Schutz von Patientendaten ab 2009 verpflichtend
Millionen Datenverluste / IT-Security für Ärzte, Labore, KH / Vorbild ISO 27001
Wien (pts005/03.12.2008/08:00) Die neue Gesundheitstelematik-Verordnung tritt mit ersten Jänner 2009 österreichweit in Kraft und sieht vor, dass Gesundheitsdaten künftig in sicheren Netzen auszutauschen sind. Demnach müssen Ärzte, Labore, Krankenhäuser und andere Gesundheitsdiensteanbieter wie Kuranstalten Sicherheitsmaßnahmen zum Schutz von Patientendaten einführen. Damit reagiert der Gesetzgeber auf EU-Initiativen sowie auf die internationale Entwicklung: Allein in den vergangenen zwölf Monaten gingen in europäischen Ländern Millionen Patientendaten verloren, wurden gestohlen oder verkauft. (Die größten Datenverlustfälle 2008: http://www.cis-cert.com/aktuell/health_datendiebstahl_1208.doc )
Eine Chefarztbewilligung über ein ungesichertes Fax oder vertrauliche Daten beispielsweise unverschlüsselt per E-Mail zu senden, soll bald der Vergangenheit angehören. "Die Gesundheitstelematikverordnung sieht Übergangsfristen von bis zu drei Jahren vor, um einen geordneten Umstieg zu ermöglichen", berichtet Mag. Engelbert Prenner, Abteilungsleiter für Gesundheitstelematik im Gesundheitsministerium. Das Strafausmaß für fahrlässigen Umgang mit Patientendaten bewegt sich in Größenordnungen von 5.000 Euro, kann aber im Fall gerichtlich strafbarer Verstöße auch deutlich höher sein.
Für Gesundheitsdiensteanbieter bedeutet die neue Verordnung, dass sich ein praktischer Arzt genauso wie ein Landeskrankenhaus mit Methoden aus der Informationssicherheit befassen muss: "Risikoanalyse, Security Policies, technische und organisatorische Maßnahmen sowie Kontrollmechanismen sind erforderlich, um Kommunikationsnetze im Sinne der Verordnung wirklich sicher zu machen", erklärt Erich Scheiber, Geschäftsführer der Zertifizierungsorganisation CIS. Dabei sei der Aufwand für eine kleine Praxis mit Faxgerät, Kopierer und einigen Mailzugängen natürlich geringer, als bei einer großen Organisation mit zahlreichen Kommunikationsschnittstellen.
"Datenschutz könnte ein Wettbewerbsargument im Gesundheitsbereich werden. Dort wo Daten sicher sind, wird man künftig bevorzugt zur Behandlung oder zur Kur gehen", sieht CIS-Chef Scheiber einen neuen Trend. Ähnlich wie seit Mitte der 90er Jahre die Qualitätsnorm ISO 9001 Einzug in Arztpraxen, Labore und Spitäler gehalten hat, könnte es sich nun mit dem internationalen Standard für Informationssicherheit ISO 27001 verhalten, der als Instrument zur Einführung ganzheitlicher Datensicherheit größenunabhängig anwendbar ist. Insgesamt ist die Gesundheitstelematikverordnung als Fundament in Richtung weiterer Anwendungen in der elektronischen Kommunikation wie etwa ELGA - der elektronische Gesundheitsakt - zu sehen.
Vorreiter in Sachen Datensicherheit ist der Wiener Krankenanstaltenverbund (KAV) mit seinen zwölf Spitälern und elf Pflegehäusern. Das KAV-Rechenzentrum sowie das dazugehörige Rechenzentrum des Allgemeinen Krankenhauses Wien sind seit Mitte 2008 nach ISO 27001 zertifiziert. (Pressetext zu KAV-/AKH-Zertifizierung: http://www.cis-cert.com/newsletter/sept_08/newspage_2008_09_02.html ) "Damit erfüllen die Spitäler und Pflegehäuser der Stadt Wien schon jetzt die neue Gesundheitstelematikverordnung, die gängige Standards und Best Practices als Maßstab anführt", erklärt KAV-Generaldirektor-Stvtr. Dr. Maximilian Koblmüller. "In der Praxis gewährleistet die ISO-Zertifizierung unseren Patienten und Patientinnen, dass ihre Daten vor Missbrauch geschützt und IT-unterstützte Geräte stets verfügbar sind", betont Prof. Dr. Reinhard Krepler, Direktor des AKH Wien. Mit dem kontinuierlichen Verbesserungsprozess nach ISO 27001 sei das Informationssicherheitssystem immer auf dem optimalen Stand. http://www.cis-cert.com
ZUSATZINFORMATION
"Die größten Datenverlust-Fälle in 2008" + "ISO 27001 für den Information Life Cycle":
http://www.cis-cert.com/aktuell/health_datendiebstahl_1208.doc
* Deutschland: 70.000 Patientenakten im Web veröffentlicht
* Spanien: 11.000 Health-Daten über Tauschbörse ins Internet
* England: Laptop mit 5.000 Patientendaten gestohlen
* etc. ...
Weiteres Fotomaterial:
http://www.cis-cert.com/aktuell/auswahl08/patientendaten/index.php
Aussender: | CIS - Certification & Information Security Services |
Ansprechpartner: | Heike Galley Public Relations & E-Communications |
Tel.: | 0699 1974 5647 |
E-Mail: | h.galley@galley-pr.at |