Logo

GMDS Arbeitsgruppe
„Datenschutz und IT-Sicherheit im Gesundheitswesen“ (DIG)

Datenschutzhinweise   Cookie-Hinweise   Impressum   Kontakt   Sitemap
Veranstaltungskalender

GMDS Arbeitsgruppe „Datenschutz und IT-Sicherheit im Gesundheitswesen“ (DIG)

Jahresbericht 2008

Leiter: P. Pharow, Regensburg
Stellvertreter: M. Brunner, Erlangen

Tätigkeiten vom 1. Juli 2007 bis 30. Juni 2008

Die Arbeitsgruppe DGI hatte im genannten Berichtszeitraum insgesamt 3 Sitzungen: am 19. September 2007 in Augsburg im Rahmen der 52. GMDS-Jahrestagung, am 6. Dezember 2007 in Regensburg im Rahmen der internationalen CeHR-Konferenz (gemeinsam mit der GMDS-AG SIE und dem GDD-AK GSW) und am 19. und 20. Februar 2008 in Dortmund im Rahmen der dortigen KIS-Tagung. Zusätzlich führte die Leitung der AG mehrere Sitzungen in Erlangen und Regensburg durch, auf denen die Aktivitäten der AG für verschiedene Veranstaltungen abgestimmt und detailliert vorbereitet wurden.
Die Augsburger Sitzung stand im Zeichen einer Bestandsaufnahme der Arbeit der AG in den vorangegangenen Jahren und einer Analyse der Jahrestagung der GMDS aus Sicht der AG DGI. In Regensburg wurde gemeinsam mit der AG SIE der GMDS und dem AK GSW der GDD getagt, was die Bandbreite der Themen breiter machte als üblich (u.a. auch DICOM, Sicherheitsstandardisierung, Notfallkonzepte). Die Sitzung in Dortmund hatte zwei Schwerpunkte. Zum einen sollte dort die Neu- bzw. Wiederwahl der AG-Leitung stattfinden (was wegen einer nicht repräsentativen Zahl an Teilnehmern verschoben wurde), zum anderen stand eine intensive Diskussion mit einem Vertreter einer Patientenorganisation im Mittelpunkt. Dazu gab es einen Vortrag zum Thema „Patientenrechte und Patientenpflichten- was haben wir, was brauchen wir?“ Schwerpunkte der Arbeit innerhalb der AG im Berichtszeitraum waren neben den aktuellen Überlegungen zur weiteren Arbeit der AG im Sinne der Attraktivität für bisherige und neue Mitglieder (u.a. Adressierung der fachbezogenen Interessen der Wirtschaft über Workshops hinaus) vor allem die enge Zusammenarbeit mit anderen Gremien wie dem Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“ der GDD e.V. und der Arbeitsgruppe „Vertrauenswürdige Anwendungen im Gesundheitswesen“ des TeleTrusT e.V. sowie mit einigen Arbeitsgruppen innerhalb der GMDS (speziell SIE, AKU und Telemedizin). Dabei wurde die bisherige Zusammenarbeit mit weiteren nationalen Gremien in diesem Bereich (TMF, DIN FB „Medizinische Informatik“) fortgesetzt.
Im Rahmen der GMDS-Jahrestagung 2007 in Augsburg organisierten die AG-Mitglieder ein Tutorium (4 Teilnehmer) und gemeinsam mit dem EU-Projekt „BioHealth“ einen Workshop (40 Teilnehmer). Außerdem wurden im offiziellen Programm der Tagung mehrere Vorträge gehalten. Innerhalb der Jahrestagung 2008 in Stuttgart reduzierte sich die aktive Teilnahme der AG auf mehrere Fachvorträge.
Die GDD e.V. führt jedes Jahr im November eine Datenschutzfachtagung durch. Die AG DGI konnte sich dabei wie schon in den Vorjahren aktiv an der Vorbereitung und inhaltlichen Durchführung eines Spezialsymposiums zu Fragen von „Datenschutz und Datensicherheit im Gesundheits- und Sozialbereich“ beteiligen. Mehr als 35 interessierte Teilnehmer diskutierten am 16. November 2007 sowie am 20. November 2008 jeweils im Kölner Maternushaus rechtliche und technische Aspekte der aktuellen Entwicklung im Gesundheits- und Sozialwesen im Zusammenhang mit integrierter Versorgung, Patientenautonomie, technischer Datenschutz im Krankenhaus, Archivierung, Identifikationsmanagement, Outsorcing, elektronischer Gesundheitskarte und Heilberufsausweis und Gesundheitsakte.
Anlässlich der 12. Fachtagung „Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen“ (KIS-Tagung) vom 20. bis 22. Februar 2008 in Dortmund wurde von der AG DGI gemeinsam mit der AG SIE (ehemals SKI) und der AG „Mobile Informationstechnologie in der Medizin“ sowie HL7 Deutschland ein Workshop zum Thema „Mobile Geräte und EHR“ durchgeführt, der sehr gut besucht war und die Komplexität des Themas zum Ausdruck brachte. Die Themen der Vorträge reichten von ethischen Fragen über die Standardisierung bis hin zu moderner Gerätetechnik im Notfall und Fragen der Auffindung von Notfallpersonen (Lokalisierung).
Die AG organisierte gemeinsam mit dem CAST-Forum e.V. am 17. April 2008 in Darmstadt einen Workshop zum Thema „IT-Sicherheit bei multimedialen und Bilddaten in der Medizin“. Insgesamt 12 Referenten aus Wissenschaft, Industrie und medizinischer Praxis waren eingeladen, um das Thema zu diskutieren. Leider musste der Workshop wegen zu geringer Teilnehmerzahlen (u.a. Terminkonflikte mit anderen Großveranstaltungen) kurzfristig abgesagt werden und soll in 2009 wiederholt werden. Darüber hinaus waren die AG-Mitglieder im Berichtszeitraum in weiteren nationalen und internationalen Gremien und Projekten tätig, haben die GMDS dort offiziell vertreten und die Kooperation im In- und Ausland aktiv gefördert. Zu nennen sind hier vor allem die Telematikplattform der medizinischen Forschungsnetze (TMF), die Gesellschaft für Datenschutz und Datensicherung e.V. (GDD) sowie TeleTrusT Deutschland e.V., das Joint NEMA/COCIR/JIRA Security and Privacy Committee, Aktivitäten von DIN NaMED, ISO TC 215, CEN TC 251 und HL7 Deutschland (Jahrestagungen 2007 und 2008).
Mitglieder der AG organisierten verschiedene Workshops und Tutorien und präsentierten wissenschaftliche Themen u.a. im Rahmen der MedInfo 2007 in Brisbane (IMIA) und der MIE 2008 in Göteborg (EFMI). Viele der Vorträge und Beiträge zu nationalen und internationalen Konferenzen und Kongressen sind in den jeweiligen Proceedingsbänden u.a. im Verlag IOS Press und bei AKA Berlin erschienen.
Die AG DGI beteiligte sich im Dezember 2007 aktiv an der Organisation und Durchführung der CeHR 2007 in Regensburg. Mitglieder der AG wirkten hier wie auch auf anderen Konferenzen als Gutachter und Mitglieder in Organisations- und Programmkomitees mit.
Der WWW-Server der Arbeitsgruppe (http://www.ehealth-cc.de/agdgi/) enthält unter anderem die bisher verabschiedeten Stellungnahmen und Empfehlungen der AG, die Protokolle der bisherigen Sitzungen, die Beiträge der verschiedenen Workshops und Veranstaltungen sowie eine umfangreiche Sammlung von Verweisen ins WWW zu Datenschutz und IT-Sicherheit. Die Informationen werden zeitnah geprüft und im Laufe der nächsten Monate aktualisiert.

Vorgesehene Aktivitäten 2009

  1. Im Frühjahr 2009 wird es im Rahmen einer Sitzung die bereits für 2008 geplante Neuwahl der AG-Leitung geben. Ort und Zeit werden rechtzeitig bekannt gegeben, um vielen Mitgliedern und Interessenten der AG die Teilnahme zu ermöglichen.
  2. In 2009 sollen die Sitzungen nach Möglichkeit eng an interessante Veranstaltungen gebunden werden, um die Notwendigkeit zusätzlicher Reisen so gering wie möglich zu halten.
  3. Die AG-Mitglieder bereiten Vorträge und Workshops für die MIE 2009 in Sarajevo und für die STC 2009 in der Türkei vor. Thematisch adressieren beide Veranstaltungen Fragen des Datenschutzes, der Datensicherheit und der Informationssicherheit. Damit wird die AG auch international wieder vertreten sein.
  4. Darüber hinaus wird die enge Zusammenarbeit mit drei WGs innerhalb der EFMI (WG EHR, WG SSE; WG PPD) fortgesetzt und im Rahmen von gemeinsamen Workshops auf verschiedenen Veranstaltungen (u.a. pHealth 2009 in Oslo, IST World Congress 2009 in Stockholm) dokumentiert.
  5. Während der GMDS-Jahrestagung 2009 werden Mitglieder der AG wiederum ein Tutorium zu Fragen des Datenschutzes, der Datensicherheit, der Pseudonymisierung und des Policy-managements vorbereiten und mehrere Vorträge zu AG-relevanten Themen einreichen. Im Rahmen der Jahrestagung findet auch eine Sitzung der AG statt.
  6. Für die 33. Jahrestagung DAFTA der GDD im November 2009 in Köln wird wiederum ein Spezialsymposium zu aktuellen Fragen des Datenschutzes, der Datensicherung und der Datensicherheit im Gesundheits- und Sozialwesen vorbereitet.
  7. Für den Berichtszeitraum sind drei bis vier Sitzungen geplant und vorbereitet, die interessante Themen und Anwendungen zum Inhalt haben. Neben der Anlehnung an große Veranstaltungen in der Domäne sollen auch eigene kleinere Veranstaltungen organisiert werden.
  8. Die begonnenen Arbeiten an den Stellungnahmen und Empfehlungen sowie die Kooperationen mit anderen Gruppen innerhalb und außerhalb der GMDS bei der Erarbeitung von Handlungsanleitungen werden fortgesetzt.

Veröffentlichungen (Auswahl)

  1. K. Pommerening: Das Datenschutzkonzept der TMF für Biomaterialbanken. it - Information Technology 49 (2007), 352-359.
  2. B. Blobel, K. Engel, P. Pharow: eHealth-Standardisierung ? eine komplexe Herausforderung. In: H.-E. Wichmann, D. Nowak, A. Zapf (Edrs.): Kongress Medizin und Gesellschaft 2007, Abstractband, S. 31. rheinwareVerlag Mönchengladbach 2007.
  3. P. Pharow, B. Blobel: Von eHealth zu mHealth ? Sicherheitsanforderungen in der mobilen Welt. In: H.-E. Wichmann, D. Nowak, A. Zapf (Edrs.): Kongress Medizin und Gesellschaft 2007, Abstractband, S. 265. rheinwareVerlag Mönchengladbach 2007.
  4. P. Pharow, B. Blobel, M. Savastano: The Aspects of Safety in Future Care Settings. In: L. Bos and B. Blobel (Edrs.): Medical and Care Compunetics 4, pp. 276-287. Series Studies in Health Technology and Informatics, Vol. 127. IOS Press, Amsterdam 2007.
  5. B. Blobel, P. Pharow: Security and Privacy Issues of Personal Health. In: L. Bos and B. Blobel (Edrs.): Medical and Care Compunetics 4, pp. 288-297. Series Studies in Health Technology and Informatics, Vol. 127. IOS Press, Amsterdam 2007.
  6. K. Pommerening et al.: Integrating eHealth and medical research: The TMF data protection scheme. In: B. Blobel et. al (Eds): eHealth: Combining Health Telematics, Telemedicine, Biomedical Engineering and Bioinformatics to the Edge. Aka, Berlin 2008, pp. 5-10.
  7. B. Blobel, P. Pharow: Die Rolle des EHR bei der Modernisierung des Gesundheitswesens in Deutschland. In: B. Blobel, P. Pharow, J. Zvarova, D.M. Lopez (Edrs.): eHealth: Combining Health Telematics, Telemedicine, Biomedical Engineering and Bioinformatics to the Edge - CeHR Confe-rence Proceedings 2007, pp. 343-350. IOS Press, Amsterdam, and AKA GmbH, Berlin, 2008.
  8. K. Pommerening, D. Debling, P. Kaatsch, M. Blettner: Register zu seltenen Krankheiten - Patienten-compliance und Datenschutz. Bundesgesundheitsbl 5/2008, 491-499.
  9. P. Pharow, B. Blobel, S. Aschenbrenner: Der Weg von eHealth zu mHealth ? Komplexe funktionale und Sicherheitsanforderungen in der Welt mobiler medizinischer Geräte. In: G. Schreier, D. Hayn, E. Ammenwerth (Edrs.): eHealth 2008 ? Medical Informatics meets eHealth, pp. 61-66. Österreichische Computer Gesellschaft, Wien 2008.
  10. K. Pommerening: Netze für seltene Erkrankungen - Telematik und Datenschutz. In: S. Schug, U. Engelmann (Hrsg.): Telemed 2008 Proceedings. Aka, Berlin 2008, 81-88.
  11. M. Herbst, C. Busch, P. Pharow, B. Blobel: Empowerment of Health Professionals: How High Level Security Education Can Raise Awareness and Confidence. In: S.K. Andersen, G.O. Klein, S. Schulz, J. Arts, M.C. Mazzoleni (Edrs.): eHealth Beyond the Horizon ? Get IT There. Proceedings of MIE 2008, pp. 673-678. Series Studies in Health Technology and Informatics, Vol. 136. IOS Press, Amsterdam, Berlin, Oxford, Tokyo, Washington 2008.
  12. M. Savastano, A. Hovsto, P. Pharow, B. Blobel: Identity management factors in ehealth and telemedicine applications. Journal of telemedicine and telecare 2008; Vol. 14 (7): p. 386-8