NA 176

DIN-Normenausschuss Gesundheitstechnologien (NAGesuTech)

Technische Spezifikation [AKTUELL]

DIN CEN ISO/TS 14441 ; DIN SPEC 58996:2014-04
Medizinische Informatik - Sicherheits- und Datenschutzanforderungen für die Konformitätsprüfung von EGA-Systemen (ISO/TS 14441:2013); Deutsche Fassung CEN ISO/TS 14441:2013

Titel (englisch)

Health informatics - Security and privacy requirements of EHR systems for use in conformity assessment (ISO/TS 14441:2013); German version CEN ISO/TS 14441:2013

Verfahren

Vornorm

Einführungsbeitrag

Aufgrund der Weiterentwicklung lokaler, regionaler und nationaler Infostrukturen zu elektronischen Gesundheitsakten (EGA) werden Systeme zur elektronischen Patientenerfassung - sogenannte klinische Point-Of-Service-Systeme (POS) - an den vielen Versorgungsstellen implementiert, an denen der Kontakt zu Patienten besteht. Zusätzlich zu den institutionellen Umgebungen, wie Krankenhäuser, in denen die Systeme der verschiedenen Abteilungen üblicherweise in eine einzelne Patientenakte eingebunden werden, werden in Arztpraxen und anderen nicht-institutionellen Umgebungen, wo der Fortschritt der Systeme und die lokale unterstützende IT-Infrastruktur wesentlich kleiner sind, kleinere Einzwecksysteme wie elektronische Krankenakten (EKA) implementiert. Da in vielen Ländern begonnen wird, diese klinischen POS-Systeme mit EGA-Infostrukturen zu verbinden (oder klinische Informationen direkt mit anderen klinischen POS-Systemen über eine System-zu-System-Kommunikation ausgetauscht werden), sind Sicherheits- und Datenschutzaspekte derartiger Systeme sehr viel kritischer und komplexer zu betrachten, als wenn die Systeme nicht miteinander verbunden sind oder im Einzelbetrieb ausgeführt werden. Um sicherzustellen, dass die erforderlichen Normen ordnungsgemäß in diese Systeme implementiert werden, sodass diese sicher mit EGA-Infostrukturen interagieren und der Datenschutz von Patienteninformationen aufrechterhalten wird, setzen viele Länder Programme zur Zertifizierung und Konformitätsprüfung ein, um sachliche Belege der Konformität dieser Anforderungen bereitzustellen. Diese Technische Spezifikation legt die Sicherheits- und Datenschutzanforderungen fest, die aus den vorstehend erwähnten Normen und internationalen Erfahrungen abgeleitet sind und die auf die Konformitätsprüfung von interoperablen klinischen POS-Systemen (zur elektronischen Patientenerfassung), die an EGAs gekoppelt sind, angewendet werden sollten. Für diese Technische Spezifikation ist das Gremium NA 063-07-04 AA "Sicherheit" im DIN zuständig.

Dokument: zitiert andere Dokumente

Zuständiges nationales Arbeitsgremium

NA 176-02-04 AA - Sicherheit  

Zuständiges europäisches Arbeitsgremium

CEN/TC 251/WG 1 - Unternehmen und Information  

Zuständiges internationales Arbeitsgremium

ISO/TC 215/WG 4 - Sicherheit und Datenschutz  

Ausgabe 2014-04
Originalsprache Deutsch
Preis ab 185,10 €
Inhaltsverzeichnis

Ihr Kontakt

M. Sc.

Ulrike Schröder

Am DIN-Platz, Burggrafenstr. 6
10787 Berlin

Tel.: +49 30 2601-2919
Fax: +49 30 2601-42919

Zum Kontaktformular