Internet Archive Scholar

Requirements on privacy by design for cloud based patient management software systems

Lukas Possnigg, Markus Haslinger
2021

Preserved Fulltext

fulltext thumbnail
Web Archive Capture PDF (1.7 MB)
https://web.archive.org/web/20210424041147/https://repositum.tuwien.at/bitstream/20.500.12708/17247/1/Possnigg%20Lukas%20-%202021%20-%20Requirements%20on%20privacy%20by%20design%20for%20cloud%20based...pdf

A copy of this work was available on the public web and has been preserved in the Wayback Machine. The capture dates from 2021; you can also visit the original URL. The file type is application/pdf.

Am 25. Mai 2018 ist die europäische Datenschutzgrundverordnung (DSGVO) in Kraft getreten. Das Ziel der DSGVO war es ein einheitliches Datenschutzgesetz in Europa zu schaffen, welches die Verarbeitung von personenbezogenen Daten reguliert. Durch das in Kraft treten der DSGVO mussten viele Organisationen ihre Art der Datenverarbeitung anpassen. Seit den 2010er Jahren sind cloud-basierte Softwarelösungen immer wichtiger geworden und auch diese Softwarelösungen müssen seit 25. Mai 2018 der DSGVO
more » ... sprechen. Besonders hohe Datenschutzanforderungen gelten für Patientenmanagementsysteme in Spitälern oder von niedergelassenen Ärztinnen und Ärzten, da sie sensible Daten verarbeiten. Dem Autor stellte sich die Frage, wie ein cloud-basiertes Patientenmanagementsystem für niedergelassene Ärztinnen und Ärzte, den Anforderungen der DSGVO gerecht werden kann. Daraus ergab sich die Forschungsfrage, welche Funktionen in cloud-basierte Patientenmanagementsysteme implementiert werden müssen, um der DSGVO zu entsprechen. Um diese Frage zu beantworten, wurden im ersten Schritt sowohl eine Literaturrecherche als auch Interviews durchgeführt. Die Interviews wurden mit niedergelassenen Ärzten und weiterem medizinischen Personal durchgeführt. Des weiteren wurden unterschiedliche Patientenmanagementsysteme für niedergelassene Ärztinnen und Ärzte vom Autor evaluiert. Mit diesen Informationen, wurde ein Katalog mit funktionalen und nicht-funktionalen Anforderungen für ein cloud-basiertes Patientenmanagementsystem für niedergelassene Ärzte erstellt. Um zu prüfen, ob diese Anforderungen der DSGVO entsprechen, wurde eine Methode zur Modellierung von Datenschutzbedrohungen namens LINDDUN verwendet. Nach der Anwendung der LINDDUN-Methode wurden Schwächen gefunden, mögliche Verbesserungen abgeleitet und der Anforderungskatalog wurde angepasst. Das Ergebnis der Arbeit ist ein Anforderungskatalog, für die Umsetzung eines datenschutzkonformen (Privacy by Design) cloud-basierten Patientenmanagementsystems. Dieser Anforderungskatalog kann die Entwick [...]
doi:10.34726/hss.2021.65982 fatcat:sovjqhmwpbaqpc43ocpu5zgivy
Citation

Lukas Possnigg, Markus Haslinger. "Requirements on privacy by design for cloud based patient management software systems." (2021)