Die Digitalisierung im Gesundheitswesen ist im Koalitionsvertrag der neuen Bundesregierung ein zentrales Thema. So soll bis zum Jahr 2021 allen Bürgern eine elektronische Patientenakte (ePA) zur Verfügung gestellt und der schnelle Austausch von Gesundheitsinformationen gefördert werden. Ein großer Schritt in Richtung digitales Gesundheitswesen, der aber auch Risiken in Bezug auf die Datensicherheit der Patientendaten mitbringt. Die Digitalisierung stellt die IT-Sicherheit stellt vor die Mammutaufgabe Patientendaten stetig verfügbar zu gestalten und dabei nicht den Datenschutz nach DSGVO zu vernachlässigen. Mit diesen drei Maßnahmen kann der sichere Umgang mit sensiblen Daten klappen.
1. Nutzung von betriebseigenen mobilen Geräten
Viele Krankenhäuser nutzen bereits verstärkt mobile Endgeräte und Tablets bei der mobilen Visite, in der Patientenaufklärung oder internen Audits. Verliert ein Mitarbeiter diese Geräte ist die Datensicherheit stark gefährdet. Der Zugriff auf darauf gespeicherte Daten wie E-Mails, Fotos, Kontakt- und Standortdaten nicht auszuschließen. Dieser Risikofaktor ist besonders groß, wenn die Mitarbeiter die Geräte auch privat nutzen. Deswegen ist es ratsam nur betriebseigene Geräte einrichtungsintern und ausschließlich mit Rollenberechtigungen zu verwenden. So kann die IT die Geräte effektiv verwalten und problemlos in das geschützte WLAN integrieren.
2. Schnelles Authentifizierungs-Management
Besonders im Notfall benötigen Ärzte und Pflegepersonal schnellen Zugriff auf die Patientenakte.
Ein schnelles und unkompliziertes Authentifizierungs-Management ermöglicht ihnen nicht nur einen reibungslosen Ablauf, sondern berechtigt das Personal auch zur Eintragung neuer Informationen in die Patientenakte. Zudem entlastet solch ein Authentifizierungs-Management das Personal bei der Eingabe von Passwörtern auf kleinen Bildschirmen. Allein mit dem Auflegen einer Karte z.B. Dienstausweis verifiziert sich der Mitarbeiter einfach und schnell. Besonders im Notfall benötigen Ärzte und Pflegepersonal schnellen Zugriff auf die Patientenakte.
Ein schnelles und unkompliziertes Authentifizierungs-Management ermöglicht ihnen nicht nur einen reibungslosen Ablauf, sondern berechtigt das Personal auch zur Eintragung neuer Informationen in die Patientenakte. Zudem entlastet solch ein Authentifizierungs-Management das Personal bei der Eingabe von Passwörtern auf kleinen Bildschirmen. Allein mit dem Auflegen einer Karte z.B. Dienstausweis verifiziert sich der Mitarbeiter einfach und schnell.
3. Abschaffung von Gruppen-Accounts, Kommunikation nur verschlüsselt
Eine weitere Maßnahme, die die Datensicherheit der sensiblen Patientendaten schützt, ist die Abschaffung von Gruppen-Accounts. Nicht selten nutzen Mitarbeiter im Klinikalltag den gleichen Account. Dies führt dazu, dass es keine Transparenz darüber gibt, welcher Mitarbeiter zuletzt Daten in der Patientenakte geändert hat. Die DSGVO schreibt jedoch vor, dass bei jeder Dokumentation klar nachvollzogen werden muss, wer die letzte Änderung vorgenommen hat. Die IT muss deswegen ein entsprechendes Authentifizierungsverfahren initialisieren.
Zudem sollte den Mitarbeitern untersagt werden Laborbefunde und Röntgenbilder via Smartphone an Kollegen zu schicken. Messenger-Dienste wie Dropbox, Skype und WhatsApp stellen ein extrem datenschutzrechtliches Risiko dar. Für eine sichere Kommunikation Daten ausschließlich verschlüsselt via VPN-Tunnel oder der Telematik-Infrastruktur übermitteln.
Datensicherheit der Patientendaten das oberste Gut
Beim Wandel zu einem digitalen Krankenhaus darf niemals die IT-Sicherheit und der Datenschutz vernachlässigt werden. Nur ein sicherer und verschlüsselter Austausch von Informationen gewährt einen gebührenden Schutz der sensiblen Patientendaten. Wer dieses nicht erkennt und frühzeitig einbezieht wird früher oder später Opfer eines Hackerangriffs. Uns eins ist klar: Gerade im Gesundheitsbereich würde das Bekanntwerden von Patientenakten oder auch nur Patientendaten für einen deutlich verstärkten Vertrauensverlust sorgen, als das Bekanntwerden diverser E-Mails und Chatverläufe von z.B. Politikern.