Dienstag Apr 01, 2014

Dokumente und Daten rechtssicher speichern - Aber wie? Ein Blick in die nahe Zukunft und wie Sie sich schon jetzt darauf vorbereiten können

Das papierlose Büro – ein Traum wird Wirklichkeit?

Das papierlose Büro ist bislang nur in Teilen umsetzbar. Dabei mangelt es nicht an Willen auf Papier im Office-Kontext komplett zu verzichten. Wo immer es allerdings um beweiswertfähige Dokumente und Daten geht, setzen vielen Firmen, insbesondere im Gesundheitsbereich, auf Papierarchive.

Fehlende Regeln – Fehlende Lösungen

Grund dafür sind die fehlenden gesetzlichen Regelungen und zugleich das Fehlen realisierbarer IT-Lösungen, die sowohl Rücksicht auf die bestehende  IT-Umgebung als auch die immer knapper werdenden IT-Budgets beachten. 

Des weiteren herrscht große Unsicherheit darüber, was mit aktuellen Technologien abbildbar ist und was nicht. Zwar gibt es, wie das CIO Online Magazin vom 28.3.2014 konstatiert, unzählige Lösungen im DMS-Umfeld, allerdings zeichnen sich viele dieser Lösungen durch lange Projektzeiten, und damit durch hohe Projektbudgets aus.  

Der heilge Gral: TR-esor 03125

Das BSI (Bundesamt für Sicherheit in der Informationstachnik) hat die BSI Richtlinie TR-ESOR 03125 in Kooperation mit der IT-Industrie und auf Basis von internationalen Standards erstellt und 2009 erstmals veröffentlicht. TR-ESOR 03125 soll Unternehmen und öffentlichen Einrichtungen einen Rahmen vorgeben, wie Daten und Dokumente zukünftig gespeichert werden sollen. Daten und Dokumente sollen nicht nur einfacher digital vorgehalten werden können, sondern alle Merkmale eines Papierdokuments aufweisen, und somit Anforderungen an Integrität, Authentizität, Vertraulichkeit sowie Nachweisbarkeit von papiernen Daten und Dokumenten erfüllen.

Im Fachjargon nennt man das Beweiswertsicherung. Alle Dokumente und Daten sollen im Zweifel vor deutschen Gerichtsbarkeiten Bestand haben.

TR-ESOR – Ja! Aber wie?

Das CIO Online Magazin vom 28.3.2014 listet in seinem Artikel zum Thema „Grundlagen revisionsicherer Archivierung“ die 10 Merkmale zur revisionssicheren elektronischen Archivierung des Verbands Organisations- und Informsationssystem e.V. (VOI) auf. Auch wenn der CIO Ratgeber in seinem Artikel lediglich auf Lösungen im DMS-Bereich eingeht, kann die TR-esor Richtlinie vom BSI sowohl technisch als auch funktional durch das Zusammenspiel verschiedener Module auf Systemschichtebene umgesetzt werden.

Integration aus Systemschichtebene als Paradigmenwechsel

Die Integration auf Systemschichtebene ist ein Paradigmenwechsel, da bisherige Lösungen die Herausforderungen der beweiswerterhaltenden Langszeitspeicherung über die Applikationsebene gelöst haben. Das hat aber zur Folge, dass die Applikation in Verwaltung des Datenpools ist. Sinnvoller wäre ein Datenpool der von verschiedenen Applikationen gespeist wird. Das hieße, die TR-ESOR-konforme Speicherung von Daten findet in der Systemschicht statt. Somit obliegt die Verwaltung des wichtigen Datenpools nicht der Applikation, sondern einer unabhängigen Systemschicht darunter.

Das Datenverarbeitungszentrum in Mecklenburg-Vorpommern (DVZ MV) hat die BSI Richtlinie TR-ESOR 03125 mit Oracle Technologie umgesetzt und ist mit dieser Umgebung seit 3 Jahren produktiv. Durch diese Art der Umsetzung ist das DVZ MV in der Lage, den Dienst für verschiedene öffentliche Auftraggeber auf Basis einer Umgebung anzubieten. Durch die  Mandantenfähigkeit der Oracle-Lösung können Daten von verschiedenen Bereichen und Auftraggebern im Sinne der BSI-Richtlinine konform langzeitgespeichert werden. Somit werden Daten und Dokumente nicht nur digital beweiswertsicher gespeichert, sondern können wie echtes Papier nachgenutzt werden. Der Traum vom papierlosen Büro ist also kein Traum, sondern bereits Wirklichkeit.

Interessiert? Dann rufen Sie uns an!

Donnerstag Jan 17, 2013

50% Speicher einsparen mit der Oracle Datenbankoption Advanced Compression

Das Informations-Verarbeitungs-Zentrum (IVZ) in Berlin hat kürzlich die Datenbank Option Advanced Compression implementiert und nun im Einsatz. Mehr als 50% Einsparung von Speichermedien, sowie eine 400%ige Verbesserung der Laufzeiten des Vollindexes konnte bisher erzielt werden. Inbesondere bei hohem Speicherbedarf  und hohem Datenaufkommen ist die Datenbankoption Advanced Compression die ideale Lösung für die Oracle Datenbank in der Enterprise Edition. “Durch den Einsatz der Option Advanced Compression haben wir unsere betrieblichen Ressourcen deutlich entlasten können." konstatiert Holger Fritz vom IVZ "Im Projekt der Hörfunkdatenbanken, einer Kooperation von zehn ARD-Anstalten, sind wir auf Grund extremer Datenvolumen zuvor nicht mehr zu realistischen Laufzeiten für die Reorganisation des Volltextindex gekommen.“

Folgende Ziele konnten konkret mit dem Einsatz von Advanced Compression realisiert werden: 

  • Einsparungen an Speichermedien
  • Starke Entlastung der betrieblichen Ressourcen, Verlagerung des Verbrauchs auf verfügbare CPU und eine deutliche Reduzierung kritischer I/O
  • Signifikante Verbesserungen bei Havarieszenarien
  • Zeitliche Reduzierung des Backup-Prozesses

Die Advanced Compression Option kann grundsätzlich auf allen Oracle Datenbanken Enterprise Edition angewendet werden. Für mehr Information ruffen Sie uns gern an oder klicken hier!

Link zur IVZ-Referenz

Donnerstag Sep 06, 2012

IT Sicherheit - (K)ein Thema für Admins!

Laut einer Umfrage von Synetics unter rund 1500 Administratoren anlässlich des Tages des Systemadministrators beschäftigen sich 38 % der Befragten überhaupt nicht mit IT-Sicherheit und IT-Sicherheitsmanagement. Nur 32,6 % beschäftigen sich lediglich ein bis 2 Stunden pro Wochen mit dem Thema Sicherheit für ihre Umgebung. Die meiste Arbeitszeit wird indes auf das Servermanagement verwendet. 46,2% der Befragten gaben an 10 Stunden und mehr für das verwalten und instandhalten der Server zu verwenden.

Die Befragten sind bei Unternehmen mit einer Mitarbeitergröße zwischen 101 und 1000 Mitarbeiter angestellt.

Den kompletten Artikel finden Sie auf der Internetseite Heise-Online!

Donnerstag Jun 28, 2012

Sozialgericht Düsseldorf weist Klage gegen elektronische Gesundheitskarte zurück

In einem Musterverfahren wurde die Klage gegen die elektronische Gesundheitskarte (eGK) vom Düsseldorfer Sozialgericht zurückgewiesen. Das Gericht urteilte heute, die eGK, die bis Ende des Jahres an mindestens 50 Millionen Versicherte verteilt soll, sei in ihrer aktuellen Form gesetzes- und verfassungskonform.

Der 32-jährige Kläger hatte sich mit dieser Klage von der Nutzung der Plastikkarte befreien wollen. Er sah sein Recht auf informationelle Selbstbestimmung verletzt und hatte datenschutzrechtliche Bedenken gegen die eGK. Nun wurde er, und alle anderen Versicherten, mit dem Urteilsspruch des Düsseldorfer Gerichts zur Nutzung der eGK gesetzlich verpflichtet.

Die elektronische Gesundheitskarte gerät immer wieder ins Fadenkreuz der Kritik. Datenschützer, Patienten- und Ärzteverbände sowie Bürgerrechtsbewegungen befürchten, dass die eGK in ihrer derzeitigen Form nicht genügend Schutz für private Daten der Versicherten bieten würde. Der Patient würde mit der elektronischen Gesundheitskarte zum "gläsernen Patienten". 

Das Gericht wies die Klage mit der Argumentation zurück, die elektronische Gesundheitskarte würde in ihrer aktuellen Form, wie auch schon die alte Versichertenkartem, lediglich Stammdaten der Versicherten speichern. Desweiteren seien alle zuküftigen Anwendungen nur mit Zustimmung des Versicherten möglich. 

Der Kläger, der durch das Bündnis "Stoppt die E-Card" unterstützt wird, kündigte an, bis vor das Bundesverfassungsgericht ziehen zu wollen, sollte seiner Klage nicht vorher stattgegeben werden. 


Montag Nov 07, 2011

Patientendaten öffentlich im Netz

In der letzten Woche kam es in Schleswig-Holstein zu einer Datenschutzpanne, das berichtet die Onlineausgabe des Spiegels vom 3.11.2011. Mehr als 3500 Dokumente konnten im Internet abgerufen und sogar heruntergeladen werden. Bei den Dokumenten handelt es sich u.a. um Klinikbriefe, medizinische Befunde und psycholgische Befunde von psychisch schwerkranken Patienten eines Therapiezentrums. Recherchen der Lübecker Nachrichten zufolge waren die sensiblen Daten monatelang öffentlich zugänglich."Wenn diese sensiblen Daten herumgereicht werden sollten, ist der Schaden für die Patienten irreparabel" kommentiert der Datenschutzbeauftragte des Landes Thilo Weichert die Lage in der Lübecker Zeitung vom 4.11.2011. Mehr dazu erfahren Sie auf der Online-Seite der Lübecker Nachrichten!  

Donnerstag Nov 03, 2011

Deutschlands drittgrößte Krankenkasse weiter auf Fusionskurs

Bereits ab 1. Januar 2012 will die Betriebskrankenkasse (BKK) des Axel Springer Verlages mit Deutschlands drittgrößter Krankenkasse, der DAK, fusionieren. Mit dem neuerlichen Zusammenschluss, nach der kürzlichen Fusion mit der BKK Gesundheit, würde die neue DAK-Gesundheit ca. 5,1 Millionen Mitglieder zählen.

Mehr zur diesem Thema lesen Sie auf der Internetseite des Handelsblattes!

Montag Okt 24, 2011

Datenschützer machen Datensicherheit und Datenschutz im HealthCare-Bereich zur Priorität

Im Fühjahr diesen Jahres haben die Bundesdeutschen Datenschützer einen Anforderungskatalog zum Datenschutz bei IT-Systemen im Bereich der Gesundheitsversorgung verabschiedet. Die "Orientierungshilfe Krankenhausinformationssysteme" enthält neben datenschutzrechtlichen Anforderungen, wie beispielsweise Rechtemanagement, Beschränkungen von Zugriffsrechten, auch Maßnahmen zur generellen Datensicherheit.

Aufgrund unterschiedlicher Ausführungsgesetze in den verschiedenen Bundesländern gibt es derzeit unterschiedliche Krankenhausinformationssysteme (KIS), die wiederum auf unterschiedlichen Software-Lösungen basieren. Die Datenschützer dringen deshalb auf ein einheitliches "Verständnis der datenschutzrechtlichen Anforderungen" sowie einer Standardisierung des Gesetze und damit auch eine Vereinheitlichung der KIS-Lösungen.

Folgende "Mindestanforderungen an den technischen Datenschutz bei der Anbindung von Praxis-EDV-Systemen an medizinische Netze" haben die Datenschützer in ihrer Entschließung vom 16./17. März 2011 festgelegt:

1. Die Kommunikation im Netz muss verschlüsselt ablaufen. Hierzu sind dem Stand der Technik entsprechende Verfahren zu nutzen.

2. Ein unbefugter Zugriff auf die internen Netze der Praxis oder Einrichtung muss ausgeschlossen sein.

3. Die Auswirkungen von Fehlkonfigurationen im internen Netz müssen wirksam begrenzt werden.

4. Die Endpunkte der Kommunikation müssen sich gegenseitig durch dem Stand der Technik entsprechende Verfahren authentisieren.

5. Die Wartung der zum Netzzugang eingesetzten Hard- und Software-Komponenten muss kontrollierbar sein, indem die Wartung durch eine aktive Handlung freizuschalten ist und alle Wartungsaktivitäten protokolliert werden.

6. Zum Netzzugang sind zertifizierte Hard- und Software-Komponenten einzusetzen.

7. Grundstandards - wie beispielsweise die Revisionssicherheit - sind einzuhalten.

Diese Mindestanforderungen werden lange nicht von allen Krankenhäusern bzw. medizinischen Diensten und Organisationen im HealthCare-Bereich erfüllt. ORACLE-Security Optionen helfen Ihnen bei der Einhaltung von gesetzlichen Regelungen und Anforderungen sowie bei der Absicherung von Daten bei unbefugten externe oder interne Zugriffen. Hier finden Sie eine Übersicht der Security-Optionen, die bei der Vermeidung von Datenschutzrelevanten Risiken helfen. Diese Übersicht wurde im Zusammenhang mit dem dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und stellt als IT-Grundschutz-Gefährdungskatalog die Grundlage zur Bewertung von Risiken bei IT-Systemen dar. 

Die Kassenärztliche Vereinigung und die AOK wollen IT-Standardisierung durchsetzen

Die AOK und die Kassenärztlichliche Vereinigungen wollen eine Standardisierung bei der IT im HealtCare-Bereich durchsetzen. Das würde nicht nur Prozesse vereinfachen und auch IT-Kosten senken, sondern auch eine höhere Datensicherheit gewährleisten, so zu lesen im CIO-Artikel vom 19.10.2011. 

Lesen Sie den Artikel auf CIO.de!   

  

About

DAS TEAM



Daniela Wahrmann
+49 331 2007 236
E-Mail an Daniela Wahrmann

Daniela Wahrmann hat langjährige Erfahrungen im Gesundheitswesen und arbeitet seit mehr als vier Jahren bei ORACLE im Bereich Healthcare und Krankenkassen.



Anne Manke
+49 331 2007 248
E-Mail an Anne Manke

Anne Manke ist seit 2011 bei ORACLE. Sie hat zuvor in einem mittelständischen Unternehmen das Marketing- und Vertriebsteam geleitet.

Search

Categories
Archives
« April 2014
MoDiMiDoFrSaSo
 
2
3
4
5
6
8
9
10
11
12
13
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Heute