Der bereits mehrfach für vorbildlichen Datenschutz ausgezeichnete e-pacs Speicherdienst erhielt auch das Europäische Datenschutz-Gütesiegel EuroPriSe. e-pacs ist damit das erste medizinische Archiv, welches das neue Zertifizierungsverfahren erfolgreich bestanden hat.

In einem europaweiten Pilotprojekt für das Europäische Datenschutzgütesiegel European Privacy Seal (EuroPriSe) wurde e-pacs von unabhängigen Sachverständigen der datenschutz nord Gruppe technisch und rechtlich geprüft und bewertet. Auf Basis der Begutachtung durch die Sachverständigen erteilte das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein (ULD) als behördliche Prüfstelle das Gütesiegel und bestätigte damit, dass e-pacs alle Anforderungen der Europäischen Datenschutz- Richtlinien erfüllt. Gerade für Anwendungen aus dem medizinischen Bereich, in denen sensible, personenbezogene Gesundheitsdaten verarbeitet werden, bietet das europaweite Datenschutzgütesiegel Vorteile. Die unabhängigen EuroPriSe-Auditoren Irene Karper und Dr. Uwe Schläger von datenschutz nord haben den Speicherdienst e-pacs gemäß den strengen EuroPriSe-Kriterien geprüft und bestätigen, dass e-pacs höchsten Anforderungen des EU-Rechts an Datenschutz und Datensicherheit entspricht. Die technische und rechtliche Begutachtung erfolgte anhand von Applikationstest, Überprüfung der Sicherheitsmechanismen und der konzeptionellen Analyse der Einsatzumgebung.

In die Evaluation des e-pacs Speicherdienstes in der Version 3.0 einbezogen wurden der e-pacs Department Server beim Kunden und das e-pacs storage center. Daneben wurde die gesicherte Einsatzumgebung mit verschlüsselter Übertragung als sehr positiv bewertet. Die Archivierung medizinischer Daten bei externen Dienstleistern wie Telepaxx ist datenschutzrechtlich nur zulässig, wenn Daten, die der ärztlichen Schweigepflicht unterliegen, gegenüber dem Archivar nicht offenbart werden. Dies ist nicht nur nach deutschem Datenschutzrecht so, sondern gilt grundsätzlich auch in anderen EU-Ländern. e-pacs schließt eine unbefugte Kenntnisnahme dieser Daten aus, indem medizinische Daten durchgehend verschlüsselt werden. Hierdurch werden auf innovative Weise Vertraulichkeit und Integrität der archivierten Daten gewährleistet und zugleich der Beschlagnahmeschutz sichergestellt. Durch Pseudonymisierung der Datensätze wird ein zusätzlicher Schutz erreicht – ein Rückschluss auf Patienten oder Kunden ist für den Archivar nicht möglich.

e-pacs ist bereits mehrfach mit dem landeseigenen Datenschutzgütesiegel des ULD ausgezeichnet worden. Durch die erfolgreiche Zertifizierung nach EuroPriSe wird für Kunden ein zusätzlicher Mehrwert erzielt. e-pacs wird dadurch nicht nur für den internationalen Einsatz in Krankenhäusern oder Radiologie-Praxen interessant, sondern bietet den betrieblichen Datenschutzbeauftragten und zuständigen nationalen Datenschutzaufsichtsbehörden Brief und Siegel für die Einhaltung des Datenschutzes – europaweit.

 

Andreas Dobler ist Geschäftsführer von Telepaxx sowie stellvertretender Geschäftsführer von Digithurst. Er verantwortet insbesondere die Konzeption und Weiterentwicklung des ePACS Speicherdienstes sowie die strategische Weiterentwicklung von HealthDataSpace. Der Betriebswirtschaftler ist seit 1990 im IT-Gesundheitswesen tätig und hält regelmäßig Vorträge zu den Themen Datenschutz und eHealth. Ehrenamtlich engagiert sich der zweifache Familienvater bei der SpVgg Roth für den Basketballsport.

Kommentar hinterlassen

Ihre Email-Adresse wird nicht veröffentlicht.