Gütesiegel für RDA - Regionale Digitale Automation, Version 2 (ehemals RDA - Regionales Digitales Archiv)
1-2/2004
Rezertifiziert am 17.07.2006
Befristet bis 17.07.2008
Erstzertifizierung 25.02.2004
Verfahren zur Kommunikation und revisionssicheren Langzeitarchivierung von digitalen medizinischen Bildern und Befundberichten
Kurzgutachten
Regionales Digitales Archiv (RDA)
Dieses Produkt wurde rezertifiziert am 17.07.2006.
Das Rezertifizierungsgutachten finden Sie > hier <.
Zeitpunkt der Prüfung
Februar 2003 bis Januar 2004
Adresse des Antragstellers
PERmed Gesundheitsprodukte GmbH
Lise-Meitner-Str. 2
24941 Flensburg
Adressen des/der Sachverständigen
Rechtsanwalt Stephan Hansen-Oest
Speicherlinie 40
24937 Flensburg
sh@datenschutzkontor.de" style="color: rgb(14, 55, 199); text-decoration: none;">sh@datenschutzkontor.de
Dipl. Inf. (FH) Andreas Bethke
An de Au 6
25548 Mühlenbarbek
ab@datenschutzkontor.de" style="color: rgb(14, 55, 199); text-decoration: none;">ab@datenschutzkontor.de
Kurzbezeichnung des IT-Verfahrens
RDA
Detaillierte Bezeichnung des IT-Verfahrens
Die Firma PERmed GmbH hat ein Verfahren zur Kommunikation und revisionssicheren Langzeitarchivierung von digitalen medizinischen Bildern und Befundberichten mit der Bezeichnung "Regionales Digitales Archiv" (kurz RDA) entwickelt.
In den Gesundheitseinrichtungen Krankenhaus, Radiologische Praxis, niedergelassene Arztpraxis und bei weiteren Beteiligten werden tagtäglich Bilddaten mit den dazu gehörigen Befunden erstellt und archiviert. Mit hohem Aufwand an Zeit und Kosten, mit Reibungsverlusten und aufwendiger Verwaltung der Nachhaltung und Archivierung werden Befunde und/oder Bilder an weiterbehandelnde Ärzte, den Einweiser oder auch Krankenhäuser der Akut- oder Rehaversorgung über verschiedene Medien übermittelt.
Dabei handelt es sich um Aufnahmen und Befunde der Verfahren Digitales Röntgen (Computerradiologie, CR), Computertomografie (CT), Kernspinresonanztomografie (MR), Angiografie, Digitale Subtraktionsangiografie (DSA) usw.
Die Ergebnisse aus diesen diagnostischen Untersuchungen liegen heute in digitaler Form vor, so dass das elektronische Speichern, Archivieren, Versenden, Befunden an anderem Ort, Ausgeben auf anderen Medien insgesamt vollelektronisch erfolgen kann.
Das Verfahren des "RDA" stellt eine flächendeckende Plattform bereit, um im Verfahrenskern zwei Hauptanforderungen zu lösen:
• Befunde und Bilder digital archivieren
• Digitale Kommunikation von Befund und Bild an berechtigte Beteiligte
Diejenigen Lokationen und ihre Ärzte und Ärztinnen, die Bilder erstellen und befunden, werden im "RDA" Bilderzeuger genannt. Die große Gruppe derjenigen, die Befunde und Bilder zur weiteren Patientenbehandlung einsehen dürfen, werden als Bildnutzer oder auch Betrachter bezeichnet.
Bilder werden im DICOM-Format archiviert. Befunde werden in das TIFF-Format gebracht.
Beide Daten werden beim Archivierungsvorgang verschlüsselt in einem Langzeitarchiv abgelegt.
Die genauen Leistungen, zu denen sich PERmed verpflichtet, sind in Angebotsvorlagen für Bildnutzer und Bilderzeuger festgehalten. Beide Ergebnisse sind für die entsprechenden Verträge bindend.
Tools, die zur Herstellung des IT-Produktes verwendet wurden
Es handelt sich bei "RDA" um ein Verfahren.
Zweck und Einsatzbereich
In den Gesundheitseinrichtungen Krankenhaus, Radiologische Praxis, Niedergelassene Arztpraxis und bei weiteren Beteiligten werden Bilddaten mit den dazugehörigen Befunden erstellt und archiviert. Diese Tätigkeiten sind i.d.R. mit hohem Aufwand und entsprechenden Kosten verbunden.
Bei Nachbehandlungen bzw. Überweisungen und Einweisungen werden diese Bilddaten (nebst Befundbericht) über verschiedene Medien unter entsprechendem Aufwand und Kosten weiter übermittelt.
Da bei bildgebenden Verfahren schon heute die Daten i.d.R. in digitaler Form vorliegen, soll dieser Umstand mit dem RDA-Verfahren genutzt werden, um nachfolgende Zwecke zu erfüllen.
Zweck des RDA-Verfahrens ist es grundsätzlich, eine bessere Patientenversorgung durch eine prozessoptimierte Befundübermittlung zu erreichen. Durch eine zentrale Datenhaltung sollen kostenverursachende Mehrfachuntersuchungen, -befundungen und Mehrfachübermittlungen reduziert werden. Am Verfahren teilnehmende Bilderzeuger (z.B. Radiologen) müssten keine eigene Archivierungsinfrastruktur mehr vorhalten. Ferner sollen Aufwand und Kosten bei Befundübermittlungen an Hausärzte durch das verwendete Abrufverfahren reduziert werden.
Am Verfahren teilnehmende Ärzte sollen schnelleren Zugriff auf Informationen erhalten, die für die Behandlung der Patienten erforderlich sind. Durch die Speicherung der Daten in einem Rechenzentrum soll ferner die Datensicherheit im Vergleich zur herkömmlichen Datenarchivierung in der Praxis bzw. Klinik erhöht werden. Damit soll gleichzeitig die für viele Praxen und Kliniken bestehende Problematik der gesetzlich erforderlichen Langzeitarchivierung gelöst werden.
Ein Berechtigungskonzept soll gewährleisten, dass nur die Ärzte Informationen erhalten, die zum Zugriff auf die Daten befugt sind.
Der Einsatzbereich des Verfahrens liegt im weitesten Sinne im medizinischen Bereich. Am Einsatz des Verfahrens partizipieren Bilderzeuger (Kliniken mit Röntgen/CT/MT-Abteilungen u.a., radiologische Praxen) und Bildnutzer (Hausärzte, Fachärzte). Da medizinische Kliniken und Einrichtungen auch öffentlich-rechtlich organisiert sein können, ist das Verfahren auch grundsätzlich für den Einsatz bei bzw. durch öffentliche Stellen des Landes Schleswig-Holstein geeignet.
Modellierung des Datenflusses
Anstelle des Datenflusses soll das Verfahren im Überblick dargestellt werden.
Version des Anforderungskatalogs, die der Prüfung zugrunde gelegt wurde
Anforderungskatalog v 1.0a
Zusammenfassung der Prüfungsergebnisse
Das RDA-Verfahren der Firma PERmed hat seine Stärken im technischen Bereich. Im rechtlichen Bereich kann man das Verfahren aufgrund der zusätzlich getroffenen organisatorischen Maßnahmen als insgesamt adäquat bezeichnen. Dies gilt insbesondere vor dem Hintergrund, dass zum Zeitpunkt der Prüfung keine konkrete abgeschlossene Umsetzung des Verfahrens bestanden hat, so dass allein auf die Dokumentation des Verfahrens durch den Hersteller zurückgegriffen werden konnte.
Soweit technische Maßnahmen für die Umsetzung datenschutzrechtlicher Vorgaben nicht im Verfahren vorgesehen sind, wird seitens des Herstellers versucht, die Einhaltung der Vorgaben durch organisatorische Maßnahmen zu fördern bzw. zumindest zu ermöglichen.
Positiv hervorzuheben ist die umfangreiche Dokumentation des Verfahrens.
Technisch betrachtet kann das Verfahren als gut durchdacht bezeichnet werden. Auch wenn es bislang keine konkrete Umsetzung des Verfahrens als Ganzes gibt, sind jedoch einzelne Komponenten bereits zur Umsetzung gelangt: Bei der auf der Erzeuger- und Nutzerseite einzusetzenden Software handelt es sich um eine "Standard-Software" aus dem Hause "d.velop", die zum einen auf die Bedürfnisse und Pläne von PERmed hin angepasst wurde und zum anderen durch PERmed soweit konfiguriert wurde, dass der Teil des Verfahrens wie im Konzept von PERmed beschrieben implementiert ist.
Der Sachverständige geht davon aus, dass die geplanten und dokumentierten technischen Komponenten (insbesondere die Lufthansa-Systems (LSY) betreffenden) wie beschrieben zum Einsatz kommen.
Im Rahmen der Prüfung wurde ein -aus datenschutzrechtlicher Sicht- schwerwiegender technischer Mangel entdeckt, der jedoch gut dokumentiert und mit entsprechenden organisatorischen Maßnahmen abgeschwächt wird. Hierbei handelt es sich um die theoretische Möglichkeit, dass unverschlüsselte Daten innerhalb eines Hochsicherheitsrechenzentrums unbefugten Dritten zur Einsicht gelangen könnten. Allerdings kann dies nur mit einem erheblichen Aufwand an krimineller Energie erfolgen, was z.B. einem Einbruch in eine Arztpraxis gleichzusetzen ist, bei dem ebenfalls personenbezogene Daten einem unbefugten Dritten zur Einsicht gelangen könnten.
Wie bereits betont, ist diese "Schwachstelle" bekannt und wird darum in dem Rechenzentrum mit einem entsprechenden Aufwand an organisatorischen und technischen Maßnahmen entgegengewirkt.
Zudem finden sich lobenswerte technische Maßnahmen im gleichen Kontext wieder, so dass PERmed für das RDA-Verfahen im Gesamturteil eine adäquaten Umsetzung der Forderungen an das Datenschutz-Gütesiegel bescheinigt werden kann.
Die Gutachter möchten an dieser Stelle noch einmal darauf hinweisen, dass das Gütesiegel nur für eine bestimmte Konstellation und Konfiguration eines Systems vergeben wird. Dies gilt sowohl für IT-Produkte als auch für Verfahren. Darum sollte bei Einsatz dieses Verfahrens darauf geachtet werden, dass die Leistungsbeschreibung des abgeschlossenen Vertrages nach den dokumentierten Gegebenheiten und Abläufen in genau dem beschriebenen Kontext umgesetzt ist.
Beschreibung, wie das IT-Produkt den Datenschutz fördert
Das Verfahren "RDA" entspricht den technischen und rechtlichen Anforderungen an IT-Verfahren im medizinischen Bereich. Die PERmed-GmbH als "Entwickler" des Verfahrens hat, soweit dies in ihrem Einflussbereich liegt, die Gesichtspunkte von Datenschutz und Datensicherheit stets bedacht und sich entsprechende Partnerunternehmen gesucht. Hierbei sind besonders die Art und Weise des Schlüsselmanagements sowie die organisatorischen Maßnahmen um diesen (einmaligen) Schlüssel zu schützen positiv zu würdigen. PERmed ist sich der besonderen Schutzwürdigkeit und des Gefährdungspotentials von sensitiven Daten bewusst und hat neben vielen technischen Maßnahmen auch organisatorische Sicherheitsmaßnahmen zum Schutz vor unberechtigter Kenntnisnahme Dritter in ihr Konzept einfließen lassen.
Kurzgutachten zur Rezertifizierung des Produkts RDA - Regionale Digitale Automation
ehemals Regionales Digitales Archiv (RDA)
Download des Kurzgutachtens als PDF Dokument
Zeitpunkt der Prüfung
10. April 2006 bis 19. Mai 2006
Adresse des Antragstellers
PERmed GmbH
Mailänder Str. 2
30539 Hannover
Adresse der Sachverständigen
Rechtsanwalt Stephan Hansen-Oest
Speicherlinie 40
24937 Flensburg
sh@datenschutzkontor.de
Dipl. Inf. (FH) Andreas Bethke
An de Au 6
25548 Mühlenbarbek
ab@datenschutzkontor.de
Kurzbezeichnung
RDA – Regionale Digitale Automation
Änderungen und Neuerungen des Produktes
Die PERmed GmbH (nachfolgend: PERmed) hat eine Änderung der Produktbezeichnung in „RDA – Regionale Digitale Automation“ vorgenommen, die jedoch für die Rezertifizierung keine inhaltliche Bedeutung hat.
PERmed hat auch technische Änderungen am Verfahren vorgenommen, die durchweg weitere datenschutzrechtliche Verbesserungen für das Verfahren beinhalten. Während bei der Erstzertifizierung noch in Teilbereichen auf organisatorische Maßnahmen zum Schutz der Daten im Rechenzentrum vor der unbefugten Kenntnisnahme durch Dritte zurückgegriffen wurde, ist nunmehr durch eine ausgebaute vorbildliche Verschlüsselung von Kenndaten kein Personenbezug mehr für Mitarbeiter von PERmed oder dem Rechenzentrum möglich. Unverschlüsselte Daten werden auf dem Server im Rechenzentrum nur noch für Zwecke der Zugriffssteuerung verwendet. Ein Personenbezug ist aus den unverschlüsselten Daten nicht herstellbar.
Eine weitere Optimierung ist auch durch eine Trennung von Recherche-Software und Benutzeradministration erreicht worden, so dass auch Mitarbeiter vom RDA-Service-Center zu keiner Zeit Root-Zugriff auf den Server im Rechenzentrum benötigen.
Auch die Client-Software ist weiter optimiert worden. Mit der Client-Software werden die Verfahrensvorgaben hinsichtlich der Einhaltung von Vorschriften zu Datenschutz und Datensicherheit sowie der Vorgaben zur ärztlichen Schweigepflicht vorbildlich umgesetzt.
Version des Anforderungskatalogs, die der Prüfung zugrunde gelegt wurde
Anforderungskatalog Version 1.2
Zusammenfassung der Prüfungsergebnisse
Die seit der Erstzertifizierung am Verfahren vorgenommenen technischen Änderungen sind datenschutzrechtlich durchweg positiv zu bewerten. Der Schutz von Daten, die der ärztlichen Schweigepflicht unterliegen, erfolgt in adäquater Weise. Die verwendete Software bildet das RDA-Verfahren exakt ab und genügt den datenschutzrechtlichen Anforderungen in vollem Umfang.
Seit der Erstzertifizierung des Verfahrens hat es eine Änderung des sog. Beschlagnahmeverbots durch den Gesetzgeber gegeben, die zu einer noch besseren rechtlichen Bewertung des Verfahrens führt. Durch die Änderung von § 97 Abs. 2 StPO unterliegen die Daten im Rechenzentrum nunmehr auch der sog. Beschlagnahmefreiheit, so dass diese rechtlich so geschützt sind als würden diese direkt beim Arzt in der Praxis aufbewahrt werden.
Als vorbildlich ist nach wie vor die Dokumentation des Verfahrens durch PERmed zu bewerten. Gegen eine Rezertifizierung des Verfahrens bestehen keinerlei Bedenken.