Datenschutz, Schweigepflicht und elektronische Signatur

[andreas.kotowicz]

Es gab vor kurzem eine Empfehlung zur Schweigepflicht incl Datenschutz:
http://www.bundesaerztekammer.de/downlo ... schutz.pdf

In diesem Dokument steht unter Punkt 4.4.1 "Um eine beweissichere elektronische Dokumentation zu erreichen, muss das Dokument mit einer qualifizierten elektronischen Signatur des Arztes versehen werden".

Hat jemand dies mit Turbomed schon praktisch im Einsatz? So wie ich das verstehe bedeutet dieser Satz fuer mich, dass jeder Eintrag in der elektronischen Karteikarte vom Arzt per Signatur bestaetigt werden muss. Das ist doch ziemlich muehsam, oder? Natuerlich koennten auch einfach alle Eintraege in der jeweiligen Session signiert werden, aber es wuerde auch heissen, dass die Arzthelferinnen nichts mehr eintragen koennen - oder aber der elekt. Schluessel wir rum gegeben. Das klingt doch alles irgendwie sehr aufwendig, oder? Ist dieser Aufwand denn wirklich noetig?

[Frank_inaktiv]

Hallo,

so wie ich das Thema verstanden habe, reicht es, der Sicherheitskopie auf einer CC/DVD einen sogenannten Zeitstempel (digital signiert) hinzuzufügen. Damit wäre bewiesen. dass alle Einträge bis zu dem Zeitstempel-Datum gemacht worden sind und nicht nachträglich verändert worden sind.

Liebe Grüße

Frank Kubiak

[andreas.kotowicz]

Hallo,

so wie ich das Thema verstanden habe, reicht es, der Sicherheitskopie auf einer CC/DVD einen sogenannten Zeitstempel (digital signiert) hinzuzufügen. Damit wäre bewiesen. dass alle Einträge bis zu dem Zeitstempel-Datum gemacht worden sind und nicht nachträglich verändert worden sind.

Das dachte ich zuerst auch, aber bei nochmaligem Lesen musste ich feststellen, dass ja mit keinem Wort die Datensicherung erwaehnt wird. Wenns aber nur bei dieser bleiben sollte, dann gehe ich mal davon aus, dass Turbomed diese Zeitstempelfunktion ins backup einbaut, oder?

[Roland_Colberg]

"Um eine beweissichere elektronische Dokumentation zu erreichen, muss das Dokument mit einer qualifizierten elektronischen Signatur des Arztes versehen werden"

Wenn ich mir das durchlese, waren da mal wieder die Bürokraten am Werk. Meine Meinung: wie immer im Leben, nix geht ohne Restrisiko.

Worum geht es überhaupt? Doch wohl darum, u.U. beweisen zu müssen, dass man zu einem bestimmten Zeitpunkt eine bestimmte Aussage oder einen bestimmten Befund dokumentiert hat.

Eine praktikable Lösung wäre, die Datensicherungsdatei (also die "TM-Praxis-V1322-Fr-25-07-2008.tmz" auf CD zu brennen, einen Hashwert zu bilden (z.B. mit http://en.wikipedia.org/wiki/Md5sum, diesen auszudrucken und mit Datumsangabe zu unterschreiben, am besten von mehreren Personen (Helferin).

Damit haben wir ein juristisch belastbares Papierdokument, mit dem die Datenintegrität der Sicherungs-CD bewiesen werden kann.

Für höhere "Belastbarkeit" könnte man diese Checksumme auch von jemand anderem signieren lassen, z.B. http://www.gnotary.de.

Das ganze macht man je nach persönlichem Sicherheitsbedürfnis täglich bis quartalsweise, ggf. mit wiederbeschreibbaren Datenträgern.

[Geigenberger]

... oder die gebrannte DVD in einen Umschlag legen, zukleben (so dass man den Umschlag nicht öffnen kann, ohne ihn zu zerstören), und diesen Umschlag mit dem Datum, an dem der Umschlag verschlossen wurde von mehreren Helferinnen unterschreiben lassen.

Damit sollte man doch auch beweisen können, welcher Datenbestand zu einem bestimmten Datum vorgelegen ist ?

Ist zwar nicht so viel High-Tech wie mit Hashwert und Md5sum und für EDV-Vollprofis nicht so prickelnd , müßte aber in meinen Augen eigentlich auch den Zweck erfüllen.

Oder??

A. Geigenberger

[Kasimir]

Damit haben wir ein juristisch belastbares Papierdokument

Ich verstehe das alles sowieso nicht.
Wenn ich noch eine Papierdatei führen würde, könnte ich die doch auch nachträglich manipulieren. Was würde mich denn in diesem Fall daran hindern, später da noch was dazuzuschreiben oder im Extremfall eine ganze Seite neu zu schreiben und wieder einzuheften?

[thoppe]

... ich sehe das Thema von 2 Seiten.

In einem Punkt geht es um die Datensicherung und die damit verbundene Langzeitarchivierung (Aufbewahrungsfristen) von bis zu 30 Jahren.
Dies umfasst die in der TurboMed DB erhobenen Daten aber auch die Daten, die durch das Einscannen, durch elektronische Faxnachrichten und auch aus den angeschlossenen medizinischen Geräten nach TurboMed übertragen werden.
Diese Datensicherung muss auf einem Medium erfolgen, das über die Zeit der Aufbewahrungsfrist auch zu jeder Zeit lesbar und ganz wichtig nachweislich unveränderbar ist. Also DAT- oder DLT Bänder, CD´s und DVD´s. Bei CD´s und DVD´s sind hochwertige Produkte zu empfehlen. Ggf. alle 2 Jahre die Lesbarkeit prüfen.

Die Zugriffe auf die Daten in der DB werden von TurboMed dokumentiert. Sonst würde ja z.B. das Hausbesuchsmodul nicht funktionieren!
Wird eine Manipulation vermutet, kann hier die zurückgespielte Datensicherung helfen.
Ist ja nachweislich unveränderbar!

Der zweite Punkt heißt Dokumentenechtheit und bedeutet, dass die Daten die z.B. durch das Einscannen der Dokumentation hinzugefügt werden, eine qualifizierte Signatur benötigen. Bildinformationen wie z.B. TIFF und JPEG können am PC leicht manipuliert werden. Die Dokumentenechtheit wird ohne eine qualifizierte Signatur von jedem Richter grundsätzlich bezweifelt. Hat man dann nicht das Original zur Hand, ist das Urteil schnell gesprochen.
Wird eine "Bilddatei" nach der Signatur geändert, wird die Signatur zerstört und die Datei ist nichts mehr wert.

Eine qualifizierte Signatur ist mit wenig Aufwand schnell erstellt. Das ganze ist auch bezahlbar! Jedoch hält die Signatur nur ca. 3-5 Jahre. Danach muss jede eingescannte Datei neu signiert werden. Ganz übel, ist aber so.

Das Signieren muss man sich so vorstellen.
Einscannen oder Verschieben der Dateien in einen extra Ordner (z.B. sig_in). Signatur Software (z.B. Openlimit) starten. Signaturkarte in den Leser. Die Software signiert im Batch 25 Dateien und verschiebt die Dateien in einen anderen Ordner (z.B. sig_out). Von diesem Ordner kann man dann die signierten Dateien in die TurboMed - Karteikarte ziehen.

Signaturkarten kann man bei der T-Systems oder der Sparkassen Trust kaufen. Die Karten sind personenbezogen und sind sozusagen eine elektronische Unterschrift.

Es gibt aber auch Archivsoftware, die die Dokumentenechtheit garantiert. Ist aber unbezahlbar. TurboMed, DocArchiv und verschiedene andere Produkte garantieren nicht die Dokumentenechtheit. Sie verwalten nur und optimieren damit Prozesse. Also nicht falschen Erwartungen hingeben.
Es gibt einen Softwarehersteller, der speziell für TurboMed ein nach seinen Aussagen dokumentenechtes Archiv anbietet. Die Software kann nur bei TurboMed bestellt werden. Den Namen des Herstellers muss ich mal raussuchen.
Wenn das alles stimmt, ist das der Königsweg für die datenschutzrechtlichen Belange!

Beste Grüße

[michael]

Der zweite Punkt heißt Dokumentenechtheit und bedeutet, dass die Daten die z.B. durch das Einscannen der Dokumentation hinzugefügt werden, eine qualifizierte Signatur benötigen.

Warum muss ich z.B. Fremdbefunde singnieren lassen. Hier habe ich doch keine Dokumentationspflicht. Meiner Information nach muss immer der Ersteller der Dokumente/ Befunde diese auch entsprechend archivieren. D.h. ich bin für meine selbst erstellten Arztbriefe verantwortlich, der Kollege für seine etc.

Das minimiert den Aufwand doch etwas.


Mfg

Pätzold

[wahnfried]

Bei CD´s und DVD´s sind hochwertige Produkte zu empfehlen. Ggf. alle 2 Jahre die Lesbarkeit prüfen...

... und was für eine Lavine rollt an, wenn die Lesbarkeit nicht mehr gegeben ist??? (wie prüft man das, reicht dafür eine Checksum-Prüfung?)

... wie oft darf ich nach meiner Berentung dann am PC-sitzen und bis zu 30x4 Sicherungen (bei quartalsweiser Sicherung!!!, entsprechend mehr bei täglicher Sicherung: je nach Urlaubszeitquote bis zu 30x240) prüfen??

... ist es oK, wenn meine Erben oder Betreuer dies unterlassen, sofern ich nicht mehr geschäftsfähig bin oder verstorben oder sonst noch was?

Vielleicht sollte man doch Politiker oder Top-Manager werden, dort ist es doch anscheinend normal, wenn man mauschelt (und wenn das rauskommt, wird man doch noch nicht mal richtig belangt...)

viele Grüsse, Wahnfried

[thoppe]

zu michael.)

Nach den Vorgaben §10 Dokumentationspflicht sind auch die Briefe der Kollegen für die Zeit von 10 Jahren aufzubewahren.

Arztbriefe (eigene und fremde) 10 Jahre

Ob die Briefe jetzt als Papierdokument oder aber eingescannt aufbewahrt werden, dass obliegt jedem selbst.
Eingescannt ist jedoch der Ruf nach der Signatur zu hören.

zu wahnfried.)

In der letzten ct ist ein schöner Bericht über gerade diese Medien zu lesen. 10 Jahre Haltbarkeit ist eher selten. DVD-R sind dort mit 1 - 30 Jahren angegeben!? Es sieht hier so aus als ist am Ende der der Dumme, der die Entscheidung für das Medium XY getroffen hat. Es stimmt aber, wenn die Daten nicht mehr gelesen werden können kann das problematisch werden. Ich lege immer eine Halbjahres- und eine Jahressicherung (jeweils mit einer Kopie) raus. Ist zum Beispiel die Jahressicherung einschl. der Kopie nicht mehr lesbar, dann reicht mir die Halbjahressicherung. Ist mein Risiko! Muss -aus welchen Gründen auch immer- genau die Datensicherung zurückgespielt werden, dann kann ich immer noch zu einem teueren Datenretter gehen. Ist aber unrealistisch und kann ausgesessen werden.

Im Jahr sind dann immer die Datensicherungen von vor 2 oder 3 Jahren zu prüfen. Dafür gibt es Programme, die z.B. die Oberfläche der DVD auf ihre Auflösungserscheinungen hin überprüft. Also ca. 1 Stunde. Fraglich ist eher ob es in 7 jahren überhaupt noch Programme gibt, die die Daten noch lesen können.

Ist der Gang in den Ruhestand nicht gleich mit dem Verkauf der Praxis verbunden, dann ist das Überprüfen der Datensicherung sicherlich das kleinere Übel für den Ruheständler oder die Erben. Da muss dann jede angeforderte Patientenkartei rausgesucht und übergeben werden. Digital ein Horror. Als Papier nicht weniger. Darf ja kein Dritter Einsicht haben!!! Datenschutz.

Seitens der Politik fehlt hier leider eine klare wirtschaftlich vertretbare Regelung die dem Unternehmen Praxis gerecht wird.
Bisher wird nur verlangt, dass die Daten aufbewahrt werden müssen. Wie und mit welchem finanziellen und zeitlichen Aufwand, ist dem Arzt überlassen. In beiden Fällen wird leider unnötig Zeit und Geld verbrannt und wenn es dann schließlich darauf ankommt, wird sich zeigen ob sich das alles gelohnt hat.

Beste Grüße

[Frank_inaktiv]

Hallo,

ich sehe noch ein weiteres Problem: neben der Datensicherung muss doch auch noch die dazugehörige Softwareversion gesichert werden, da turbomed z. B. ja ständig die Datenstruktur ändert, sind alte sicherungen nicht mehr einlesbar.
Oder sehe ich das falsch?

Beispiel: Wenn vor Gericht eine Dokumentation eines Vorgangs, der zwei Jahre alt ist, nachgewiesen werden muss, dann brauche ich ja auch eine Sicherungskopie aus dieser Zeit (damals natürlich digital signiert), und die Software, die diese alte Datensicherung verarbeiten kann!!!

Hat schon mal jemand versucht, eine mehrere Jahre alte Sicherung zurückzuspielen?

F. K.

[thoppe]

Bundesmantelvertrag-Ärzte
– Stand: 1. Oktober 2006 –
wie folgt zu ändern:
1. § 57 wird wie folgt geändert:
1.1. Folgender Absatz 2 wird eingefügt:
„(2) Sofern die ärztlichen Aufzeichnungen in elektronischer
Form durchgeführt werden, hat der Vertragsarzt dafür Sorge zu
tragen, dass die Archivierung der Daten in einer Art und Weise
durchgeführt wird, die auch anderen EDV-Systemen eine Weiterverarbeitung
ermöglicht. Die Archivierung der Daten hat ab
dem 1. 1. 2008 mit einer Software zu erfolgen, die von der
KBV auf der Basis der standardisierten Schnittstelle PVSCom
zertifiziert wurde. Gegenstand der Zertifizierung sind Datenexport
und Datenimport. Jede für diese Schnittstelle zertifizierte
Software erhält eine Prüfnummer.“
1.2 Der bisherige Absatz 2 wird Absatz 3.
2. Diese Änderungen treten am 1. Juli 2007 in Kraft.
Berlin/Bonn/Essen/Bergisch Gladbach/Kassel/Hamburg/Bochum,
den 13. Dezember 2006
Das sollte eigentlich die offenen Fragen beantworten.
Nur eine Frage bleibt. Wann bietet TurboMed diese Schnittstelle?

[wahnfried]

...ich sehe noch ein weiteres Problem: neben der Datensicherung muss doch auch noch die dazugehörige Softwareversion gesichert werden, da turbomed z. B. ja ständig die Datenstruktur ändert, sind alte sicherungen nicht mehr einlesbar.
...
Hat schon mal jemand versucht, eine mehrere Jahre alte Sicherung zurückzuspielen?

...dafür bewahre ich einfach die TurboMed-CD's auf. Nur: wie ist es dabei mit der Lesbarkeit? Von einer ausgeliehenen CD des Jahres 2000 kann ich problemlos lesen...

Die Frage der Restaurierung eines TurboMed von vor bis zu vier Jahren im Falle eines Regresses ist damit problemlos, dafür muß man dann sowieso einen separaten Rechner hinstellen, da kann man dann auch gleich die dazugehörige Version von TurboMed installieren.

Vielleicht sollte man auf Sicherungsfestplatte nicht nur die PraxisDB jedes Quartals nach der endgültigen Abrechnung und vor dem Update sichern (das machen wir hier bereits), sondern auch die Update-CD's (...und am besten alle Threads zum Thema Update aus diesem Forum?? ). Da ist die Haltbarkeit doch besser...

Ich würde nicht darauf vertrauen auch nach 30 Jahren noch ggfs von TurboMed eine alte Installations-CD bekommen zu können.


@ thoppe:

wg. PVSCom-Schnittstelle:
...ich kann mir nicht vorstellen, daß TurboMed dies nicht erfüllt, wahrscheinlich muß man dafür wieder bitte-bitte machen, um irgendein Tagespasswort zu bekommen?

viele Grüsse, Wahnfried