Sicherheitskonzepte in FV – Anwendung des IT-Grundschutzes
Im Workshop Sicherheitskonzepte, der am 11.12.2006 in Berlin stattfand, wurde an beispielhaften Berichten aus den Forschungsverbünden deutlich, wie komplex die Sicherheitsanforderungen in medizinischen Verbundforschungsprojekten und wie hoch die daraus resultierenden Aufwände sind.
Die Gewährleistung einer hohen Sicherheit im Bereich der Informationstechnologie bildet eine wesentliche Grundlage für die sichere Erfassung, Verarbeitung und Speicherung von kritischen Daten. Diese Anforderung stellt sich ganz besonders den im TMF e.V. organisierten medizinischen Forschungsverbünden. Insbesondere existiert hierbei im Rahmen von verschiedenen Regularien und Gesetzen (FDA, GCP, AMG) die Notwendigkeit eines Nachweises über die Maßnahmen und Prozesse für die Wahrung der Sicherheit. Für den Nachweis der erreichten Sicherheit sind die Erstellung und die Umsetzung entsprechender Sicherheitskonzepte zwingend notwendig.
Bei der Erstellung und Umsetzung von Sicherheitskonzepten existieren verschiedene Vorgehensweisen. Um einen Überblick über den aktuellen Stand der Entwicklung und Umsetzung von Sicherheitskonzepten in der Verbundforschung zu gewinnen, sollte zunächst ein Workshop durchgeführt werden. Dieser sollte auch genutzt werden, um von Erfahrungen aus der Industrie und den universitären Klinik-Rechenzentren zu profitieren.
Der Workshop wurde am 11.12.2006 in Berlin mit Vertretern der großen Forschungsverbünde in der Medizin, der Rechenzentren der Universitätskliniken, der Industrie und des Datenschutzes durchgeführt. An beispielhaften Berichten aus den Forschungsverbünden wurde in dem Workshop deutlich, wie komplex die Anforderungen und wie hoch die daraus resultierenden Aufwände sind.
Beiträge aus den Klinikrechenzentren und aus der Industrie zeigten, dass für die Forschungseinrichtungen potente Partner zur Verfügung stehen, die kritische Aufgabenbereiche übernehmen könnten. Allerdings ist in jedem Einzelfall zu prüfen, inwiefern eine externe Unterstützung sinnvoll in die bestehenden Prozesse integrierbar ist. Auch hierfür sollte eine detaillierte Prozessanalyse vorliegen.
Aus Sicht des Datenschutzes wurde deutlich gemacht, dass klare Verantwortlichkeiten, kontrollierte und belastbare Ablaufumgebungen sowie Transparenz und Revisionsfähigkeit zentrale Vorkehrungen sind, die getroffen werden müssen, wenn sensible medizinische Daten über öffentliche Netze kommuniziert werden. Bei korrekter Verwendung lässt die heute verfügbare Technik dies aber durchaus zu.
Professor Blobel von der Universität Regensburg gab abschließend einen Einblick in zukünftige Sicherheitsarchitekturen für medizinische Informationssysteme. Seiner Auffassung nach beinhalten Sicherheitskonzepte rechtliche, soziale, organisatorische und psychologische Aspekte. Ein hohes Sicherheitsbewusstsein und entsprechende Schulungs- und Weiterbildungsmaßnahmen der Mitarbeiter sind unerlässlich, um den Herausforderungen für die Sicherheit in vernetzten medizinischen Forschungsprojekten begegnen zu können.
V016-01 Sicherheitskonzepte
Projektzeitraum: 2006 - 2007
Verbrauchte Mittel: 5.395 €
Projektleitung:
Ronald Speer
Klinisches Studienzentrum Leipzig
Tel.: 03 41 / 9 71 61 05
Email
Weiterführende Informationen