MAGDA-LENA umfasst technische und organisatorische Rahmenbedingungen mit dem Ziel, ein österreichweites ‘logisches Gesundheitsdatennetz’ zu entwickeln. Da Informationen zum Gesundheitszustand von Menschen hochsensibel sind, nimmt der Aspekt ‘Datenschutz und Datensicherheit’ einen besonderen Stellenwert ein.

Die vorliegende Version 2.0 der MAGDA-LENA-Rahmenbedingungen basiert auf einer im April 1998 von der STRING-Kommission verabschiedeten ersten Version.

Die gemeinsame Weiterentwicklung stützt sich primär auf Ausarbeitungen, die im Auftrag des nunmehrigen Bundesministeriums für soziale Sicherheit und Generationen geleistet wurden:

• Institut für Biostatistik und Dokumentation, Universität Innsbruck: Kapitel 1,3 und 5
• Institut für Medizinische Informatik, Statistik und Dokumentation, Universität Graz in Kooperation mit dem Zentrum für sichere Informationstechnologie Austria: Kapitel 4
• Institut für Medizinische Computerwissenschaften, Universität Wien: Kapitel 2 und 6

Das Vorgehen der konstruktiven Zusammenarbeit mit externen Experten soll beibehalten und noch ausgebaut werden. Es werden weiterhin (möglichst konkrete) Anmerkungen, Ergänzungs- und Änderungsvorschläge an

• jedes STRING-Mitglied oder
• direkt an den Schriftführer

Nähere Auskünfte können insbesondere im Bundesministerium für soziale Sicherheit und Generationen

• beim STRING-Geschäftsführer

• in der zuständigen Fachsektion,

Die jeweils aktuelle offizielle Fassung steht u.a. auch am WWW-Server der STRING-Kommission ; vgl. auch den entsprechenden Verweis auf der Homepage des Gesundheitsministeriums allgemein zur Verfügung.

BURGGASSER, Präs. Mag. Heinrich (Österreichische Apothekerkammer)

DORDA, Univ.Prof.Dipl.Ing.DDr. Wolfgang (Inst. für Med. Computerwissenschaften - Universität Wien)

GAMBAL, Jürgen (Abteilung Informatik - Allgemeine Unfallversicherungsanstalt)

GELL, Univ.Prof.Dr. Günther (Inst. für Med. Informatik, Statistik und Dokumentation - Universität Graz)

INGRUBER, OSR Prof.Dkfm.Dr. Horst (Wiener Krankenanstaltenverbund/ Generaldirektion)

KOTSCHY, MR Dr. Waltraut (Bundeskanzleramt - Abteilung Datenschutz))

LEITGEB, Ernst (Österreichisches Normungsinstitut, Fachnormenausschuß Medizinische Informatik)

MITTHEISZ, SR Dipl.Ing. Johann (Wiener Krankenanstaltenverbund / Generaldirektion)

PFEIFFER, Univ.Prof.Dipl.Ing.Dr. Karl P. (Institut für Biostatistik und Dokumentation - Universität Innsbruck)

PJETA, Präs.Dr. Otto (Österreichische Ärztekammer)

PREGARTBAUER, Dipl.Ing. Manfred (BM für soziale Sicherheit und Generationen)

TINHOFER, Ing. Mag. Heinrich (Hauptverband der Österr. Sozialversicherungsträger)

HOLLER, Mag. Gerhard (Österreichische Ärztekammer)

LECHNER, Mag. Georg (Bundeskanzleramt - Abteilung Datenschutz))

POSCH, Univ.Prof.Dr. Reinhard (Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie – Technische Universität Graz)
 
 

Für viele organisatorische Unterstützungen bei der Entstehung dieses Papiers sei Frau Mayrhofer (IMC) besonders gedankt.
 
 

Das Ziel der MAGDA-LENA-Rahmenbedingungen ist es, eine kompatible, digitale und sichere Kommunikation zwischen Leistungsanbietern und Kostenträgern im österreichischen Gesundheits- und Sozialwesen unter Wahrung des Datenschutzes sicherzustellen. Dazu müssen berechtigen Personen (Gesundheitsdienstleistern) orts- und zeitunabhängig, zuverlässige Informationen über Gesundheitszustand, Krankengeschichte und administrativen Daten der jeweils richtigen Person (Patient, Bürger) in digitaler Form zugänglich sein.

Auf Basis von MAGDA-LENA soll sich der elektronische Gesundheits-Informationsaustausch in Österreich in einer koordinierten Art und Weise entwickeln und so langfristig zur vollständigen Vernetzung aller Leistungsanbieter des Gesundheits- und Sozialsystems in Österreich zum Wohle des Patienten führen.
 

Zur Erreichung dieser Ziele werden in der Version 2.0 folgende Themen behandelt:

Kapitel 1: Definition, Grundsätze, allgemeine Ziele, Stellung des Patienten

In diesem einleitenden Kapitel werden einige grundlegende Begriffe definiert, die allgemeinen Ziele erläutert und auf die Stellung und die Rechte des Patienten eingegangen.

Kapitel 2: Allgemeine Inhalte, Modelle, Standards

Der elektronische Austausch patientenbezogener Daten setzt genaue Vereinbarungen über den Inhalt der auszutauschenden Daten voraus. Weiters muss -zumindest im Fall einer automatischen Weiterverarbeitung der übermittelten Dateninhalte - der gesamte Kommunikationsprozess modelliert werden, wobei das externe Verhalten der Kommunikationspartner festzulegen ist.

Auf Grund der großen Anzahl an Kommunikationspartnern im Gesundheitswesen können diese Festlegungen nicht bilateral zwischen den jeweiligen Partnern vereinbart, sondern nur generell festgelegt werden. Deshalb wird international intensiv an der Entwicklung solcher Informationsmodelle des Gesundheitswesens als Grundlage für Standardnachrichten gearbeitet.

In diesem 2. Kapitel wird dazu festgelegt:

Hinweis: Technische Standards werden in Kapitel 5 behandelt.

Kapitel 3: Identifikationsvariable

Im Zuge einer sicheren Datenübertragung im Gesundheitswesen ist sicherzustellen, dass alle an einer diesbezüglichen Kommunikation teilnehmenden Personen und Organisationen bzw. alle zu übermittelnden Daten eindeutig und damit absolut unmißverständlich identifizierbar sind. Damit soll absichtlicher Missbrauch (z.B. unautorisierter Absender) wie auch unabsichtlicher Missbrauch (z.B. Verwechslung von Patienten) unterbunden werden.

Mit dieser Thematik beschäftigt sich das vorliegende Kapitel "Identifikationsvariable". Der erste Teil dreht sich um die ID von Kommunikationsteilnehmern, die in registrierten Directories aufliegen müssen. Weiters geht es um die Authentifizierung von Teilnehmern, deren Kompetenzen und um die ID der zu übermittelnden Dokumente. Im zweiten Teil wird die Patienten-ID behandelt, die bei einem Datenaustausch zur eindeutigen Identifizierung beitragen soll, unter Umständen aber im bilateralen Datenaustausch wegfallen kann.

In beiden Teilen wird auf den vorherrschenden Status zurückgegriffen. Aus diesem Grund beschäftigt sich der Anhang mit Kritik und möglichen Alternativen dazu.

Kapitel 4: Datenschutz und Datensicherheit

Für jede Verwendung von Daten und insbesondere für sensible Daten " . . . ist sicherzustellen, dass die Daten vor zufälligen oder unrechtmäßiger Zerstörung und vor Verlust geschützt sind, dass ihre Verwendung ordnungsgemäß erfolgt und dass die Daten Unbefugten nicht zugänglich sind " § 14 Abs. 1 DSG 2000.

Zur Erfüllung dieser Forderungen ist eine einheitliche Sicherheitspolitik (Policy) notwendig, die sowohl organisatorische als auch technische Maßnahmen enthält. MAGDA-LENA befasst sich insbesondere mit der Sicherheitspolitik für den Bereich der Datenübertragung zwischen den Teilnehmern und setzt voraus, dass die Teilnehmer in ihrem eigenen Bereich ebenfalls eine Sicherheitspolitik betreiben, die die Erfüllung des Datenschutzes und der Datensicherheit gewährleistet. Empfehlungen und Beispiele für eine Sicherheitspolitik finden sich im Anhang. In der Konformitätserklärung ist die Einhaltung der Sicherheitsstandards zu garantieren. Eine ausführliche Beschreibung der wesentlichen Fragen und Elemente einer Sicherheitspolitik wird im Anhang IV.c gegeben.

Anhang IV.y enthält eine Auswahl relevanter rechtlicher Bestimmungen.

Kapitel 5: Netzbetreiber, Netzübergänge

Kapitel 5 beinhaltet die Themen Netzbetreiber (Kapitel 5.1) und Netzübergänge (Kapitel 5.2). Beide Teilkapitel definieren Richtlinien, die Netzbetreiber (=Provider) hinsichtlich ihrer Teilnahme am Österreichischen Gesundheitsnetzwerk zu erfüllen haben.

Diese Richtlinien definieren Mindeststandards, ihre verbindliche Einhaltung fußt auf der Forderung nach gesicherter Datenübertragung im Gesundheitswesen und stellt die Grundvoraussetzung für eine MAGDA-LENA-konforme Kommunikation dar.

Kapitel 5.1 enthält jene Richtlinien, die jeder einzelne Netzbetreiber in organisatorischer sowie in sicherheitstechnischer Hinsicht zu erfüllen hat. Darüber hinaus definieren diese Richtlinien auch das reibungslose Zusammenwirken zwischen Netzbetreiber und anderen Netzbetreibern bzw. zwischen Netzbetreiber und Clients.

Kapitel 5.2 definiert die Richtlinien, die für Netzübergänge und Schnittstellen gelten.

Netzbetreibern bleibt es unbenommen, die geforderten Sicherheitsstandards nach oben hin auszuweiten.

Kapitel 6: Konformität

In diesem Kapitel werden die Maßnahmen beschrieben, welche die Einhaltung der MAGDA-LENA – Richtlinien durch alle Teilnehmer bzw. Provider sicherstellen sollen.

Dazu werden aus den Inhalten der vorigen Kapiteln die wesentlichsten Punkte hier zusammengefasst.

Im Sinne eines funktionsfähigen Gesamtsystems ist die Einhaltung der jeweils zutreffenden MAGDA-LENA-Rahmenbedingungen von den jeweils Betroffenen zu erklären und offenzulegen. Der Inhalt dieser Konformitäts-Erklärungen wird in Kapitel 6 genau festgelegt.

Anhänge:

Die in den sechs Kapiteln beschriebenen Rahmenbedingungen werden in umfangreichen Anhängen präzisiert. Die Anhänge IV.a und IV.b sind normative Anhänge.

Glossar:

Im Glossar werden wichtige Begriffe und Abkürzungen definiert und erläutert.
 

Die kompletten MAGDA-LENA-Rahmenbedingungen finden sich im Internet unter: http://www.akh-wien.ac.at/STRING/ und besteht aus folgenden Teilen:

Teil 1: Präambel und Zusammenfassung

Teil 2: Hauptteil

Teil 3: Informelle Anhänge

Teil 4: Relevante Gesetzesstellen