DIN CEN ISO TS 14441-2014 Health informatics - Security and privacy requirements of EHR systems for use in conformity assessment (ISO TS 14441 2013) German version CEN ISO TS 14441.pdf

1、April 2014 Normenausschuss Medizin (NAMed) im DINPreisgruppe 33DIN Deutsches Institut fr Normung e. V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e. V., Berlin, gestattet.ICS 35.240.80Zur Erstellung einer DIN SPEC knnen verschiedene Ver

2、fahrensweisen herangezogen werden: Das vorliegende Dokument wurde nach den Verfahrensregeln einer Vornorm erstellt.!$x“1918556www.din.deDDIN CEN ISO/TS 14441Medizinische Informatik Sicherheits- und Datenschutzanforderungen fr dieKonformittsprfung von EGA-Systemen (ISO/TS 14441:2013);Deutsche Fassung

3、 CEN ISO/TS 14441:2013Health informatics Security and privacy requirements of EHR systems for use in conformity assessment(ISO/TS 14441:2013);German version CEN ISO/TS 14441:2013Informatique de sant Scurit et exigences dintimit des systmes de EHR pour lvaluation de la conformit(ISO/TS 14441:2013);Ve

4、rsion allemande CEN ISO/TS 14441:2013Alleinverkauf der Spezifikationen durch Beuth Verlag GmbH, 10772 Berlin www.beuth.deGesamtumfang 133 SeitenDIN SPEC 58996DIN CEN ISO/TS 14441 (DIN SPEC 58996):2014-04 2 Nationales Vorwort Dieses Dokument (CEN ISO/TS 14441:2013) wurde vom Technischen Komitee ISO/T

5、C 215 Health informatics“ in Zusammenarbeit mit dem Technischen Komitee CEN/TC 251 Medizinische Informatik“ erarbeitet, dessen Sekretariat vom NEN (Niederlande) gehalten wird. Das zustndige deutsche Gremium ist der Normenausschuss “Medizin“ im DIN (Deutsches Institut fr Normung). Eine DIN SPEC nach

6、dem Vornorm-Verfahren ist das Ergebnis einer Normungsarbeit, das wegen bestimmter Vorbehalte zum Inhalt oder wegen des gegenber einer Norm abweichenden Aufstellungsverfahrens vom DIN noch nicht als Norm herausgegeben wird. Zur vorliegenden DIN SPEC wurde kein Entwurf verffentlicht. Erfahrungen mit d

7、ieser DIN SPEC sind erbeten vorzugsweise als Datei per E-Mail an nameddin.de in Form einer Tabelle. Die Vorlage dieser Tabelle kann im Internet unter http:/www.din.de/stellungnahme abgerufen werden; oder in Papierform an den Normenausschuss Medizin. TECHNISCHE SPEZIFIKATION TECHNICAL SPECIFICATION S

8、PCIFICATION TECHNIQUE CEN ISO/TS 14441 Dezember 2013 ICS 35.240.80 Deutsche Fassung Medizinische Informatik Sicherheits- und Datenschutzanforderungen fr die Konformittsprfung von EGA-Systemen (ISO/TS 14441:2013) Health informatics Security and privacy requirements of EHR systems for use in conformit

9、y assessment (ISO/TS 14441:2013) Informatique de sant Scurit et exigences dintimit des systmes de EHR pour lvaluation de la conformit (ISO/TS 14441:2013) Diese Technische Spezifikation (CEN/TS) wurde vom CEN am 7. April 2013 als eine knftige Norm zur vorlufigen Anwendung angenommen. Die Gltigkeitsda

10、uer dieser CEN/TS ist zunchst auf drei Jahre begrenzt. Nach zwei Jahren werden die Mitglieder des CEN gebeten, ihre Stellungnahmen abzugeben, insbesondere ber die Frage, ob die CEN/TS in eine Europische Norm umgewandelt werden kann. Die CEN Mitglieder sind verpflichtet, das Vorhandensein dieser CEN/

11、TS in der gleichen Weise wie bei einer EN anzukndigen und die CEN/TS verfgbar zu machen. Es ist zulssig, entgegenstehende nationale Normen bis zur Entscheidung ber eine mgliche Umwandlung der CEN/TS in eine EN (parallel zur CEN/TS) beizubehalten. CEN-Mitglieder sind die nationalen Normungsinstitute

12、von Belgien, Bulgarien, Dnemark, Deutschland, der ehemaligen jugoslawischen Republik Mazedonien, Estland, Finnland, Frankreich, Griechenland, Irland, Island, Italien, Kroatien, Lettland, Litauen, Luxemburg, Malta, den Niederlanden, Norwegen, sterreich, Polen, Portugal, Rumnien, Schweden, der Schweiz

13、, der Slowakei, Slowenien, Spanien, der Tschechischen Republik, der Trkei, Ungarn, dem Vereinigten Knigreich und Zypern. EUROPISCHES KOMITEE FR NORMUNG EUROPEAN COMMITTEE FOR STANDARDIZATION COMIT EUROPEN DE NORMALISATION CEN-CENELEC Management-Zentrum: Avenue Marnix 17, B-1000 Brssel 2013 CEN Alle

14、Rechte der Verwertung, gleich in welcher Form und in welchem Verfahren, sind weltweit den nationalen Mitgliedern von CEN vorbehalten. Ref. Nr. CEN ISO/TS 14441:2013 D CEN ISO/TS 14441:2013 (D) 2 Inhalt Seite Vorwort 3 Einleitung .4 1 Anwendungsbereich .6 2 Normative Verweisungen 6 3 Begriffe .7 4 Sy

15、mbole und Abkrzungen . 15 5 Sicherheits- und Datenschutzanforderungen 15 5.1 Allgemeines . 15 5.2 Theoretische Grundlagen 15 5.3 Datenschutz- und Sicherheitsanforderungen 19 5.4 Common Criteria . 36 6 Bewhrte Methoden und Anleitung zur Einrichtung und Wartung von Programmen zur Konformittsbewertung

16、. 39 6.1 Konzepte 39 6.2 Prozesse der Konformittsbewertung 42 Anhang A (informativ) Programme zur Konformittsbewertung Gestaltungsaspekte und anschauliche Beispiele von Mitgliedslndern ab dem Jahre 2010 45 A.1 Allgemeines . 45 A.2 Programme zur Konformittsbewertung Gestaltungsaspekte 45 A.3 Beispiel

17、 1: Vereinigtes Knigreich 49 A.4 Beispiel 2: Brasilien 52 A.5 Beispiel 3: Kanada 57 A.6 Beispiel 4: USA . 62 Anhang B (informativ) Vergleich der Anforderungen der Rechtsgebiete . 65 B.1 berblick 65 B.2 Einwilligung des Patienten in die Erfassung, Verwendung oder Weitergabe persnlicher Gesundheitsinf

18、ormationen 66 B.3 Beschrnkung der Verwendung und Weitergabe . 73 B.4 Patientenzugriff auf persnliche Informationen und Korrektur fehlerhafter Informationen . 73 B.5 Genauigkeit von Daten . 76 B.6 Benutzeridentifikation und -authentifizierung . 76 B.7 Rechteverwaltung . 86 B.8 Zulssige Nutzung 93 B.9

19、 Sitzungssicherheit 94 B.10 Aufrechterhaltung der Datenverfgbarkeit 97 B.11 Schutz von Daten whrend der bertragung 98 B.12 Schutz von gespeicherten Daten 101 B.13 Datenintegritt . 105 B.14 Aufbewahrung von Akten 106 B.15 Datenkennzeichnung 107 B.16 Auditierung 108 B.17 Systemdokumentation und Softwa

20、reversionskontrolle . 120 B.18 Zeitsynchronisation und Formatierung von Datum/Zeit. 123 B.19 Handhabung von Datenschutz- und Sicherheitsvorfllen . 125 B.20 Digitale Zertifikate und digitale Signaturen . 125 Literaturhinweise . 130 DIN CEN ISO/TS 14441 (DIN SPEC 58996):2014-04 CEN ISO/TS 14441:2013 (

21、D) 3 Vorwort Dieses Dokument (CEN ISO/TS 14441:2013) wurde vom Technischen Komitee ISO/TC 215 Health informatics“ in Zusammenarbeit mit dem Technischen Komitee CEN/TC 251 Medizinische Informatik“ erarbeitet, dessen Sekretariat vom NEN gehalten wird. Es wird auf die Mglichkeit hingewiesen, dass einig

22、e Elemente dieses Dokuments Patentrechte berhren knnen. CEN und/oder CENELEC sind nicht dafr verantwortlich, einige oder alle diesbezglichen Patentrechte zu identifizieren. Entsprechend der CEN-CENELEC-Geschftsordnung sind die nationalen Normungsinstitute der folgenden Lnder gehalten, diese Technisc

23、he Spezifikation anzukndigen: Belgien, Bulgarien, Dnemark, Deutschland, die ehemalige jugoslawische Republik Mazedonien, Estland, Finnland, Frankreich, Griechenland, Irland, Island, Italien, Kroatien, Lettland, Litauen, Luxemburg, Malta, Niederlande, Norwegen, sterreich, Polen, Portugal, Rumnien, Sc

24、hweden, Schweiz, Slowakei, Slowenien, Spanien, Tschechische Republik, Trkei, Ungarn, Vereinigtes Knigreich und Zypern. Anerkennungsnotiz Der Text von ISO/TS 14441:2013 wurde vom CEN als CEN ISO/TS 14441:2013 ohne irgendeine Abnderung genehmigt. DIN CEN ISO/TS 14441 (DIN SPEC 58996):2014-04 CEN ISO/T

25、S 14441:2013 (D) 4 Einleitung Aufgrund der Weiterentwicklung lokaler, regionaler und nationaler EGA-Infostrukturen (EGA = Elektronische Gesundheitsakte) werden Systeme zur elektronischen Patientenerfassung sogenannte klinische Point-Of-Service-Systeme (POS) an den vielen Versorgungsstellen implement

26、iert, an denen der Kontakt zu Patienten besteht. Zustzlich zu den institutionellen Umgebungen, wie Krankenhuser, in denen die Systeme der verschiedenen Abteilungen (Pflegestationen) blicherweise in eine einzelne Patientenakte eingebunden werden, werden in Arztpraxen und anderen nicht-institutionelle

27、n Umgebungen wie z. B. im ffentlichen Gesundheitswesen, wo der Fortschritt der Systeme und die lokale untersttzende IT-Infrastruktur wesentlich kleiner sind, kleinere Einzwecksysteme wie elektronische Krankenakten (EKA) implementiert. Da in vielen Lndern begonnen wird, diese klinischen POS-Systeme m

28、it EGA-Infostrukturen zu verbinden (oder klinische Informationen direkt mit anderen klinischen POS-Systemen ber eine System-zu-System-Kommunikation ausgetauscht werden), sind Sicherheits- und Datenschutzaspekte derartiger Systeme sehr viel kritischer und komplexer zu betrachten, als wenn die Systeme

29、 nicht miteinander verbunden sind oder im Einzelbetrieb ausgefhrt werden. Um sicherzustellen, dass die erforderlichen Normen ordnungsgem in diese Systeme implementiert werden, sodass diese sicher mit EGA-Infostrukturen interagieren und der Datenschutz von Patienteninformationen aufrechterhalten wird

30、, setzen viele Lnder Programme zur Zertifizierung und Konformittsprfung ein, um sachliche Belege der Konformitt dieser Anforderungen bereitzustellen. Diese Technische Spezifikation legt die Sicherheits- und Datenschutzanforderungen fest, die aus den oben erwhnten Normen und internationalen Erfahrung

31、en abgeleitet sind und die auf die Konformittsprfung von interoperablen klinischen POS-Systemen (zur elektronischen Patientenerfassung), die an EGAs gekoppelt sind, angewendet werden sollten. Die Profile der klinischen POS-Systeme empfangen, speichern, verarbeiten und kommunizieren klinische Daten u

32、nd Verwaltungsmanahmen sowie Informationen bezglich der Systembenutzer (demographischer, persnlicher Art) und zeigen diese an. Auf die Systeme wird immer durch berechtigte und authentifizierte Benutzer zugegriffen. Diese Benutzer sind: Heilberufler, die Patientendaten, klinische Verfahren und Statis

33、tiken eingeben, auf diese zugreifen und diese verwenden; Verwaltungspersonal, das persnliche und demographische Daten von Patienten sowie Verwaltungs- und statistische Informationen eingibt und liest; Administratoren, die die Befugnis der Benutzer kontrollieren, Sicherungen durchfhren und System-kon

34、figurationen, einschlielich Sicherheitskonfigurationen, bereitstellen; Prfer, die Audit-Trails lesen; andere EGA-Systeme, die Daten eingeben und abrufen, und; behandelte Personen und ihre entsprechenden Vertreter, die autorisierte Daten mglicherweise nur eingeschrnkt eingeben und abrufen knnen. Im F

35、olgenden sind magebliche Annahmen aufgefhrt, die fr konforme klinische POS-Systeme gelten: der Evaluationsgegenstand (TOE) umfasst marktbliche (en: COTS, commercial off-the-shelf), staatliche, eigentmliche, freie und quelloffene Software; authentifizierte Benutzer erkennen die Erfordernis einer sich

36、eren IT-Umgebung; authentifizierten Benutzern wird zugetraut, die Sicherheitspolitik der Organisation einzuhalten; Geschftssicherheitsprozesse werden unter Bercksichtigung dessen implementiert, was in einer klinischen Umgebung vernnftig umgesetzt werden kann, es wird eine kompetente Sicherheitsverwa

37、ltung in Verbindung mit der Installation und laufenden Vorgngen des Systems durchgefhrt. DIN CEN ISO/TS 14441 (DIN SPEC 58996):2014-04 CEN ISO/TS 14441:2013 (D) 5 Diese Technische Spezifikation basiert auf Internationalen Normen, die vom ISO/TC 215 fr elektronische Gesundheitsakten erarbeitet wurden

38、, sowie auf weiteren ISO-Normen, wie ISO/IEC 27001 und der ISO-/IEC-Normenreihe 17000, die vom ISO-Ratskomitee fr Konformittsbewertung (ISO/CASCO) erarbeitet wurde. Diese Technische Spezifikation spiegelt auch die bisherigen Erfahrungen diverser Lnder wider, die bei der Implementierung von Programme

39、n zur Zertifizierung und Konformittsprfung in Bezug auf Datenschutz- und Sicherheitsanforderungen im Kontext von (klinischen) Systemen zur elektronischen Patientenerfassung an der Versorgungsstelle, die mit regionalen und nationalen EGAs interoperabel sind, gemacht wurden. Diese Technische Spezifika

40、tion beinhaltet: Sicherheits- und Datenschutzanforderungen, die erfllt werden sollten, um sicherzustellen, dass Informationen geschtzt sind, sowie die Hauptkategorien von Angriffen; die Errterung der theoretischen Grundlagen, die die Anforderungen untermauern; eine Anleitung zu bewhrten Methoden fr

41、die Einrichtung und Wartung von Programmen zur Konformittsbewertung; eine Beschreibung des Konformittsbewertungsprozesses, einschlielich der Schlsselkonzepte und Schlsselprozesse. Anhang A stellt ausfhrlichere Informationen zu Modellen und Prozessen der Konformittsbewertung sowie Beispiele bestehend

42、er Programme zur Konformittsbewertung in vier Lndern bereit (im Jahr 2010). Anhang B stellt eine ausfhrliche Untersuchung der Sicherheits- und Datenschutzanforderungen bereit, die in fnf Rechtsgebieten zum Zeitpunkt der Erarbeitung dieser Technischen Spezifikation in Kraft waren. Von dieser Analyse

43、wurden die in Abschnitt 5 festgelegten Sicherheits- und Datenschutzanforderungen abgeleitet. Diese Technische Spezifikation wird zum einen von Einrichtungen verwendet, die Programme fr die Zertifizierung von Softwareprodukten im Gesundheitswesen durch die Bewertung der Konformitt mit Sicherheits- un

44、d Datenschutznormen akkreditieren und betreiben, zum anderen fr Softwareanbieter zur Darlegung der Einhaltung dieser Anforderungen, und fr Abnehmer der genannten Systeme, deren Anliegen die Sicherstellung ist, dass die Anforderungen erfllt wurden. DIN CEN ISO/TS 14441 (DIN SPEC 58996):2014-04 CEN IS

45、O/TS 14441:2013 (D) 6 1 Anwendungsbereich Diese Technische Spezifikation untersucht Systeme zur elektronischen Patientenerfassung an klinischen Versorgungsstellen, die auch mit EGAs (Elektronische Gesundheitsakte) interoperabel sind. Hardware- und Prozesskontrollen liegen auerhalb des Anwendungsbere

46、ichs. Diese Technische Spezifikation stellt deren Sicherheit und den Datenschutz durch die Festlegung von Sicherheits- und Datenschutzanforderungen sicher und gibt Richtlinien und bewhrte Methoden fr die Konformittsbewertung an. ISO/IEC 15408 (alle Teile) legt Evaluationsgegenstnde“ fr die Bewertung

47、 der Sicherheit von IT-Produkten fest. Diese Technische Spezifikation enthlt eine Gegenberstellung der 82 Kernanforderungen in Bezug auf die Sicherheit und den Datenschutz und der Common-Critera-Kategorien aus ISO/IEC 15408 (alle Teile). Die klinische Software der Point-Of-Service-Systeme (POS) ist

48、normalerweise Teil eines greren Systems und wird z. B. auf einem Betriebssystem ausgefhrt. Deshalb muss sie zusammen mit anderen Komponenten funktionieren, damit die Sicherheit und der Datenschutz sichergestellt werden knnen. Whrend ein Schutzprofil (PP) Anforderungen fr Sicherheitsfunktionen von Ko

49、mponenten fr die Untersttzung von Systemsicherheitsdiensten umfasst, werden keine Protokolle oder Standards fr die Konformittsbewertung sowie keine Datenschutzanforderungen festgelegt. Diese Technische Spezifikation konzentriert sich auf zwei Hauptthemen: a) Sicherheits- und Datenschutzanforderungen (Abschnitt 5). Abschnitt 5 ist technisch orientiert und stellt e