Schutz von Patientendaten ab 2009 verpflichtend

Wien (OTS) - Die neue Gesundheitstelematikverordnung tritt mit
ersten Jänner 2009 österreichweit in Kraft und sieht vor, dass
Gesundheitsdaten künftig in sicheren Netzen auszutauschen sind.
Demnach müssen Ärzte, Labore, Krankenhäuser und Kuranstalten
Schutzmaßnahmen für Patientendaten einführen. Damit reagiert der
Gesetzgeber auf EU-Initiativen sowie auf internationale Vorfälle: In
den letzten zwölf Monaten gingen in Europa Millionen Patientendaten
verloren, wurden gestohlen oder verkauft. (Beispiele 2008:
www.cis-cert.com/aktuell/health_datendiebstahl_1208.doc )

Eine Chefarztbewilligung ungesichert per Fax oder vertrauliche
Daten unverschlüsselt mit E-Mail zu senden, soll bald Vergangenheit
sein. "Die Verordnung sieht Übergangsfristen bis zu drei Jahren vor",
so Mag. Engelbert Prenner, Abteilungsleiter für Gesundheitstelematik
im BMGJF. Das Strafausmaß für Fahrlässigkeit mit Patientendaten
beträgt 5.000 Euro, kann aber bei gerichtlich strafbaren Verstößen
auch höher sein.

Demnach muss sich ein Arzt genauso wie ein Landeskrankenhaus
künftig mit Informationssicherheit befassen: "Risikoanalyse, Security
Policy, technische und organisatorische Maßnahmen sowie Kontrollen
sind erforderlich, um Kommunikationsnetze sicher zu machen", erklärt
Erich Scheiber, Chef der Zertifizierungsorganisation CIS. Dabei sei
der Aufwand für eine Praxis mit Faxgerät, Kopierer und Mailzugängen
geringer, als bei großen Einrichtungen.

"Datenschutz könnte ein Wettbewerbsargument im Gesundheitsbereich
werden. Dort wo Daten sicher sind, wird man künftig bevorzugt zur
Behandlung gehen", sieht CIS-Chef Scheiber einen neuen Trend. Ähnlich
wie die Qualitätsnorm ISO 9001 Einzug in Arztpraxen, Labore und
Spitäler gehalten hat, könnte es sich nun mit dem internationalen
Standard für Informationssicherheit ISO 27001 verhalten, der
größenunabhängig anwendbar ist. Insgesamt gilt die GT-Verordnung als
Basis für weitere Anwendungen in der elektronischen Kommunikation,
etwa für den elektronischen Gesundheitsakt ELGA.

Vorreiter bei Datensicherheit ist der Wiener
Krankenanstaltenverbund (KAV) mit seinen zwölf Spitälern und elf
Pflegehäusern. Das KAV-Rechenzentrum sowie das dazugehörige
Rechenzentrum des Allgemeinen Krankenhauses Wien sind seit Mitte 2008
nach ISO 27001 zertifiziert. (Mehr dazu:
www.cis-cert.com/newsletter/sept_08/newspage_2008_09_02.html) "Damit
erfüllen die Spitäler und Pflegehäuser der Stadt Wien schon jetzt die
neue Gesundheitstelematikverordnung, die anerkannte Standards als
Maßstab anführt", erklärt KAV-Generaldirektor-Stvtr. Dr. Maximilian
Koblmüller. "In der Praxis gewährleistet das ISO-Zertifikat unseren
Patienten und Patientinnen, dass Daten vor Missbrauch geschützt und
IT-unterstützte Geräte stets verfügbar sind", betont Prof. Dr.
Reinhard Krepler, Direktor des AKH Wien. www.cis-cert.com

Zusatzinfo: "Größte Datenverlust-Fälle 2008" / "ISO 27001":
www.cis-cert.com/aktuell/health_datendiebstahl_1208.doc

- Deutschland: 70.000 Patientenakten im Web veröffentlicht
- Spanien: 11.000 Health-Daten über Tauschbörse ins Internet
- England: Laptop mit 5.000 Patientendaten gestohlen

Fotoauswahl zum honorarfreien Abdruck:
www.cis-cert.com/aktuell/auswahl08/patientendaten/index.php

Rückfragehinweis:
Heike Galley
mailto:[email protected]
Tel.: 0699 1974 5647

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.OTS.AT | NEF

print