Options
1995
Book
Titel
Chipkarten im Gesundheitswesen. Technikfolgen-Abschätzung zur Sicherheit in der Informationstechnik
Titel Supplements
Abschlußbericht an das Bundesamt für Sicherheit in der Informationtechnik -BSI-
Abstract
Wachsende Datenmengen im Gesundheitswesen erfordern geeignete Instrumente zur angemessen Bewältigung der Informationsflut. Die Suche nach Lösungen steht gleichzeitig unter zunehmendem finanziellen Druck, unter den alle Institutionen des Gesundheitswesens geraten, und der zur Rationalisierung zwingt. Der aus diesen Gründen verstärkt betriebene Einsatz von IT-Systemen hat aber auch medizinische Gründe. Die Qualität medizinischer Versorgung wird immer stärker dadurch bestimmt, inwieweit es gelingt, vorhandene Daten rechtzeitig, korrekt und vollständig zur Verfügung zu stellen. Die Verwendbarkeit von Chipkarten zum Austausch und zur Verarbeitung dieser Daten ist derzeit europaweit und weltweit Gegenstand einer Reihe von Feldversuchen. Gegenüber der Krankenversichertenkarte bestehen über Zweck und funktionale wie technologische Ausgestaltung einer möglichen Patientenchipkarte noch erhebliche Unsicherheiten, insbesondere innerhalb der gegebenen Rechtsbeziehungen. In diesem Projekt wurden des halb Folgen fehlender oder unzureichender Sicherheitsvorkehrungen analysiert, Konzepte zur Verhinderung von Verletzlichkeiten und Abhängigkeiten durch den Einsatz von IT entwickelt und damit Grundlagen für die Beratung von Herstellern, Vertreibern und Anwendern in Fragen der IT-Sicherheit bereitgestellt. Im Rahmen einer erweiterten Sicherheitsbetrachtung, die nicht nur technische Systeme sondern auch ihre (z. B. soziale, ökonomische, ökologische) Funktion in der jeweiligen Anwendungsumgebung einbezieht, wurden folgende Ebenen untersucht: medizinische Aspekte (z.B. die Veränderung des Arzt-Patient-Verhältnisses und der mögliche Verlust des Kontextbezuges von Daten); gesellschaftliche Aspekte (z.B. ein faktischer Benutzungszwang und mögliche Kontrollpotentiale); rechtliche Aspekte (technisch-funktionale Gestaltungsanforderungen aufgrund der Rechtsbeziehungen im Gesundheitswesen, des Datenschutzes und möglicher Haftungsfragen). Es konnte gezeigt werden, daß in hohem Maße Veränderungen im Gesundheitswesen zu erwarten sind (wie z. B. Veränderungen im Patient-Arzt-Verhältnis), die zum Teil mit zeitverzögert auftreten und die positive Sicherheitsgewinne kompensieren bzw. zu neuen Risiken führen können. Um dem zu entgegnen wurde ein Orientierungsrahmen für geeignete Konzepte zur Verhinderung solcher Nebenwirkungen entwickelt, indem patientenorientierte Gestaltung, partnerschaftliches Datenmanagement von Arzt und Patient, Interpretation und Kontextabhängigkeit der Daten, rechtlicher Regelungsbedarf sowie neue Aufgaben bei Zertifizierung und Beratung thematisiert wurden. Gerade bei der Definition von Anforderungen an die Sicherheit von IT-Systemen in neuen Anwendungsfeldern sowie beim Einsatz neuer Techniken wird die Institutionalisierung der Verletzlichkeitsdebatte im Rahmen eines interdisziplinären Diskurses zur antizipativen Bewertung möglicher Schadenspotentiale in verschiedensten Bereichen nötig sein, um diese Anforderungen angemessen formulieren und in technische, tech n isch-organisatorische und juristische Kriterienkataloge und Maßnahmen umsetzen zu können.
Language
German
Tags