Nick Salzaerger schrieb am 11. Mai 2005 18:25
> ...über welche Datenbereiche der Patient Zugriff und
> Verfügungsberechtigung hat? Ob alle Daten zentral gespeichert werden
> und wer dann wie darauf zugreifen darf?
Die von der Fraunhofer Gesellschaft spezifizierte Lösungsarchitektur
(http://www.dimdi.de/static/de/ehealth/karte/technik/loesungsarchitek
tur/ergebnisse/index.htm)
macht zu diesen Fragen klare Aussagen:
1. Der Patient hat Zugriff auf alle Daten und kann die
Verfügungsberechtigungen bis auf die Ebene eines einzelnen Datums
herab sowohl an Rollen als auch an Personen individuell vergeben und
verweigern. Herr Köhler von der KBV hat diesen Grundsatz gestern
weitgehend bestätigt, allerdings auf die freiwilligen Anwendungen
(was jedoch alle Anwendungen ausser den Stammdaten und dem eRezept
sind..) beschränkt. Dies ist m. E. aus Datenschutz-Sicht absolut
akzeptabel, da seitens der Apotheken ein Einlöseprozess favourisiert
wird, der sicherstellt, dass der Apotheker nur die eRezepte zu sehen
bekommt, die der Patient ihm auch zeigen will.
2. Die Daten werden gemäß aktueller Spezifikation dezentral
verwaltet. Theoretisch sind 4 Mrd. Server möglich, wie es dann
praktisch aussieht, wird sich mit dem Betriebskonzept der Gematik
zeigen. Aber auch dies wird m. E. sicherlich eher dezentral als
zentral ausgerichtet sein.
3. Die Daten können - gemäß Spezifikation - im Normalfall nur mit
Hilfe der Gesundheitskarte gefunden, heruntergeladen und
entschlüsselt werden. Einzige Ausnahme von dieser Regel ist, dass ein
Patient zusätzlich bestimmte Ärzte und/oder Apotheker dazu
ermächtigen kann, ohne Gesundheitskarte auf die Daten zuzugreifen. In
diesem Fall ist das Auffinden, Herunterladen und Entschlüsseln der
Daten nur mit dem Heilberufsausweis dieses Arztes möglich. Wesentlich
ist, dass ein Zugriff auf die Daten ohne Mitwirkung des Patienten
(entweder Vorlage der Gesundheitskarte [ggf. sogar noch mit
PIN-Freigabe] oder explizites Bereitstellen der Verschlüsselungs- und
Zugriffsinformationen für einen Arzt) technisch ausgeschlossen ist.
Das Ganze geht soweit, dass sogar der Systemadministrator keine
Chance hat, herauszufinden, zu welcher Person ein in seiner Datenbank
liegender - verschlüsselter - Datensatz gehört. Hierdurch werden auch
gezielte Angriffe auf die Schlüssel - und damit die Daten - einzelner
Personen so weit wie möglich erschwert.
> ...über welche Datenbereiche der Patient Zugriff und
> Verfügungsberechtigung hat? Ob alle Daten zentral gespeichert werden
> und wer dann wie darauf zugreifen darf?
Die von der Fraunhofer Gesellschaft spezifizierte Lösungsarchitektur
(http://www.dimdi.de/static/de/ehealth/karte/technik/loesungsarchitek
tur/ergebnisse/index.htm)
macht zu diesen Fragen klare Aussagen:
1. Der Patient hat Zugriff auf alle Daten und kann die
Verfügungsberechtigungen bis auf die Ebene eines einzelnen Datums
herab sowohl an Rollen als auch an Personen individuell vergeben und
verweigern. Herr Köhler von der KBV hat diesen Grundsatz gestern
weitgehend bestätigt, allerdings auf die freiwilligen Anwendungen
(was jedoch alle Anwendungen ausser den Stammdaten und dem eRezept
sind..) beschränkt. Dies ist m. E. aus Datenschutz-Sicht absolut
akzeptabel, da seitens der Apotheken ein Einlöseprozess favourisiert
wird, der sicherstellt, dass der Apotheker nur die eRezepte zu sehen
bekommt, die der Patient ihm auch zeigen will.
2. Die Daten werden gemäß aktueller Spezifikation dezentral
verwaltet. Theoretisch sind 4 Mrd. Server möglich, wie es dann
praktisch aussieht, wird sich mit dem Betriebskonzept der Gematik
zeigen. Aber auch dies wird m. E. sicherlich eher dezentral als
zentral ausgerichtet sein.
3. Die Daten können - gemäß Spezifikation - im Normalfall nur mit
Hilfe der Gesundheitskarte gefunden, heruntergeladen und
entschlüsselt werden. Einzige Ausnahme von dieser Regel ist, dass ein
Patient zusätzlich bestimmte Ärzte und/oder Apotheker dazu
ermächtigen kann, ohne Gesundheitskarte auf die Daten zuzugreifen. In
diesem Fall ist das Auffinden, Herunterladen und Entschlüsseln der
Daten nur mit dem Heilberufsausweis dieses Arztes möglich. Wesentlich
ist, dass ein Zugriff auf die Daten ohne Mitwirkung des Patienten
(entweder Vorlage der Gesundheitskarte [ggf. sogar noch mit
PIN-Freigabe] oder explizites Bereitstellen der Verschlüsselungs- und
Zugriffsinformationen für einen Arzt) technisch ausgeschlossen ist.
Das Ganze geht soweit, dass sogar der Systemadministrator keine
Chance hat, herauszufinden, zu welcher Person ein in seiner Datenbank
liegender - verschlüsselter - Datensatz gehört. Hierdurch werden auch
gezielte Angriffe auf die Schlüssel - und damit die Daten - einzelner
Personen so weit wie möglich erschwert.