sandpsych.at - Informationsmaterial

"http://ourworld.compuserve.com/homepages/gesundheitsdatenschutz", Gesundheitsdatenschutz, meine alte Site von 1997 und den folgenden Jahren, wurde aus Zeitmangel seit ca. 2000 nicht mehr gepflegt. Manches Material konnte noch interessieren, Compuserve hat aber das Webhosting Mitte 2009 eingestellt, so dass die Site nicht mehr aufrufbar ist. Auch weiterhin Relevanz hat aber in jedem Fall das Folgende:

Wertvolles, immer wieder aktualisiertes Material zur britischen Diskussion über IT im Gesundheitswesen finden Sie auf der Website von Ross Anderson. Der Professor für Computersicherheit an der University of Cambridge ist Autor der von der Britischen Ärztevereinigung BMA in Autrag gegebenen Richtlinien Security in Clinical Information Systems.

Sie wurde von der British Medical Association als Reaktion auf Bedrohungen der Vertraulichkeit von Gesundheitsdaten in Computersystemen des National Health Service 1996 veröffentlicht - nicht zuletzt auch wegen Versuchen des technischen Geheimdienstes, die verwendete Verschlüsselungstechnologie zu kontrollieren (Details hier). Die Policy stellt die Zustimmung von Patienten zur Verwendung ihrer Gesundheitsdaten in den Mittelpunkt. Ihr Abstraktionsgrad läßt für die technische Umsetzung alle möglichen Lösungen zu.

Aus diesem Journal stammt auch der Fachartikel über eine nicht nur für Patienten sondern für Ärzte ebenfalls datenschutzgerechte Umsetzung des elektronischen Rezeptes (PDF download).

Auf Andersons Site finden Sie außerdem Links zu seinem Bericht von 2005 an den Britischen Rechnungshof u.a. über Ausgaben in verschiedenen EU-Ländern für IT im Gesundheitswesen sowie ein Link zum Bericht von Ende 2007 an das Unterhaus, an dem er mitschrieb und der resümiert, "the NHS computerisation project is failing to meet its core objectives, and [...] patient privacy is at risk as well as operational effectiveness.".



Weitere Links:;

[AT]: ARGE ELGA, Initiative-ELGA zum Thema der elektronischen Gesundheitsakte usw., und die ARGE Daten mit dem Thema Gesundheitsdatenschutz. Im Wiener METALAB durfte ich im November 2009 einen Vortrag am "Metaday", dem monatlichen Jour Fixe, halten. Einen Video-Mitschnitt davon gibt es hier.

[AT]: Österreichisches Elektronische Gesundheitsakte-Gesetz - Entwurf und 50 vorwiegend kritische Stellungnahmen vom Februar/März 2011 auf der Site des Parlaments in Wien.

[CH]: Technische Grundanforderungen an das elektronische Patientendossier von der Site des des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten sowie dessen Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich und dessen Auffassung zum elektronischen Rezept.

[D]: Datenschutz und Medizin beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein. Thilo Weichert veranstaltete mit seiner Dienststelle schon 1997 oder 1998 in Kiel als Landesbeauftragter für den Datenschutz des nördlichsten deutschen Bundeslandes eine Tagung zum Thema IT im Gesundheitswesen.

[GB]: nhsconfidentiality.org, die Initiative, die das Opting Out aus den NHS-weit zugänglichen, staatlich verordneten elektronischen Patientenakten in Großbritannien wesentlich mit erreicht hat. Ross Anderson hat auch mitgearbeitet an einer Stellungnahme zu den großen öffentlichen Datenbanken in Großbritannien, "The Database State", erreichbar mit Zeitungsberichten darÜber über dessen schon oben verlinke Seite oder direkt herunterladbar als *.pdf hier (ca. 880kB).

[USA]: patientprivacyrights.org ist aus der Lage in den USA heraus entstanden. Die Gründerin der Organisation, eine Psychiaterin, kann man auf YouTube in einem Interview von Mitte 2006 über die bedrückende Situation Patientenrechte betreffend in den USA sprechen hören (Teil 2 hier).
Hilfreich für die Konzipierung von Bedrohungsprofilen auch bei uns sind v.a. die Berichte von Missbräuchen von Gesundheitsdaten (ein mehrseitiges PDF zum Herunterladen mit typischen Szenarien findet man unten auf der hier verlinkten Seite). Wer alles an Gesundheitsdaten interessiert ist und vermutlich auch außerhalb der USA schon jetzt oder vielleicht bald Zugang dazu möchte, zeigt ein Diagramm. Ein pointierter Video-Clip ist hier.

[USA]: EPIC on medical privacy - das Electronic Privacy Information Center in den USA, ebenfalls zum Thema Schutz der Vertraulichkeit in der Arzt-Patient-Beziehung. Dazu gehört im weiteren Sinne auch die Frage des Umgangs mit Gesundheitsdaten am Arbeitsplatz. Einer Studie der University of Illinois at Urbana-Champaign zufolge gaben ein Drittel der befragten 500 größten Unternehmen der USA an, Gesundheitsinformationen für Personalentscheidungen zu verwenden (Zusammenfassung hier). Viele dieser Firmen sind auch in Europa vertreten.

[USA]: The Electronic Health Record: Is It Worth It? (Video) mit einigen Gedanken und Quellenangaben zu der Frage, wie die computerisierte Patientenakte die Arbeit verändern kann.

[USA]: Legal and policy analysis of the privacy risks of Personal Health Records und weiteres Material auf der Site des World Privacy Forum, einer Konsumentenschutzorganisation.

[Sonstiges]: Security Engineering - das Buch von Ross Anderson. Eine Einführung, die auch Nichtfachleute mit Gewinn lesen können. Die erste Auflage von 2001 ist online und kostenlos herunterladbar. MP3-Hörbuch-Dateien gibt es auch.

Gut verständliche Beiträge zum Thema Sicherheit und Privatsphäre - online und anderswo - bringt in englischer Sprache der weithin bekannte Sicherheitsexperte und Autor Bruce Schneier auf seiner Site. Dessen etwa monatlich erscheinenden Mailaussendungen Crypto-Gram (gratis Abonnieren geht hier) sind trotz einer gewissen thematischen Zentrierung auf Nordamerika eigentlich immer kurzweilig und interessant, da sie vermitteln, wie man vernünftig und unhysterisch über Sicherheitsthemen nachdenken kann.


Veröffentlicht von Dr. Andreas von Heydwolff (Impressum)
Letzte Änderung am Mit Nov 9 00:02:42 UTC 2011