praximum® Verschlüsselung patientenbezogener Daten - so geht´s! | praximum®

Verschlüsselung patientenbezogener Daten
01 April 2016

Verschlüsselung patientenbezogener Daten – so geht´s!

Verschlüsselung patientenbezogener Daten und Cloud-Lösungen

Heute wieder eine neue Meldung – und das ist kein Aprilscherz. Es gibt schon wieder eine neue Ransomware (Verschlüsselung-Trojaner), die sich auch sehr leicht in unseren ZahnArztpraxen einnisten könnte.
Verbreitet sich der eine Trojaner über feste Teamviewer-Installationen (siehe heise-Bericht), die weit verbreitet sind, kommt der andere über gefakte Bewerbungen daher, die wegen der angeblichen hohen Dateigröße nur über einen Link zur Dropbox abrufbar sind (siehe heise-Bericht).
In Zeiten von zigfachen Stellengesuchen wird natürlich jede Bewerbung mit freudigem Download-Klicken begrüßt, ohne sich der Gefahr der Viren und Trojaner bewusst zu sein, die auch darüber verschickt werden können.
Da denkt Frau doch immer öfter darüber nach, ob cloudbasierte Programmlösungen nicht doch die Datensicherheit in den ZahnArztpraxen erhöhen würden. Natürlich immer unter der Prämisse einer superben Verschlüsselung patientenbezogener Daten.

Salopp ausgedrückt: Arbeiten wir in der Praxis mit einer cloudbasierten Praxisverwaltungssoftware, bleiben die relevanten Daten, nämlich alles, was in der elektronischen Karteikarte steht und abgelegt ist, sicher. Vor Festplattencrashs und fehlerhaften Datensicherungen, unliebsamen Datenverlust durch trojanische Verschlüsselungen mit Erpressungsversuchen und Datenklau aus der Praxis heraus. Und auch die Gefahr bei Verlust der Datensicherung auf externen Festplatten oder USB-Sticks.

Keine fetten Rechnerteile mehr, die halt mal etwas kosten. Und erst die Wonne, sich nie mehr um Programm-Updates kümmern zu müssen. Stoßgebete gen Himmel schickend nicht mit CD´s an den Server heran treten zu müssen. Einfach nur arbeiten. Tagtäglich. Morgens den Browser öffnen und los. Abends Browser schließen und weg. Bequem. Sicher.

Cloud und hochsensible Patientendaten – was ist da sicher?

samedi® macht es vor. Eine Software as a Service (SaaS) für die Vernetzung im Gesundheitswesen. Ein Ressourcenmanagementsystem für das Zeit- und Terminmanagement, ein Dokumentationssystem,  als QMS-Unterstützung, mit patientenorientierter Online-Terminierung, Zuweisersystem und SEO-Effekt und noch vieles mehr. Und mit einem bisher einzigartigen Sicherheitskonzept in mehreren Ebenen. Jede Ebene basiert dabei auf der jeweils niedrigeren.

samedi® hält folgende Daten vor:

  • Öffentliche Daten, wie z. B. die Profile in der Arzt- und Institutionssuche
  • Interne Daten, z.B. Konfigurationsdaten und Stammdaten der einzelnen Benutzer
  • Besonders schützenswerte Daten, die der ärztlichen Schweigepflicht unterliegen (Patientenstammdaten, Akteneinträge, Formulare etc.)
Ebene 0: Das Rechenzentrum

Die Produktivserver der samedi® Plattform sind im Tier III Rechenzentrum der Thomas Krenn AG gehostet. Physischen Zugriff auf diese Server haben nur die von der Thomas Krenn beauftragten Personen. Ein Zugriff auf der Betriebssystem-Ebene ist diesem Personenkreis selbstverständlich nicht möglich.

Sämtliche Komponenten der Infrastruktur des Rechenzentrums sind entsprechend redundant (mind. N+1) ausgelegt, um eine hohe Verfügbarkeit der Dienste zu gewährleisten. Der Zutritt zum Rechenzentrum sowie zu den Serverräumen ist nur akkreditierten Personen gestattet.

Ebene 1: Das Betriebssystem

Zugriff auf die Server der Produktivplattform erhalten nur die Server-Administratoren der samedi® GmbH. Der Zugriff erfolgt ausschließlich über eine gesicherte SSH-Verbindung mittels public-key-Authentifizierung. Sämtliche nicht benötigten Verbindungen zum Server werden von der Firewall abgelehnt.

Ebene 2: verschlüsselte Festplatten

Sämtliche Datenbank-Server verfügen über verschlüsselte Festplatten. Als Verschlüsselungs-Algorithmus wird hier AES-256 verwendet. Die zur Freischaltung verwendeten Schlüssel werden selbst noch einmal verschlüsselt an einem sicheren Ort physisch geschützt verwahrt. (Der Datenträger und der Schlüssel werden auch von verschiedenen Personen verwahrt).

Die Anwendungsserver selbst halten keinerlei Daten vor und benötigen daher keine Festplattenverschlüsselung.

Ebene 3: SSL-Verbindungen

Die Webserver der samedi® Platform erlauben keinen unverschlüsselten HTTP-Traffic (kommt eine unverschlüsselte Anfrage, wird diese auf die entsprechende HTTPS-URL weitergeleitet), sodass die Übertragung von Daten selbst immer SSL/TLS-verschlüsselt abläuft. Dadurch können die übertragenen Daten nur von Server und Client im Klartext gelesen werden, nicht aber von eventuell „mithörenden“ Parteien.

Ebene 4: Zusätliche Verschlüsselung der besonders schützenswerten Daten

Besonders schützenswerte Daten, die der ärztlichen Schweigepflicht unterliegen, müssen von samedi® derart gespeichert werden, dass selbst Administratoren der samedi® GbmH mit Vollzugriff auf sämliche Schüssel und Server diese niemals im Klartext lesen können. Dies wird durch ein mehrstufiges System aus asymmetrischen und symmetrischen Verschlüsselungsalgorithmen erreicht:

Durch diese weiteren Maßnahmen wird nun sichergestellt, dass schützenswerte Daten nur von den beteiligten Institutionen gelesen werden können.

Mit der Technologie der samedi®-Plattform werden die zu schützenden Daten noch lokal beim Benutzer verschlüsselt, dann übertragen und erst wieder lokal auf dem Rechner des Benutzers entschlüsselt. Dies gilt insbesondere auch für Anbindungen an Fremdsysteme wie GDT, BDT, VDDS oder HL7. Patientendaten verlassen also niemals den Rechner des Benutzers in einer für Dritte einsehbaren Form.

Anwendung des BDSG

Durch die oben aufgeführten Maßnahmen zur Verschlüsselung der Daten hat die samedi® GmbH niemals Zugriff auf die besonders schützenswerden Patientendaten der Praxen. Daher findet hier keine Verarbeitung personenbezogener Daten im Sinne des §11 BDSG (kurz Auftragsdatenverarbeitung) statt. Institutionen, die Patientendaten anderen Institutionen bekannt machen, müssen dabei natürlich immer die gesetzlichen Bestimmungen einhalten (z.B. mit Einwilligungserklärungen der Patienten zur Entbindung von der Schweigepflicht etc.).

Und zum Abschluss ein weiterer Pluspunkt, welcher mein Datenschutzherz erfreut:

Konfigurationszugang durch den samedi-Kundensupport

Um Support-Mitarbeitern der samedi® GmbH die Möglichkeit zu geben, als Dienstleistung die Konfiguration des Kalender-Systems einzusehen und anzupassen, ohne dabei Zugriff auf die Patientendaten zu erhalten, kann der Kunde einen sogenannten Konfigurationszugangscode aktivieren. Mit diesem kann sich nun ein Support-Mitarbeiter der samedi® GmbH in das Konto der Institution einloggen, ohne dass hierbei Schlüssel geladen oder ausgetauscht werden. Der Mitarbeiter sieht überall, wo verschlüsselte Daten zu sehen sind, nur den Text „nicht entschlüsselt“.

Damit ist ein Support durch die samedi® GmbH möglich, ohne die ärztliche Schweigepflicht zu durchbrechen.

Einfallstor Browser – Gefahr gebändigt

Jetzt mag der ein oder andere Versierte die „Browser=Internet=Gefahr“-Keule schwingen. Ja, die Internetaktivitäten sollten verantwortungsbewusst geschehen. Davon hatte ich ja schon letztens hier geschrieben. Die ZahnArztPraxis in der heutigen Zeit komplett vom Internet abzukappen ist gleich zu setzen mit ins Höhlenzeitalter zurück springen.

samedi® hat sich auch hier seine Gedanken gemacht und einen eigenen Browser entwickelt, der nur für das Programm gedacht ist. Surfen ist da nicht. Sollte also Praxisinhaber*in ein gewiefter EDV-Betreuer zur Seite stehen, kann dieser über einen ProxyServer oder den Router die Ports verwalten. In diesem Falle einfach nur den Port für die samedi®-Anwendung freischalten und den Rest arbeitsplatzbezogen sperren.

Welche Anwendungsmöglichkeiten dieses Programm so alles bietet für Ihre Praxis, erkläre ich Ihnen gerne.

Wenn das für solch eine Ressourcenmanagementanwendung/Online-Terminierung/Patientenakte geht – warum gibt es denn immer noch kein adäquates, kassenzugelassenes AIS und ZIS? Denn das ist es, was eHealth vereinfachen wird – und die Hardwarekosten in den Praxen in Zaum hält.