Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...
Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ... Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...
2. Anforderungen an die Übermittlung und Speicherung von medizinischen Daten „Über alles, was ich während oder außerhalb der Behandlung im Leben der Menschen sehe oder höre und das man nicht nach draußen tragen darf, werde ich schweigen und es geheimhalten.“ [Auszug aus dem Eid des Hippokrates Übersetzung Prof. Dr. med. Axel W. Bauer] Bereits in der Antike war bekannt, dass die Informationen, die Ärzte durch ihre Arbeit erlangen, etwas Besonderes sind und nicht in die falschen Hände gelangen dürfen. Dies gilt heute in noch stärkerem Maße, da sich durch die globale Vernetzung Informationen (selbst wenn diese nicht öffentlich zugänglich sein sollen) weltweit verbreiten können. Die modernen Entsprechungen zu diesem Eid finden sich sowohl im Standesrecht für Ärzte als auch im Strafrecht, welche die Vertraulichkeit der Daten sicherstellen sollen. Konkret sind hier der §203 (Verletzung von Privatgeheimnissen) des Strafgesetzbuches (StGB) [StGb203] zu nennen, in dem es heißt: (1) Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als 1. Arzt, Zahnarzt, Tierarzt, Apotheker oder Angehörigen eines anderen Heilberufs, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert, 2. Berufspsychologen mit staatlichen anerkannter wissenschaftlicher Abschlußprüfung, [...] 6. Angehörigen eines Unternehmens der privaten Kranken-, Unfall- oder Lebensversicherung oder einer privatärztlichen Verrechnungsstelle anvertraut worden oder sonst bekannt geworden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft. (2) Ebenso wird bestraft, wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes oder ein Betriebs- oder Geschäftsgeheimnis offenbart [...].. 3
(3) Den im Absatz 1 Genannten stehen ihre berufsmäßig tätigen Gehilfen und die Personen gleich, die bei ihnen zur Vorbereitung auf den Beruf tätig sind. Den in Absatz 1 und den in Satz 1 Genannten steht nach dem Tod des zur Wahrung des Geheimnisses Verpflichteten ferner gleich, wer das Geheimnis von dem Verstorbenen oder aus dessen Nachlaß erlangt hat. (4) Die Absätze 1 bis 3 sind auch anzuwenden, wenn der Täter das fremde Geheimnis nach dem Tod des Betroffenen unbefugt offenbart. In der Muster-Berufsordnung für die deutschen Ärztinnen und Ärzte (MBO-Ä 1997 in der Fassung der Beschlüsse des 100. Deutschen Ärztetages) [DÄT1997] heißt es zu diesem Thema: § 9 Schweigepflicht (1) Der Arzt hat über das, was ihm in seiner Eigenschaft als Arzt anvertraut oder bekannt geworden ist - auch über den Tod des Patienten hinaus - zu schweigen. Dazu gehören auch schriftliche Mitteilungen des Patienten, Aufzeichnungen über Patienten, Röntgenaufnahmen und sonstige Untersuchungsbefunde. (2) Der Arzt ist zur Offenbarung befugt, soweit er von der Schweigepflicht entbunden worden ist oder soweit die Offenbarung zum Schutze eines höherwertigen Rechtsgutes erforderlich ist. Gesetzliche Aussage- und Anzeigepflichten bleiben unberührt. Soweit gesetzliche Vorschriften die Schweigepflicht des Arztes einschränken, soll der Arzt den Patienten darüber unterrichten. (3) Der Arzt hat seine Mitarbeiter und die Personen, die zur Vorbereitung auf den Beruf an der ärztlichen Tätigkeit teilnehmen, über die gesetzliche Pflicht zur Verschwiegenheit zu belehren und dies schriftlich festzuhalten. (4) Wenn mehrere Ärzte gleichzeitig oder nacheinander denselben Patienten untersuchen oder behandeln, so sind sie untereinander von der Schweigepflicht insoweit befreit, als das Einverständnis des Patienten vorliegt oder anzunehmen ist. Zusätzlich ergibt sich die Notwendigkeit der Dokumentation dadurch [Ber1996], dass speziell im Krankenhaus verschiedene Personen mit der Behandlung eines Patienten betraut sind und diese sich nur so über den aktuellen Zustand angemessen gegenseitig informieren können. Die Dauer der Behandlung kann sich auch über Monate und Jahre erstrecken. Ebenfalls ergibt sich die Dokumentationspflicht daraus, dass im Falle von Rechtsstreitigkeiten (im Nachhinein) belegbar sein muss, weshalb welche Behandlung durchgeführt wurde (oder auch nicht). Hier ist primär herauszustellen, dass nachweisbar sein muss, dass die Dokumentation authentisch ist und nicht manipuliert wurde. Andernfalls könnte es unmöglich sein nachzuweisen, dass ein bzw. kein Kunstfehler vorlag. Zusätzlich zur Sicherstellung der Vertraulichkeit und Integrität der Daten bei der Speicherung und Archivierung ergibt sich die Notwendigkeit einer gesicherten Übermittlung. Man könnte natürlich, um die Daten zu versenden, diese auf Disketten 4
- Seite 1 und 2: Diplomarbeit Einsatzmöglichkeiten
- Seite 3 und 4: Inhalt Abbildungsverzeichnis.......
- Seite 5 und 6: 8.4. Umsetzung.....................
- Seite 7 und 8: Tabellenverzeichnis Tabelle 4-1: Em
- Seite 9 und 10: Firewall Fingerabdruck Fingerprint
- Seite 11 und 12: Switch Symmetrische Verschlüsselun
- Seite 13: und 4 (Einsatzmöglichkeiten krypto
- Seite 17 und 18: 3. Rechtlicher Rahmen der Kryptogra
- Seite 19 und 20: 4. Einsatzmöglichkeiten kryptograp
- Seite 21 und 22: 4.1.2. Asymmetrische Verschlüsselu
- Seite 23 und 24: symmetrisch [Bit] asymmetrisch [Bit
- Seite 25 und 26: der Authentizität der öffentliche
- Seite 27 und 28: Rahmenbedingungen: • Dave (die DF
- Seite 29 und 30: 4.5. Schlüsselverlust Ein Problem
- Seite 31 und 32: • Ist eine Verschlüsselung notwe
- Seite 33 und 34: 5. Verwendete Algorithmen Im Folgen
- Seite 35 und 36: Definition 5: Die Eulersche Funktio
- Seite 37 und 38: Galois-Felder und Polynome in Körp
- Seite 39 und 40: 128 192 Im Folgenden sei M die 128,
- Seite 42 und 43: N b Z1 Z2 Z3 4 (128 Bit) 1 2 3 6 (1
- Seite 44 und 45: Für den Fall, dass die Blocklänge
- Seite 46 und 47: Wenn nun Bob eine Nachricht M an Al
- Seite 48 und 49: 6. Ausgewählte Kommunikationsproze
- Seite 50 und 51: Merkmale der Kommunikationspartner:
- Seite 52 und 53: Merkmale der Performance: • Die P
- Seite 54 und 55: Netz-Umgebung Art der Kommunikation
- Seite 56 und 57: en Zugriff auf solch sensible Daten
- Seite 58 und 59: Netz-Umgebung Art der Kommunikation
- Seite 60 und 61: 7. Soll-Modell 7.1. Vorbemerkungen
- Seite 62 und 63: Client Server Anpassung der Applika
2. Anforderungen an die Übermittlung <strong>und</strong> Speicherung<br />
von medizinischen Daten<br />
„Über alles, was ich während oder außerhalb der<br />
Behandlung im Leben der Menschen sehe oder höre<br />
<strong>und</strong> das man nicht nach draußen tragen darf,<br />
werde ich schweigen <strong>und</strong> es geheimhalten.“<br />
[Auszug aus dem Eid des Hippokrates<br />
Übersetzung Prof. Dr. med. Axel W. Bauer]<br />
Bereits in der Antike war bekannt, dass die Informationen, die Ärzte durch ihre<br />
Arbeit erlangen, etwas Besonderes sind <strong>und</strong> nicht in die falschen Hände gelangen<br />
dürfen. Dies gilt heute in noch stärkerem Maße, da sich durch die globale Vernetzung<br />
Informationen (selbst wenn diese nicht öffentlich zugänglich sein sollen) weltweit<br />
verbreiten können. Die modernen Entsprechungen zu diesem Eid finden sich<br />
sowohl im Standesrecht für Ärzte als auch im Strafrecht, welche die Vertraulichkeit<br />
der Daten sicherstellen sollen.<br />
Konkret sind hier der §203 (Verletzung von Privatgeheimnissen) des Strafgesetzbuches<br />
(StGB) [StGb203] zu nennen, in dem es heißt:<br />
(1) Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen<br />
Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder<br />
Geschäftsgeheimnis, offenbart, das ihm als<br />
1. Arzt, Zahnarzt, Tierarzt, Apotheker oder Angehörigen eines<br />
anderen Heilberufs, der für die Berufsausübung oder die Führung<br />
der Berufsbezeichnung eine staatlich geregelte Ausbildung<br />
erfordert,<br />
2. Berufspsychologen mit staatlichen anerkannter wissenschaftlicher<br />
Abschlußprüfung,<br />
[...]<br />
6. Angehörigen eines Unternehmens der privaten Kranken-,<br />
Unfall- oder Lebensversicherung oder einer privatärztlichen<br />
Verrechnungsstelle<br />
anvertraut worden oder sonst bekannt geworden ist, wird mit Freiheitsstrafe<br />
bis zu einem Jahr oder mit Geldstrafe bestraft.<br />
(2) Ebenso wird bestraft, wer unbefugt ein fremdes Geheimnis, namentlich<br />
ein zum persönlichen Lebensbereich gehörendes oder ein<br />
Betriebs- oder Geschäftsgeheimnis offenbart [...]..<br />
3