MENÜ

Arbeitsgruppe

Datenschutz und IT-Sicherheit im Gesundheitswesen (DIG)

Jahresbericht 2007

Leiter: Dipl.-Ing. Peter Pharow, Regensburg
Stellvertreter: Dr. Manfred Brunner, Erlangen

Tätigkeiten vom 1. Juli 2006 bis 30. Juni 2007

Die Arbeitsgruppe DGI hatte im genannten Berichtszeitraum insgesamt 4 Sitzungen: am 14. September 2006 in Leipzig im Rahmen der 51. GMDS-Jahrestagung, am 11. und 12. Dezember 2006 am Universitätsklinikum in Erlangen (gemeinsam organisiert Siemens MED Erlangen), am 11. und 12. April 2007 bei der Firma QuaSiNiere in Berlin im Umfeld der eHealth-Konferenz Berlin und am 20. Juni 2007 in Ludwigshafen im Rahmen der KIS-Tagung. Zusätzlich führte die Leitung der AG mehrere Sitzungen in Erlangen und Regensburg durch, auf denen die Aktivitäten der AG für verschiedene Veranstaltungen abgestimmt und detailliert vorbereitet wurden.
Schwerpunkte im Berichtszeitraum waren neben Überlegungen zur weiteren Arbeit der AG vor allem die engere Zusammenarbeit mit anderen Gremien wie dem Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“ der GDD e.V. und der Arbeitsgruppe „Vertrauenswürdige Anwendungen im Gesundheitswesen“ des TeleTrusT e.V. sowie mit einigen Arbeitsgruppen innerhalb der GMDS (speziell SKI, INT, AKU, Telemedizin, CHG). Das neue Arbeitsprogramm zielt vorrangig darauf ab, in der aktuellen Situation der geplanten Einführung von elektronischer Gesundheitskarte (eGK) und elektronischem Heilberufsausweis (HBA) sowie der Vorbereitung weiterer Anwendungen (u.a. die elektronische Gesundheitsakte) die Aspekte des Datenschutzes, der Datensicherung, der Datensicherheit und der IT-Sicherheit aktiv zu diskutieren und in die Projekte sowie in Gesetzesinitiativen einzubringen. Dabei wurde die bisherige Zusammenarbeit mit weiteren nationalen Gremien in diesem Bereich (TMF, DIN FB „Medizinische Informatik“) fortgesetzt.
Im Rahmen der GMDS-Jahrestagung 2006 in Leipzig organisierten die AG-Mitglieder ein Tutorium (9 Teilnehmer) und gemeinsam mit dem EU-Projekt „BioHealth“ einen Workshop (35 Teilnehmer). Außerdem wurden im offiziellen Programm der Tagung mehrere Vorträge gehalten (siehe Referenzliste).
Die GDD e.V. führt jedes Jahr im November eine Datenschutzfachtagung durch. Die AG DGI konnte sich dabei wie schon in den Vorjahren aktiv an der Vorbereitung und inhaltlichen Durchführung eines Spezialsymposiums zu Fragen von „Datenschutz und Datensicherheit im Gesundheits- und Sozialbereich“ beteiligen. Mehr als 40 interessierte Teilnehmer diskutierten am 17. November 2006 im Kölner Maternushaus rechtliche und technische Aspekte der aktuellen Entwicklung im Gesundheits- und Sozialwesen im Zusammenhang mit integrierter Versorgung, Gesundheitsreform, elektronischer Gesundheitskarte und Heilberufsausweis, Disease Management und Gesundheitsakte.
Anlässlich der 12. Fachtagung „Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen“ (KIS-Tagung) vom 20. bis 22. Juni 2007 in Ludwigshafen wurde von der AG DGI gemeinsam mit der AG SKI (neu SIE) ein Workshop zum Thema „Semantische Interoperabilität in eHealth – Anforderungen, Standards und Lösungen“ durchgeführt. Die AG beteiligte sich auch mit einem Beitrag an den KIS-Sessions im Rahmen der eHealth Woche Berlin am 19. April 2007.
Die AG organisierte gemeinsam mit dem CAST-Forum e.V. am 21. Juni 2007 in Darmstadt einen Workshop zum Thema „IT-Sicherheitsinfrastrukturen in der Medizin“. Insgesamt 12 Referenten aus Wissenschaft, Industrie und medizinischer Praxis diskutierten mit mehr als 60 Teilnehmern über die wachsenden Anforderungen bei grenzüberschreitender Kommunikation im Gesundheits- und Sozialbereich und erfuhren Neues über Lösungen in verschiedenen europäischen Ländern. Die Beiträge des Workshops werden im Telemedizinführer 2008 veröffentlicht.
Darüber hinaus waren die AG-Mitglieder im Berichtszeitraum in weiteren vielen nationalen und internationalen Gremien und Projekten tätig, haben die GMDS vertreten und die Kooperation gefördert. Zu nennen sind hier vor allem die Telematikplattform der medizinischen Forschungsnetze (TMF), die Gesellschaft für Datenschutz und Datensicherung e.V. (GDD) sowie TeleTrusT Deutschland e.V., das Joint NEMA/COCIR/JIRA Security and Privacy Committee, Aktivitäten von DIN, ISO TC 215, CEN TC 251 und HL7 Deutschland (Jahrestagung 2006) sowie die Organisation von Workshops und Tutorien und die Präsentation wissenschaftlicher Themen im Rahmen der MIE 2006 in Maastricht. Viele der Vorträge und Beiträge zu nationalen und internationalen Konferenzen und Kongressen sind in den jeweiligen Proceedingsbänden erschienen.
Der WWW-Server der Arbeitsgruppe (http://info.imsd.uni-mainz.de/AGDatenschutz) enthält unter anderem die bisher verabschiedeten Stellungnahmen und Empfehlungen der AG, die Protokolle der bisherigen Sitzungen, die Beiträge der verschiedenen Workshops und Veranstaltungen sowie eine umfangreiche Sammlung von Verweisen ins WWW zu Datenschutz und IT-Sicherheit.

Vorgesehene Aktivitäten 2007/2008

  1. Die AG-Mitglieder haben Vorträge und Workshops für die diesjährige MedInfo 2007 in Brisbane vorbereitet und eingereicht. Damit wird die AG auch international wieder vertreten sein.
  2. Während der diesjährigen GMDS-Jahrestagung vom 17. bis 19. September in Augsburg werden Mitglieder der AG wiederum ein Tutorium zu Fragen des Datenschutzes, der Datensicherheit, der Pseudonymisierung und des Policymanagements durchführen und mehrere Vorträge zu den AG-relevanten Themen halten. Ein Workshop zu Fragen von Datenschutz und Datensicherheit bei Identitätsmanagement und biometrischen Verfahren wird ebenfalls angeboten. Im Rahmen der Jahrestagung findet auch die erste Sitzung der AG im nächsten Berichtszeitraum statt.
  3. Für die 31. Jahrestagung DAFTA der GDD im November 2007 in Köln wird wiederum ein Workshop zu aktuellen Fragen des Datenschutzes, der Datensicherung und der Datensicherheit im Gesundheits- und Sozialwesen vorbereitet.
  4. Für den Berichtszeitraum sind drei bis vier Sitzungen geplant und vorbereitet, die im Zusammenhang mit Veranstaltungen stattfinden oder interessante Themen und Anwendungen zum Inhalt haben.
  5. Die begonnenen Arbeiten an den Stellungnahmen und Empfehlungen sowie die Kooperationen mit anderen Gruppen innerhalb und außerhalb der GMDS bei der Erarbeitung von Handlungsanleitungen werden fortgesetzt.

Veröffentlichungen (Referenzliste)

  1. K. Engel, B. Blobel, P. Pharow: Standards for Enabling Health Informatics Interoperability. In: A. Hasman, R. Haux, J. van der Lei, E. De Clercq, F. Roger-France (Edrs.): Ubiquity: Technology for Better Health in Aging Societies, pp. 145-150. Series Studies in Health Technology and Informatics, Vol. 124. IOS Press, Amsterdam 2006.
  2. P. Pharow, B. Blobel: Benefits and Weaknesses of Health Cards Used in Health Information Systems. In: A. Hasman, R. Haux, J. van der Lei, E. De Clercq, F. Roger-France (Edrs.): Ubiquity: Technology for Better Health in Aging Societies, pp. 320-325. Series Studies in Health Technology and Informatics, Vol. 124. IOS Press, Amsterdam 2006.
  3. P. Pharow, M. Steinebach, B. Blobel: Dokumentensicherheit in multimedialen klinischen Informationssystemen. In: M. Löffler, A. Winter (Hrsg.): 51. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie GMDS 2006, S. 115-116, Jütte-Messedruck Leipzig GmbH, Leipzig 2006.
  4. P. Pharow, H. Demski, B. Blobel: Workshop der GMDS-Arbeitsgruppe „Datenschutz in Gesundheitsinformationssystemen“ in Kooperation mit der GMDS-Arbeitsgruppe „Standards für Kommunikation und Interoperabilität“ und dem EU-Projekt „BioHealth – Datenschutz und Datensicherheit in Anwendungen des Gesundheitswesens“. In: M. Löffler, A. Winter (Hrsg.): 51. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie GMDS 2006, S. 407-408, Jütte-Messedruck Leipzig GmbH, Leipzig 2006.
  5. P. Pharow, B. Blobel, K. Engel: Probleme und Lösungsansätze der internationalen eHealth-Standardisierung. In: M. Löffler, A. Winter (Hrsg.): 51. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie GMDS 2006, S. 407-408, Jütte-Messedruck Leipzig GmbH, Leipzig 2006.
  6. H. Demski, P. Pharow, C. Hildebrand: Sicherheitsstandards für Authentifizierungen mittels biometrischer Verfahren – das EU-Projekt BioHealth. In: M. Löffler, A. Winter (Hrsg.): 51. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie GMDS 2006, S. 407-408, Jütte-Messedruck Leipzig GmbH, Leipzig 2006.
  7. P. Pharow, B. Blobel: Probleme und Lösungsansätze der internatonalen eHealth-Standardisierung. In: A. Jäckel (Hrsg.) Telemedizinführer Deutschland, Ausgabe 2007, S. 142-148, Deutsches Medizin Forum, Minerva KG, Darmstadt 2006.
  8. B. Blobel, P. Pharow: Semantische Interoperabilität in eHealth – Anforderungen, Standards und Lösungen. In: P. Schmücker et al. (Hrsg.): 11. Fachtagung Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS), 2006.
  9. P. Pharow, B. Blobel: Datenschutz- und Datensicherheitsanforderungen an die multimediale Gesundheitstelematik. In: P. Schmücker et al. (Hrsg.): 11. Fachtagung Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS), 2006.
  10. T. Trpišovský, C. Hildebrand, R. Engelbrecht, H. Demski, P. Pharow, M. Savastano, B. Blobel, A. Hovstø: BioHealth - Marketing of eID Standards for eHealth Domain. EU RFID FORUM 2007, Brussels 13-14 March 2007.