Arbeitsgruppe

Datenschutz und IT-Sicherheit im Gesundheitswesen (DIG)

Jahresbericht 1994

Leiter: Prof. Dr. Klaus Pommerening, Mainz

Tätigkeiten vom 1. Juli 1993 bis 30. Juni 1994

Die Projektgruppe tagte im Berichtszeitraum zweimal. Die konstituierende Sitzung fand am 23. September 1993, im Anschluss an die GMDS-Jahrestagung in Lübeck statt. Sie diente hauptsächlich der Abgrenzung der zukünftigen Arbeit. Als Arbeitsschwerpunkte wurden benannt:

A. Erstellung eines Datenschutzkonzepts für Klinikinformationssysteme
  • Formulierung der Datenschutzanforderungen
  • Definition einer modellhaften Zugriffsmatrix
  • Sicherheitskriterien: Definition von zu beachtenden Gefährdungen und nötigen Sicherheitsstufen aus den Anforderungen des Datenschutzes
  • Empfehlungen zur technischen Absicherung des Datenschutzes in Krankenhäusern
  • Definition, evtl. Bereitstellung der kryptographischen Infrastruktur
  • Konzept zur Trennung von Forschung und Patientenversorgung, insbesondere in Universitätskliniken
B. Umsetzung des Datenschutzkonzeptes
  • Durchführung von Modellprojekten, Referenzinstallationen
  • Fachliche Beratung zu Datenschutz-Technologien und organisatorischen Fragen

Ferner wurde ein erster Entwurf einer Grundsatzerklärung zum Thema der Gruppe vorgelegt und beraten.

Das zweite Treffen fand am 15. und 16.3 1994 in Mainz statt. Der erste Teil war als Workshop über Sicherheitstechniken, die für Krankenhausinformationssysteme von Bedeutung sind, konzipiert. Die Vorträge im Einzelnen waren:

  • K. Pommerening: Kryptografische Verschlüsselungsverfahren - Einsatzmöglichkeiten und Bewertung
  • M. Hortmann: Einsatz kryptographischer Chipkarten in Krankenhausinformationssystemen
  • K. Pommerening: Kryptografische Protokolle für offene Systeme (z. B. elektronische Post)
  • M. Miller: Datenschutzmaßnahmen für das Krebsregister Rheinland-Pfalz
  • W. Thoben: Datenschutzmaßnahmen für das Krebsregister Niedersachsen
  • H. Zengerling: Das Firewall-Konzept und seine Realisierung bei der Universitätsverwaltung Mainz
  • B. Blobel: Probleme und Realisierungsvarianten des Datenschutzes in offenen medizinischen Informationssystemen - Darstellung am Beispiel eines in ein KIS integrierten überregionalen Tumorregisters
  • M. Hortmann: Ein Sicherheitsmodell für Computersysteme in der Intensivmedizin
    (Eine Entwicklung im EG-AIM Projekt TANIT)

Im zweiten Teil, der eigentlichen Sitzung der Projektgruppe, wurde über Vorschläge zur Vernetzung der Projektgruppe, die geplanten europäischen Richtlinien für den Datenschutz und die Auswirkungen des GSG beraten. Ferner wurde die Grundsatzerklärung überarbeitet und in eine abschließende Form gebracht, die dem Präsidium der GMDS vorgelegt werden soll.

Vorgesehene Aktivitäten 1994/95

Das nächste Treffen ist für den 2. und 3. November in Magdeburg geplant. Als Programm ist bisher vor allem die Vorarbeit für ein Muster-Sicherheitskonzept (Zugriffsrechte im KIS, Definition von Schutzstufen, Empfehlungen für Sicherheitstechnik für KIS) vorgesehen. Daneben soll das GSG mit seinen Auswirkungen auf die Datenschutzproblematik in weiteren Einzelheiten diskutiert werden.
In Zusammenarbeit mit der Projektgruppe plant Herr Dr. Blobel einen internationalen Workshop über Datenschutz in medizinischen Informationssystemen, der am 13. und 14. Februar 1995 in Magdeburg stattfinden und wichtige Vertreter aus Politik, Rechtspflege, Medizin und Medizinischer Informatik zusammenführen soll.