GESUNDHEITSDATENSCHUTZ - BMA policy

Die Sicherheitspolitik für klinische Informationssysteme
der British Medical Association

Die Ärztevereinigung, der Autor und die Übersetzer ermutigen Sie zur Verbreitung dieses Dokuments!

• [English] Security in Clinical Information Systems

Zum Herunterladen auch in den Formaten
ASCII | PostScript

• [Deutsch] Sicherheit in klinischen Informationssystemen

Zum Herunterladen auch in den Formaten
ASCII (113K) | RTF als zip-Datei (45K) | WordPerfect 6.0/6.1 als zip-Datei (48K) | zu Word 6.0, PDF, PostScript

• Kurzübersicht: Die neun Grundprinzipien als Essenz der Sicherheitspolitik
• Link zum Auszug mit dem Abschnitt 3.10 über Chipkarten aus der Sicherheitspolitik.

• [Français] Sécurité dans les Systèmes Médicaux Informatisés

Gelungen: Umsetzung der BMA-Sicherheitspolitik in drei Krankenhäusern:
"Privacy in clinical information systems in secondary care"

Artikel im BMJ vom 15. Mai 1999 - siehe unten für die Umsetzung in einem Praxiszentrum mit 13.500 Patienten

Dr. Ross J. Anderson, der Verfasser der richtungsweisenden Sicherheitspolitik für klinische Informationssysteme, ist Dozent für Computersicherheit an der Universität Cambridge (England) und Berater der British Medical Association (BMA, Britische Ärztevereinigung) für die Sicherheit von medizinischen Informationen. Auf Ross Anderson's Homepage finden Sie weitere interessante Arbeiten, Hinweise auf bevorstehende Tagungen und Links zum Thema Gesundheitsdatenschutz.

Von hier aus können Sie

entweder
den Abschnitt "Security of Medical Information Systems" auf Ross Anderson's Homepage selbst erkunden

oder den folgenden Links nachgehen, wenn Sie gezielt nur Material lesen beziehungsweise herunterladen möchten, das zur Sicherheitspolitik für klinische Informationssysteme gehört:

1. Site zum gefährlichen Jahr-2000-Problem in klinischen Systemen (in der auch R. Andersons Arbeit steckt).

2. [Englisch] Clinical System Security - Interim Guidelines.
   
   Diese interimistischen Richtlinien wurden am 13. Januar 1996 im British Medical Journal veröffentlicht und betreffen den Umgang mit und die Absicherung von existierenden Praxissystemen solange die Sicherheitspolitik für klinische Informationssysteme noch nicht umgesetzt ist (mehrfach in letzterer zitiert).

3. [Englisch] An Update on the BMA Security Policy
   
   Die Arbeit erschien auf einem Workshop über persönliche Informationen an der Universität von Cambridge am 22. Juni 1996. Sie berichtet vom Ringen zwischen der BMA und der britischen Regierung sowie von den Anfängen und der Entwicklung der Sicherheitspolitik und der interimistischen Richtlinien der BMA. Die bis zu diesem Zeitpunkt eingegangenen Rückmeldungen zur Sicherheitspolitik werden zusammengefaßt und mit ihren praktischen und politischen Implikationen diskutiert. Für viele Probleme gibt es technische Lösungen, doch einige sind unvermeidlich politischer Natur. Im Zentrum steht dabei das Vorhaben der Regierung, eine Reihe von zentralen Datenbanken einzurichten, die große Mengen von Informationen über den Gesundheitszustand und Behandlungen von identifizerbaren Personen enthalten und die außerhalb der Kontrolle sowohl von Patienten als auch von Ärzten sein werden. Den Beitrag gibt es auch im Postscript-Format.

4. [Englisch] Projektbericht zu einer praktischen Umsetzung der Sicherheitspolitik
   Hier von Dr. Hasseys Site herunterzuladen im Format RTF als zip-Datei (ergibt 51K).
   Zusammenfassung: Im Fisher Medical Center, einer voll computerisierten, "papierlosen" Praxisgemeinschaft in England mit 13.500 Patienten wurde schon 1996 die Sicherheitspolitik für klinische Informationssysteme der British Medical Association praktisch umgesetzt. Einzig die Dokumentation aller Lesezugriffe auf Dateien ist dort aus Kostengründen noch nicht verwirklicht.
   Bei Einweisungen in stationäre Behandlungen werden hierbei wohlgemerkt keine lebenslangen Krankengeschichten in Krankenhausdatenbanken kopiert, wie das mit Chipkartensystemen geschehen würde. Vielmehr erfolgt weiterhin eine professionelle und ethisch vertretbare Auswahl der relevanten Daten durch die Ärztin, die sie dann auf Papier übermittelt. In einer begleitenden Umfrage unter 330 Patienten (Rücklauf 147=44,5%) fanden 65% der Antwortenden, das Praxis-Verwaltungspersonal solle keinen Zugang zu ihrer Akte haben; 82% waren strikt gegen irgendeinen Zugang von Verwaltungspersonal im Krankenhaus zur Hausarztakte.
   Das Papier erschien mittlerweile als Hassey A, Wells M (1997) "Clinical systems security - Implementing the BMA policy & guidelines". In: Anderson RJ (Hrg.) Personal Medical Information. Springer, S. 79-94. ISBN 3-540-63244-1.