... Fortsetzung des Artikels

kma im Interview

Mit welchen IT-Sicherheitsrisiken müssen Kliniken in Zukunft rechnen?

Wo liegen die Herausforderungen beim Datenschutz im Gesundheitswesen?

Mit der Datenschutz-Grundverordnung (DSGVO) nehmen die Rechenschafts- und Dokumentationspflichten für Krankenhäuser zu. Grundsätzlich sind die Persönlichkeitsrechte in Deutschland ein hohes zu schützendes Grundrecht, zusätzlich unterliegen die Ärzte der Schweigepflicht. Patienten müssen vor einer unzulässigen Verarbeitung und Weitergabe ihrer personenbezogenen Daten, insbesondere was ihren Gesundheitszustand anbelangt, geschützt werden. Nur mit Einwilligung des Patienten dürfen Daten an Dritte weitergegeben werden, beispielsweise vom Krankenhaus an den Hausarzt und umgekehrt.

Aktuell wird dies im Krankenhausalltag über eine Unterschrift auf Papier in mehrfacher Ausführung abgewickelt. Mit der Einführung der elektronischen Patientenakte und der zunehmenden digitalen und mobilen Nutzung der Daten, wird ein geeignetes Datenschutzkonzept sowie eine Security-Lösung für mobile Endgeräte für jedes Krankenhaus unerlässlich, um den Missbrauch der sensiblen Informationen zu unterbinden. Zweitens muss das medizinische Personal geschult werden, damit jeder genau weiß, wie die elektronischen Patientenakte funktioniert und genutzt werden darf.

Gerade Krankenhäuser können von mobilen digitalen Geräten profitieren, die dem Personal die Arbeit erleichtert und die Qualität erhöht – wie sehen Sie diesen Trend unter dem Aspekt der IT-Sicherheit?

Mobiles Arbeiten auf höchstem Sicherheitsstandard ist eine Herausforderung, die Kliniken dringend angehen müssen. Denn Krankenhäuser mit mehr als 30 000 Behandlungsfällen jährlich sind Teil der Kritischen Infrastrukturen (KRITIS) und unterliegen besonders strengen Sicherheitsregelungen. Mit einer Enterprise-Mobility-Management-Lösung können Krankenhäuser dieses Ziel erreichen. Denn das Risiko, dass Mitarbeiter Geräte verlieren, Geräte entwendet werden oder eine Cyberattacke das Krankenhausnetz lahmlegt, sollte nicht unterschätzt werden.

Und gerade die vertraulichen Patientendaten sind besonders gefährdet, da sie auf dem Schwarzmarkt gewinnbringend verkauft werden können. Intelligentes Identity Management legt fest, welche Anwender und Geräte Zugriff auf bestimmte Anwendungen bzw. Informationen haben. Gerade auch hinsichtlich der EU-Datenschutz-Grundverordnung gewährleistet intelligentes Identity Management die Einhaltung der Datenschutz-Richtlinien und Compliance-Vorgaben. Wichtig ist absolute Transparenz und exakte Dokumentation darüber, wer welche Patientendaten wann bearbeitet und geändert hat.

Wie sollte die IT-Infrastruktur im Krankenhaus aussehen, um Sicherheit zu gewährleisten?

Eine Modernisierung der IT- und Rechenzentrumsinfrastruktur ist für deutsche Krankenhäuser heute unerlässlich: Einerseits, um die Digitalisierung vorantreiben und zweitens, um höchste Datenschutz-Sicherheitsstandards zu gewährleisten. Im Rechenzentrum kann eine Software-definierte Architektur der richtige Weg sein, um IT-Services kostengünstig und einfach zu konfigurieren, flexibel hinzuzufügen und zu verwalten.

Virtualisierungstechnologie ist die geeignete Basis, um die elektronische Patientenakte oder computergestützte Verordnungssysteme mit kalkulierbarem Aufwand sicher umzusetzen. Im Sicherheitsumfeld kann virtuelle Netzwerk- und Sicherheitssoftware es IT-Teams ermöglichen, medizinische Geräte zu isolieren, auf denen veraltete und dadurch anfällige Betriebssystemversionen laufen.

  • Schlagwörter:
  • Datenschutz
  • KRITIS
  • E-Health-Gesetz

Kommentare (0)

Kommentar hinzufügen

Um einen Kommentar hinzuzufügen melden Sie sich bitte an oder registrieren Sie sich.

Jetzt anmelden/registrieren