Entwurf einer Personen-zentrierten, Use-case orientierten Klassifikation und Evaluierungsmethode zur Datenhaltung besonders schützenswerter (medizinischer) Daten in e-Health-Rechenzentren

Abstract

Durch die fortschreitende Vernetzung verschiedenster Gesundheitsdienstanbieter (GDA) und die geplante flächendeckende Einführung einer elektronischen Gesundheitsakte (ELGA) in Österreich, wird das Thema Datenhaltung und Datensicherheit besonders schützenswerter (medizinischer) Daten immer wichtiger. Das Ziel der vorliegenden Arbeit ist es, mit Hilfe eines exemplarischen Beispiels eines Anforderungskataloges, in dem die durchzuführenden Arbeiten bei Sicherheitsproblemen grafisch und schriftlich aufgearbeitet werden, die sichere Datenhaltung und Datenverarbeitung von besonders schützenswerten (medizinischen) Daten in einem e-Health-Rechenzentrum zu verbessern. Um einen Überblick über den aktuellen gesetzlichen Datenschutz in Österreich zu geben, werden die für die Verarbeitung von besonders schützenswerten Daten relevanten Gesetzestexte zusammenfassend dargestellt. Durch die Beschreibung und Vorstellung von Schutzzielen, die Erläuterung eines Informationssicherheitsmanagement (ISMS) Prozesses, inklusive einer kurzen Erläuterung der im ISMS durchgeführten Schritte und die Darstellung von verschiedensten IT-Dokumentationen, werden die für den Entwurf, die Implementierung und Umsetzung des in der vorliegenden Arbeit konzipierten Anforderungskatalogs essentiellen Grundbausteine definiert

Due to a preceding interconnectedness of various health providers as well as the intended comprehensive implementation of an electronic health record (EHR) in Austria, issues of data management and data security of especially sensitive (medical) data are becoming more and more important. The given paper's goal, on the one hand, is the improvement of secure data management and data processing of exceptionally sensitive (medical) data in a e-health data center. This is done via exemplary paradigms of a catalog of requirements in which the operations to be conducted in case of security problems will be processed in a graphic as well as written form. On the other hand this paper aims at sensitizing the reader for the issue of medical data security. To give an overview of the current state of data security regulations in Austria, relevant legal texts used for the processing of especially sensitive data will be depicted as well as exemplified.<br />Through the depiction and presentation of protection goals, the illustration of an information security management system (ISMS) process, including a brief exemplification of steps conducted in ISMS as well as depictions of various IT documentations, the reader will be presented with the concept, the implementation and realization of essential modules contained in the catalog of requirements conceptualized in this paper.