Datenschutzkonzept

<< Klicken Sie, um das Inhaltsverzeichnis anzuzeigen >>

Navigation:  »Kein übergeordnetes Thema«

Datenschutzkonzept

Das RheMIT Datenschutzkonzept umfasst die Bereiche

Schutz personenbezogener Daten

Datenintegrität

Datensicherheit

Die folgenden Maßnahmen beschreiben eine Client-Server Installation. Das System kann in Ausnahmefällen und zu Testzwecken auch im Einzelplatz- oder Peer to Peer Modus betrieben werden. In diesem Modus greifen nicht alle genannten Maßnahmen, die bevorzugte und grundsätzlich für den vollen Datenschutz empfohlene Installationsweise ist daher die Client-Server Installation.

Schutz personenbezogener Daten

Für den Schutz personenbezogener Daten sind im System folgende Maßnahmen getroffen:

Alle RheMIT Daten liegen nur inhouse auf dem RheMIT-Server. Es werden grundsätzlich keine Daten außer Haus gespeichert. Siehe dazu auch

Auf RheMIT-Clients werden keine personenbezogenen Daten abgelegt. Nur lokale Arbeitsplatzeinstellungen werden dort gespeichert.

Der Server wird grundsätzlich in der Einrichtung selbst gehostet und ist dort durch technische und organisatiorische Maßnahmen des Betreibers entsprechend abzusichern (nicht im Scope dieses Konzepts).

Die Weitergabe von Daten (z.B. im Rahmen von DMP, Studien oder Versorgungsverträge) an Datenstellen erfolgt ausschließlich mit einer Public-Key Verschlüsselung. Dabei kommen ausschließlich Standardmethoden wir GPG und das Kryptomodul der Kassenärztlichen Bundesvereinigung zum Einsatz.

Die Datenübertragung zwischen Clients und Server erfolgt HTTPS verschlüsselt und erfolgt auf einem frei wählbaren IP Port. Clients benötigen keinen weiteren Zugriff auf den Server.

Dokumente und Bilder - soweit diese in der jeweiligen RheMIT-Ausbaustufe zum Einsatz kommen, werden ebenfalls über HTTPS vom Server geladen und im Programm nur im Hauptspeicher verarbeitet, um das Hinterlassen von Spuren personenbezogener Daten in Form temporärer Dateien zu vermeiden.

Optional ist ab 2022 eine Datenbankvollverschlüsselung als kostenpflichtiges Zusatzmodul geplant, welche die auf dem Server unverschlüsselt abgelegte SQL-Datenbank sowie Dokumente und Bilder mit einem auf den Clients hinterlegten Schlüssel AES verschlüsselt. Dies kann das Risiko von Fremdzugriff bei einem Serverdiebstahl weiter verringern.

Datenintegrität und Datensicherheit

Das System verwendet neben strenger Objektorientiertheit intern Model-View-Controller Konzepte und verfügt über ein Patientenaktenobjekt, das intern alle Berechnungen (Scores etc) immer automatisch bei Änderung einer abhängigen Komponente auffrischt, sodass zu keinem Zeitpunkt in Bezug auf Werte inkonsistente Daten vorhanden sein können, unabhängig davon, aus welcher Quelle Daten einfließen (manuelle Eingabe, serverseitige Schnittstellen).

Alle Daten außer Dokumenten und Bildern werden in einer in den Applikationsserver eingebetteten SQL Datenbank abgelegt. Diese ist für die RheMIT Anwendung optimiert und konsequent durch generierte Primärschlüssel und Fremdschlüssel- sowie weitere Constraints gegen Inkonsistenzen abgesichert.

Der SQL Server-Prozess läuft als abgeschotteter Dienst unabhängig vom Applikationsserver und ist daher auch immun gegen eventuelle Fehlfunktionen und Neustarts  des Appliationsservers z.B. bei Aktualisierungen.

Weder der Applikationsserver noch Clients haben im Betrieb Dateizugriff auf die Datenbank. Der Applikationsserver verfügt über eine Wartungsfunktion, mit der physikalische Bereinigung und Kompression der Datenbank möglich ist, diese ist aber nur Administratoren zugänglich und nicht Bestandteil des Normalbetriebs.

Zu nahezu allen Tabellen wird über Datenbanktrigger auf unterster Ebene ein Audittrail mit Zeitstempel, Herkunft (Schnittstelle, Client...) vorherigem Wert, Benutzer, Arbeitsplatzname und IP Adresse geschrieben, sodass jede Änderung auf Feldebene nachvollziehbar ist..

Für die Sicherung des Systems ist der Betreiber verantwortlich, hier ist eine einfache Einbeziehung in vorhandene Sicherungskonzepte anderer Systeme mit SQL Datenbanken möglich, z.B. Imaging oder Sicherung des Servers über GBAK im laufenden Betrieb.