Arbeitsgruppe

Datenschutz und IT-Sicherheit im Gesundheitswesen (DIG)

Jahresbericht 2006

Leiter: Dipl.-Ing. Peter Pharow, Regensburg (bis 31. März Erlangen)
Stellvertreter: Dr. Manfred Brunner, Erlangen

Tätigkeiten vom 1. Juli 2005 bis 30. Juni 2006

Die Arbeitsgruppe DGI hatte im Berichtszeitraum insgesamt 4 Sitzungen: am 15. September 2005 in Freiburg im Rahmen der 50. GMDS-Jahrestagung, am 5. Dezember 2005 am Fraunhofer-Institut für Integrierte Schaltungen IIS in Erlangen (gemeinsam mit dem GDD-AK GSW), am 28. und 29. März 2006 am Universitätsklinikum Erlangen im Vorfeld der DVMD-Fachtagung und am 31. Mai 2006 in Frankfurt im Rahmen der KIS-Tagung. Zusätzlich führte die Leitung der AG mehrere Sitzungen in Erlangen und Regensburg durch, auf denen Aktivitäten für Veranstaltungen abgestimmt und detailliert vorbereitet wurden.
Schwerpunkte im Berichtszeitraum waren neben Überlegungen zur weiteren Arbeit der AG vor allem die engere Zusammenarbeit mit anderen Gremien wie dem Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“ der GDD e.V. und der Arbeitsgruppe „Vertrauenswürdige Anwendungen im Gesundheitswesen“ des TeleTrusT e.V. sowie mit einigen Arbeitsgruppen innerhalb der GMDS (speziell SKI, INT, AKU, Telemedizin, CHG). Das neue Arbeitsprogramm zielt vorrangig darauf ab, in der aktuellen Situation der geplanten Einführung von elektronischer Gesundheitskarte (eGK) und elektronischem Heilberufeausweis (HBA) sowie der Vorbereitung weiterer Anwendungen (u.a. die elektronische Gesundheitsakte) die Aspekte des Datenschutzes, der Datensicherung, der Datensicherheit und der IT-Sicherheit aktiv zu diskutieren und in die Projekte sowie in Gesetzesinitiativen einzubringen. Dabei wurde die bisherige Zusammenarbeit mit weiteren nationalen Gremien in diesem Bereich (TMF, DIN FB „Medizinische Informatik“) fortgesetzt.
Im Rahmen der GMDS-Jahrestagung 2005 in Freiburg organisierten die AG-Mitglieder ein Tutorium (10 Teilnehmer) und gemeinsam mit dem EU-Projekt I2Health einen Workshop (35 Teilnehmer). Außerdem wurden im offiziellen Programm der Tagung mehrere Vorträge gehalten.
Die GDD e.V. führt in jedem Jahr ihre Datenschutzfachtagung im November in Köln durch. Die AG konnte sich dabei aktiv an der Vorbereitung und inhaltlichen Durchführung eines Spezialsymposiums zu Fragen von „Datenschutz und Datensicherheit im Gesundheits- und Sozialbereich“ beteiligen. Mehr als 40 interessierte Teilnehmer diskutierten am 18. November rechtliche und technische Aspekte der aktuellen Entwicklung im Gesundheits- und Sozialwesen im Zusammenhang mit GMG, eGK, HBA, GMG, DMP und Gesundheitsakte.
Die 9. Fachtagung des „Deutschen Verbandes der Medizinischen Dokumentare (DVMD)“ fand vom 30. bis 31. März 2006 in Erlangen statt. Seitens der AG wurden mehrere Fachvorträge gehalten. Am 29. März organisierte die AG mit Unterstützung der SKI, der AKU und des GDD-AK einen Workshop zu Datenschutzfragen für die medizinische Dokumentation. Am Workshop nahmen 17 interessierte Personen teil, die das breit gefächerte Programm sehr gut aufnahmen und an weiteren Veranstaltungen zur Thematik interessiert waren.
Gemeinsam mit dem GDD-AK GSW und der GMDS-AG SKI organisiert, wurde am 30. Mai 2006 am Unfallkrankenhaus Berlin eine öffentliche Veranstaltung durchgeführt, die unter dem Titel „Datenschutz und Telematik im deutschen Gesundheitswesen“ stand und dreizehn Referenten (u.a. BMG und Berliner DSB) aus verschiedenen Bereichen des Datenschutzes vereinte. Es wurden mehr als 150 Teilnehmer begrüßt, die mit den Referenten die aktuellen Fragen des Datenschutzes und der Gesundheitstelematik sowohl im Zusammenhang mit eGK und HBA als auch im Hinblick auf die elektronische Gesundheitsakte diskutierten. Die Publikation der Beiträge wird vorbereitet.
Anlässlich der 11. Fachtagung „Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen“ (KIS-Tagung) vom 31. Mai bis 2. Juni 2006 in Frankfurt (parallel zur ITeG) wurde am 31. Mai 2006 von der AG ein Workshop Teilnehmern zum Thema „Datenschutz- und Datensicherheitsanforderungen an die Gesundheitstelematik“ durchgeführt. Außerdem beteiligte sich die AG aktiv am Workshop zum Thema „Semantische Interoperabilität in eHealth – Anforderungen, Standards und Lösungen“ am 2. Juni 2006.
Die AG organisierte gemeinsam mit dem CAST-Forum e.V. am 22. Juni 2006 in Darmstadt einen Workshop zum Thema „Beyond Words – IT-Sicherheit in der Welt der multimedialen Medizin“. Insgesamt 12 Referenten aus Wissenschaft, Industrie und medizinischer Praxis diskutierten mit mehr als 60 Teilnehmern über die Anforderungen der wachsenden Menge multimedialer Daten an Datenschutz, Datensicherheit und IT-Sicherheit. Die Beiträge des Workshops werden im Telemedizinführer 2007 veröffentlicht. Eine separate weiterführende Publikation ist in Vorbereitung.
Darüber hinaus waren die AG-Mitglieder im Berichtszeitraum in weiteren vielen nationalen und internationalen Gremien und Projekten tätig, haben die GMDS vertreten und die Kooperation gefördert. Zu nennen sind hier vor allem die Telematikplattform der medizinischen Forschungsnetze (TMF), die Gesellschaft für Datenschutz und Datensicherung e.V. (GDD) sowie TeleTrusT Deutschland e.V., das Joint NEMA/COCIR/JIRA Security and Privacy Committee, Aktivitäten von ISO TC 215, CEN TC 251 und HL7 Deutschland (Jahrestagung 2006) sowie die Organisation von Workshops und Tutorien und die Präsentation wissenschaftlicher Themen im Rahmen der MIE 2005 in Genf. Viele der Vorträge und Beiträge zu nationalen und internationalen Konferenzen und Kongressen sind in den jeweiligen Proceedingsbänden erschienen (u.a. MIE 2005, GMDS 2005, DVMD 2006 usw.).
Im Zusammenhang mit der Strategietagung des Fachbereichs „Medizinische Informatik“ der GMDS in Bonn im März 2006 beschloss die AG, alle bisher erarbeiteten Stellungnahmen und Empfehlungen zu überarbeiten und zu aktualisieren. Dazu wurden die Kontakte zu anderen Arbeitsgruppen aktiviert. Wie im Rahmen der Strategietagung vorgeschlagen, beteiligte sich die AG an ersten Arbeiten in Richtung elektronische Gesundheitskarte, sektorübergreifende elektronische Patientenakte, Patientenbezug und Telemedizin. Die Arbeiten werden im neuen Berichtszeitraum fortgesetzt.
Der WWW-Server der Arbeitsgruppe (http://info.imsd.uni-mainz.de/AGDatenschutz) enthält unter anderem die bisher verabschiedeten Stellungnahmen und Empfehlungen der AG, die Protokolle der bisherigen Sitzungen, die Beiträge der verschiedenen Workshops und Veranstaltungen sowie eine umfangreiche Sammlung von Verweisen ins WWW zu Datenschutz und IT-Sicherheit.

Vorgesehene Aktivitäten 2000/2001

  1. Im Juli wird in Erlangen eine Sitzung der Leitung der AG durchgeführt, auf der die Aktivitäten der AG-Mitglieder für die GMDS-Jahrestagung abgestimmt und vorbereitet werden.
  2. Die AG-Mitglieder haben Vorträge und Workshops für die diesjährige MIE 2006 in Maastricht vorbereitet und eingereicht. Damit wird die AG auch international wieder vertreten sein.
  3. Während der diesjährigen GMDS-Jahrestagung vom 10. bis 14. September in Leipzig werden Mitglieder der AG wiederum ein Tutorium zu Fragen des Datenschutzes, der Datensicherheit, der Pseudonymisierung und des Policymanagements durchführen und mehrere Vorträge zu den AG-relevanten Themen halten. Eine spezielle Session zum aktuellen Stand der Einführung der eGK sowie ein Workshop zu Fragen von Datenschutz und Datensicherheit beim Identitätsmanagement und bei der Nutzung biometrischer Verfahren werden ebenfalls angeboten. Im Rahmen der Jahrestagung findet auch die erste Sitzung der AG im neuen Berichtszeitraum statt.
  4. Für die 30. Jahrestagung DAFTA der GDD im November 2006 in Köln wird wiederum ein Workshop zu aktuellen Fragen des Datenschutzes, der Datensicherung und der Datensicherheit im Gesundheits- und Sozialwesen vorbereitet.
  5. Für den Berichtszeitraum sind drei bis vier Sitzungen geplant und vorbereitet, die im Zusammenhang mit Veranstaltungen stattfinden oder interessante Themen und Anwendungen zum Inhalt haben.
  6. Die begonnenen Arbeiten an den Stellungnahmen und Empfehlungen sowie die Kooperationen mit anderen Gruppen innerhalb und außerhalb der GMDS bei der Erarbeitung von Handlungsanleitungen werden fortgesetzt.