Technische Hinweise zum Datenschutz

Drei Monate Vorbereitung, mehr als 300 Stunden Aufwand
Der Aufwand für die technische Umstrukturierung, Entwicklung und Prüfung nach der neuen Datenschutz Grundverordnung (EU-DSGVO) war für uns beträchtlich. Mehr als 300 Arbeitsstunden mussten investiert werden, um die rechlichen Vorgaben zu erfüllen und unser System für die DSGVO fit zu machen.

AES-256: Alle Patientendaten und Überweisungsangaben werden nach dem Advanced Encryption Standard (AES) verschlüsselt. AES-192 und AES-256 sind in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen. Jeder Account hat einen eigenen Schlüssel, so dass verschlüsselte Dokumente nur von der jeweiligen Praxis/Abteilung/Klinik entschlüsselt werden können.

SFTP: Sämtlicher Datenverkehr mit unserem Datenserver ist verschlüsselt nach dem Secure File Transfer Protocol (SFTP). Das SFTP-Protokoll läuft über einen sicheren Kanal, so dass keine Kennwörter oder Datei-Informationen im Klartext übertragen werden.

VPN: Administrator-Zugriff auf unseren Datenserver erfolgt ausschließlich über einen sicheren VPN-Datenkanal.

Datenserver: unser Datenserver wird bei Hetzner in Deutschland gehostet. Wir haben mit dem Provider einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen, der alle notwendigen Sicherheitsvorgaben enthält. Als SFTP Server-Software verwenden wir Cerberus (cerberusftp.com). Sämtliche Logins-und Logouts, Datenup-und Downloads werden incl. IP-Adresse dokumentiert. Die SFTP-Software verwendet modernste IP-Blocking Technologie. Verschlüsselte Backups (AES 256) der Daten werden täglich erstellt.
Überweisungen: Überweisungen werden mit SFTP übertragen und vorher mit AES-256 verschlüsselt. Die Überweisungen werden dann auf unseren Praxis-PC geladen, ausgedruckt und dem jeweiligen auswertenden Kollegen zugeordnet. Die verschlüsselten Überweisungen werden direkt nach dem Datenabruf vom Server gelöscht. LZEKG-Befunde (pseudoanonymisiert) und Überweisungsdaten werden getrennt abgespeichert und nicht zusammengeführt.
Die Überweisungen werden nach dem Ausdruck ein Jahr in gedruckter Form verwahrt und dann gelöscht.
LZEKG-Auswertung und Abrechnung erfolgt auf unterschiedlichen Geräten und die unterschiedlichen Daten werden nicht zusammengeführt.

Befunde: Nach dem Datenupload durch den zuweisenden Arzt werden die Rohdaten vom jeweiligen Kardiologen/Internisten geladen und ausgewertet. Die Befunderstellung erfolgt komplett pseudoanonymisiert.

Rückführung des Patientennamens und Geburtsdatum: In jedem PDF-Befund sind Patientenname und Geburtsdatum AES-256 verschlüsselt vorhanden. Der Schlüssel ist für jeden Nutzer unterschiedlich. Nutzer der Holter-Transfer Professional/Clinic Version können Patientenname und Geburtsdatum nach dem Datenabruf vollautomatisch wiederherstellen/rückstempeln.

Sämtliche Vorgänge sind Datenschutzkonform und entsprechen den aktuellen Vorgaben der DSGVO.

Da Befunderstellung komplett pseudoanonymisiert verläuft und weder Adresse noch Patientenname und Geburtsdatum vorhanden sind, fallen die Befunddaten auf unserem Server genau genommen überhaupt nicht unter die DSGVO. Trotzdem erfüllen wir die strengen Vorgaben der DSGVO vollständig!

Vertrag zur Auftragsdatenverarbeitung: Gesetzeskonform erhalten Sie von uns einen Vertrag zur Auftragsdatenverarbeitung, in dem sämtliche notwendige Schritte zur sicheren Datenverarbeitung beschrieben sind.

Praxisablauf

Hinweise zum Ablauf in Praxis,
MVZ und Klinik

Für die Eingabe der Patientendaten ist es erforderlich, dass Sie den kompletten Vor-und Nachnamen sowie das vollständige Geburtsdatum in die Eingabemaske unserer Transfer-Software eingeben. Die Daten werden dann verschlüsselt auf der Festplatte Ihres lokalen Computers gespeichert. Für jeden Patienten müssen Sie zusätzlich noch eine Patientennummer vergeben. Wir empfehlen hierfür die Patientennummer Ihrer Praxis-Verwaltungssoftware zu verwenden.

     

Anonymisierung

PSEUDO-Anonymisierung und “Rückstempeln/Wiederherstellen”

DIe Patienten-Daten werden vollautomatisch verschlüsselt und es wird ein sog. pseudoanonymisierter Befund erstellt. Auf unserem Daten-Server gibt es dann nur noch verschlüsselte und pseudoanonymisierte Befunde. Es ist uns nicht mehr ohne Weiteres möglich, einen Befund einem entsprechenden Patienten zuzuordnen. Hierfür ist dann die vollständige Patienten-Nummer nötig.
Nach Abruf des pseudoanonymisierten Befunde durch Ihr Team werden am Arbeitsplatz dann Patienten-Name und Geburtsdatum ins PDF-Dokument "rückgestempelt".

Trennung zwischen Abrechnungs- und Befunddaten

Die komplette Trennung zwischen Abrechnungsdaten und Befund/LZEKG-Daten garantiert höchste Sicherheit.
Denn nur so ist gewährleistet, dass die medizinischen Daten des Patienten zu keinem Zeitpunkt de-anonymisiert werden können. Die Abrechnungsdaten werden nur auf den jeweiligen PC´s der auswertenden Kolleginnen und Kollegen vorgehalten und nach einem Jahr gelöscht.

Nachträglich kann ein Befund so nur noch über die praxis/klinikinterne Patientennummer einem bestimmten Patienten (w/m) zugeordnet werden. Aus Datenschutzgründen  können wir übrigens telefonische Rückfragen von Patienten nicht beantworten.