Kurzgutachten 
TurboMed.Net 1.0

Zeitpunkt der Prüfung

Juli 2005 – Oktober 2005

 

Adresse des Antragstellers

TurboMed EDV-GmbH 
Osterberg 2 
24113 Molfsee

Tel.: 0431 - 65 92 050 
Fax: 0431 - 65 92 065

 

 

Adressen des/der Sachverständigen

Rechtsanwalt Stephan Hansen-Oest 
Speicherlinie 40 
24937 Flensburg

sh@datenschutzkontor.de

 

Dipl. Inf. (FH) Andreas Bethke 
An de Au 6 
25548 Mühlenbarbek

ab@datenschutzkontor.de

 

Kurzbezeichnung des IT-Produktes

TurboMed.Net (Version 1.0)

 

Detaillierte Bezeichnung des IT-Produktes

TurboMed.Net ist eine Kommunikationslösung, die eine Echtzeit-Kommunikation zwischen Ärzten im Wege eines sog. Instant Messaging über das Internet ermöglicht.

Das Produkt ist keine eigenständig nutzbare Applikation; es benötigt stets eine sog. Wirtsapplikation, von der aus das Programm gestartet werden kann. Hierbei wird es sich regelmäßig um ein Arztinformationssystem (AIS) handeln. Eine konkrete Einbindung des Produktes in der Praxis ist mit dem AIS "TurboMed" erfolgt, das nicht Gegenstand der Zertifizierung ist.   Über eine Schnittstelle kann "TurboMed.Net" aber auch für den Einsatz in anderen AIS-Umgebungen angepasst werden.

Das Produkt bietet Anwendern des Produktes eine Chat-Funktion, die durch eine sog. Transportverschlüsselung die direkte Kommunikation mit anderen Medizinern verschiedener Fachrichtungen ermöglicht. Ähnlich wie bei den im Internet üblichen Chat-Anwendungen verfügt auch TurboMed.Net über eine Teilnehmerliste, aus denen jeder seine individuelle Favoritenliste zusammenstellen kann. Mit der Favoritenliste kann man seine Kommunikationspartner "verwalten" und erhält zudem Hinweise darauf, ob der jeweilige Kommunikationspartner gerade "online" oder "offline" ist. Aus dem jeweiligen Status lässt sich erkennen, ob der jeweilige Kommunikationspartner gerade für eine Kommunikation über die Chatfunktion zur Verfügung steht oder nicht. Beim Senden einer Nachricht an einen Kommunikationspartner, der gerade offline ist, findet eine Zwischenspeicherung der Nachricht in verschlüsselter Form auf einem gesicherten Server statt. Die entsprechende Nachricht wird dann zugestellt, wenn der jeweilige Kommunikationspartner wieder online ist.

Es ist grundsätzlich auch möglich, Daten von einem Teilnehmer zu einem anderen zu senden, sofern ein AIS zum Einsatz kommt. Der Anwendungsfall für die Übertragung von Daten an einen Kommunikationspartner kann z.B. die Übermittlung von Informationen aus der Patientendokumentation an den weiterbehandelnden Arzt sein. Ob der Arzt diese Daten dann jedoch auch empfangen und weiterverarbeiten kann, hängt vom jeweils verwendeten AIS ab und bedarf im Einzelfall der individuellen Implementierung durch den Hersteller.

 

Tools, die zur Herstellung des IT-Produktes verwendet wurden

• Java SDK 1.4.2 Rev. 6
• Eclipse 3.0/3.1
• MS VB 6.0

 

Zweck und Einsatzbereich

Zweck des Produktes ist es, Ärzten eine vor der Kenntnisnahme Dritter geschützte One-to-One-Kommunikation in Echtzeit über das Internet zu ermöglichen und darüber hinaus Gesundheitsdaten von Patienten zur Übernahme in ein AIS zu übermitteln.

Da das Produkt grundsätzlich auch für Ärzte in öffentlich-rechtlich organisierten Krankenhäusern und bei Amtsärzten einsetzbar ist, ist das Produkt auch grundsätzlich zum Einsatz bei öffentlichen Stellen des Landes Schleswig-Holstein geeignet.

 

Modellierung des Workflows

 

Version des Anforderungskatalogs, die der Prüfung zugrunde gelegt wurde

Version 1.2

 

Zusammenfassung der Prüfungsergebnisse

Das Produkt ermöglicht Ärzten den Einsatz einer modernen Messaging-Kommunikationstechnologie unter Wahrung der ärztlichen Schweigepflicht. Die Daten, die der ärztlichen Schweigepflicht unterliegen, sind durch die verwendeten Verschlüsselungsverfahren sowohl auf dem Transport über das Internet wie auch auf dem TurboMed-Server in insgesamt vorbildlicher Weise vor einer unbefugten Kenntnisnahme Dritter geschützt. Eine unbefugte Offenbarung von Geheimnissen i.S.d. § 203 StGB findet nicht statt. Aufgrund der verwendeten Verschlüsselungsmethoden haben insbesondere auch Mitarbeiter des Produktherstellers, die Zugriff auf den TurboMed-Server haben, keine Möglichkeit, unbefugt Kenntnis von Daten, die der ärztlichen Schweigepflicht unterliegen, zu erlangen.

Bei der Übermittlung von sensitiven Daten über das Internet ist wegen der besonderen Risiken dieses Verfahrens eine ausdrückliche Einwilligung des Patienten zu fordern. Dies unterstützt der Produkthersteller, indem der Anwender vor der Übermittlung einen elektronischen Hinweis darauf erhält, dass er eine Einwilligung des Patienten benötigt und aufgefordert wird, dies positiv zu bestätigen. Im gleichen Schritt wird dem anwendenden Arzt ein Muster einer rechtskonformen Einwilligungserklärung für den Patienten zum Ausdruck offeriert. Hierbei handelt es sich um eine adäquate Umsetzung der gesetzlichen Anforderungen.

Die verwendeten Verschlüsselungsalgorithmen (RSA/Blowfish) und Schlüssellängen entsprechen dem Stand der Technik. Zum Schutz des TurboMed-Servers vor dem unberechtigten Zugriff Dritter sind hinreichende Schutzmaßnahmen technischer und organisatorischer Art getroffen worden. Gleiches gilt für die Wahrung der Integrität und Verfügbarkeit der auf dem Server gespeicherten Daten.

Als vorbildlich war die prägnante Dokumentation des Produktes zu bewerten, in der in kurzer und sachlicher Form nicht nur der Gebrauch des Produktes erläutert wird, sondern auch Hinweise zu Maßnahmen zum Datenschutz gegeben werden.

 

Beschreibung, wie das IT-Produkt den Datenschutz fördert

Das Produkt fördert den Datenschutz durch den Einsatz moderner Verschlüsselungstechnologien bei der Echtzeit-Kommunikation mit Daten, die der ärztlichen Schweigepflicht unterliegen. Es ist insbesondere gewährleistet, dass auch Administratoren des Kommunikationsservers keine Kenntnis von Daten erhalten, die der ärztlichen Schweigepflicht unterliegen.