Mittwoch, 20. August 2014
Ärzte Zeitung, 16.01.2013

Praxisspeicher

So bleiben Daten über Jahrzehnte lesbar

Nicht nur die zunehmende Digitalisierung, auch das Patientenrechtegesetz stellt die Archivierungssysteme in Praxen vor neue Herausforderungen. Doch welcher Arzt muss tatsächlich nachrüsten? Wir haben einen Überblick zusammengestellt.

Von Hannes Rügheimer

praxisspeicher-A.jpg

Der Speicherweg geht künftig weg von der CD, hin zu externen Festplattensystemen.

© Joachim Wendler / fotolia.com

NEU-ISENBURG. Der Gesetzgeber, aber auch der Praxisalltag verlangen von Ärzten, dass sie digitale Daten über sehr lange Zeiträume archivieren - und zwar vollständig, nachvollziehbar und beweissicher.

Verschärft wird die Situation demnächst durch das Patientenrechtegesetz. Denn fehlen künftig in einer Patientenakte wesentliche Angaben zu einer Behandlung, trifft den Arzt bei Verfahren über mögliche Behandlungsfehler die Beweislastumkehr. Technische Datenverluste könnten für Ärzte also verheerende Folgen haben.

Dabei gilt für die meisten ärztlichen Unterlagen eine Aufbewahrungsfrist von zehn Jahren. Einige Unterlagen - etwa solche nach dem Durchgangsarztverfahren - sind 15 Jahre aufzubewahren, Röntgenbilder sogar 30 Jahre.

Aber auch die steuerlichen Vorschriften verlangen, dass geschäftliche Unterlagen wie Rechnungen, Buchhaltungsbelege, Abrechnungen aber auch geschäftliche E-Mails zehn Jahre lang aufbewahrt werden.

Auf der anderen Seite stehen die Verheißungen der Digitaltechnik. Ob Ergebnisse von bildgebenden Diagnoseverfahren oder am Computer erstellte Arztbriefe - alle diese Dokumente liegen mittlerweile digital vor.

Für deren Archivierung allein der Festplatte im Praxis-PC zu vertrauen, ist da schon fast unverantwortlich. Die magnetischen Speicherlaufwerke sind Verschleißteile.

Nur wenige von ihnen erleben das stolze Alter von 30 Jahren, zumal neben der mechanischen und elektronischen Funktionsfähigkeit auch Bedienfehler, Softwareabstürze oder Schadsoftware wie Computerviren eine Bedrohung für Integrität und Existenz der Datenbestände darstellen.

Vorsicht mit optischen Medien

Somit stellt sich für Arztpraxen die Frage nach technischen Lösungen, wie sie ihre digitalen Dokumente über die gesetzlich geforderten Fristen sicher archivieren können. Dabei sind sich Experten einig: Eine hundertprozentig sichere digitale Speicherung gibt es nicht.

Unter denselben Experten sehr umstritten ist dagegen die zu erwartende tatsächliche Haltbarkeit der diversen technischen Medien. So etwa der selbst gebrannten optischen Medien, also den zur Datenarchivierung immer noch sehr beliebten CD-ROM, DVD-R oder seit neuestem beschreibbaren Blu-ray-Discs.

Für diese Techniken divergieren die Schätzungen der Experten zwischen wenigen Jahren und etwa 25 bis 30 Jahren Haltbarkeit. Dabei kommt es erheblich auf die Güte der verwendeten Rohlinge an - das heißt, Finger weg von No-Name-Billigware! Aber auch auf die Aufbewahrungsbedingungen.

Die Silberscheiben sollten auf jeden Fall in den zugehörigen Aufbewahrungsboxen bei Zimmertemperatur oder kühler (etwa im Keller) und ohne mechanische Belastung (also lieber aufrecht stehend im Regal als aufeinandergestapelt im Karton) gelagert werden.

Julia Molzen vom Brenner-Hersteller Buffalo Technology erklärt: "Zur Langzeit-Archivierung sollte man auf jeden Fall einmal beschreibbare Medien wählen. Die für mehrfaches Löschen und Wiederbeschreiben ausgelegten RW-Medien schneiden bei der Haltbarkeit signifikant schlechter ab."

Festplatten werden sicherer durch RAID

Wer auf Nummer Sicher gehen will, verzichtet auch auf Beschriftungen des eigentlichen Datenträgers. Wer dies der Übersicht halber nicht für praktikabel hält, sollte einen für optische Medien angebotenen Spezialstift verwenden.

Denn deren Farbe enthält keine aggressiven Säuren, die sich im Lauf der Jahre durch die Schichten des Rohlings fressen könnten.Weitgehend einig sind sich Computer-Experten, dass es bei technischen Lösungen am Ende immer nur um eine Risikominimierung gehen kann.

Das Grundprinzip ist einfach: Unterstellt man für eine Festplatte binnen zehn Jahren eine Ausfallwahrscheinlichkeit von zehn Prozent, lässt sich dieses Risiko halbieren, wenn die fraglichen Daten auf ein gleichwertiges zweites Laufwerk gespiegelt werden. Die weitere Verdopplung der Zahl der Speichermedien führt erneut zur Halbierung des Risikos.

Auf diesem Prinzip basieren die sogenannten RAID-Systeme, wie sie von Herstellern wie Buffalo Technology, Iomega, Netgear, Promise oder Synology angeboten werden.

Das Kürzel steht für "Redundant Array of Independent Disks", also: redundant ausgelegter Verbund unabhängiger Festplatten. Vereinfacht gesagt steigert so ein RAID den Schutz der Daten, indem es sie gleichzeitig auf mehreren Festplatten abspeichert.

Zusätzliche Datensicherheit bieten RAID-Systeme aufgrund der Annahme, dass es unwahrscheinlich ist, dass mehrere Laufwerke exakt gleichzeitig das Ende ihrer Lebensdauer erreichen.

"Eine defekte Festplatte im RAID-Verbund lässt sich im laufenden Betrieb ersetzen, unsere TeraStations oder andere RAID-Systeme stellen dann die auf dem ausgefallenen Laufwerk gespeicherten Daten automatisch auf der neuen Festplatte wieder her", so Julia Molzen.

RAID-Speichersysteme lassen sich entweder per USB-Schnittstelle direkt an einem PC anschließen oder stellen ihre Speicherfunktionen als "NAS-System" (Network-Attached Storage) im Netzwerk allen dort verbundenen Rechnern zur Verfügung.

Allerdings gilt diese Risikoabwägung nur, wenn nicht etwa eine äußere Einwirkung wie eine Überspannung, ein Sturz des Speichersystems vom Tisch oder ein Brand- oder Wasserschaden zur Folge hat, dass gleich mehrere in der RAID-Station verwendete Festplatten-Laufwerke gleichzeitig zerstört werden.

Die Krux mit dem Datenschutz

Eine kluge Archivierungsstrategie sieht deshalb auch die räumliche Trennung von Sicherheitskopien und Datenbeständen vor.

So kann es sinnvoll sein, eine Kopie der gesicherten Daten auf einem externen Speichermedium nicht in der Praxis, sondern zu Hause oder in einem Bankschließfach zu hinterlegen.

Dazu allerdings zwei Hinweise: Zum einen muss natürlich auch eine solche Kopie von Zeit zu Zeit auf ihre Funktionsfähigkeit und Vollständigkeit überprüft werden.

Selbst wenn etwa eine Festplatte über viele Jahre nur im Schrank liegt, ist es nicht selbstverständlich, dass sie danach noch funktioniert. Zum anderen sollte auch der Datenschutz berücksichtigt werden.

Patientendaten sind vertrauliche Unterlagen, bei denen Diebstahl oder Verlust sehr unangenehme und aufwändige Konsequenzen haben können. So sieht das Bundesdatenschutzgesetz etwa vor, dass jeder Betroffene über einen solchen Datendiebstahl persönlich informiert werden muss.

Hinzu kommen Haftungsrisiken und Schadenersatzansprüche.Eine gute Empfehlung zur Absicherung gegen diese Risiken ist eine Verschlüsselung der Daten. Die meisten RAID-Anbieter haben eine Verschlüsselungstechnik gleich mit im Gepäck.

Molzen: "Mit Secure Lockware bieten wir ein kostenloses Dienstprogramm zur Verschlüsselung von Daten an. Damit lassen sich komplette Speicherlaufwerke so schützen, dass der Zugriff auf ihre Inhalte nur durch Eingabe eines Kennworts möglich ist. Über einen als Schlüssel fungierenden USB-Stick kann zusätzlich auch der ganze PC gegen unbefugte Benutzung gesperrt werden." Vergleichbare Lösungen finden sich auch für die Festplatten-Produkte anderer Anbieter.

Speichersysteme mit RAID-Funktion - ein Überblick

ProduktKapazität / LaufwerkePreise abAnschlüsse
Buffalo,
Tera Station TS5400D
4 Terabyte /
4x1 TB
  930 €Netzwerk, USB 3.0,
USB 2.0
Iomega StorCenter
px4-300d
8 Terabyte /
4x2 TB
1330 €Netzwerk, USB 3.0,
USB 2.0
Promise
NS4700
2 Terabyte /
4 (Festplatten separat kaufen)
  680 €Netzwerk
Synology
DS412+
2 Terabyte /
4 (Festplatten separat kaufen)
  500 €Netzwerk, USB 3.0,
USB 2.0, eSATA
Quelle: content company
|
[27.01.2013, 09:01:32]
Dr. Ingo Schmidt-Hammer 
So kann es gehen.
Sehr geehrter Herr Rügheimer,
der EDV beutzer muss sich zunächst einmal im klaren sein, dass eine Datensicherung unbedingt erfordertlich ist. Nicht halbjählich, monatlich oder wöchentlich sondern (mindestens!) täglich. Stellen Sien sich vor, sie haben einen Servercrash (Überspannung, Wasserschaden) am 30.3. und Ihre letzte Sicherung ist vom Oktober des Vorjahres. Der GAU ist eingetreten, sie verlieren den Großteil der Einnahmen eines ganzen Quartals.
Was sollen sie sichern? Doch wohl hoffentlich das gesamte System, inclusive des Betreibssystems des Servers.
Die Praxis-EDV ist darauf ausgerichtet, die gesamten Daten jederzeit (auch über Jahre) verfügbar zu halten. Im System laufen verschiedene Datenbanken: Bildverarbeitung, EKG/Lufu und PSV. Deswergen macht es wirklich keinen Sinn nur die Datenbanken zu sichern, im Keller abzulegen und neue anzufangen.
Das Szenario, dass man einen Serverdefekt erleidet ist leider das wahrscheinlichste. Tauscht irgendein Kollege seine Festplatten regelmäßig? Oder den ganzen Server (Empf. von EDV-Fachleuten: Alle 5 Jahre)? Für den Fall Serverausfall ist die System-Ausfallszeit minimal, wenn Sie ein Komplettbackaup des gesamten Serversystems haben, ein neues Gerät ist innerhalb eines halben Tages wieder funktionsbereit.
Das führt zu der Frage aus welchen Medien wollen Sie sichern? Auch da ist die Antwort sehr einfach: Medien mit hoher Kapazität, z.B. externe Festplatten. Und zwar mehrere, mindestens 2, im täglichen Wechsel. Eine wandert früh in den Safe (feuersicher!) oder mit heim (räumliche Trennung, cave: mechanische Belastung) und die andere geht ans System. Sehr elegant ist noch eine dritte Platte als Backup welche im laufenden Betrieb eine stündliche inkrementelle Sicherung bekommt.
Und das Backup darf keine Arbeit machen - zumindest nicht mehr als Festplatten vom USB-Anschluss zu entfernen/anzustöpseln. Oder haben Sie ein gutes Gefühl wenn Ihre Praxismitarbeiter mit Administratorrechten am Server arbeiten?
Es ist müßig zu erwähnen, dass auch die Sicherungsfestplatten einen regelmäßigen Austausch erfordern.

Gruß --- Ingo
 zum Beitrag »

Schreiben Sie einen Kommentar

Überschrift

Text
Weitere Top-Meldungen

Prognos-Studie: Ärzte könnten zwei Milliarden Euro mehr erwirtschaften

Die Honorarverhandlungen versprechen Spannung: Während die KBV fünf Milliarden mehr fordert, kommt eine von den Kassen beauftragte Studie zum Ergebnis: Zwei Milliarden Euro könnten eingespart werden - wenn Ärzte effizienter arbeiten würden. mehr »

Kinderlähmung: Polio-Mutation durchbricht Impfschutz

Die Poliomyelitis bleibt ein weltweites Problem: Jetzt haben Forscher ein mutiertes Virus isoliert, das den Schutz durch Impfungen erheblich unterlaufen kann. Das Virus kann auch für Deutschland ein Problem werden. mehr »

Verdachtsfälle: Ebola - Schreckgespenst in Europa

08:26 Großalarm in Berlin: Ein Ebola-Verdacht hat in einem Jobcenter für Wirbel gesorgt. Auch in Belgien und Spanien gab es Verdachtsfälle. In Westafrika steigt die Zahl der Todesopfer weiter. Die WHO empfiehlt Reiseverbote für Verdachtspatienten. mehr »