Auf eine Anfrage der Nutzung von aycan mobile in der Klinik antwortet die Geschäftsstelle des Bayerischen Landesbeauftragten für Datenschutz wie folgt. (Die Sicherheitsmaßnahmen des iPads und von aycan mobile sind im Text jeweils darunter in Bold eingefügt.)

Die grundsätzlichen Datenschutzanforderungen zur technischen Absicherung von Systemen zur elektronischen Datenverarbeitung sind in Art. 7 Bayerisches Datenschutzgesetz (BayDSG) geregelt. Nähere Darlegungen hierzu finden Sie unter www.datenschutz-bayern.de. Dabei ist zu beachten, dass für medizinische Daten ein besonderer Schutzbedarf gilt.

Bezüglich des sicheren Einsatzes von WLAN sei auf die Leitlinie des Bundesamts für Sicherheit in der Informationstechnik verwiesen, abrufbar unter www.bsi.bund.de.

Danach ist WPA2 ein geeignetes Verfahren, wenn gleichzeitig eine sichere gegenseitige Authentifizierung und Sicherheitsrichtlinien umgesetzt wurden. Für eine Pre-Shared-Key-Authentifizierung werden hierbei u.a.mindestens 20 Zeichen empfohlen.

Das iPad unterstützt die WPA2 Authentifizierung.

 

Da es sich bei dem iPad um ein mobiles Gerät handelt, sind noch einige weitere Maßnahmen erforderlich, u.a.:

1. Verschlüsselte Datenspeicherung, Datenlöschung: Sollten medizinische Daten tatsächlich auf das iPad übertragen und dort abgespeichert werden, ist eine verschlüsselte Datenspeicherung erforderlich. Dadurch sind auch bei einem Verlust oder Diebstahl des iPads die Daten gesichert. Zudem müssen die Daten nach dem Betrachten zuverlässig vom Gerät gelöscht werden. Empfehlenswerter ist daher, keine Daten auf das iPad zu übertragen, sondern über das iPad einen Zugriff auf die in den Kliniksystemen gespeicherten Bilder zu ermöglichen Dann müssen nur der Übertragungsweg und der Zugriff abgesichert werden.

Die Daten sind verschlüsselt. Einmal wird mit der PIN des iPads das Dateisystem mit 256 bit AES verschlüsselt. Die DICOM Bilder werden nochmal mit dem Account (User, Passwort) des Benutzers (256 bit AES) verschlüsselt. Eine Löschung der Bilder auf dem iPad ist möglich. Zusätzlich gibt es Apps (z.B. iShredder Pro von Protectstar), die ein Überschreiben der gelöschten Daten ermöglichen.

 

 

2. Sichere Benutzerauthentifizierung: Es muss sichergestellt sein, dass vor dem Zugriff auf medizinische Daten zumindest eine Authentifizierung über Benutzerkennung und sicheres Passwort erfolgen muss, so dass auch bei einem herumliegenden Gerät nicht einfach Daten eingesehen werden können.

Jeder Benutzer hat einen eigenen Account mit individuellem Passwort.

3. Automatische Bildschirmsperre: Nach einer gewissen Zeit der Inaktivität muss das Gerät gesperrt werden, um unbefugte Zugriffe zu verhindern. Es darf nur nach Eingabe eines Passworts wieder zugänglich sein.

Das iPad bietet diese Sperre nach Inaktivität auf Betriebssystemebene an.

4. Schutz vor Diebstahl: Die Geräte müssen inventarisiert und geschützt gelagert werden, um Diebstahl und unbefugte Nutzungsversuche zu verhindern. Zudem sollte regelmäßig kontrolliert werden, ob noch alle Geräte vorhanden sind.

Sollte das iPad abhanden kommen, so kann es lokalisiert, gesperrt und ferngelöscht werden. Apple bietet hierzu einen Dienst an.

 

 

Weiterführende Informationen

Folgendes Dokument und Links geben einen tiefergehenden Einblick in das Thema aycan mobile und der Datenschutz: