Gesundheitswesen: Neuheit - Datenschutzzertifizierung schafft Vertrauen und Rechtssicherheit im E-Health Bereich

Wien (OTS) - Im Rahmen der E-Europe 2005 Initiative der EU wollen
die Mitgliedsstaaten sicherstellen, dass für die ambulante und
stationäre Gesundheitsversorgung eine gemeinsame Infrastruktur
einschließlich regionaler Netze zur Verfügung steht. Die
EU-Mitgliedsstaaten, die Europäische Kommission und der Privatsektor
streben dabei die Einrichtung von E-Health Netzwerken an. Grundlage
stellen dabei die einheitliche Patientenidentifikation (ecard) und
die einheitliche Architektur des Gesundheitsaktes dar. Ein
Gesundheitsinformations-Netzwerk zwischen Krankenhäusern, Labors und
Ärzten dient u.a. dem Austausch von "Public Health Daten" z.B. für
rasche Reaktionen bei Bedrohungen für die Gesundheit.

Dabei sind sich alle Beteiligten einig, dass der Datenschutz von
Patienteninformationen höchsten Stellenwert hat.

Staatlich anerkannte Datenschutzzertifizierung

Das Datenschutzzertifikat - eine Dienstleistungsinnovation.

In Österreich besteht nunmehr die Möglichkeit sich im Sinne der
Vertraulichkeit von Patienteninformationen im Rahmen einer
Datenschutzprüfung nach dem österreichischen Datenschutzgesetz
zertifizieren zu lassen. Dabei werden neben den rechtlichen auch
technische, bauliche, personelle und organisatorische Maßnahmen in
Bezug auf die IT-Sicherheit in offenen und geschlossenen Computer-
und Kommunikationsnetzwerken überprüft. Wegen der Sensibilität der
zwischen Ärzten und dem Hauptverband der österreichischen
Sozialversicherungsträger ausgetauschten Daten, hat sich deren
Betriebsgesellschaft, die Peering Point einer Datenschutzprüfung nach
dem Datenschutzgesetz 2000 unterzogen.

Der Peering Point ist die Kommunikations- und Datendrehscheibe im
Gesundheitsinformationsnetzwerk (GIN) des e-card Systems, über den
alle wichtigen Daten und Dienste laufen. In seiner Funktionalität ist
der Peering Point mit einem Postverteilzentrum für Datenpakete
vergleichbar. Wichtig ist dabei, dass die vom Sender an den Empfänger
übermittelten Daten von Dritten weder geöffnet noch eingesehen werden
können und absolut sicher sind.

Wegen der hohen Sensibilität der über den Peering Point
abgewickelten Datenflüsse des e-card Systems, mit dem österreichweit
mehr als 11.000 Ärzte arbeiten, hat die Peering Point GmbH, eine
Tochter des Hauptverbandes der österreichischen
Sozialversicherungsträger und der Österreichischen Ärztekammer, als
Betreiber des Peering Point ein umfangreiches Sicherheitsaudit
beauftragt. Im Zuge dieses Sicherheitsaudits wurde der Peering Point
auf die Einhaltung der Datenschutzgesetze, der
Telekommunikationsgesetze, Verordnungen und Verträge geprüft.

Im Rahmen dieses Datenschutzaudits konnte festgestellt werden,
dass die zum Schutz des Peering Point getroffenen technischen,
baulichen, personellen und organisatorischen Maßnahmen in Bezug auf
die IT-Sicherheit in offenen und geschlossenen Computer- und
Kommunikationsnetzwerken, dem Internet bzw. Intranet, in ihrer
geprüften Konfiguration dem aktuellen Stand der Technik und dem
Datenschutzgesetz 2000, § 14 und dem Telekommunikationsgesetz 2003, §
95 entsprechen (Grafik 1).

Damit hat die Peering Point GmbH die notwendigen gesetzlichen
Kriterien und Vorschriften erfüllt, um als erstes österreichisches
Unternehmen, das von der ZT Prentner IT, einer staatlich befugten und
beeideten Ziviltechnikergesellschaft für Informations- und
Kommunikationstechnologie, in Kooperation mit Secur-Data verliehene
staatlich anerkannte Datenschutzzertifikat zu erhalten.

DI Volker Schörghofer, Generaldirektor Stv. des Hauptverbandes der
österreichischen Sozialversicherungsträger, zeigt sich über die
erfolgreiche Zertifizierung des Peering Point erfreut und betont "den
hohen Nutzen des Datenschutzzertifikats im e-Health Bereich".

Datenschutzzertifikat sorgt für Vertrauen

Nach erfolgreicher Durchführung des Datenschutzaudits wird dem
geprüften Unternehmen eine staatlich anerkannte öffentliche Urkunde
gemäß Ziviltechnikergesetz in Form des Datenschutzzertifikats inkl.
Ziviltechnikergutachten und technischem Befund übergeben (Grafik 2).

Dieses Zertifikat bescheinigt dem Auftraggeber,
verantwortungsbewusst und gesetzeskonform mit den von ihm verwendeten
personenbezogenen Daten umzugehen und sich auf dem aktuellen Stand
der Technik zu befinden.

Damit wird u.a. das Haftungsrisiko für privatwirtschaftlich
geführte Institutionen und öffentliche Einrichtungen minimiert und
das Vertrauensverhältnis zwischen der datenführenden Organisation und
ihren Patienten nachhaltig gestärkt, machen IT-Ziviltechniker
Prentner (Grafik 3) und KommR Pollirer (Grafik 4)deutlich.

Mit In-Kraft-Treten der Verordnungen zum
Gesundheitstelematikgesetz (GTelG) wird die Datenschutzzertifizierung
auf die Anforderungen des GTelG angepasst werden, sodass auch ein
höchstmöglicher Schutz von Gesundheitsdaten nachgewiesen werden kann.

Bild(er) zu dieser Meldung finden Sie im AOM/Original Bild Service,
sowie im APA-OTS Bildarchiv unter http://bild.ots.at

Rückfragehinweis:
ZT Prentner IT GmbH.
Herr Hermann Böhm
A-1010 Wien, Walfischgasse 8/18
Tel.: +431/5324686-21; Email: boehm@zt-prentner-it.at;
Web: www.zt-prentner-it.at

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.OTS.AT | ZTP

print