04.06.2020
Das revisionssichere Archiv
Der Begriff Revisionssicherheit stammt ursprünglich aus dem wirtschaftlichen Bereich. Er bezieht sich auf die elektronische Archivierung von Geschäftsunterlagen, Rechnungen usw. Im Grunde genommen geht es darum, mit elektronischen Unterlagen eine Wirtschaftsprüfung zu bestehen. Revisionssicherheit an sich ist jedoch ein unscharfer Begriff; Gesetze oder Verordnungen, die genaue Vorgaben dazu machen, wie ein revisionssicheres Archiv auszusehen hat, sucht man vergeblich. Allerdings bietet beispielsweise der Verband Organisations- und Informationssysteme e.V., kurz VOI, eine Liste von Merksätzen zur revisionssicheren elektronischen Aufbewahrung, die sich an Gesetzen zum Datenschutz und an für die revisionssichere Aufbewahrung relevanten Normen orientieren. Für den Betrieb eines revisionssicheren digitalen Archivs sollten demnach folgende Punkte erfüllt werden: Ordnungsmäßigkeit, Vollständigkeit, Sicherheit des Gesamtverfahrens, Schutz vor Veränderung und Verfälschung, Nutzung nur durch Berechtigte, Sicherung vor Verlust, Einhaltung der Aufbewahrungsfristen, Nachvollziehbarkeit, Prüfbarkeit und Dokumentation des Verfahrens.
Liest man sich diese Punkte durch, wird schnell klar: Revisionssicherheit ist keine Eigenschaft des Produktes, des Archivs, an sich, sondern eine Eigenschaft der konkreten Implementierung des Produktes beim Kunden, im Falle eines medizinischen Archivs also in den verschiedenen Gesundheitseinrichtungen. Vor allem die Infrastruktur und organisatorische Abläufe vor Ort bestimmen im Endeffekt, ob das Archiv revisionssicher betrieben werden kann. Als Produzent einer Health Content Management Plattform, die als Medizinprodukt zertifiziert ist, kann synedra jedoch garantieren, dass die gelieferte Softwarelösung synedra AIM als Teil eines revisionssicheren Archivs eingesetzt werden kann.
Für unsere Kunden lassen sich dementsprechend konkrete Maßnahmen ableiten, die sie für den Betrieb von synedra AIM als revisionssicheres Archiv beachten sollten:
1. Verpflichtungen aus Gesetzen, Normen, Richtlinien, internen Compliancevorgaben, Empfehlungen von Fachverbänden und Standards erfüllen. Eine Liste von jenen Gesetzen und Vorgaben zu erstellen, denen die Gesundheitseinrichtung im konkreten Fall unterliegt, ist der erste Schritt in Richtung revisionssichere Aufbewahrung.
2. Das Archiv prüfen und zertifizieren lassen. Es gibt eine Vielzahl von Möglichkeiten zur Zertifizierung, deren Nutzen jedoch oftmals begrenzt ist. Wir bei synedra garantieren durch unser Qualitätsmanagementsystem und die Zertifizierung von synedra AIM als Medizinprodukt, dass unsere Lösung alle Eigenschaften aufweist, um die relevanten Verordnungen und Gesetze zu erfüllen.
3. Langfristig les- und verstehbare Datenformate verwenden. Dazu zählen beispielsweise PDF/A, HL7 CDA, FHIR oder DICOM. Eine gute Aufstellung von archivtauglichen Datenformaten findet sich auf der Website des Schweizerischen Bundesarchivs.
4. Dokumente vor Veränderung, Verfälschung und Verlust schützen. Dies lässt sich durch den Schutz der Infrastruktur, den Einsatz qualitativ hochwertiger Hardwarekomponenten, Redundanz innerhalb von Speichersystemen, Backups usw. gewährleisten. Eine dreifache Datenredundanz wird von uns ebenso empfohlen wie der Einsatz von WORM-Speichersystemen.
5. Dafür sorgen, dass die Integrität der Daten nachgewiesen werden kann. Einen nicht widerlegbaren Nachweis, dass Daten im Archiv nicht verändert wurden, bewerkstelligt man am besten mit elektronischen Signaturen und Zeitstempeln. synedra arbeitet in diesem Bereich häufig mit dem Unternehmen secrypt zusammen.
6. Dafür sorgen, dass Änderungen nachvollziehbar sind. Mit Auditeinträgen, historischen Dateiversionen usw. bietet synedra mehrere Mechanismen, um Änderungen im Archiv nachvollziehbar zu machen.
7. Unabhängigkeit von synedra und den von synedra genutzten Technologien erreichen. In diesem Zusammenhang empfiehlt synedra die Umsetzung eines Mechanismus zur regelmäßigen herstellerneutralen Überleitung aller relevanten Metadaten in ein Versionskontrollsystem. Damit können die wesentlichen Inhalte des Datenbestandes gelesen werden, auch wenn synedra AIM nicht laufen sollte (was natürlich nie vorkommt :-)).
8. Sicherstellen, dass die Daten aufgefunden werden. Zu diesem Zweck stellt synedra ein Metadaten- und Dokumentenklassenkonzept zur Verfügung.
9. Das Archiv ordnungsgemäß betreiben. Dafür braucht es vor allem eines: Die nötige Kompetenz beim Kunden selbst. Mithilfe von Administratoren-Schulungen soll diese Kompetenz bei unseren Kunden auf- und ausgebaut werden.
10. Das Archiv regelmäßig überprüfen. Eine regelmäßige Überprüfung kann mit synedra Backup-Berichten und Betriebsreports erfolgen.
11. Die Daten aus dem Archiv zum richtigen Zeitpunkt löschen. Sobald es keinen Grund mehr zur Aufbewahrung von Daten gibt, müssen diese gelöscht werden. Daher muss auch ein Konzept zur Datenlöschung erstellt werden, um Aspekten wie Datenschutz und Datensparsamkeit Rechnung zu tragen.
12. Daten vor unberechtigtem Zugriff schützen. Ein ausgeklügeltes Zugriffsberechtigungskonzept garantiert, dass AnwenderInnen nur auf jene Daten zugreifen können, die sie auch tatsächlich sehen dürfen. Somit wird wiederum Datenschutzregularien entsprochen.
13. Verfahren dokumentieren. Last, but not least nimmt die detaillierte Verfahrensbeschreibung und Systemdokumentation für den Betrieb eines revisionssicheren Archivs einen besonderen Stellenwert ein. Kunden sollten sich in diesem Zusammenhang gemeinsam mit synedra Gedanken dazu machen, welche konkreten Maßnahmen für den Betrieb ihres revisionssicheren Archivs umgesetzt werden sollen.