Jud, S. (2006). Sicherheitsanforderungen an webbasierte Portale der elektronischen Gesundheitsakte [Diploma Thesis, Technische Universität Wien]. reposiTUm. http://hdl.handle.net/20.500.12708/178033
Das moderne Gesundheitswesen ist ohne Informationstechnologie kaum noch vorstellbar. Die Vernetzung der Einrichtungen wird weiter zunehmen und bringt eine Trendwende: Die bisher praktizierte institutionszentrierte Datenspeicherung wird durch eine patientenzentrierte ersetzt. Nicht mehr die Anforderungen eines Krankenhauses stehen im Mittelpunkt der Datenverarbeitung, sondern der Patient. Durch eine elektronische lebensbegleitende Gesundheitsakte sollen die Qualität der Versorgung verbessert und Kosten gespart werden.<br />Jeder Bürger wird mittels Webportal auf seine persönliche Patientenakte über das Internet zugreifen können. Webbasierte elektronische Patientenakten stellen einen großen Fortschritt in der gemeinschaftlichen Behandlung von Patienten dar.<br />Gleichzeitig darf aber die Sorge der Benutzer um die Sicherheit ihrer medizinischen Daten nicht außer Acht gelassen werden. Nur wenn es gelingt, den Patienten ein sicheres System zur Verfügung zu stellen, wird dieses auch angenommen und zu einem Erfolg werden. Für die Webportale gilt es daher umfassende Sicherheitsanforderungen zu definieren, um einen langfristigen, zuverlässigen und sicheren Systembetrieb gewährleisten zu können und die Sorge der Menschen um die Sicherheit ihrer medizinischen Daten zu zerstreuen. Diese Diplomarbeit stellt sich dieser Herausforderung.<br />Als Methode wird das Referenzmodell für das taktische Management von Informationssystemen in Krankenhaus und Gesundheitswesen von Ammenwerth und Haux gewählt. In drei aufeinander aufbauenden Phasen wird zunächst eine Systemanalyse von bereits vorhandenen experimentellen elektronischen Gesundheitsakten hinsichtlich der umgesetzten Sicherheitsfunktionalität vorgenommen und deren Stark- und Schwachstellen werden herausgearbeitet. In der zweiten Phase, der Systembewertung, werden die untersuchten Systeme miteinander verglichen und Optimierungsmöglichkeiten gesucht. In der abschließenden Phase der Systemspezifikation wird, aufbauend auf den Erkenntnissen der Systemanalyse und -bewertung und untermauert durch eine umfassende Literatursuche, ein Katalog von Sicherheitsanforderungen aufgestellt, der von webbasierten Portalen der elektronischen Gesundheitsakte erfüllt werden sollte. Die Anforderungen werden nach Bereichen gegliedert übersichtlich dargestellt. Für vertiefende Informationen sind zusätzliche Quellenangaben angegeben. Es zeigt sich, dass die Sicherheit von Webapplikationen nicht als isoliertes Problem betrachtet werden darf, sondern dass das gesamte Umfeld mit einbezogen werden muss. Neben den üblichen technischen Anforderungen sind das vor allem organisatorische Maßnahmen, die unternehmensweit umgesetzt werden müssen sowie verschiedene bauliche Maßnahmen. Auch die Benutzer müssen in das Sicherheitskonzept mit einbezogen werden und entsprechend für das Thema sensibilisiert werden.<br />
