Übertragung medizinischer Daten per Internet

Die Übertragung von medizinischen Daten ist zwar einfach und dementsprechend verlockend, doch sind zur Vorbeugung schwerer Verstösse gegen den Datenschutz gewisse Verhaltensregeln zu beachten. Bei schützenswerten Daten müssen die Vorsichtsmassnahmen über die Übertragung selbst hinausgehen.

Seit einigen Jahren bereits ist eine Zunahme der Übertragung medizinischer Daten per Internet zu beobachten. Der Informationsaustausch findet statt zwischen Patienten und Ärzten, unter Ärzten, zwischen Ärzten und Untersuchungslabors, zwischen Krankenhäusern und Ärzten, zwischen Anbietern von Pflegediensten und Versicherungen, zwischen Versicherten und Versicherungen oder zwischen Arbeitnehmern und Arbeitgebern. Um der Gefahr der Übertragung von besonders schützenswerten Daten an Unbefugte vorzubeugen, sind folgende Regeln zu beachten:

  • Rechtmässigkeit der Übertragung prüfen und nur genaue und unbedingt notwendige Daten austauschen;
  • So oft wie möglich die Anonymisierung oder mindestens die Pseudonymisierung der Daten vornehmen. Die Verwendung der Initialen möglicherweise zusammen mit dem Geburtsjahr des Patienten stellen nur eine rudimentäre Form der Pseudonymisierung dar, bei der die Identifizierung durch Dritte und vor allem eine falsche Identifizierung durch den Empfänger eine grosse Gefahr darstellt. Sinnvoller wäre daher die Verwendung eines richtigen Pseudonyms wie beispielsweise der für das Bundesamt für Statistik entwic kelten "anonyme" Verbindungscode;
  • Bei der Übertragung von medizinischen Daten über identifizierte oder identifizierbare Personen ausschliesslich sichere Übertragungskanäle verwenden. Für die Verbindung mit Web-Servern sollte das Protokoll HTTPS (mit mindestens 128-Bit-Verschlüsselung während jeder Internet-Sitzung) verwendet werden. Bei der elektronischen Post sind die übertragenen Informationen unbedingt zu verschlüsseln oder gar elektronisch zu signieren. Dies gehört in den Bereich der Public Key Infrastructure, für die heute bereits konkrete, wirksame und wirtschaftliche Lösungen existieren (Zertifizierung Swisskey, web-of-trust "Pretty Good Privacy"...).

Selbstverständlich dürfen sich der Schutz und die Sicherheit nicht nur auf die Übertragung der Daten beschränken. Sie müssen auch nach Ankunft beim Empfänger sicher und vertraulich weiterbehandelt werden. Auf tragbaren Computern oder Personal Digital Assistant sind medizinische Daten unbedingt in verschlüsselter Form zu speichern. Direkt an das Internet angeschlossene Systeme müssen mit angemessenen Schutzwällen ausgestattet sein (Router, Filter, Firewall), um sie gegen Angriffe von aussen abzusichern. Schliesslich müssen die auf einem LAN-Server gespeicherten Daten selbstverständlich derart geschützt sein, dass sie nur für Zugriffsberechtigte zugänglich sind.
In Zukunft sind vermehrt elektronische Dossiers zu erwarten, welche die gesamte Krankheitsgeschichte des Patienten enthalten und völlig transparent verwaltet werden.

[Juli 2001]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/8--taetigkeitsbericht-2000-2001/uebertragung-medizinischer-daten-per-internet.html