Jäschke, Thomas:

Die Patientendaten-Transfer-Zone in der Architektur der integrierten Versorgung - dezentral organisiert

Duisburg-Essen (2006), 64 Bl.
Dissertation / Fach: Medizin
Medizinische Fakultät » Universitätsklinikum Essen » Klinik für Neurologie
Diehl, Rolf (Doktorvater, Betreuerin)
Wasem, Jürgen (GutachterIn)
Dissertation
Abstract:
Im Hinblick der erweiterten Anforderungen auf den sicheren Datenaustausch im Rahmen der Integrierten Versorgung, ist der Aufbau einer entsprechenden Infrastruktur eine wesentliche Voraussetzung, um den datenschutzrechtlichen Anforderungen Rechnung zu tragen. Aus diesen speziellen Anforderungen heraus hat sich der Begriff Patientendaten-Transfer-Zone (PDTZ) bei der konzeptuellen Betrachtung der Sicherheitsstrategie im Gesundheitswesen gefestigt. Die PDTZ bezeichnet eine zusätzliche Schutzzone in der Übertragungsarchitektur, die neben der DMZ (demilitarisierten Zone) als weitere Ebene den sicheren Datenaustausch gewährleistet. Der Grundgedanke, der sich dahinter verbirgt, ist es nach Möglichkeit jeglichen direkten Kanal zwischen dem öffentlichen Netz und dem produktivem Netzwerk zu unterbinden. Für sämtlichen Datentransfer sollte immer der Gedanke einer Schleuse verfolgt werden. Eingehende Informationen treffen zunächst in einer DMZ ein und werden von dort weitergeleitet. Nun würde von der Idee her die DMZ, sei sie an einer weiteren Netzwerkkarte der ersten Firewall oder als Zone zwischen den beiden Firewallsystemen realisiert, die Anforderung, keine direkte Verbindung ins interne produktive Netzwerk zuzulassen, erfüllen. Jedoch steht die nachvollziehbare Forderung im Raum, nach der in der DMZ keine Patientendaten permanent gespeichert werden dürfen. Für einen dateibasierten Austausch könnte dies bereits problematisch sein, denn es ist nicht definiert, wie groß der Zeitraum zwischen Einstellen der Daten und Abholung durch interne Systeme sein darf. Um größtmögliche Sicherheit zu erreichen wird ein zusätzlicher, sicherer Bereich benötigt, der nicht mehr als DMZ bezeichnet werden kann, jedoch auch noch nicht dem internen produktiven Netzwerk zugehörig ist. Dieser Bereich der PDTZ stellt prinzipiell keine zusätzlichen Anforderungen an die eingesetzten Sicherheitskomponenten, sondern entspricht parallel zur DMZ lediglich einer entsprechenden Konfiguration, welche allerdings eine erhebliche Steigerung der Datensicherheit hervorbringt.