International Journal of Computerized Dentistry
Login:
username:

password:

Plattform:

Forgotten password?

Registration

Int J Comput Dent 20 (2017), No. 4     15. Dec. 2017
Int J Comput Dent 18 (2015), No. 1  (09.03.2015)

Page 45-57, PubMed:25911828, Language: English/German


Electronic transfer of sensitive patient data
Übermittlung von sensiblen Patientendaten durch elektronische Medien

Detterbeck, Andreas Markus Wilhelm / Kaiser, Jochen / Hirschfelder, Ursula
The purpose of this study was to develop decision-making aids and recommendations for dental practitioners regarding the utilization and sharing of sensitive digital patient data. In the current environment of growing digitization, healthcare professionals need detailed knowledge of secure data management to maximize confidentiality and minimize the risks involved in both archiving patient data and sharing it through electronic channels. Despite well-defined legal requirements, an all-inclusive technological solution does not currently exist. The need for a preliminary review and critical appraisal of common practices of data transfer prompted a search of the literature and the Web to identify viable methods of secure data exchange and to develop a flowchart. A strong focus was placed on the transmission of datasets both smaller than and larger than 10 MB, and on secure communication by smartphone. Although encryption of patient-related data should be routine, it is often difficult to implement. Pretty Good Privacy (PGP) and Secure/Multipurpose Internet Mail Extensions (S/MIME) are viable standards for secure e-mail encryption. Sharing of high-volume data should be accomplished with the help of file encryption. Careful handling of sensitive patient data is mandatory, and it is the end-user's responsibility to meet any requirements for encryption, preferably by using free, open-source (and hence transparent) software.

Das Ziel des vorliegenden Beitrags ist die Erarbeitung von Entscheidungshilfen und Empfehlungen für Zahnärzte bezüglich der Nutzung und Weitergabe sensibler digitaler Patientendaten. Die zunehmende Digitalisierung erfordert detaillierte Kenntnisse über eine sichere Datenverwaltung, nicht nur um Patientendaten möglichst risikolos und vertraulich zu verwahren, sondern auch um diese zu übermitteln. Trotz klarer juristischer Vorgaben gibt es derzeit keine Patentlösung auf technischer Ebene. Die Betrachtung der gängigsten Praktiken bei der Datenübermittlung und deren kritische Beurteilung standen zur initialen Prüfung. Auf Basis von Literatur- und Internetrecherchen wurden mögliche Lösungsansätze im Umgang mit dem sicheren Austausch von Daten erarbeitet und mittels eines Flussdiagramms dargestellt. Insbesondere werden drei Schwerpunkte herausgestellt: Die digitale Übermittlung von Daten, welche kleiner als 10 MB sind, die Übermittlung von Datensätzen, die größer als 10 MB sind und die sichere Kommunikation via Smartphone. Eine Verschlüsselung von patientenbezogenen Daten sollte selbstverständlich sein, die Realisierung ist allerdings aufgrund der vermeintlichen Komplexität oft schwierig. Eine Absicherung der E-Mail-Kommunikation ist durch die Kryptografie-Verfahren S/MIME oder PGP realisierbar. Die Verschlüsselung von Dateien sollte für das Teilen speicherplatzintensiver Datenmengen genutzt werden. Generell gilt ein vorsichtiger Umgang mit sensiblen Patientendaten und etwaige Verschlüsselungen sollten durch den Endnutzer erfolgen, vorzugsweise durch eine quelloffene und damit transparente, freie Software.

Keywords: apps, cloud computing, data transmission, decision- making, e-mail encryption, informatics, PGP, practice management, S/MIME, security
Sicherheit, Datenübermittlung, E-Mail-Verschlüsselung, Informatik, Praxismanagement, Entscheidungsfindung, S/MIME, PGP, Apps, Cloud computing

fulltext (no access granted) order article as PDF-file (20.00 €)