Datenschutzkonzept

<< Klicken Sie, um das Inhaltsverzeichnis anzuzeigen >>

Navigation:  »Kein übergeordnetes Thema«

Datenschutzkonzept

Das EMIL Datenschutzkonzept umfasst die Bereiche

Schutz personenbezogener Daten

Datenintegrität

Datensicherheit

Die folgenden Maßnahmen beschreiben eine Client-Server Installation. Das System kann in Ausnahmefällen und zu Testzwecken auch im Einzelplatz- oder Peer to Peer Modus betrieben werden. In diesem Modus greifen nicht alle genannten Maßnahmen, die bevorzugte und grundsätzlich für den vollen Datenschutz empfohlene Installationsweise ist immer die Client-Server Installation mit einem geschützt aufgestellten Server.

Schutz personenbezogener Daten

Für den Schutz personenbezogener Daten sind im System folgende Maßnahmen getroffen:

Alle EMIL Daten liegen nur inhouse auf dem EMIL-Server. Es werden grundsätzlich keine Daten außer Haus gespeichert. Der Server stellt keine Dienste im Internet zur Verfügung und baut auch keine Verbindungen ins Internet auf.

Der Server wird grundsätzlich in der Einrichtung selbst gehostet und ist dort durch technische und organisatiorische Maßnahmen des Betreibers entsprechend abzusichern (nicht im Scope dieses Konzepts).

Auf EMIL-Clients werden keine personenbezogenen Daten abgelegt. Nur lokale Arbeitsplatzeinstellungen werden dort gespeichert.

Die Weitergabe von Daten (z.B. im Rahmen von DMP, Studien oder Versorgungsverträge) an Datenstellen erfolgt ausschließlich von clients aus mit einer Public-Key Verschlüsselung. Dabei kommen ausschließlich Standardmethoden wir GPG bzw. das Kryptomodul der Kassenärztlichen Bundesvereinigung zum Einsatz.

Die Datenübertragung zwischen Clients und Server erfolgt HTTPS verschlüsselt und erfolgt auf einem frei wählbaren TCP Port. Clients benötigen keinen weiteren Zugriff auf den Server (keine Fileshares).

Zugriffe auf die Daten über das EMIL-Plattform-API sind ebenfalls HTTPS verschlüsselt und müssen vom  EMIL-Administrator zugelassen werden, sodass ein unautorisierter Datenzugriff über dieses API nicht möglich ist. Der Administrator kann diese Zulassung auch jederzeit wieder entziehen.

Dokumente, Scans und Bilder (in der Plus Version) werden ebenfalls über HTTPS vom Server geladen und im Programm nur im Hauptspeicher verarbeitet, um das Hinterlassen von Spuren personenbezogener Daten in Form temporärer Dateien zu vermeiden.

Datenintegrität und Datensicherheit

Das System verwendet neben strenger Objektorientiertheit intern Model-View-Controller Konzepte und verfügt über ein Patientenaktenobjekt, das intern alle Berechnungen (Scores etc) immer automatisch bei Änderung einer abhängigen Komponente auffrischt, sodass zu keinem Zeitpunkt in Bezug auf Werte inkonsistente Daten vorhanden sein können, unabhängig davon, aus welcher Quelle Daten einfließen (manuelle Eingabe, serverseitige Schnittstellen).

Alle Daten, außer Dokumenten und Bildern, werden in einer in den Applikationsserver eingebetteten SQL Datenbank abgelegt. Diese ist für die EMIL Anwendung optimiert und konsequent durch generierte Primärschlüssel und Fremdschlüssel- sowie weitere Constraints gegen Inkonsistenzen abgesichert.

Der SQL Server-Prozess läuft als abgeschotteter Dienst unabhängig vom Applikationsserver und ist daher auch immun gegen eventuelle Fehlfunktionen und Neustarts des Appliationsservers z.B. bei Aktualisierungen.

Weder der Applikationsserver noch Clients haben im Betrieb Dateizugriff auf die Datenbank. Der Applikationsserver verfügt über eine Wartungsfunktion, mit der physikalische Bereinigung und Kompression der Datenbank möglich ist, diese ist aber nur Administratoren zugänglich und nicht Bestandteil des Normalbetriebs.

Zu nahezu allen Tabellen wird über Datenbanktrigger auf unterster Ebene ein Audittrail mit Zeitstempel, Herkunft (Schnittstelle, Client...) vorherigem Wert, Benutzer, Arbeitsplatzname und IP Adresse geschrieben, sodass jede Änderung auf Feldebene nachvollziehbar ist.

Für die Sicherung des Systems ist der Betreiber verantwortlich, hier ist eine einfache Einbeziehung in vorhandene Sicherungskonzepte anderer Systeme mit SQL Datenbanken möglich, z.B. Imaging oder Sicherung des Servers über GBAK im laufenden Betrieb.