im EPD Erteilung von Zugriffsrechten unter Berücksichtigung der Datenklassifizierung jedes einzelnen Dokuments: Quelle: EPD Informationsbroschüre für die Bevölkerung (ehealth Suisse, 2018) 07.06.2018 EPD: Chancen und Risiken der informationellen Selbstbestimmung 10

Wichtige Spezialfälle Notfallzugriff: Gesundheitsfachpersonen ohne Zugriffsrecht können im Notfall auf das EPD zugreifen. Standardmässig können sie normal zugängliche Dokumente abrufen. Patienten können diese Einstellung ändern, indem Sie auch eingeschränkt zugängliche Dokumente freigeben oder aber den Notfallzugriff grundsätzlich ausschliessen. Ausschluss: Patientinnen können verlangen, dass bestimmte Dokumente nicht in Ihrem EPD erfasst werden, oder können bereits abgelegte Dokumente wieder selbst löschen. Versionierung: Wenn Gesundheitsfachpersonen bestehende Dokumente aktualisieren, bleiben frühere Versionen im EPD verfügbar. Widerruf der Einwilligung: Patienten können ihre Einwilligung für das EPD jederzeit und ohne Begründung widerrufen. In diesem Fall wird das EPD mit allen enthaltenen Dokumenten gelöscht. Ablage eigener Dokumente: Patienten können eigene Dokumente im EPD ablegen, wenn diese aus ihrer Sicht wichtig sind. 07.06.2018 EPD: Chancen und Risiken der informationellen Selbstbestimmung 11

Erste und zweite Reflexion Das EPD wird zum Lackmustest für die informationelle Selbstbestimmung: Das alles bedeutet viel Arbeit für die Patienten und Patientinnen! Werden sie diese leisten wollen und können? Werden sie die erforderlichen Hilfsmittel und Unterstützung erhalten? Oder anders gefragt: Sind wir reif für die informationelle Selbstbestimmung? 07.06.2018 EPD: Chancen und Risiken der informationellen Selbstbestimmung 12

Optik der Informationssicherheit Was sich der Sicherheitsverantwortliche (als «Profi» in Sachen IT-Security) so denkt: Kann der Patient (als «Amateur») die Konsequenzen seines Tuns richtig einschätzen? Misst die Patientin der Informationssicherheit die nötige Bedeutung zu? Was passiert, wenn der Patient durch Eigenverschulden zu Schaden kommt? Der Sicherheitsverantwortliche neigt, aus seinem Verantwortungsgefühl heraus, zum GDI Szenario der «Holistic Service Community» 07.06.2018 EPD: Chancen und Risiken der informationellen Selbstbestimmung 13

Verschärfte Fragestellungen für den CISO Darf der Anbieter seinen Kunden erlauben, auf grundlegende Sicherheitsmassnahmen zu verzichten? Muss er dies sogar tun, um die Datenhoheit des Kunden nicht über Gebühr einzuschränken? Und wenn nicht, wo liegen die Grenzen des Vertretbaren? 07.06.2018 EPD: Chancen und Risiken der informationellen Selbstbestimmung 14

Eine differenziertere Betrachtung Äussere Bedrohungen (z.b. Internet) Grundschutz Regulatorische Vorgaben Interne Vorgaben Selbstschutz Hilfsmittel Eigenverantwortung Kunde Anbieter Innere Bedrohungen (z.b. Betriebsumgebung) 07.06.2018 EPD: Chancen und Risiken der informationellen Selbstbestimmung 15

Beispiele anhand des EPD (TOZ Vorgaben) Äussere Bedrohungen (z.b. Internet) Grundschutz Starke Authentifizierung aller Benutzerzugänge Anomalie Detektion TOZ Vorgaben DSDS Mgmt. System Risikogerechte Session Lebensdauern DSDS-V Vorgaben Isolation vom Internet DSDS-V Selbstschutz Support Hilfsmittel Netzwerksegmentierung Pentesting Einwilligungserklärung Sicherheit des Endgeräts Eigenverantwortung Zugriffskontrolle Awareness Einsichtmöglcihkeit in Zugriffsprotokolle Verschlüsselte Datenspeicher Datenhaltung in der Schweiz Starke Authentifizierung von Administrationszugriffen Verwaltung von GFP und GFP-Gruppen Innere Bedrohungen (z.b. Betriebsumgebung) 07.06.2018 EPD: Chancen und Risiken der informationellen Selbstbestimmung 16

Ein neues Selbstverständnis des CISO Der Anbieter muss sicherstellen, dass der Service ordnungsgemäss erbracht wird («Grundschutz») Erfüllen externer regulatorischer Vorgaben Definieren ergänzender interner Vorgaben Der Anbieter bietet den Kunden angemessene Unterstützung für die Daten-Selbstkontrolle Entsprechende Dienstleistungen könnten auch von Dritten (z.b. Patientenorganisationen) erbracht werden Der Kunde nimmt seine Daten-Selbstkontrolle nach eigenem Gutdünken wahr Was gehört zum nicht verhandelbaren Grundschutz und was in die Eigenverantwortung? Insbesondere dort, wo diese Frage nicht vom Regulator beantwortet wird (TOZ «Lücken» und Interpretationsspielraum) 07.06.2018 EPD: Chancen und Risiken der informationellen Selbstbestimmung 17

Schlusswort (1/2) Daten-Selbstkontrolle (Entscheidungsfreiheit, Aufwand) und Daten-Fremdkontrolle (Bequemlichkeit, Geborgenheit) liegen im Clinch Die Gesetzgeber (in Europa) haben sich auf die Seite der informationellen Selbstbestimmung geschlagen (DSGVO, PSD2, EPDG) Bequemlichkeit ist eine stark entgegenwirkende Kraft Der Ausgang dieser Entwicklung ist ungewiss 07.06.2018 EPD: Chancen und Risiken der informationellen Selbstbestimmung 18

Schlusswort (2/2) Und wo steht der Sicherheitsverantwortliche? Wie üblich: Mitten drin im Getümmel! Beim DSDS-V gibt das EPDG Gesetz vor, dass er sich auf die Seite der Daten-Selbstkontrolle schlägt Ansonsten ist es einerseits eine persönliche Frage sowie andererseits eine Frage der Firmenkultur Prognose: Die Informationssicherheit wird vermehrt zum differenzierenden Merkmal und Teil der Marke Qualität des «Grundschutzes» Abgrenzung zwischen «Grundschutz» und «Selbstschutz» Gewissermassen vergleichbar mit der Automobilbranche 07.06.2018 EPD: Chancen und Risiken der informationellen Selbstbestimmung 19

Besten Dank für Ihre Aufmerksamkeit! TEMET AG Basteiplatz 5 8001 Zürich 044 302 24 42 info@temet.ch www.temet.ch

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback