Praxisdaten speichern: einmal signiert und abgelegt reicht nicht aus

unter diesem Titel ist in der aktuellen Printausgabe von „ArztOnline“ ein interessanter Bericht zum Thema Datensicherheit erschienen. Er wird hier auszugsweise zitiert.

Arztpraxen sollen und wollen vielfach weg vom Papier. Doch dabei ergibt sich für Ärzte ein Problem: Sie müssen Patientendaten, Röntgenbilder etc. zehn oder gar 30 Jahre aufbewahren – und zwar beweissicher. Technisch ist das durchaus möglich, mit der digitalen Signatur. Doch auch dabei gibt es einiges zu beachten.

Aus der schlichten Empfehlung zur Datensicherung ist ein Maßnahmenbündel geworden. Denn längst genügt es nicht mehr, die elektronische Patientendokumentation auf einem anderen Datenträger zu speichern. Die Speicherung muss beweiskräftig sicher in der Weise sein, dass ein Patientendokument nicht etwa nachträglich geändert werden kann.

Hier kommt die digitale Signatur ins Spiel. Der Arzt unterschreibt ein Dokument elektronisch, dazu wird ein „Hash-Wert“ gespeichert, ehe die Akte in das digitale Archiv wandern kann. Dabei ist der Hash-Wert eine Art technischer Fingerabdruck, da er eine nahezu eindeutige Kennzeichnung einer größeren Datenmenge in Form von Zahlen darstellt. Schon die kleinste Dokumentenänderung wie das Löschen eines Kommas führt dazu, dass dieser „Hash-Wert“ sich verändert.

Auch eingescannte Papier-Dokumente wie die Arztpost oder Gutachten von stationären Aufenthalten fallen unter diese Signatur-Regel. Ist der Prozess des Einscannens und der Archivierung protokolliert, können sie sogar vernichtet werden – eine Aufbewahrungspflicht von Papier gibt es nicht mehr.

In dieser Zeitspanne kann es durchaus passieren, dass die Verfahren veralten, die bei der Signatur und bei der Ermittlung von Hash-Werten eingesetzt werden. Entweder sind dabei die kryptografischen Algorithmen „gebrochen“ worden, oder die wachsende Rechnerleistung lässt es zu, dass eine Signatur aufgeschlüsselt werden kann.

In beiden Fällen müssen neue Signaturen zum Einsatz kommen. Noch sind die Signaturen, die seit etwa 1998 im Einsatz sind, nicht akut gefährdet. Dafür sind – zunächst für den Archivierungsbedarf von Krankenhäusern – Verfahren entwickelt worden, die die Sicherheit des Archivs garantieren sollen.

Das entsprechende Konzept heißt Übersignatur: Alle langfristig zu archivierenden Dokumente werden mit einer Signatur versehen, die den neuesten kryptografischen Anforderungen entspricht. Dabei werden nicht einzelne Dokumente, sondern ganze „Dokumentencontainer“ übersigniert, die unter Umständen ergänzende Befundungen enthalten, die nicht in die Originaldatei eingefügt werden dürfen, sobald diese signiert ist.

Von der signierten fälschungssicheren Speicherung im elektronischen Archiv muss die Verschlüsselung der Patientendaten unterschieden werden, die vor unberechtigtem Daten-Zugriff schützen soll. Nach dem aktuellen Leitfaden ist sie nur dann zwingend erforderlich, wenn der Dokumentationscomputer als Praxiscomputer am Internet angeschlossen ist, also die Gefahr besteht, dass ein Angriff aus dem Internet die Daten kompromittiert.

Nachtrag aus meiner Sicht: wie bekannt dient der neue Arztausweis auch und vor allem als Signaturkarte. Der Artikel unterstreicht aus meiner Sicht die Notwendigkeit der digitalen Signatur und des Arztausweises.

Quelle (erfordert Anmeldung)

verwandte Artikel:

Arztausweis

Leave a Reply

Your email address will not be published. Required fields are marked *