Patientendaten in der Cloud – Sichere Nutzer-Authentifikation

Cloud-Dienste setzen sich bekanntlich mehr und mehr in jeder Sparte durch, so auch in Bereichen, in denen personenbezogene Daten von Patienten verarbeitet werden.

Aus gegebenem Anlass beschäftigt sich dieser Beitrag mit den Anforderungen an die sichere Authentifizierung des Nutzers einer Cloud-Plattform, auf der sensible Patientendaten verarbeitet werden.

Dies betrifft insbesondere Angehörige medizinischer Berufe in Praxen und Kliniken, die sich medizinischer Online-Plattformen z.B. zu Behandlungs- oder Abrechnungszwecken bedienen.

Ausgangssituation

Gehen wir davon aus, dass der betroffene Patient, dessen Gesundheitsdaten innerhalb eines Cloud-Dienstes verarbeitet werden, wirksam in die Datenverarbeitung mittels Cloud-Dienst eingewilligt und den Cloud-Nutzer, der in der Regel der beruflichen Verschwiegenheitspflicht unterliegt, von dieser befreit hat. Damit wäre schon mal eine wesentliche Voraussetzung zur Datenverarbeitung unter Einschaltung eines Cloud-Anbieters erfüllt.

Technischer Datenschutz

Selbstverständlich sind vom Cloud-Nutzer als der verantwortlichen Stelle für die Verarbeitung der Patientendaten nach § 3 Abs. 7 BDSG, neben den organisatorischen, vor allem die erforderlichen technischen Datenschutzanforderungen des § 9 BDSG i.V.m. der Anlage zu § 9 S. 1 BDSG zu beachten.

Mit Beschluss vom 04./05. Mai 2011 hat der Düsseldorfer Kreis die Mindestanforderungen an den technischen Datenschutz bei der Anbindung von Praxis-EDV-Systemen an medizinische Netze festgelegt. Dieser wiederum verweist auf die Technische Anlage zu den Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis der Bundesärztekammer der Kassenärztlichen Bundesvereinigung. Durch Beachtung der Technischen Anlage werde den Grundsätzen in § 9 BDSG i.V.m. Anlage zu § 9 S. 1 BDSG entsprochen ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK