Risikoanalyse wesentliche Voraussetzung für Sicherheit in medizinischer Verbundforschung
Rund 50 Experten waren der Einladung in die Kaiserin-Friedrich-Stiftung in Berlin gefolgt. © TMF e.V.
Eine ausführliche Risikoanalyse ist eine wesentliche Voraussetzung für die Absicherung von Datenübertragungen in medizinischen Verbundforschungsprojekten. Ohne eine solche Analyse sieht ein Sicherheitskonzept mit hoher Wahrscheinlichkeit für manche Anwendungsbereiche nicht ausreichend Schutz vor und führt an anderen Stellen zu unnötigen Arbeitshemmnissen für die Anwender. Für die Risikoanalyse wiederum ist eine genaue Prozesskenntnis unerlässlich. Zu diesem Ergebnis kamen Vertreter der großen Forschungsverbünde in der Medizin, der Rechenzentren der Universitätskliniken, der Industrie und des Datenschutzes bei einem Workshop der TMF am 11. Dezember 2006 in Berlin.
Die Absicherung medizinischer Verbundforschung auf Basis aktueller und standardisierter Sicherheitskonzepte ist eine stetige und aufwändige Aufgabe. Die dauerhafte Umsetzung solcher Konzepte gelingt den meisten Verbundforschungsprojekten bisher nur punktuell. An beispielhaften Berichten aus den Forschungsverbünden wurde in dem Workshop deutlich, wie komplex die Anforderungen und wie hoch die daraus resultierenden Aufwände sind.
Beiträge aus den Klinikrechenzentren und aus der Industrie zeigten, dass für die Forschungseinrichtungen potente Partner zur Verfügung stehen, die kritische Aufgabenbereiche übernehmen könnten. Allerdings ist in jedem Einzelfall zu prüfen, inwiefern eine externe Unterstützung sinnvoll in die bestehenden Prozesse integrierbar ist. Auch hierfür sollte eine detaillierte Prozessanalyse vorliegen.
Aus Sicht des Datenschutzes wurde deutlich gemacht, dass klare Verantwortlichkeiten, kontrollierte und belastbare Ablaufumgebungen sowie Transparenz und Revisionsfähigkeit zentrale Vorkehrungen sind, die getroffen werden müssen, wenn sensible medizinische Daten über öffentliche Netze kommuniziert werden. Bei korrekter Verwendung lässt die heute verfügbare Technik dies aber durchaus zu.
Professor Blobel von der Universität Regensburg gab abschließend einen Einblick in zukünftige Sicherheitsarchitekturen für medizinische Informationssysteme. Seiner Auffassung nach beinhalten Sicherheitskonzepte rechtliche, soziale, organisatorische und psychologische Aspekte. Ein hohes Sicherheitsbewusstsein und entsprechende Schulungs- und Weiterbildungsmaßnahmen der Mitarbeiter sind unerlässlich, um den Herausforderungen für die Sicherheit in vernetzten medizinischen Forschungsprojekten begegnen zu können.
Downloads
Vortragsfolien
| Anhang | Size |
|---|---|
| 01 Speer - Einleitung: Sicherheitskonzepte in der vernetzten medizinischen Forschung | 403.76 KB |
| Anhang | Size |
|---|---|
| 02 Beckmann - Bericht aus dem Kompetenznetz Angeborene Herzfehler | 450.57 KB |
| Anhang | Size |
|---|---|
| 03 Herold - Bericht aus dem Kompetenznetz Pädiatrische Onkologie und Hämatologie | 885.49 KB |
| Anhang | Size |
|---|---|
| 05 Mohammed - Sicherheit im GRID? Erste Erfahrungen aus dem MediGRID-Projekt | 1.05 MB |
| Anhang | Size |
|---|---|
| 07 Pelikan - Ebenen einer Sicherheitsarchitektur am Beispiel der Teleradiologie | 661.01 KB |
| Anhang | Size |
|---|---|
| 09 Puppe - ISO 27001 / Grundschutzhandbuch | 591.14 KB |
| Anhang | Size |
|---|---|
| 12 Schröder - Sicherheitskonzepte für Biobanken am Beispiel von GENOMatch | 1.6 MB |
| Anhang | Size |
|---|---|
| 13 Thomsen - Datenschutz in lose gekoppelten Systemen | 390.34 KB |
