Was ist die EFA 2.0 Spezifikation?


FallAkte Plus basiert auf der Spezifikation EFA 2.0, die vom Fraunhofer Institut für Software- und Systemtechnik im Auftrag des Vereins Elektronische FallAkte e.V. entwickelt wurde; sie ist öffentlich zugänglich und steht Software-Herstellern und Anwendern zur lizenzfreien Nutzung offen. Kernstück darin ist die datenschutzkonforme, fallbezogene sowie sektoren- bzw. einrichtungsübergreifende und interoperable Arzt-zu-Arzt-Kommunikation. Damit ist der Datenaustausch unabhängig von technischen Medien über Systemgrenzen hinweg auf der Basis von IHE möglich. Sichere Regelungen für Benutzerkennungen, die Vergabe von Zugriffsrechten und Zugriffsprotokolle sind darin definiert.

 

 

Wie ist der Datenschutz gewährleistet?


FallAkte Plus unterstützt die EFA-Sicherheitsarchitektur: Sämtliche angeschlossenen Einrichtungen und Ärzte erhalten Zertifikate. Die Patienten müssen über die FallAkte Plus umfassend aufgeklärt werden und schriftlich Ihr Einverständnis erklären. Sie legen auch fest, welche Ärzte auf Ihre FallAkte zugreifen dürfen. Der Kreis der Zugriffsberechtigten ist für jede FallAkte beim Provider hinterlegt; die Identität wird auf zwei Wegen technisch geprüft und zudem jeder Zugriff protokolliert.

Die patientenbezogenen Daten bleiben in der Regel in der Einrichtung, wo sie erhoben wurden; die FallAkte öffnet die Daten aber selektiv und abgesichert für die Mitbehandelnden. Als Provider kann HEALTHCARE IT-Solutions auch für zentral gespeicherte Daten ein Höchstmaß an Schutz und Sicherheit garantieren, denn sie bleiben in einem geschützten klinischen Umfeld unter dem Dach des Universitätsklinikums Aachen. Somit ist ein sorgfältiger Umgang mit Ihren sensiblen Daten jederzeit gewährleistet.

Ein Arbeitskreis der Landesdatenschützer begleitet die EFA-Initiative seit dem Jahr 2006 und hat den EFA-Standard bisher sehr positiv bewertet. Auch zukünftig ist für alle Erweiterungen ein enger Dialog geplant.

Wie zuverlässig ist die Betriebssicherheit?


Das Portal wird in einem stark gesicherten, TÜV Level 3 zertifiziertem Rechenzentrum mit ITIL-basierten Prozessen (international anerkannte Best Practices in Rechenzentren) betrieben. Die Abläufe sind nach ISO 27001 zertifiziert.

FallAkte Plus hat sich im medizinischen Alltag bereits intensiv bewährt: Über das Serviceportal laufen unter anderem sämtliche EFA-Anwendungen des Universitätsklinikums Aachen, im Echtbetrieb werden mehrere Kooperationsprojekte mit unterschiedlicher fachlicher Ausrichtung und einer Vielzahl an externer Partner erfolgreich in der effizienten Zusammenarbeit unterstützt.