Download PDF
Gesundheitswesen 2004; 66(4): 232-239
DOI: 10.1055/s-2004-813043
Originalarbeit

© Georg Thieme Verlag KG Stuttgart · New York

Ein Sicherheitsprotokoll für die internetbasierte Übertragung von personenbezogenen Daten: Monitoring von Behandlung und Medikamenteneffekten

A Security Protocol for the Exchange of Personal Medical Data via Internet: Monitoring Treatment and Drug EffectsR. Viviani1 , J. Fischer1 , M. Spitzer1 , R. W. Freudenmann1
  • 1Abteilung Psychiatrie III, Universitätsklinikum Ulm
Further Information

Publication History

Publication Date:
21 April 2004 (online)

Also available at
    Permissions and Reprints

Zusammenfassung

Wir stellen ein Sicherheitsprotokoll für den internetbasierten Austausch medizinischer Daten vor, das auf einem Domain/Typ-Modell basiert. Es werden zwei Anwendungsbeispiele dieses Protokolls diskutiert: in einem System für den Austausch von Daten zur Qualitätskontrolle und in einer Online-Datenbank von Arzneimittelnebenwirkungen. Wir legen dar, dass ein Domain/Typ-Protokoll den komplexen Ansprüchen von Datenschutz und Datenverfügbarkeit gerecht werden kann, welche bei Anwendungen dieser Art typischerweise zu berücksichtigen sind.

Abstract

We present a security protocol for the exchange of medical data via the Internet, based on the type/domain model. We discuss two applications of the protocol: in a system for the exchange of data for quality assurance, and in an on-line database of adverse reactions to drug use. We state that a type/domain security protocol can successfully comply with the complex requirements for data privacy and accessibility typical of such applications.

Schlüsselwörter

Sicherheitsprotokolle - Qualitätskontrolle - medizinische Netzwerke - Datenschutz

Key words

Security protocols - treatment outcome - medical networks - data privacy

Literatur

  • 1 Marks R G, Conlon M, Ruberg S. Paradigm shifts in clinical trials enabled by information technology.  Statistics in Medicine. 2001;  20 2683-2696
    CrossrefPubMedGoogle Scholar
  • 2 Hellbrück R P. EDV-gestütztes Qualitätsmanagement in Praxisnetzen.  Gesundheitswesen. 2000;  62 511-515
    Article in Thieme ConnectPubMedGoogle Scholar
  • 3 Simon G E, Unützer J, Young B E. et al . Large medical databases, population-based research, and patient confidentiality.  Am J Psych. 2000;  157 1731-1737
    PubMedGoogle Scholar
  • 4 Anderson R J. Clinical system security: Interim guidelines.  Br Med J. 1996;  312 109-111
    PubMedGoogle Scholar
  • 5 Anderson R J. Undermining Data Privacy in Health Information.  Br Med J. 2001;  322 442-443
    PubMedGoogle Scholar
  • 6 Flintrop J. Gesundheitspass. Die Gefahr des Missbrauchs ist groß.  Dtsch Ärztebl. 2001;  98 A 2920
    PubMedGoogle Scholar
  • 7 Badger L, Sterne D F, Sherman D L. et al .Practical Domain and Type Enforcement for UNIX. Proceedings of the 1995 Symposium on Security and Privacy: Oakland. Oakland; 1995: 66-77
    Google Scholar
  • 8 Badger L, Sterne D F, Sherman D L. et al .A Domain and Type Enforcement UNIX Prototype. Salt Lake City; Proceedings of the 5th USENIX UNIX Security Symposium 1995: 127-140
    Google Scholar
  • 9 Zimmermann P R. The Official PGP User’s Guide. Cambridge; The MIT Press 1996
    Google Scholar
  • 10 Bundesregierung . Gesetz zur Fortentwicklung der Datenverarbeitung und des Datenschutzes vom 20. Dezember 1990, BGBl. I S 2954, 2955, zuletzt geändert durch das Gesetz zur Neuordnung des Postwesens und der Telekommunikation vom 14. September 1994, BGBl I S. 2325. Erhältlich bei http://www.rewi.hu-berlin.de/Datenschutz/Gesetze/bdsg.html (besucht 30.7.2000). 
    Google Scholar
  • 11 Reidenberg J R, Schwartz P M. Data protection law and on-line services: Regulatory responses. European Commission, 1998. Erhältlich bei http://europa.eu.int/comm/internal_market/en/media/dataprot/studies/regul.pdf (besucht 29.7.2000). 
    PubMedGoogle Scholar
  • 12 European Parliament . Council Directive 95/46/EC of the European Parliament and of the Council of 24 Oct. On the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data. Official J 1995; L281 31. Erhältlich bei http://europa.eu.int/comm/internal_market/en/media/dataprot/index.htm (besucht 7.11.2000). 
    Google Scholar
  • 13 Bundesregierung . Bundesdatenschutzgesetz (BDSG) 2001, BGBl. I 2003 : 66. Erhältlich bei http://www.bfd.bund.de/information/BDSG.pdf (besucht 27.1.2004). 
    Google Scholar
  • 14 Council of Europe . Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data, Jan. 28, 1981; Eur T S 108. Erhältlich bei http://www.coe.fr/eng/legaltxt/108 e.htm (besucht 1.7.2000). 
    Google Scholar
  • 15 European Council . Recommendation No. R (97) 5 and Explanatory Memorandum of the Committee of Ministers on the Protection of Medical Data. The European Council 1997. Erhältlich bei http://www.coe.fr/dataprotection/rec/r(97)5 e.htm (besucht 29.7.2000). 
    Google Scholar
  • 16 O.E.C.D . Recommendations of the Council Concerning Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data. O.E.C.D. Doc. C58 (final) (Oct. 1, 1980), reprinted in 20 I.L.M. 422 (1081). Erhältlich bei http://www.oecd.arg.dsti/sti/it/secur/prod/PIRV-EN.htm (besucht 28.3.1999). 
    Google Scholar
  • 17 Schneier B. Applied Cryptography: Protocols, Algorithms, and Source Code in C. New York; John Wiley & Sons 1995
    Google Scholar
  • 18 Ferguson N, Schneier B. Practical Cryptography. New York; John Wiley & Sons 2003
    Google Scholar
  • 19 Viviani R. A Type/Domain Security Policy for Internet Transmission, Sharing, and Archiving of Medical and Biological Data. Sloman M, Lobo J, Lupu EC Policies for Distributed Systems and Networks Berlin; Springer 2001: 73-87
    Google Scholar
  • 20 ElGamal T. A public-key cryptosystem and a signature scheme based on discrete logarithms.  IEEE Trans on Inf Theory. 1985;  IT-31 469-472
    PubMedGoogle Scholar
  • 21 Freudenmann R W, Viviani R, Spitzer M. CARE: Computergestütztes Monitoring Psychiatrischer Ergebnisqualität.  Nervenheilkunde. 1999;  18 504-512
    PubMedGoogle Scholar
  • 22 Mack B, Viviani R, Freudenmann R. et al . CARE - Ein System zur täglichen Erfassung von Patienten-Selbstbeurteilungen.  Forum Med Dokum Med Informatik. 1999;  4 6-8
    PubMedGoogle Scholar
  • 23 Freudenmann R W, Spitzer M. Computergestützte Patientenbefragungen als Grundlage für eine moderne Qualitätssicherung in der Psychiatrie. Ergebnisse der Pilotstudien.  Nervenarzt. 2001;  72 (1) 40-51
    CrossrefPubMedGoogle Scholar
  • 24 Dietzel G TW. Chancen für das Gesundheitswesen.  Dtsch Ärztebl. 2002;  99 A 1417-1419
    PubMedGoogle Scholar
  • 25 Bundesbeauftragter für den Datenschutz . Tätigkeitsbericht 1999 und 2000 des Bundesbeauftragten für den Datenschutz. Deutscher Bundestag, Drucksache 14/5555. Erhältlich bei http://www.bfd.bund.de/information/berichte.html (besucht 29.7.2002). 
    Google Scholar
  • 26 Denely I, Smith Weiston S. Privacy in clinical information systems in secondary care.  Br Med J. 1999;  318 1328-1331
    PubMedGoogle Scholar
  • 27 Bahlo E. Der Gesundheitspass - Ersatz für die Lösung struktureller Probleme im Gesundheitswesen?. Der Gesundheitspass. Das Dilemma von Therapiesicherheit und Privatheit. Blaue Reihe 2002 - 03 . Berliner Zentrum Public Health 2002
    Google Scholar
  • 28 Diener F. Arzneimittelpass und eRezept - ein Konsensvorschlag.  Die Krankenversicherung. 2001;  4 296
    PubMedGoogle Scholar
  • 29 Zipperer M. Erfahrungen und Erwartungen zur Gesundheitstelematik.  Die Krankenversicherung. 2001;  4 289-293
    PubMedGoogle Scholar
  • 30 Struif B. German Health Professional Card Specification - Physicians -. Joint WG National Association of Office Based Physicians, German Medical Association, 1999. Erhältlich bei http://www1.va.gov/card/German_Bavarian_HPC-Version-1 - 0.rtf (besucht 20.1.2004). 
    PubMedGoogle Scholar
  • 31 Kassenärztliche Vereinigung Bayerns, Bayerische Landesärztekammer . HPC-Protokoll Spezifikation. 2001. Erhältlich bei http://www. hpc-protokoll.de (besucht 20.1.2004). 
    Google Scholar
  • 32 GVG . Gesellschaft für Versicherungswissenschaft und -gestaltung. Management-Papier „Sicherheitsinfrastruktur”. Aktionsforum Telematik im Gesundheitswesen, 2001. Erhältlich bei http://atg.gvg-koeln.de/main/berichte.html (besucht 20.1.2004). 
    Google Scholar

Dr. Roberto Viviani

Abteilung Psychiatrie III, Universitätsklinikum Ulm

Leimgrubenweg 12

89075 Ulm

Email: roberto.viviani@medizin.uni-ulm.de

      >