Online-Sicherheit von Patientendaten

Bisher fehlte es bei der Online-Übertragung von Patientendaten im Gesundheitswesen an Sicherheitskonzepten, die auf die Bedürfnisse von niedergelassenen Ärzten abgestellt sind. Das Buch vermittelt allen im Gesundheitswesen beteiligten Akteuren, die sensibel und professionell mit Patientendaten umgehen müssen, das notwendige informationstechnische Grundverständnis sowie die Leitlinien für die Entwicklung und Umsetzung sicherheits-technischer Konzepte. Es werden die maßgeblichen Methoden systematisch beschrieben, als Synthese ein Stufenplan für ein tragfähiges Sicherheitskonzept aufgezeigt. Die Bewertung am Schluss zeigt kritisch die Sicherheitstauglichkeit der entscheidenden Verfahren und Empfehlungen und bietet somit maßgebliche Orientierung für die erfolgreiche Praxis.

Auch wenn Grundlagen für "Sicherheitskonzepte" der EDV schon vor Jahren gelegt und in der Zwischenzeit ausgebaut sind, mangelt es im Ge sundheitswesen und speziell für niedergelassene Ärzte immer noch an auf deren Bedürfnisse abgestellte, mit anderen "Health Professionals" abge stimmten Sicherheitskonzepten. Dieses Buch will einen aktiven Beitrag leisten, dies zu verbessern und notwendige Materialien für die erforderli che Diskussion und Abstimmung unterschiedlicher Interessen liefern. Als wesentlich wird dabei hervorgehoben, dass gegenwärtig viele äußerst heterogene Ansätze explorativ evaluiert werden und ihnen noch keine abschließende Wertung zugeordnet werden kann. Gerade in Sachen Si cherheitskonzepte müssen aber die Themen Interoperabilität und gegen seitiges Vertrauen zwischen den unterschiedlichen Akteuren einem Kon sens zugeführt werden. Technik alleine kann für sich kein Vertrauen be gründen, sondern lediglich jene vertrauenswürdige Strukturen abbilden, die anderenorts beschrieben werden und einen Konsens gefunden haben. Bei einer solchen, systematischen Beschreibung "sicherer" Ansätze für niedergelassene Ärzte soll hier aufgesetzt und dazu folgender Weg be schritten werden, wobei aktuelle Entwicklungen gezielt berücksichtigt und eingearbeitet wurden. Als Basis späterer Abschnitte werden ausgehend von der aktuell verfügba ren Literatur eingangs wesentliche Begriffsbestimmungen angeboten. Dann wird das informationstechnische Grundverständnis der wichtigsten Akteure im Gesundheitswesen skizziert, an dem sich entwickelte Emp fehlungen messen lassen müssen. Anhand relevanter Rechtsgrundlagen, Vorgaben und Richtlinien der Europäischen Union, Deutschlands und eines Bundeslandes wird dann vorgestellt, in welchen rechtlichen Rahmen die heutige Telematik im Gesundheitswesen eingebettet ist, die gegen wärtig als richtig und gültig anerkannt werden muss.