[Back]

H. Unterberger:
"Entwurf einer Personen-zentrierten, Use-case orientierten Klassifikation und Evaluierungsmethode zur Datenhaltung besonders schützenswerter (medizinischer) Daten in e-Health-Rechenzentren";
Supervisor: T. Grechenig; 183/1, 2011.

Due to a preceding interconnectedness of various health providers as well as the intended
comprehensive implementation of an electronic health record (EHR) in Austria, issues of data
management and data security of especially sensitive (medical) data are becoming more and
more important. The given paper´s goal, on the one hand, is the improvement of secure data
management and data processing of exceptionally sensitive (medical) data in a e-health data
center. This is done via exemplary paradigms of a catalog of requirements in which the
operations to be conducted in case of security problems will be processed in a graphic as well
as written form. On the other hand this paper aims at sensitizing the reader for the issue of
medical data security. To give an overview of the current state of data security regulations in
Austria, relevant legal texts used for the processing of especially sensitive data will be
depicted as well as exemplified. Through the depiction and presentation of protection goals,
the illustration of an information security management system (ISMS) process, including a
brief exemplification of steps conducted in ISMS as well as depictions of various IT
documentations, the reader will be presented with the concept, the implementation and
realization of essential modules contained in the catalog of requirements conceptualized in
this paper.

Durch die fortschreitende Vernetzung verschiedenster Gesundheitsdienstanbieter (GDA) und
die geplante flächendeckende Einführung einer elektronischen Gesundheitsakte (ELGA) in
Österreich, wird das Thema Datenhaltung und Datensicherheit besonders schützenswerter
(medizinischer) Daten immer wichtiger. Das Ziel der vorliegenden Arbeit ist es, mit Hilfe
eines exemplarischen Beispiels eines Anforderungskataloges, in dem die durchzuführenden
Arbeiten bei Sicherheitsproblemen grafisch und schriftlich aufgearbeitet werden, die sichere
Datenhaltung und Datenverarbeitung von besonders schützenswerten (medizinischen) Daten
in einem e-Health-Rechenzentrum zu verbessern. Um einen Überblick über den aktuellen
gesetzlichen Datenschutz in Österreich zu geben, werden die für die Verarbeitung von
besonders schützenswerten Daten relevanten Gesetzestexte zusammenfassend dargestellt.
Durch die Beschreibung und Vorstellung von Schutzzielen, die Erläuterung eines
Informationssicherheitsmanagement (ISMS) Prozesses, inklusive einer kurzen Erläuterung
der im ISMS durchgeführten Schritte und die Darstellung von verschiedensten IT-
Dokumentationen, werden die für den Entwurf, die Implementierung und Umsetzung des in
der vorliegenden Arbeit konzipierten Anforderungskatalogs essentiellen Grundbausteine
definiert.