DIN CEN ISO/TS 14441
; DIN SPEC 58996:2014-04
Medizinische Informatik - Sicherheits- und Datenschutzanforderungen für die Konformitätsprüfung von EGA-Systemen (ISO/TS 14441:2013); Deutsche Fassung CEN ISO/TS 14441:2013
Health informatics - Security and privacy requirements of EHR systems for use in conformity assessment (ISO/TS 14441:2013); German version CEN ISO/TS 14441:2013
Verfahren
Vornorm
Einführungsbeitrag
Aufgrund der Weiterentwicklung lokaler, regionaler und nationaler Infostrukturen zu elektronischen Gesundheitsakten (EGA) werden Systeme zur elektronischen Patientenerfassung - sogenannte klinische Point-Of-Service-Systeme (POS) - an den vielen Versorgungsstellen implementiert, an denen der Kontakt zu Patienten besteht. Zusätzlich zu den institutionellen Umgebungen, wie Krankenhäuser, in denen die Systeme der verschiedenen Abteilungen üblicherweise in eine einzelne Patientenakte eingebunden werden, werden in Arztpraxen und anderen nicht-institutionellen Umgebungen, wo der Fortschritt der Systeme und die lokale unterstützende IT-Infrastruktur wesentlich kleiner sind, kleinere Einzwecksysteme wie elektronische Krankenakten (EKA) implementiert. Da in vielen Ländern begonnen wird, diese klinischen POS-Systeme mit EGA-Infostrukturen zu verbinden (oder klinische Informationen direkt mit anderen klinischen POS-Systemen über eine System-zu-System-Kommunikation ausgetauscht werden), sind Sicherheits- und Datenschutzaspekte derartiger Systeme sehr viel kritischer und komplexer zu betrachten, als wenn die Systeme nicht miteinander verbunden sind oder im Einzelbetrieb ausgeführt werden. Um sicherzustellen, dass die erforderlichen Normen ordnungsgemäß in diese Systeme implementiert werden, sodass diese sicher mit EGA-Infostrukturen interagieren und der Datenschutz von Patienteninformationen aufrechterhalten wird, setzen viele Länder Programme zur Zertifizierung und Konformitätsprüfung ein, um sachliche Belege der Konformität dieser Anforderungen bereitzustellen. Diese Technische Spezifikation legt die Sicherheits- und Datenschutzanforderungen fest, die aus den vorstehend erwähnten Normen und internationalen Erfahrungen abgeleitet sind und die auf die Konformitätsprüfung von interoperablen klinischen POS-Systemen (zur elektronischen Patientenerfassung), die an EGAs gekoppelt sind, angewendet werden sollten. Für diese Technische Spezifikation ist das Gremium NA 063-07-04 AA "Sicherheit" im DIN zuständig.
Dokument: zitiert andere Dokumente
Zuständiges nationales Arbeitsgremium
Zuständiges europäisches Arbeitsgremium
CEN/TC 251/WG 1 - Unternehmen und Information
