Zertifizierung für Gesundheitsdienstleister
Gesundheitstelematikverordnung in Kraft getreten
In einer Aussendung vom Mittwoch hat die österreichische Zertifizierungsorganisation CIS-CERT darauf hingewiesen, dass mit Jahresanfang 2009 die Gesundheitstelematikverordnung (GTelV) in Kraft getreten ist.
Die Verordnung legt die Regeln für den elektronischen Gesundheitsdatenverkehr fest. Unter anderem soll die Vertraulichkeit beim elektronischen Gesundheitsdatenaustausch durch die kryptographische Absicherung des Datenverkehrs sichergestellt werden. Auch die Integrität der über elektronische Netzwerke übermittelten Daten muss durch Verwendung elektronischer Signaturen sichergestellt werden, die ihrerseits auf qualifizierte Zertifikate rückführbar sein müssen.
Übergangsbestimmungen
Bis 31. Dezember 2010 gelten noch Übergangsbestimmungen. Bis dahin dürfen Gesundheitsdaten beispielsweise auch über Faxgeräte übermittelt werden, wenn die Geräte vor unbefugtem Zugang geschützt sind und weitere Bedingungen erfüllen (§7).
Zur "Minimierung des Haftungsrisikos" bietet die CIS den Gesundheitsdienstleistern eine Zertifizierung nach dem Informationssicherheitsstandard ISO 27001 an. Mit einem Sicherheitssystem nach dieser Norm seien die "gesetzlichen Forderungen im Rahmen der GTelV nach Dokumentation und Nachweisbarkeit von Integrität, Vertraulichkeit und Verfügbarkeit von Patientendaten umfassend abgedeckt", so die CIS.
Der Wiener Krankenanstaltenverbund und das AKH hätten sich bereits entsprechend zertifizieren lassen. Der Tagessatz für ein Zertifizierungsaudit der CIS beträgt rund 1.600 Euro. Darin ist die Implementierung der Sicherheitsmaßnahmen selbst nicht enthalten.