Datenschutzkonzept

Umgang mit patientenbezogenen medizinischen Daten

Diese Daten unterliegen aufgrund ihrer besonderen Sensitivität besonders strikten Schutzbestimmungen. So ist es z.B. nicht erlaubt, diese Daten ohne explizite Zustimmung des Patienten an Dritte so weiterzugeben, dass diese den Inhalt erkennen und einer Person zuordnen können. Diese Weitergabe an Dritte ist nur dann zulässig, wenn die Daten anonymisiert oder pseudonymisiert übertragen und verarbeitet werden. Wir sind uns dieser Thematik bewußt und haben in das technische und operative Konzept des e-pacs Speicherdienstes alle notwendigen Sicherheitsmechanismen integriert und den Schutz, die Unveränderbarkeit und die langfristige Verfügbarkeit von patientenbezogenen medizinischen Daten zu gewährleisten. Das e-pacs Konzept wurde in den letzten Jahren mehrfach von Datenschutzbeauftragten bis hin zur Landesebene geprüft und für zulässig befunden.

Generisches Datenschutzkonzept

Mit dem e-pacs Speicherdienst ist die externen Archivierung patientenbezogener medizinischer Daten zulässig, da alle notwendigen Sicherheitsmechanismen berücksichtigt sind. Typischerweise sind die patientenbezogenen Daten in DICOM-Dateien in bestimmten Bereichen des Headers zu finden. Es reicht allerdings nicht aus, nur diesen zu verschlüsseln, da auch in den Pixelinformationen des Bildes Patienteninformationen behinhaltet sein können. (z.B. bei Ultraschallbildern). Deshalb wird beim e-pacs Speicherdienst jedes Bild zunächst verlustfrei komprimiert und anschließend pseudonymisiert und komplett kundenspezifisch verschlüsselt. So wird zum Einen sichergestellt, dass eine Kenntnisnahme durch unbefugte Dritte während Übertragung, Verarbeitung und Archivierung im e-pacs Storage Center ausgeschlossen werden kann. Zum Anderen sind die Bilder für den fiktiven Fall einer durch technische Störung verursachten Fehlzustellung für den "falschen" Kunden nicht zu entschlüsseln. 

Anonymisierung vs. Pseudonymisierung

Für die externe Archivierung stellt die Anonymisierung keinen Lösungsansatz dar, da die Daten anschließend nicht wieder einer Person zuzuordenen sind. Sie eignet sich also nur für statistische oder epidemologiosche Auswertungen. Die von Telepaxx eingesetzte Pseudonymiserung verschlüsselt alle Daten, die außerhalb des Kundenstandortes übertragen und verarbeitet werden so, dass weder der Inhalt erkennbar noch eine Zuordnung auf Patienten möglich ist. Entschlüsselung und Personalisierung der Daten sind nur auf dem e-pacs Department Server des Kunden mit dem individuellen Zertifikat des Kunden möglich, das sich ausschließlich in seiner Verfügung befindet.

Datenschutzrecht

Die verschlüsselte externe Speicherung medizinischer Daten stellt eine "Datenverarbeitung im Auftrag" dar. Die relevanten gesetzlichen Regelungen sind neben dem Bundesdatenschutzgesetz die einschlägigen Paragraphen der jeweiligen Landesdatenschutzgesetze der Länder:

• Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr
• Bundesdatenschutzgesetz (BDSG)
• Landesdatenschutzgesetz Baden-Württemberg (LDSG)
• Bayerisches Datenschutzgesetz (BayDSG)
• Berliner Datenschutzgesetz (BlnDSG)
• Brandenburgisches Datenschutzgesetz (BbgDSG)
• Bremisches Datenschutzgesetz (BrDSG)
• Hamburgischen Datenschutzgesetz (HmbDSG)
• Hessisches Datenschutzgesetz (HDSG)
• Landesdatenschutzgesetz Mecklenburg-Vorpommern
• Datenschutzgesetz Nordrhein-Westfalen (DSG NRW)
• Niedersächsisches Datenschutzgesetz (NDSG)
• Landesdatenschutzgesetz des Landes Rheinland-Pfalz (LDSG)
• Saarländisches Datenschutzgesetz (SDSG)
• Sächsisches Datenschutzgesetz (SächsDSG)
• Landesdatenschutzgesetz Sachsen-Anhalt (DSG-LSA)
• Landesdatenschutzgesetz Schleswig-Holstein
• Thüringer Datenschutzgesetz