Title: Requirements on privacy by design for cloud based patient management software systems
Language: English
Authors: Possnigg, Lukas 
Qualification level: Diploma
Advisor: Haslinger, Markus 
Issue Date: 2021
Number of Pages: 126
Qualification level: Diploma
Abstract: 
Am 25. Mai 2018 ist die europäische Datenschutzgrundverordnung (DSGVO) in Kraft getreten. Das Ziel der DSGVO war es ein einheitliches Datenschutzgesetz in Europa zu schaffen, welches die Verarbeitung von personenbezogenen Daten reguliert. Durch das in Kraft treten der DSGVO mussten viele Organisationen ihre Art der Datenverarbeitung anpassen. Seit den 2010er Jahren sind cloud-basierte Softwarelösungen immer wichtiger geworden und auch diese Softwarelösungen müssen seit 25. Mai 2018 der DSGVO entsprechen. Besonders hohe Datenschutzanforderungen gelten für Patientenmanagementsysteme in Spitälern oder von niedergelassenen Ärztinnen und Ärzten, da sie sensible Daten verarbeiten. Dem Autor stellte sich die Frage, wie ein cloud-basiertes Patientenmanagementsystem für niedergelassene Ärztinnen und Ärzte, den Anforderungen der DSGVO gerecht werden kann. Daraus ergab sich die Forschungsfrage, welche Funktionen in cloud-basierte Patientenmanagementsysteme implementiert werden müssen, um der DSGVO zu entsprechen. Um diese Frage zu beantworten, wurden im ersten Schritt sowohl eine Literaturrecherche als auch Interviews durchgeführt. Die Interviews wurden mit niedergelassenen Ärzten und weiterem medizinischen Personal durchgeführt. Des weiteren wurden unterschiedliche Patientenmanagementsysteme für niedergelassene Ärztinnen und Ärzte vom Autor evaluiert. Mit diesen Informationen, wurde ein Katalog mit funktionalen und nicht-funktionalen Anforderungen für ein cloud-basiertes Patientenmanagementsystem für niedergelassene Ärzte erstellt. Um zu prüfen, ob diese Anforderungen der DSGVO entsprechen, wurde eine Methode zur Modellierung von Datenschutzbedrohungen namens LINDDUN verwendet. Nach der Anwendung der LINDDUN-Methode wurden Schwächen gefunden, mögliche Verbesserungen abgeleitet und der Anforderungskatalog wurde angepasst. Das Ergebnis der Arbeit ist ein Anforderungskatalog, für die Umsetzung eines datenschutzkonformen (Privacy by Design) cloud-basierten Patientenmanagementsystems. Dieser Anforderungskatalog kann die Entwicklung eines neuen, oder die Weiterentwicklung eines bestehenden Patientenmanagementsystems unterstützen.

On May 25th, 2018, the European General Data Protection Regulation (GDPR) came into force. The aim of the GDPR was to create a uniform data protection law in Europe, which regulates the processing of personal data. With the GDPR coming into force, many organizations had to adapt the way they process data. Since the 2010s, cloud-based software solutions have become increasingly important and these software solutions must also comply with the GDPR since May 25, 2018. Particularly high data protection requirements apply to hospital patient management systems or patient management systems used by office-based physicians, as they process sensitive data. The author asked himself how a cloud-based patient management system for office-based physicians can meet the requirements of the GDPR. This led to the research question, which functions need to be implemented in cloud-based patient management software systems in order to comply with the GDPR. To answer this question, both a literature review and interviews were conducted in the first step. The interviews were conducted with office-based physicians and other medical staff. Furthermore, different patient management systems for office-based physicians were evaluated by the author. With this information, a catalog of functional and non-functional requirements for a cloud-based patient management system for office-based physicians was created. To assess whether these requirements comply with the GDPR, a privacy threat modeling method called LINDDUN was used. After applying the LINDDUN method, weaknesses were found, possible improvements were derived, and the requirements catalog was adapted. The result of the work is a requirements catalog, for the implementation of a privacy-by-design cloud-based patient management system. This requirements catalog can support the development of a new, or the further development of an existing patient management system.
Keywords: DSGVO; DSG; medizinische Daten
GDPR; data protection; patient management software
URI: https://doi.org/10.34726/hss.2021.65982
http://hdl.handle.net/20.500.12708/17247
DOI: 10.34726/hss.2021.65982
Library ID: AC16189407
Organisation: E180 - Fakultät für Informatik 
Publication Type: Thesis
Hochschulschrift
Appears in Collections:Thesis

Files in this item:

Show full item record

Page view(s)

11
checked on May 6, 2021

Download(s)

10
checked on May 6, 2021

Google ScholarTM

Check


Items in reposiTUm are protected by copyright, with all rights reserved, unless otherwise indicated.