Gesetzliche Anforderungen zukunftssicher erfüllen

Die regulatorischen Anforderungen an die Verarbeitung von Gesundheitsdaten haben sich in den letzten Jahren stark verändert – und sie steigen weiter: Datenschutz, Integritätssicherung, Nachvollziehbarkeit, Interoperabilität und KI-Readiness sind heute verbindliche Standards. Diese gesetzlichen Anforderungen betreffen alle Gesundheitseinrichtungen und erfordern belastbare IT- und Dokumentationsstrukturen.

DMI wird erster Vertrauensdiensteanbieter (QTSP) für Bewahrungsdienste in Deutschland!

Zwei Phasen sind für Qualität und Vertrauenswürdigkeit von Dokumenten und Daten aus der Behandlungsdokumentation ausschlaggebend. Die erste Phase betrifft die Erfassung. Hier sind Mitarbeitende gefordert, korrekt und ausreichend zu dokumentieren – keine leichte Aufgabe vor dem Hintergrund der Überlastung des Personals. In der zweiten Phase geht es um die revisionssichere und zugleich hoch verfügbare Bereitstellung dieser Daten in interoperabler Form für die sichere Nutzung.

Vertrauenswürdige Daten in der Schlüsselrolle

Diese zweite Phase steht bei DMI im Mittelpunkt. Schon seit vielen Jahren stellt sich der IT-Dienstleister für Digitalisierung und Archivierung von Patientendaten die Sicherstellung der semantischen und syntaktischen Verkehrsfähigkeit und deren Beweiswerterhaltung zur Aufgabe. Inzwischen befindet sich das Unternehmen auf der Zielgeraden zum QTSP-zertifizierten Vertrauensdiensteanbieter.

Erfahren Sie mehr über die konsequente Weiterentwicklung vom Archivar 4.0 zur Vertrauensplattform XQT.

Was qualifiziert einen Vertrauensdiensteanbieter (QTSP)?

Ein Vertrauensdiensteanbieter (Qualified Trust Service Provider) erfüllt die strengen Anforderungen der EU-Verordnung eIDAS (electronic Identification, Authentication and Trust Services).

Ein Vertrauensdiensteanbieter sichert die Authentizität, Integrität und rechtliche Gültigkeit elektronischer Transaktionen und Dokumente, sodass sie in der gesamten EU anerkannt sind.

DMI wird zur Integritätssicherung von Patientenakten einen Vertrauensdienst anbieten, der den Beweiswert qualifizierter elektronischer Signaturen und Siegel im Qualified Trust Repository (qTR) bewahrt.

Whitepaper von msg security advisors

Qualifizierter Bewahrungsdienst für zukunftssichere Beweiskraft

Krankenhäuser sind gesetzlich verpflichtet, Patientenakten für bestimmte Zeiträume, bis zu 30 Jahren für den Fall von Schadensersatzansprüchen, zu archivieren. Um die Beweiskraft zu sichern, müssen die Akten vollständig, nachvollziehbar und unverändert aufbewahrt werden. Digitale Archivierungssysteme ersetzen zunehmend Papierarchive. Dabei sind fortgeschrittene oder qualifizierte elektronische Signaturen bzw. Siegel notwendig, um die Integrität zu garantieren. Ein qualifizierter Bewahrungsdienst ermöglicht, die Gültigkeit dieser Signaturen langfristig zu sichern, selbst bei technologischem Wandel oder insolventen Zertifikatsstellen. So bleibt die Beweiskraft auch in Zukunft erhalten.

Whitepaper ansehen

Übersicht über relevante Gesetze und Verordnungen

B3S (Branchenspezifischer Sicherheitsstandard)

KRITIS-Betreiber oder deren Verbände können in "Branchenspezifischen Sicherheitsstandards" (B3S) konkretisieren, wie die Anforderungen zum Stand der Technik erfüllt werden können. B3S können dem BSI (Bundesamt für Sicherheit in der Informationstechnik) zur Feststellung der Eignung vorgelegt werden. Eine gesetzliche Pflicht zur Erarbeitung eines B3S besteht nicht. Die Erstellung eines B3S ist für die Branchen jedoch eine Chance, ausgehend von der eigenen Expertise selber Vorgaben zum "Stand der Technik" zu formulieren. Darüber hinaus besteht für Betreiber, die sich nach einem solchen anerkannten B3S prüfen lassen, Rechtssicherheit bzgl. des "Stand der Technik", der bei einem Audit verlangt und überprüft wird.

(Quelle: Bundesamt für Sicherheit in der Informationssicherheit / www.bsi.bund.de)

BNetzA (Bundesnetzagentur)

Die Umsetzung von Klimaschutz, Energiewende und Digitalisierung sind für eine erfolgreiche Zukunft des Standorts Deutschland entscheidend. Der Ausbau der Netze ist dabei Dreh- und Angelpunkt. Die Bundesnetzagentur begleitet diesen Ausbau.

(Quelle BNetzA / www.bundesnetzagentur.de)

DiGAV (Digitale-Gesundheitsanwendungen-Verordnung)

Verordnung über das Verfahren und die Anforderungen der Prüfung der Erstattungsfähigkeit digitaler Gesundheitsanwendungen in der gesetzlichen Krankenversicherung.

Mit dem Digitale-Versorgung-Gesetz wurde die Grundlage für den Leistungsanspruch der Versicherten auf Versorgung mit digitalen Gesundheitsanwendungen geschaffen. Mit der Digitale-Gesundheitsanwendungen-Verordnung und dem Leitfaden des Bundesinstituts für Arzneimittel werden nun weitere Bausteine gelegt, damit die „App auf Rezept“ zügig Bestandteil der Versorgung werden kann.

Mit der Digitale-Gesundheitsanwendungen-Verordnung und dem Leitfaden schaffen Bundesministerium für Gesundheit und Bundesinstitut für Arzneimittel und Medizinprodukte

- eine klare Definition der an digitale Gesundheitsanwendungen zu stellenden Anforderungen insbesondere hinsichtlich Sicherheit, Qualität, Datenschutz und Datensicherheit,

- verlässliche Vorgaben für Methoden und Verfahren zum Nachweis positiver Versorgungseffekte,

- die Voraussetzungen der Einrichtung eines funktionalen, nutzerfreundlichen und transparenten Verzeichnisses für digitale Gesundheitsanwendungen sowie

- ein unabhängiges, strukturiertes und verlässliches Prüfverfahrens, das die Einhaltung der Anforderungen an digitale Gesundheitsanwendungen zu jederzeit gewährleistet.

(Quelle: Bundesministerium für Gesundheit / www.bundesgesundheitsministerium.de)

DSGVO (Datenschutz-Grundverordnung)

Die DSGVO (Datenschutz-Grundverordnung) legt 7 Grundsätze für die Verarbeitung personenbezogener Daten fest, die jeder Verantwortliche bei der Datenverarbeitung beachten muss. Diese Grundsätze sind: Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung und Rechenschaftspflicht.

(Quelle: google)

DVPMG (Digitale–Versorgung–und–Pflege–Modernisierungs–Gesetz)

Digitale Helfer für die Pflege, mehr Telemedizin und eine moderne Vernetzung im Gesundheitswesen – das sind Ziele des Gesetzes zur digitalen Modernisierung von Versorgung und Pflege (DVPMG).

Die wichtigsten Regelungen im Überblick

- Neue digitale Anwendungen auch in der Pflege

- Die Versorgung mit digitalen Gesundheitsanwendungen (DiGAs) wird weiterentwickelt

- Telemedizin wird ausgebaut und attraktiver

- Die Telematikinfrastruktur bekommt ein Update

- E-Rezept und elektronische Patientenakte werden weiterentwickelt

- Digitale Vernetzung wird ganzheitlich gefördert

- Digitale Gesundheitskompetenz wird weiter gestärkt

- Leistungserbringer werden durch gesetzliche Datenschutz-Folgenabschätzung entlastet

(Quelle: Bundesministerium für Gesundheit / www.bundesgesundheitsministerium.de)

eIDAS Verordnung (electronic IDentification, Authentication and trust Services)

Die eIDAS-Verordnung enthält verbindliche europaweit geltende Regelungen in den Bereichen "Elektronische Identifizierung" und "Elektronische Vertrauensdienste". Mit der Verordnung werden einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel und Vertrauensdienste geschaffen.

(Quelle: Bundesamt für Sicherheit in der Informationstechnik / www.bsi.bund.de)

GDNG (Gesundheitsdatennutzungsgesetz)

Mit dem GDNG werden Gesundheitsdaten für die Forschung erschlossen. Kern des Gesetzes ist die erleichterte Nutzbarkeit von Gesundheitsdaten für gemeinwohlorientierte Zwecke. Dazu wird unter anderem eine dezentrale Gesundheitsdateninfrastruktur mit einer zentralen Datenzugangs- und Koordinierungsstelle für die Nutzung von Gesundheitsdaten aufgebaut.

(Quelle: Bundesministerium für Gesundheit / www.bundesgesundheitsministerium.de)

ISO 27001

ISO 27001 ist ein international anerkannter Standard, der die Anforderungen an ein Informationssicherheits-Managementsysteme (ISMS) festlegt, das die Vertraulichkeit, Verfügbarkeit und Integrität von Informationen sicherstellt.

(Quelle: google)

KHZG (Krankenhauszukunftsgesetz)

Das Ziel des Krankenhauszukunftsgesetzes ist unter anderem, die Modernisierung der Krankenhäuser mit Blick auf die stationäre Notfallversorgung voranzutreiben. Darüber hinaus liegt ein besonderer Fokus auf der Digitalisierung der Krankenhäuser und eine Ausgestaltung dessen in Form von bundesweiten Standards. Damit wird ein höherer Grad der Vernetzung innerhalb des Gesundheitswesens angestrebt und die Patientenversorgung verbessert.

Die förderungsfähigen Vorhaben ergeben sich aus § 19 Absatz 1 Satz 1 der Krankenhausstrukturfonds-Verordnung (KHSFV). Für einige Fördertatbestände ergeben sich weitere zu erfüllende Kriterien nach § 19 Absatz 2 KHSFV.

(Quelle: Bundesministerium für Gesundheit / www.bundesgesundheitsministerium.de)

KRITIS (Kritische Infrastrukturen)

Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

(Quelle: Bundesamt für Sicherheit in der Informationstechnik / www.bsi.bund.de)

NIS2 (Network and Information Security Directive 2)

Die NIS-2-Richtlinie, ist eine EU-weite Gesetzgebung zur Stärkung der Cybersicherheit, die am 16. Januar 2023 in Kraft getreten ist. Sie ersetzt die ursprüngliche NIS-Richtlinie und erweitert den Anwendungsbereich sowie die Anforderungen an die Cybersicherheit für Unternehmen und Organisationen.

(Quelle: google)

QTSP (Qualified Trust Service Provider)

Es handelt sich um eine Person (natürlich oder juristisch), die qualifizierte Vertrauensdienste im Sinne der EU-eIDAS-Verordnung (eIDAS Regulation) anbietet, wie z.B. die Ausstellung von qualifizierten elektronischen Signaturen, Zeitstempeln oder Siegeln.

(Quelle: google)

Kontakt

Nehmen Sie Kontakt mit uns auf!

DMI GmbH & Co. KG
Otto-Hahn-Straße 11-13
48161 Münster

Tel 02534 8005-0
Fax 02534 8005-20
info@dmi.de

Kontakt aufnehmen