Datensicherheit

Bei der Festlegung der internen Leitlininen zu den Themen Datenschutz und Datensicherheit orientieren sich die Entwickler von AIS-aLIVE an nationalen und internationalen Standards.
Leitlinien

Informationen zur Datensicherheit

Bei der Festlegung der internen Leitlininen zu den Themen Datenschutz und Datensicherheit orientieren sich die Entwickler von AIS-aLIVE an nationalen und Internationalen Standards. Die für die BRD gültigen Richtlinien lassen sich gut auf den Web-Seiten des BSI, Bundesamt für Sicherheit in der Informationstechnik nachlesen. So findet man beispielsweise auf der Seite IT-Grundschutz-Kataloge ein universelles Kochbuch für anspruchsvolle Sicherheitskonzepte. Die Seite IT-Grundschutz-Standards stellt in den aufgeführten Kapiteln 100-1 bis 100-4 „best-practice-Konzepte“ zur Verfügung.

Über die allgemeinen Grundsätze hinaus verzichten wir auf den Einsatz zentraler Server. Sämtliche Personen-bezogenen Daten (in der Regel sehr sensible medizinische Behandlungsdaten) verbleiben auf den Rechnern (Servern) der Leistungserbringer. Die dezentrale Datenhaltung hat sich seit vielen Jahren bewährt.

Z
Komplett dezentrale Datenhaltung sensibler Personen-bezogener Daten.
Z
Steuerung eines individuellen elektronischen Behandler-Netzes pro Patient.
Z
Gespiegelte Server pro Praxis oder Klinik.
Z
Zusätzliche Verfügbarkeit von „offline“ arbeitenden Servern
Z
Weitergehende allgemeine Forderungen bei der Nutzung informationstechnischer Systeme
AIS-aLIVE Datensicherheit

Wesentliche Aspekte bei Datenschutz und Datensicherheit

Komplett dezentrale Datenhaltung
AIS-aLIVE bietet eine komplett dezentrale Datenhaltung sensibler Personen-bezogener Daten. Wir belassen die Daten dort, wo sie anfallen. Das ist regelmäßig die Arztpraxis oder eine Klinik. Das „dezentrale Grundkonzept“ bestand auch schon zu Zeiten der reinen Papier-gestützten Dokumentation.
Steuerung pro Patient

Steuerung eines individuellen elektronischen Behandler-Netzes pro Patient:

  • Der Patient ist der oberste Herr über seine Daten. Ohne Zustimmung des Patienten ist in der BRD die Speicherung und Verarbeitung Personen-bezogener Daten grundsätzlich nicht erlaubt.
  • Innerhalb der AIS-aLIVE-Lösung verwaltet jeder Patient sein eigenes Netz, kann Berechtigungen erweitern oder einschränken, Teilnehmer seinem Netz hinzufügen und/oder sie wieder aus seinem Netz entfernen.
  • Gesteuert werden die Patienten-individuellen virtuellen Netze durch den AIS-aLIVE-Koordinationsserver. Die Bezeichnung „Koordinationsserver“ stellt eine Vereinbachung dar, die dem besseren Vertsändnis der Gesamtkonzeptes geschuldet ist. Technisch besteht der Koordinationsserver aus einer Anordnung unterschiedlicher Rechner, die sich in Echtzeit gegenseitig spiegeln. Die „gespiegelten“ Rechner sind in der Lage, sich bei Ausfall eines Gerätes automatisch gegenseitig zu ersetzen. Ein solcher „Ersatz“ erfolgt in Echtzeit und wird von den Nutzern des Systems AIS-aLIVE nicht bemerkt. Darüber hinaus sind alle Einheiten „geo-redundant“ mindestens doppelt vorhanden.
  • Die nachfolgende Skizze soll lediglich beispielhaft die verwendete Architektur zeigen. Der tatsächliche Aufbau der koordinierenden Rechner-Architektur ist ein Betriebsgeheimnis.
  • Die gesamte koordinierende Rechner-Architektur „kennt“ und „speichert“ zu keiner Zeit Personen-bezogene Daten von Patienten. Die Koordination erfolgt über die individuell an jeden Patienten persönlich ausgegebene Patient-ID-Card. Auch die auf der Patient-ID-Card aufgedruckten (teilweise zur Geheimhaltung verdeckten) Schlüssel „kennen“ wir nicht. Für den Technik-affinen Leser sei an dieser Stelle angemerkt, dass wir ausschließlich Hash-Werte aus kombinierten Daten verwenden, beispielsweise „Versicherten-Nummer der eGK + die 16-stellige ID der Patient-ID-Card + 6-stellige TAN. Die ID’s der Patient-ID-Card und die TAN’s folgen keinem Schema (sind nicht fortlaufend). Um Hash-Werte über eine sogenannte „Rainbow-Tabelle“ systematisch ermitteln zu können, müsste diese Rainbow-Tabelle mindestens 10^27 Werte zu jeweils 32 Bytes/256 Bits. enthalten. Das entspräche eine milliardenfachen Menge der im Jahre 2015 weltweit verfügbaren Computer- bzw. Festplatten-/ Speicher-Kapazitäten.
Gespiegelte Server pro Praxis

Gespiegelte Server pro Praxis oder Klinik:

  • Ein sehr wohl erwünschter Nebeneffekt bei der Verwendung gespiegelter Server innerhalb der AIS-aLIVE-Lösung ist die Tatsache, dass die Problematik der regelmäßigen Sicherung der Daten (durch das Anlegen entsprechender Kopien) bereits gelöst und eingebaut ist, und zwar ohne Mehrkosten für den Anwender.
Zusätzliche "offline" Server

Zusätzlich Verfügbarkeit von „offline“ arbeitenden Servern:

  • Nicht auf jedem Flecken dieser Erde ist das Internet technisch verfügbar. Nicht selten ist das Internet zwar verfügbar, aber nur mit minimaler Bandbreite, die vielleicht zum Telefonieren reicht, nicht aber zur Synchronisation von Daten in Echtzeit. AIS-aLIVE beinhaltet eine „Offline-Server-Komponente“ und wird ohne Mehrkosten mit ausgeliefert. „Offline-Server-Komponente“ meint, dass ein Anwender beispielsweise einen Laptop mit einem WINDOWS- Betriebsystem verwendet, auf den ebenfalls sämtliche Daten seiner Praxis gespiegelt vorhanden sind. Im „Offline-Betrieb“, beispielsweise bei einem Notdienst-Einsatz, muss sich der Anwender nicht um eine Internet-Verbindung kümmern, sondern liest vorhandene und/oder erfasst neue Daten direkt. Später (das darf durchaus auch ein paar Tage später sein) verbindet der Anwender das Gerät mit dem Internet. AIS-aLIVE gleicht nun die Daten mit den anderen Servern des Anwenders in beiden Richtungen ab (vollautomatische Synchronisation).
  • Die Anzahl von „Offline-Rechnern“ ist nicht begrenzt; innerhalb einer Gemeinschaftspraxis kann und darf durchaus jede Ärztin und jeder Arzt einen eigenen Laptop im offline-Modus betreiben, selbstverständlich auch parallel/zeitgleich mit den Kollegen.
  • Ein sehr wohl erwünschter Nebeneffekt bei der Verwendung gespiegelter Server innerhalb der AIS-aLIVE-Lösung ist die Tatsache, dass die Problematik der regelmäßigen Sicherung der Daten (durch das Anlegen entsprechender Kopien) bereits gelöst und eingebaut ist, und zwar ohne Mehrkosten für den Anwender.

AIS-aLIVE Software herunterladen

Laden Sie sich die AIS-aLIVE Software ganz einfach, unkompliziert und kostenlos herunter.
Allgemeine Forderungen

Datensicherheit bei Systemnutzung

Die Datensicherheit bei AIS-aLIVE basiert auch auf folgenden allgemeinen Forderungen in Bezug auf die Nutzung informationstechnischer Systeme:

Vertraulichkeit

Die Vertraulichkeit medizinischer Daten beruht auf der ärztlichen Schweigepflicht, die im Eid des Hippokrates definiert wird, und auf dem Grundrecht auf informationelle Selbstbestimmung eines jeden Bürgers dieses Staates beruht. Das Vertrauen des Patienten in die Verschwiegenheit des Arztes ist eine der Grundstützen des Gesundheitssystems.

Verfügbarkeit

Daten-Verfügbarkeit beschreibt zunächst, dass gespeicherte Behandlungsdaten dem Arzt schnell (auf Knopfdruck), vollständig, integer und konsistent zur Verfügung stehen. Das Patientenrechtegesetz aus Februar 2013 bestimmt in den § 630a bis § 630h BGB (Bürgerliches Gesetzbuch), dass Daten revisionssicher archiviert werden und mindestens 10 Jahre lang verfügbar sein müssen Aufbewahrungsfrist). Von besonderem Interesse für Patientinnen und Patienten dürften die in § 630 BGB festgeschriebenen Rechte sein:

  • Auf Verlangen ist Patienten „unverzüglich Einsicht in Ihre Patientenakte zu gewähren“.
  • Auf Verlangen sind dem Patienten „Abschriften …auch in elektronischer Form“ auszuhändigen.

Datenvermeidung

Daten-Vermeidung meint u.a., dass keine unnötigen Kopien der beim Arzt gespeicherten Behandlungsdaten existieren und „schlimmstenfalls unkontrolliert im Internet vagabundieren“. Selbstverständlich muss es für elektronisch gespeicherte Behandlungsdaten Elemente der Datensicherung geben, alleine schon, um der Forderung des Gesetzgebers in § 630 BGB nach einer 10-jährigen Aufbewahrungsfrist zuverlässig nachkommen zu können.

Integrität

Daten-Integrität beschreibt, dass gespeicherte Daten inhaltlich korrekt sein müssen und sich in einem konsistenten Zustand befinden, aus dem auch der zeitliche Zusammenhang mehrerer Datensätze untereinander hervorgeht. Speziell für die ärztliche Dokumentation von Behandlungsdaten hat der Gesetzgeber in Deutschland im Februar 2013 in den § 630a bis § 630h BGB (Bürgerliches Gesetzbuch) genaue Festlegungen getroffen: So wurde u.a. den Ärzten die „revisionssichere Archivierung“ auferlegt. Die Aufbewahrungsfrist für Behandlungsdaten wurde auf mindestens 10 Jahren festgelegt.

Datensparsamkeit

Daten-Sparsamkeit beschreibt u.a., dass beim Arzt gespeicherte Behandlungsdaten „minimalistisch“ formuliert werden, ohne dass die erforderliche „klare Strukturierung“ der Daten beeinträchtigt wird. Das werden Sie so in jeder elektronischen Patientenakte eines Arztes finden, zumindest bei den Daten, die der behandelnde Arzt selbst erhebt und archiviert. „Fremddaten“, beispielsweise Arztbriefe von Fachärzten an den Hausarzt, können im schlechtesten Fall „vor lauter Prosa“ den „Blick auf die Fakten“ beeinträchtigen. In der weiter unten zu findenden Beschreibung der technischen Lösung durch pde-med® lesen Sie bei Interesse, wie der fach- und bereichsübergreifende Kommunikationsprozess zwischen Ärzten, Kliniken und anderen Institutionen „Daten-sparsam“ und gleichzeitig höchst effizient vollzogen werden kann.