Arbeitsgruppe

Datenschutz und IT-Sicherheit im Gesundheitswesen (DIG)

Jahresbericht 1995

Leiter: Prof. Dr. Klaus Pommerening, Mainz

Tätigkeiten vom 1. Juli 1994 bis 30. Juni 1995

Die Arbeitsgruppe tagte im Berichtszeitraum zweimal. Die erste dieser beiden Sitzungen fand am 10. und 11. November 1994 im Institut für Biometrie und Medizinische Informatik der Universität Magdeburg statt. Schwerpunkte waren die Planung der Benutzung des Programms PGP zur sicheren Kommunikation in der Arbeitsgruppe, die Diskussion über die Datenschutzproblematik des GSG und die Vorarbeiten zu dem geplanten Musterdatenschutzkonzept.
Zum zweiten Mal traf sich die Gruppe am 18. und 19. Mai 1995 im MeVis-Institut an der Universität Bremen. Die begonnenen Arbeiten wurden fortgeführt: Erarbeitung von Vorschlägen zur Verwendung von Pseudonymen, um die Datenschutzprobleme des GSG zu mildern, Verteilung von PGP-Schlüsseln an die anwesenden Mitglieder und Diskussion des bisher vorliegenden Entwurfs für das Musterdatenschutzkonzept.
In Mainz wurden für die Arbeitsgruppe ein WWW- und ein anonymer FTP-Server eingerichtet. Der WWW-Server ist unter

zu erreichen (oder von www.uni-mainz.de aus durch mehrmaliges Klicken). Er enthält Protokolle und Berichte sowie eine Ressourcenliste mit Literaturverzeichnis und weiteren relevanten Verweisen ins Internet. Der FTP-Server ist unter

  • ftp://ftp.uni-Mainz.de/pub/FB/04/imsd/pom

zu finden. Dort liegen Dokumente zum Datenschutz und zur Informationssicherheit sowie kryptografische Sicherheitssoftware.
In Zusammenarbeit mit der Projektgruppe organisierte Herr Dr. Blobel am 13. und 14. Februar 1995 in Magdeburg einen internationalen Workshop über Datenschutz in medizinischen Informationssystemen, der wichtige Vertreter aus Politik, Rechtspflege, Medizin und Medizinischer Informatik zusammenführte und einen sehr fruchtbaren Gedankenaustausch brachte.

Vorgesehene Aktivitäten 1995/96

Als Termin für das nächste Treffen ist der 7. und 8. Dezember 1995 in Hildesheim vorgemerkt. Geplant für diese oder eine weitere Sitzung im ersten Halbjahr 1996 ist die Verabschiedung einer ersten vorzeigefähigen Version des Datenschutzkonzepts.
Ferner ist an der Akademie Medizinische Informatik ein eintägiges Seminar zum Thema „Datenschutz in offenen und verteilten Systemen“ angekündigt. Es wird am 29.11.1995 in Heidelberg unter der Leitung von Prof. Dr. K. Pommerening und Dr. B. Blobel durchgeführt.