Requirements on privacy by design for cloud based patient management software systems

Abstract

Am 25. Mai 2018 ist die europäische Datenschutzgrundverordnung (DSGVO) in Kraft getreten. Das Ziel der DSGVO war es ein einheitliches Datenschutzgesetz in Europa zu schaffen, welches die Verarbeitung von personenbezogenen Daten reguliert. Durch das in Kraft treten der DSGVO mussten viele Organisationen ihre Art der Datenverarbeitung anpassen. Seit den 2010er Jahren sind cloud-basierte Softwarelösungen immer wichtiger geworden und auch diese Softwarelösungen müssen seit 25. Mai 2018 der DSGVO entsprechen. Besonders hohe Datenschutzanforderungen gelten für Patientenmanagementsysteme in Spitälern oder von niedergelassenen Ärztinnen und Ärzten, da sie sensible Daten verarbeiten. Dem Autor stellte sich die Frage, wie ein cloud-basiertes Patientenmanagementsystem für niedergelassene Ärztinnen und Ärzte, den Anforderungen der DSGVO gerecht werden kann. Daraus ergab sich die Forschungsfrage, welche Funktionen in cloud-basierte Patientenmanagementsysteme implementiert werden müssen, um der DSGVO zu entsprechen. Um diese Frage zu beantworten, wurden im ersten Schritt sowohl eine Literaturrecherche als auch Interviews durchgeführt. Die Interviews wurden mit niedergelassenen Ärzten und weiterem medizinischen Personal durchgeführt. Des weiteren wurden unterschiedliche Patientenmanagementsysteme für niedergelassene Ärztinnen und Ärzte vom Autor evaluiert. Mit diesen Informationen, wurde ein Katalog mit funktionalen und nicht-funktionalen Anforderungen für ein cloud-basiertes Patientenmanagementsystem für niedergelassene Ärzte erstellt. Um zu prüfen, ob diese Anforderungen der DSGVO entsprechen, wurde eine Methode zur Modellierung von Datenschutzbedrohungen namens LINDDUN verwendet. Nach der Anwendung der LINDDUN-Methode wurden Schwächen gefunden, mögliche Verbesserungen abgeleitet und der Anforderungskatalog wurde angepasst. Das Ergebnis der Arbeit ist ein Anforderungskatalog, für die Umsetzung eines datenschutzkonformen (Privacy by Design) cloud-basierten Patientenmanagementsystems. Dieser Anforderungskatalog kann die Entwicklung eines neuen, oder die Weiterentwicklung eines bestehenden Patientenmanagementsystems unterstützen.

On May 25th, 2018, the European General Data Protection Regulation (GDPR) came into force. The aim of the GDPR was to create a uniform data protection law in Europe, which regulates the processing of personal data. With the GDPR coming into force, many organizations had to adapt the way they process data. Since the 2010s, cloud-based software solutions have become increasingly important and these software solutions must also comply with the GDPR since May 25, 2018. Particularly high data protection requirements apply to hospital patient management systems or patient management systems used by office-based physicians, as they process sensitive data. The author asked himself how a cloud-based patient management system for office-based physicians can meet the requirements of the GDPR. This led to the research question, which functions need to be implemented in cloud-based patient management software systems in order to comply with the GDPR. To answer this question, both a literature review and interviews were conducted in the first step. The interviews were conducted with office-based physicians and other medical staff. Furthermore, different patient management systems for office-based physicians were evaluated by the author. With this information, a catalog of functional and non-functional requirements for a cloud-based patient management system for office-based physicians was created. To assess whether these requirements comply with the GDPR, a privacy threat modeling method called LINDDUN was used. After applying the LINDDUN method, weaknesses were found, possible improvements were derived, and the requirements catalog was adapted. The result of the work is a requirements catalog, for the implementation of a privacy-by-design cloud-based patient management system. This requirements catalog can support the development of a new, or the further development of an existing patient management system.