handlungszentrum. Alarmiert durch einen epidemieartigen Anstieg der Krankheitsfälle hatte das Gesund- heitsministerium die Hilfsorganisati- on um Unterstützung gebeten.
Das Team vor Ort bestand aus einer Kinderkrankenschwester, einer Logistikerin und mir. Etwa 40 suda- nesische Angestellte ergänzten das Team. Das Behandlungszentrum be- steht überwiegend aus strohgedeck- ten Langhütten, nur die Intensivstati- on ist in einem Steingebäude unterge- bracht. Angegliedert ist ein großes therapeutisches Ernährungszentrum.
Das nächste Referenzhospital in der Provinzhauptstadt ist 140 Kilo- meter entfernt; im übrigen gibt es in der Region keine vergleichbaren Behandlungsmöglichkeiten. Entspre- chend kommen die Patienten oft nach tagelangen Reisen aus weit entfernten Gebieten.
Lebensmut
Die überwiegende Zahl der Pati- enten sind Kinder. 25 Prozent sind jünger als fünf Jahre, 75 Prozent jün- ger als 15 Jahre. Bislang wurden mehr als 11 000 Patienten behandelt. Die Mortalität liegt im Mittel bei rund acht Prozent, ist allerdings jahreszeit- lichen Schwankungen unterworfen.
Besonders gegen Ende der Regenzeit kommt es durch die extrem schlechte Ernährungssituation und mangelnde Transportmöglichkeiten zu höherer Sterblichkeit. Ein weiteres Problem stellen saisonal gehäuft auftretende Krankheiten wie Malaria dar.
Die HIV-Durchseuchung der ländlichen Bevölkerung scheint rela- tiv niedrig zu sein. In den zehn Mona- ten meiner Tätigkeit sah ich zwei Pati- enten, bei denen AIDS als Todesursa- che wahrscheinlich war. Daß dieses Problem in den Städten größere Be- deutung hat, lassen Untersuchungen der Universität Khartoum vermuten.
Die Feststellung, daß trotz extre- mer Armut und andauernder Schick- salsschläge der Lebensmut und der Glaube an eine bessere Zukunft auf- rechterhalten werden können, hat mich nachhaltig beeindruckt. Um Kuraa wurde offiziell umbenannt in Um el Kheir, „der Ort, an dem Gutes geschieht“. Frank Dörner
A-2349 Deutsches Ärzteblatt 96,Heft 38, 24. September 1999 (37)
T H E M E N D E R Z E I T BLICK INS AUSLAND/BERICHTE
er „Postkartencharakter“ einer über das Internet verschickten elektronischen Nachricht ist zwar bekannt, wird jedoch gerne ver- drängt, weil es einfach und bequem ist, eine E-Mail zu versenden oder zu emp- fangen. Die Risiken einer ungeschütz- ten E-Mail-Kommunikation über öf- fentliche Netzwerke wie das Internet sind jedoch vielfältig: Es besteht die Möglichkeit, daß der Inhalt dieser Nachrichten gelesen, kopiert oder ma- nipuliert wird. Darüber hinaus läßt sich nicht zuverlässig überprüfen, ob eine elektronische Botschaft auch tatsäch- lich vom angegebenen Absender stammt und ob sie den beabsichtigten Adressaten erreicht. E-Mail-Anhänge können überdies mit Computerviren verseucht sein.
In einer Abwägung zwischen möglichen Risiken und wirtschaft- lichem Aufwand werden im Wirt- schaftssektor, beispielsweise bei Ban- ken und im Handel, seit Jahren schon sensible Daten unter Einsatz bestimmter Sicherheitsvorkehrungen online übertragen (Beispiel Home- banking, E-Commerce). Wirtschaftli- che Schäden als Folge krimineller Handlungen im E-Commerce werden hierbei in Kauf genommen und in den Gesamtkalkulationen berücksichtigt – sie bleiben dem Kunden in der Re- gel verborgen. Nach wie vor bestim- men Pragmatismus und Unbedarft- heit auch den geschäftlichen Aus- tausch per E-Mail. Sichere Kommu- nikation, das heißt die Verwendung von Verschlüsselungstechniken und digitaler Signatur, gehört noch nicht zur Alltagsroutine. Dies ist unter an- derem darauf zurückzuführen, daß
die Entwicklung plattformübergrei- fender Standards lange auf sich war- ten ließ.
Internet-Standards wie S/MIME (Secure Multipurpose Internet Mail Extensions) oder PGP (Pretty Good Privacy) bieten inzwischen jedoch die Möglichkeit, E-Mails nach dem gängi- gen Public-Key-Verfahren (asymme- trische Kryptographie) zu verschlüs- seln und mit einer digitalen Unter- schrift zu versehen. Allerdings ist die Frage der vertrauenswürdigen Zerti- fizierungsinstanz, die die Authen- tizität von Benutzerschlüsseln be- stätigt, unterschiedlich geregelt. Auch
sind die verwendeten Techniken nicht von vornherein interoperabel, so daß sie nur geschlossenen Benutzergrup- pen zur Verfügung stehen. Hinzu kommt, daß die technische Umset- zung des beweiskräftigen Zeitstem- pels für den Zeitpunkt des Vorliegens eines elektronischen Dokuments noch nicht befriedigend gelöst ist:
E-Mail-Versand im Gesundheitswesen
Regeln für die sichere digitale Kommunikation
Elektronische Post erfreut sich zunehmender Beliebtheit.
Für den Versand von E-Mail im medizinischen Umfeld gelten jedoch „verschärfte“ Sicherheitsanforderungen.
Verbindliche Regelungen sind zur Zeit in der Diskussion.
D
Anforderungen an eine sichere Kommunikation
l Vertraulichkeit: Die Informatio- nen können nicht von Dritten ab- gehört werden.
l Datenintegrität: Die Daten kön- nen bei der Übermittlung von Drit- ten nicht verfälscht werden.
l Authentizität: Die Identität von Sender und Empfänger läßt sich zweifelsfrei feststellen.
1 führt zu Rechtsverbindlichkeit
A-2350 (38) Deutsches Ärzteblatt 96,Heft 38, 24. September 1999
T H E M E N D E R Z E I T BERICHTE
Da weder die Einhaltung der ärztlichen Schweige- pflicht noch die Beachtung des Datenschutzes delegiert werden können, sind sie immer Aufgabe des verantwort- lichen Arztes der Praxis oder klinischen Einrichtung. Als Hilfe für die Orientierung werden nachfolgend einige Leitlinien für den E-Mail-Versand im Gesundheitswesen zur Beachtung empfohlen:
l Effektiver Datenschutz angeschlossener Client-Systeme
Grundsätzlich stellen alle Datenleitungen oder Daten- fernübertragungen (DFÜ) einen möglichen Angriffsweg auf Patientendaten der angeschlossenen Rechner dar, der zur Einhaltung der ärztlichen Schweigepflicht und Wah- rung des Datenschutzes sicher ausgeschlossen werden muß.
Internet- oder sonstige DFÜ-Anschlüsse dürfen daher immer nur von eigenständigen Rechnern (sogenannte Stand-alone-Rechner), betrieben werden, auf denen keine Patientendaten gespeichert sind, oder von Rechnern, bei denen nachweislich zuverlässige Methoden jeden mög- lichen Zugriff auf diese Daten wirksam unterbinden.
l Einholung einer wirksamen Einwilligung
Jede Online-Übermittlung von personenbezogenen Patientendaten setzt immer die Einholung einer wirk- samen Patienteneinwilligung voraus.
Jede wirksame Erklärung eines Patienten, als „Herr seiner Daten“, muß umfassend bezeichnen, a) wer, b) was, c) zu welchem Zweck erhalten darf. Eine weniger umfas- sende, unspezifische Erklärung ist nach geltender Rechts- auffassung unwirksam!
l Kennzeichnung der Zweckbindung im Datenkontext
Es ist leider allzu einfach, übermittelte Patientendaten versehentlich entgegen der ursprünglichen Freigabe spä- ter für andere Zwecke einzusetzen oder weiterzuleiten.
Aus diesem Grund wird empfohlen, neben der eigenen Dokumentation, die vom Patienten festgelegte Zweckbin- dung der Übermittlung im ursprünglichen Datenkontext zu dokumentieren und entsprechend immer zusammen mit diesen zu übermitteln. So wird der Empfänger auf den Verwendungszweck zuverlässig und automatisch hinge- wiesen.
l Nutzung „adressierter Vertraulichkeit“
Für die Online-Übertragung von Patientendaten ist eine wirksame Verschlüsselung zwingend zur Einhaltung der ärztlichen Schweigepflicht notwendig.
Bis zur Abstimmung und Freigabe bundesweit nutz- barer Sicherheitsmechanismen trägt jeder Arzt die volle Verantwortung; er sollte deshalb in seinem Einflußbereich elektronische Nachrichten so verschlüsseln, daß nur der beabsichtigte Empfänger von diesen Kenntnis erlangen kann (sogenannte „adressierte Vertraulichkeit“).
l Sicherstellung der Integrität übermittelter Daten Personenbezogene Patientendaten werden fast immer zur Ableitung therapeutischer Konsequenzen übermit- telt. Aus diesem Grund muß nachweislich die Integrität (Unversehrtheit) der Daten sichergestellt und gegebe- nenfalls im Zweifelsfall vom Empfänger überprüft wer- den können.
Es gibt verschiedene Verfahren, die dies möglich ma- chen, so zum Beispiel eine Prüfsummenbildung oder digi- tale Signatur. Auch hier muß wieder jeder Übermittler dies in Eigenverantwortung sicherstellen und bis zur Rea- lisierung eines einheitlichen Verfahrens im Gesundheits- wesen eine entsprechende Methode jedesmal zwischen Sender und Empfänger absprechen.
l Überprüfung der Validität übermittelter Daten Selbst wenn medizinische Daten unversehrt übermit- telt werden, ist dies leider noch kein Nachweis für deren Richtigkeit. Solche Daten sollten daher nie ungeprüft, un- kritisch oder automatisch in eine Patientenakte übernom- men werden. Letztendlich trägt jeder Arzt für den Inhalt der von ihm gespeicherten Daten die volle Verantwortung.
Bei vielen klinischen Parametern oder Laborwerten können Programme eine entsprechende Unterstützung bei der Entdeckung von Implausiblitäten liefern. Wo sol- che Prüfungen nicht programmgestützt ablaufen können, muß eine vergleichbare manuelle Prüfung erfolgen oder eine entsprechend permanente Kennzeichnung in der Pa- tientenkarte auf den ungeprüften Charakter eingelesener Werte hinweisen (vergleichbar der Aufbewahrung eines Laborbelegs).
l Kritischer Umgang mit mehrfach-genutzten Patientendaten
Zentrale Sammlungen von personenbezogenen Patien- tendaten (unter anderem im Sinne der multimedialen Patientenakte) werden wegen der vielfältigen Gefahren eines Mißbrauchs und der Probleme bei deren Verwaltung zur Zeit noch von den Bundes- und Landesbeauftragten für den Datenschutz abgelehnt.
Aus diesem Grund sollten Ärzte bereits die Planung gemeinsam genutzter Bestände von Patientendaten kri- tisch mit großer Sorgfalt begleiten und auf technische Realisierbarkeit hin untersuchen. Jeder Patient muß wirk- sam jeder Übermittlung zustimmen und gegebenenfalls detailliert einzelne Übermittlungen ablehnen können.
Christoph F-J Goetz,
Leiter Telemedizin/EDV in der Arztpraxis, Kassenärztliche Vereinigung Bayerns
(Das vollständige Leitlinienpapier ist im Internet ab- rufbar unter www.kvb.de/mitteil/lrs991a2.htm. Eine um- fangreiche Materialsammlung zur Telematik im Gesund- heitswesen findet sich unter www.hcp-protokoll.de/
arbeit/arbeit.htm.) !
Leitlinien für einen E-Mail-Versand von
personenbezogenen Patientendaten (Entwurf)
Sofern diese von der Systemzeit han- delsüblicher Computer abhängt, sind Manipulationen möglich.
Verunsicherung in der Praxis
Während Sicherheitslücken im wirtschaftlichen Bereich pragmatisch gehandhabt werden, müssen für das Gesundheitswesen andere Vorausset- zungen als beispielsweise im E-Com- merce bedacht werden. Hier erfordert die Übertragung sensibler patienten- bezogener Daten einen besonderen Vertrauensschutz: „Eine absehbare Verletzung der Schweigepflicht, selbst bei einer einzigen Nach- richt, kann nicht hingenommen und entsprechend ,einkalkuliert‘
werden“, meint Christoph F-J Goetz, Leiter Telemedizin/EDV in der Arztpraxis der Kas- senärztlichen Vereinigung Bay- erns, München. Er fordert, möglichst rasch verbindliche Leitlinien für die elektronische Kommunikation im Gesund- heitswesen zu formulieren, um die Unsicherheit im Umgang mit diesem neuen Medium zu beseitigen und niedergelassene und im Krankenhaus tätige Ärz- te über damit verbundene Risi- ken aufzuklären und Schutz- maßnahmen zu empfehlen.
Da durch die sich ausbrei- tende Vernetzung zunehmend Handlungsbedarf besteht, hat die KV Bayerns einen ersten Entwurf für Leitlinien zur Nutzung von E-Mail im Gesundheitswesen veröffentlicht (Auszug aus dem Papier siehe Kasten
„Leitlinien für einen E-Mail-Ver- sand . . .“).
Verantwortung beim Arzt
Der Entwurf unterscheidet grundsätzlich zwischen offenem und gesichertem E-Mail-Versand. Gene- rell ist bei der Nutzung offener Netz- werke in der Arztpraxis zu beachten, daß Online-Verbindungen nur von ei- nem Stand-alone-PC (auf dem sich keine sensiblen Daten befinden) oder von einem durch eine Firewall gesi- cherten LAN (Local Area Network)
aus aufgenommen werden sollten – andernfalls besteht immer die Gefahr eines unbefugten Zugriffs auf die Da- ten von außen oder das Risiko, daß Viren, beispielsweise über Mail-An- hänge (Attachments), eingeschleust werden. Darüber hinaus kommt für die Übermittlung personenbezogener Daten überhaupt nur der gesicherte (= verschlüsselte) E-Mail-Versand in Frage, da offene, ungeschützte Ver- fahren über das Internet die Vertrau- lichkeit und die Einhaltung der ärztli- chen Schweigepflicht nicht gewährlei- sten können.
Problematisch bleibt verfahrens- technisch der Konflikt zwischen
Kryptographie einerseits und Viren- schutz andererseits, da es beispiels- weise denkbar ist, daß ein Computer- virus über ein verschlüsseltes Daten- paket übertragen wird und dadurch selbst über einen Virenscanner nicht erkannt werden kann.
Auch in geschlossenen medizini- schen Online-Diensten, darauf weist Goetz in seinem Konzept ausdrück- lich hin, ist der Arzt für die Ein- haltung der ärztlichen Schweige- pflicht und die Wahrung des Daten- schutzes verantwortlich. Er muß das Schutzverfahren auswählen und sich hinsichtlich dessen Qualität verge- wissern. Abgesehen davon muß er der gesetzlichen Forderung Rech- nung tragen, daß jede Verarbeitung
und Übermittlung personenbezoge- ner Daten an die Einwilligung des Betroffenen gebunden ist.
Organisatorische Vorgaben
Die Arbeitsgruppe „Internet“
der Deutschen Gesellschaft für Medi- zinische Informatik, Biometrie und Epidemiologie e.V. (GMDS), Mün- chen, hat ebenfalls Empfehlungen zur „klinischen Nutzung von E-Mail“
erarbeitet und in 21 Regeln nieder- gelegt (siehe unter www.med.uni- muenchen.de/ibe/internet/em_email.
htm). Die Empfehlungen sind an die Ausarbeitungen der KV Bayerns und der American Medical In- formatics Association (AMIA) angelehnt. Im Unterschied zum Ent- wurf aus der KV Bay- erns legen die GMDS- Regeln den Schwer- punkt jedoch stärker auf organisatorische und technische Vorga- ben. Diese beinhalten unter anderem, daß mit dem Patienten oder Kol- legen schriftlich festge- legt werden sollte, wel- che Informationen (Ver- ordnungen, Terminver- einbarungen und ähnli- ches) mit welcher Ver- traulichkeit über E-Mail erlaubt sein sollten und wie das „Betreff“-Feld der Mail opti- mal genutzt werden kann.
Empfohlen wird auch, die E-Mail- Korrespondenz mit Patienten in der Patientenakte zu dokumentieren und den Patienten über dieses Vorgehen zu informieren. Andere Hinweise, beispielsweise daß sich durch die elek- tronische Speicherung der E-Mail- Adressen Schreibfehler und Irrläufer vermeiden lassen oder daß berufliche und private E-Mail-Kennung ge- trennt werden sollten, sind als „Bin- senweisheiten“ in einem Leitlinien- papier entbehrlich. Immerhin werden neben den inhaltlichen auch die wich- tigsten technischen Anforderungen an geeignete E-Mail-Programme er- wähnt. Heike E. Krüger-Brand
A-2352 (40) Deutsches Ärzteblatt 96,Heft 38, 24. September 1999
T H E M E N D E R Z E I T BERICHTE
