Telemedizinisches
Netzwerk
für Epilepsie
in Bayern
Grundlagen
Im Rahmen von TeleEp werden vor Ort durchgeführte Untersuchungen eines Patienten mit (Verdacht auf) Epilepsie telemedizinisch übermittelt und mit ausgewertet. Zur Übertragung der klinischen Untersuchung in Form von Video- und Audiodaten wird das Telesupportsystem EVITA eingesetzt, ein neuartiges modulares System, das folgende Vorteile aufweist:
- Volle Integrität: das System EVITA ist nicht nur ein spezialisiertes Teleneurologie- System. Es basiert auf einer Befundungsworkstation, die auch in der täglichen Routine eingesetzt werden kann. Bei Bedarf können im lokalen Netz weitere EVITA-Workstations an den Server angeschlossen werden.
- Bildqualität: Die Patientenuntersuchung erfolgt durch die Übertragung von fernsteuerbaren Kamerabildern mit einer im Vergleich zu Standard-Videokonferenz -Systemen vierfachen Auflösung (4CIF/4SIF) und gewährleistet dadurch höchste Farbqualität und Bildschärfe.
- Benutzungsoberfläche: Eine an die Anforderungen der Neurologie speziell angepasste Steuerungssoftware für die Untersuchungskameras ist ein herausragendes Merkmal dieses Systems im Vergleich zu den Standard-Kommunikationssystemen.
Technische Umsetzung und Datenschutz
- Hardwareunabhängigkeit: die Untersuchungs-Workstation kann durch die Anwendung von Browser-Technik auf unterschiedlichen Hardwareplattformen (PC, MAC usw.) benutzt werden.
- Betriebssystem der Workstation: Die Software-Werkzeuge für die Online- Untersuchung und DICOM Viewer können durch die Implementierung in Java und XML unter unterschiedlichen Betriebssystemen eingesetzt werden. Diese Möglichkeit ist besonders für die weitere Vernetzung wichtig, z.B. für die Integration in ggf. existierende Krankenhaus-Informationssysteme.
- Einsetzbarkeit in heterogenen Netzen: Bedingt durch ein modulares Design kann dieses System in heterogenen Rechnernetzen durch die Integration von ISDN, DSL, ATM und Giga-Bit eingesetzt werden.
- Skalierbarkeit: Der EVITA-Server ist in der Lage, eine steigende Anzahl heterogener Clients zu bedienen. Diese Eigenschaft kommt besonders bei einer multiplen Diagnostik zum Tragen, z.B. mit zusätzlicher Konsultation aus Psychiatrie, Chirurgie oder Kardiologie.
- Die Verbindung zwischen Zentrum und lokalem Krankenhaus ist über unterschiedlichste Anschlüsse möglich.
Datenschutz
Die Datensicherheit wird durch verschlüsselte Übertragung gewährleistet.
Zugriffskontrolle: Das System EVITA realisiert im Gegensatz zu vielen anderen Systemen ein strenges Sicherheitskonzept. Für die Kommunikation über SDSL-Leitungen wird die IPSec VPN (IP Security im Virtual Private Network) Technologie mit 256-Bit Verschlüsselung benutzt. Durch die Nutzung öffentlicher Leitungen können die Telekonsile wesentlich günstiger durchgeführt werden, als bei Errichtung eines eigenen Netzes.
Damit die Datenübertragung nicht von außen eingesehen werden kann, gibt es ein sog. Tunneling-Protokoll, das die Daten, die ausgetauscht werden, ver- bzw. entschlüsselt.
Die IPSec - Technologie garantiert nach heutigen Maßstäben die höchste Sicherheit bei der Übertragung von Informationen in IP - Netzen
Die Netzsicherheit des Projektes wird in 3 Stufen realisiert:
- Stufe 1: Authentisierung
Es werden nur verschlüsselte Passworte genutzt. Sie werden verschlüsselt gespeichert und verschlüsselt übertragen. - Stufe 2: Autorisierung
Jeder Benutzer verfügt über eine dynamische Einschränkung des Netzwerkzugriffes. - Stufe 3: Accounting
Es wird hier die Anschaltzeit, die Menge der übertragenen Daten und die Nutzung spezieller Dienste protokolliert. Ziel ist Absicherung gegen Missbrauch und die weitere Optimierung des Systems.
Datenschutzerklärung
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Ihre Daten werden im Rahmen der gesetzlichen Vorschriften geschützt. Nachfolgend beschreibt diese Datenschutzerklärung, welche Daten während Ihres Besuchs auf der Homepage erfasst und wie diese genutzt werden.
1. Datenerhebung und Protokollierung
Bei jedem Besuch unserer Webseite werden Ihre Zugriffsdaten auf den Webservern des Rechenzentrums gespeichert. Die Webserver werden durch das Rechenzentrum der Universität Erlangen-Nürnberg RRZE betrieben.
Je nach verwendetem Zugriffsprotokoll werden folgende Daten temporär gespeichert:
> IP-Adresse des anfordernden Rechners,
> Browsertyp und Browserversion,
> die Adresse (URL) der Webseite, von der aus die Datei angefordert wurde,
> Datum und Uhrzeit der Anforderung,
> vom anfordernden Rechner gewünschte Zugriffsmethode/Funktion,
> vom anfordernden Rechner übermittelte Eingabewerte (Dateiname etc.),
> Zugriffsstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt etc.),
> Name der angeforderten Datei.
Die in den Logeinträgen enthaltenen IP-Adressen werden vom Rechenzentrum nicht mit anderen Datenbeständen zusammengeführt, so dass für das Rechenzentrum kein Rückschluss auf einzelne Personen möglich ist.
Die protokollierten Daten werden für die Dauer von einem Monat gespeichert und dann gelöscht.
Die gespeicherten Daten werden aus Gründen der technischen Sicherheit, insbesondere zu Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche und Zugriffe auf den Web-Server verwendet. In anonymisierter Form dienen die Daten der Optimierung des Webangebotes und statistischen Zwecken. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt, außer aufgrund eventueller gesetzlicher Verpflichtung oder wenn die Weitergabe im Fall von Angriffen auf unsere IT-Infrastruktur zur Rechts- oder Strafverfolgung notwendig ist.
2. Sonstige Datenerhebung und Einwilligung
Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit Sie uns personenbezogene Daten - etwa per Email - zur Verfügung gestellt haben, verwenden wir diese nur zweckgerichtet, entweder zur Beantwortung Ihrer Anfrage, zur Abwicklung mit Ihnen geschlossener Verträge oder zur Übersendung angeforderter Unterlagen sowie für die technische Administration. Ihre personenbezogenen Daten werden nur dann weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung oder Erfüllung der von Ihnen gewünschten Leistung erforderlich ist oder Sie zuvor eingewilligt haben. Sie haben das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft schriftlich oder per Mail jederzeit zu widerrufen. Einer Angabe von Gründen bedarf es nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem dieser dem Telemedizinnetzwerk TelEp zugeht.
Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.
3. Rechtsgrundlagen für die Datenverarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der das Universitätsklinikum unterliegt, dient Art. 6 Abs. 1c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses des Telemedizinnetzwerkes TelEp oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, dient Art. 6 Abs. 1f DSGVO als Rechtsgrundlage für die Verarbeitung.
4. Cookies
Unsere Webseite verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche Webseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Webseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Webseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann TelEp den Nutzern dieser Webseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer Webseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Webseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Webseite zu erleichtern. Der Benutzer einer Webseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Webseite erneut seine Zugangsdaten eingeben, weil dies von der Webseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.
Die betroffene Person kann die Setzung von Cookies durch unsere Webseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Webseite vollumfänglich nutzbar.
5. Ihre Rechte
Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem Telemedizinnetzwerk TelEp gelten machen. Sie ergeben sich aus der EU Datenschutz-Grundverordnung (DS-GVO), die auch in Deutschland gilt:
- Recht auf Auskunft, Art. 15 DS-GVO
Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.
- Recht auf Berichtigung, Art. 16 DS-GVO
Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.
- Recht auf Löschung, Art. 17 DS-GVO
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
- Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO
Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken
- Recht auf Widerspruch, Art. 21 DS-GVO
Sie haben grundsätzlich ein Widerspruchsrecht gegen Datenverarbeitungen, die zur Wahrnehmung von Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgen oder aufgrund des berechtigten Interesses einer Stelle erfolgen.
6. Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen
Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 EU Datenschutz-Grundverordnung. Die für das Telemedizinnetzwerk TelEp zuständige Aufsichtsbehörde ist:
Der Bayerische Landesbeauftragte für den Datenschutz
Herr Prof. Dr. Thomas Petri
Wagmüllerstr. 18
80538 München
7. Verantwortlicher für die Datenverarbeitung
Geschäftsstelle TelEp
Universitätsklinikum Erlangen
Epilepsiezentrum (EZE)
Telefon: +49 - (0)9131 85-39116
Fax: +49 - (0)9131 85-36469
E-mail: sekretariat.epilepsie@uk-erlangen.de
Homepage: www.telep.org
8. Datenschutzbeauftragter
Das Universitätsklinikum Erlangen hat einen Datenschutzbeauftragten bestellt.
Seine Kontaktdaten lauten wie folgt:
Universitätsklinikum Erlangen
Datenschutzbeauftragter
Krankenhausstr. 12
91054 Erlangen
Email: Datenschutz@uk-erlangen.de
Diese Datenschutzerklärung gilt nicht für verlinkte Webseiten.
9. Hinweise zum Datenschutz für Patienten nach der DS-GVO
Sie sind hier: Start >
