Subscribe to RSS
DOI: 10.1055/s-2004-813043
© Georg Thieme Verlag KG Stuttgart · New York
Ein Sicherheitsprotokoll für die internetbasierte Übertragung von personenbezogenen Daten: Monitoring von Behandlung und Medikamenteneffekten
A Security Protocol for the Exchange of Personal Medical Data via Internet: Monitoring Treatment and Drug EffectsPublication History
Publication Date:
21 April 2004 (online)
Zusammenfassung
Wir stellen ein Sicherheitsprotokoll für den internetbasierten Austausch medizinischer Daten vor, das auf einem Domain/Typ-Modell basiert. Es werden zwei Anwendungsbeispiele dieses Protokolls diskutiert: in einem System für den Austausch von Daten zur Qualitätskontrolle und in einer Online-Datenbank von Arzneimittelnebenwirkungen. Wir legen dar, dass ein Domain/Typ-Protokoll den komplexen Ansprüchen von Datenschutz und Datenverfügbarkeit gerecht werden kann, welche bei Anwendungen dieser Art typischerweise zu berücksichtigen sind.
Abstract
We present a security protocol for the exchange of medical data via the Internet, based on the type/domain model. We discuss two applications of the protocol: in a system for the exchange of data for quality assurance, and in an on-line database of adverse reactions to drug use. We state that a type/domain security protocol can successfully comply with the complex requirements for data privacy and accessibility typical of such applications.
Schlüsselwörter
Sicherheitsprotokolle - Qualitätskontrolle - medizinische Netzwerke - Datenschutz
Key words
Security protocols - treatment outcome - medical networks - data privacy
Literatur
- 1 Marks R G, Conlon M, Ruberg S. Paradigm shifts in clinical trials enabled by information technology. Statistics in Medicine. 2001; 20 2683-2696
- 2 Hellbrück R P. EDV-gestütztes Qualitätsmanagement in Praxisnetzen. Gesundheitswesen. 2000; 62 511-515
- 3 Simon G E, Unützer J, Young B E. et al . Large medical databases, population-based research, and patient confidentiality. Am J Psych. 2000; 157 1731-1737
- 4 Anderson R J. Clinical system security: Interim guidelines. Br Med J. 1996; 312 109-111
- 5 Anderson R J. Undermining Data Privacy in Health Information. Br Med J. 2001; 322 442-443
- 6 Flintrop J. Gesundheitspass. Die Gefahr des Missbrauchs ist groß. Dtsch Ärztebl. 2001; 98 A 2920
- 7 Badger L, Sterne D F, Sherman D L. et al .Practical Domain and Type Enforcement for UNIX. Proceedings of the 1995 Symposium on Security and Privacy: Oakland. Oakland; 1995: 66-77
- 8 Badger L, Sterne D F, Sherman D L. et al .A Domain and Type Enforcement UNIX Prototype. Salt Lake City; Proceedings of the 5th USENIX UNIX Security Symposium 1995: 127-140
- 9 Zimmermann P R. The Official PGP User’s Guide. Cambridge; The MIT Press 1996
- 10 Bundesregierung . Gesetz zur Fortentwicklung der Datenverarbeitung und des Datenschutzes vom 20. Dezember 1990, BGBl. I S 2954, 2955, zuletzt geändert durch das Gesetz zur Neuordnung des Postwesens und der Telekommunikation vom 14. September 1994, BGBl I S. 2325. Erhältlich bei http://www.rewi.hu-berlin.de/Datenschutz/Gesetze/bdsg.html (besucht 30.7.2000).
- 11 Reidenberg J R, Schwartz P M. Data protection law and on-line services: Regulatory responses. European Commission, 1998. Erhältlich bei http://europa.eu.int/comm/internal_market/en/media/dataprot/studies/regul.pdf (besucht 29.7.2000).
- 12 European Parliament . Council Directive 95/46/EC of the European Parliament and of the Council of 24 Oct. On the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data. Official J 1995; L281 31. Erhältlich bei http://europa.eu.int/comm/internal_market/en/media/dataprot/index.htm (besucht 7.11.2000).
- 13 Bundesregierung . Bundesdatenschutzgesetz (BDSG) 2001, BGBl. I 2003 : 66. Erhältlich bei http://www.bfd.bund.de/information/BDSG.pdf (besucht 27.1.2004).
- 14 Council of Europe . Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data, Jan. 28, 1981; Eur T S 108. Erhältlich bei http://www.coe.fr/eng/legaltxt/108 e.htm (besucht 1.7.2000).
- 15 European Council . Recommendation No. R (97) 5 and Explanatory Memorandum of the Committee of Ministers on the Protection of Medical Data. The European Council 1997. Erhältlich bei http://www.coe.fr/dataprotection/rec/r(97)5 e.htm (besucht 29.7.2000).
- 16 O.E.C.D . Recommendations of the Council Concerning Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data. O.E.C.D. Doc. C58 (final) (Oct. 1, 1980), reprinted in 20 I.L.M. 422 (1081). Erhältlich bei http://www.oecd.arg.dsti/sti/it/secur/prod/PIRV-EN.htm (besucht 28.3.1999).
- 17 Schneier B. Applied Cryptography: Protocols, Algorithms, and Source Code in C. New York; John Wiley & Sons 1995
- 18 Ferguson N, Schneier B. Practical Cryptography. New York; John Wiley & Sons 2003
- 19 Viviani R. A Type/Domain Security Policy for Internet Transmission, Sharing, and Archiving of Medical and Biological Data. Sloman M, Lobo J, Lupu EC Policies for Distributed Systems and Networks Berlin; Springer 2001: 73-87
- 20 ElGamal T. A public-key cryptosystem and a signature scheme based on discrete logarithms. IEEE Trans on Inf Theory. 1985; IT-31 469-472
- 21 Freudenmann R W, Viviani R, Spitzer M. CARE: Computergestütztes Monitoring Psychiatrischer Ergebnisqualität. Nervenheilkunde. 1999; 18 504-512
- 22 Mack B, Viviani R, Freudenmann R. et al . CARE - Ein System zur täglichen Erfassung von Patienten-Selbstbeurteilungen. Forum Med Dokum Med Informatik. 1999; 4 6-8
- 23 Freudenmann R W, Spitzer M. Computergestützte Patientenbefragungen als Grundlage für eine moderne Qualitätssicherung in der Psychiatrie. Ergebnisse der Pilotstudien. Nervenarzt. 2001; 72 (1) 40-51
- 24 Dietzel G TW. Chancen für das Gesundheitswesen. Dtsch Ärztebl. 2002; 99 A 1417-1419
- 25 Bundesbeauftragter für den Datenschutz . Tätigkeitsbericht 1999 und 2000 des Bundesbeauftragten für den Datenschutz. Deutscher Bundestag, Drucksache 14/5555. Erhältlich bei http://www.bfd.bund.de/information/berichte.html (besucht 29.7.2002).
- 26 Denely I, Smith Weiston S. Privacy in clinical information systems in secondary care. Br Med J. 1999; 318 1328-1331
- 27 Bahlo E. Der Gesundheitspass - Ersatz für die Lösung struktureller Probleme im Gesundheitswesen?. Der Gesundheitspass. Das Dilemma von Therapiesicherheit und Privatheit. Blaue Reihe 2002 - 03 . Berliner Zentrum Public Health 2002
- 28 Diener F. Arzneimittelpass und eRezept - ein Konsensvorschlag. Die Krankenversicherung. 2001; 4 296
- 29 Zipperer M. Erfahrungen und Erwartungen zur Gesundheitstelematik. Die Krankenversicherung. 2001; 4 289-293
- 30 Struif B. German Health Professional Card Specification - Physicians -. Joint WG National Association of Office Based Physicians, German Medical Association, 1999. Erhältlich bei http://www1.va.gov/card/German_Bavarian_HPC-Version-1 - 0.rtf (besucht 20.1.2004).
- 31 Kassenärztliche Vereinigung Bayerns, Bayerische Landesärztekammer . HPC-Protokoll Spezifikation. 2001. Erhältlich bei http://www. hpc-protokoll.de (besucht 20.1.2004).
- 32 GVG . Gesellschaft für Versicherungswissenschaft und -gestaltung. Management-Papier „Sicherheitsinfrastruktur”. Aktionsforum Telematik im Gesundheitswesen, 2001. Erhältlich bei http://atg.gvg-koeln.de/main/berichte.html (besucht 20.1.2004).
Dr. Roberto Viviani
Abteilung Psychiatrie III, Universitätsklinikum Ulm
Leimgrubenweg 12
89075 Ulm
Email: roberto.viviani@medizin.uni-ulm.de