Anzeige
Digitale Zahnmedizin 23.03.2012

Archivieren und Versenden von DVT-Daten

Archivieren und Versenden von DVT-Daten

Der Einsatz digitaler Volumentomografie eröffnet ohne Frage ein breites Spektrum an diagnostischen Möglichkeiten (Abb. 1 und 2). Um hierbei jedoch betriebswirtschaftlich sinnvoll agieren zu können, müssen einige wichtige Aspekte berücksichtigt und im täglichen Umgang mit DVTs entsprechend umgesetzt werden. So stellen neben dem großen Investitionsvolumen insbesondere der Datenschutz sowie die Langzeitarchivierung den Praktiker vor große Probleme.

Das digitale Röntgenbild ersetzt immer öfter das herkömmliche Durchlichtbild. Kein Wunder, denn die Vorteile der Digitalisierung liegen auf der Hand: Digitale Röntgenbilder lassen sich leicht archivieren, schnell und kostengünstig an die involvierten medizinischen Leistungsträger versenden und bei Bedarf auf Papier ausdrucken. Dass der Versand an mehrere Leistungsträger parallel erfolgen kann, erleichtert die ärztliche Kommunikation und Zusammenarbeit bei der Be­hand­lung von Patienten. Doch die Vorteile haben ihren Preis: Wer als Arzt di­gitale Röntgenbilder einsetzen möchte, tut gut daran, sich mit den rechtlichen Anforderungen an die Speicherung sowie den Transfer sensibler Patientendaten vertraut zu machen und die einschlägigen gesetzlichen Bestim­mungen zu beachten.

Pflichten hinsichtlich digitaler Archivierung


Die Aufzeichnungspflichten regelt die Röntgenverordnung (RöV). Danach sind die Aufzeichnungen über eine Röntgen­behandlung 30 Jahre lang aufzubewahren. Die Röntgenbilder selbst müssen mindestens zehn Jahre aufbewahrt werden (§ 28 II S.1 RöV). Das Gleiche gilt für alle weiteren Auf­zeichnungen der Rönt­genunter­suchung. Anders bei Patienten unter 18 Jahren. Bei ihnen sind die Aufzeichnungen der Röntgenuntersuchung bis zur Vollendung des 28. Lebens­jahres aufzubewahren.

Die Aufbewahrung von Röntgenbildern auf elektronischen Datenträgern ist ausdrücklich gestattet. Für die Dokumentation gelten die folgenden Anforderungen: 

  • Urheber, Entstehungsort, Entstehungszeit müssen eindeutig erkennbar sein.
  • Das Basisbild muss zusammen mit den bei der Nach­ver­arbeitung verwendeten Bildbearbeitungsparametern unverändert aufbewahrt werden.
  • Bei Serien von Einzelbildern muss erkennbar sein, wie viele Bilder bei der Untersuchung angefertigt und wie viele davon aufbewahrt wurden.
  • Nachträgliche Änderungen oder Ergänzungen müssen als solche kenntlich gemacht werden und mit Angaben zu Urheber und Zeit der nachträglichen Änderung oder Ergänzung aufbewahrt werden.

Der Radiologe muss für die Dauer der Aufbewahrung außerdem sicherstellen, dass sich die Bilddaten zuverlässig mit dem Befund und den personengebundenen Patientendaten verknüpfen lassen. Die gesetzlichen Vorschriften machen insofern ein Archivierungs­system nötig, das die Verfügbarkeit der Daten während der Dauer der Aufbewahrungsfrist sicherstellt. Während der Aufbewah­rungs­­zeit dürfen keine Informationsänderungen oder -verluste eintreten. Die Radiologen müssen die Daten jederzeit innerhalb einer angemessenen Frist lesen können. Außerdem muss es auch für die mit- oder weiterbehandelnden (Zahn-)Ärzte sowie die (zahn-) ärztliche Stelle einen praktikablen Zugang zu den elektronisch aufbewahrten Rönt­genbildern und Aufzeichnungen geben. Werden die Daten hierfür speziell aufbereitet, müssen diese mit den Ursprungsdaten übereinstimmen und die Erstellung von Bild­ma­terial erlauben, das zur Befundung ­geeignet ist.

 

Datenschutz bei Übersendung via Internet


Bei der Übersendung der Röntgenbilder via Internet müssen die involvierten Ärzte neben den Anforderungen an die ärztliche Schweigepflicht auch datenschutzrechtliche Be­stim­mungen beachten. Grundsätzlich sind (Zahn-)Ärzte in Fällen der Mit- und Nachbehandlung gegenüber den involvierten Ärzten von der ärztlichen Schweigepflicht befreit. Denn hier ist regelmäßig eine stillschweigende Einwilligung des Patienten anzunehmen. Werden Röntgenbilder per elektronischer Datenübertragung übermittelt, ist der Datenschutz und die Datensicherheit sicher­zustellen. Ziel dieser Pflichten ist die Gewährleistung von Ver­traulichkeit und Unversehrtheit der Daten. Die Maßnahmen zu Datenschutz und Datensicherheit müssen dem jeweiligen Stand der Technik entsprechen. Die Konferenz der Daten­schutz­beauf­tragten des Bundes und der Länder haben in dem Arbeitspapier „Datenschutz und Telemedizin“ die folgenden neun Anforde­run­gen an Medizinnetze definiert:

1. Vertraulichkeit

Der Arzt muss die Vertraulichkeit der erhobenen, gespeicherten, übermittelten oder sonst verarbeiteten Daten gewährleisten. Anders ausgedrückt: Nur befugte Personen dürfen die personenbezogenen Daten einsehen. Dies ist durch eine Verschlüs­selungsmethode zu gewährleisten, die dem jeweiligen Stand der Technik entspricht.

2. Authentizität (Zurechenbarkeit) 

Die Authentizität der Daten muss gewährleistet sein. Dies kann durch eine elektronische Signatur und die Nutzung eines Zeitstempels geschehen.

3. Integrität

Mit der elektronischen Signatur wird gleichzeitig die Echtheit, Korrektheit und Vollständigkeit des Dokumenteninhalts bescheinigt, da der Signaturvorgang eine bewusste Handlung vom Signierenden erfordert.

4. Verfügbarkeit

Die Verfügbarkeit der Daten muss gewährleistet sein. Konkret heißt das, dass  die Daten zeitgerecht zur Verfügung stehen müssen und ordnungsgemäß verarbeitet werden können. Dafür müssen selbstverständlich alle Beteiligten über die jeweils nötigen technischen Voraussetzungen verfügen.
 

5. Revisionsfähigkeit

Die Revisionsfähigkeit der Daten muss gewährleistet sein. Das heißt, dass man die Verarbeitungsprozesse lückenlos nach­vollziehen und auch feststellen kann, wer wann welche patientenbezogenen Daten auf welche Weise verarbeitet hat. Grund­voraussetzung ist hier ebenfalls die elektronische Sig­na­tur. Denn der Inhalt eines elektronisch signierten Doku­ments lässt sich nicht ohne Verletzung der elektronischen Signatur verändern.  

6. Validität

Die Validität der Daten muss zudem gewährleistet sein. Diese Forderung betrifft insbesondere die Bilddaten, bei denen es auf Qualitätsmerkmale wie Bildauflösung und Farbechtheit ­ankommt. Die Validität wird von der Integrität nicht umfasst. Daten können zwar integer im Sinne von vollständig und un­versehrt sein, gleichzeitig können sie jedoch unzureichend für medizinische Nutzungszwecke sein, weil es ihnen an Darstellungs­qualität und Aktualität mangelt.

7. Rechtssicherheit

Für jeden Verarbeitungsvorgang und dessen Ergebnisse ist der Ver­ursachende bzw. Verantwortliche beweiskräftig nachweispflichtig. Die Voraussetzung für die Rechtssicherheit ist die Revisionsfähig­keit und damit auch das elektronische Signieren eines jeden pa­tientenbezogenen Dokuments. Damit eine elektronische Signatur rechtsverbindlich einer verantwortlichen Person zugeordnet werden kann, bedarf es einer sogenannten qualifizierten Signatur – eine gewöhnliche elektronische Signatur reicht hierzu nicht aus.

8. Nicht-Abstreitbarkeit von Datenübermittlungen 

Die Nicht-Abstreitbarkeit des Sendens und Empfangens von patientenbezogenen Dokumenten muss gewährleistet sein. Und zwar in beide denkbaren Richtungen: Einerseits muss der Sen­der eines patientenbezogenen Dokuments sicher sein können, dass das Dokument seinen Empfänger auch wirklich erreicht hat. Dabei darf der Sender nicht abstreiten können, genau dieses Dokument an genau den Empfänger gesendet zu haben. Anderer­seits muss der Empfänger eines patientenbezogenen Dokuments sicher sein können, genau dieses von einem bestimmten Sender empfangen zu haben. Auch er darf nicht abstreiten können, genau das Dokument von einem bestimmten Sender empfangen zu haben. Hier kommt das sogenannte Quittungsverfahren zum Einsatz. Hierbei bestätigen sich Sender und Empfänger auf quali­fizierte Weise, dass das empfangene Dokument vom Sender stammt und der Empfänger genau dieses Dokument empfangen hat.

9. Nutzungsfestlegung

Medizinische Datenverarbeitungssysteme müssen einen differenzierten Nutzerzugang ermöglichen. Im Einzelnen heißt das: Das System lässt für jedes patientenbezogene Dokument die Definition des ­Nutzerkreises sowie die Festlegung von abgestuften Nutzungsrechten und Nutzungsausschlüssen zu.

Schlussbemerkung


Die Archivierung und Übertragung digitalisierter Röntgenbilder erfordert eine technische Infrastruktur, die den hohen Anforderungen hinsichtlich Datenschutz und Datensicherheit gerecht wird. Für die Ärzte kommt es darauf an, dass sie sich vom ­IT-Dienstleister vor der Entscheidung für ein Archivierungs­system oder Archivierungszentrum den datenschutzrechtlich korrekten Umgang mit den Patientendaten bestätigen lassen.

Fotos: MESANTIS IKV Berlin

Foto: © MESANTIS IKV Berlin
Mehr Fachartikel aus Digitale Zahnmedizin

ePaper

Anzeige