Diese Website verwendet Cookies. Durch Ihre Nutzung unserer Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Mehr Infos

Kontakt

Rufen Sie uns an

+49 (0) 421 438410


Auch per Fax für Sie

+49 (0) 421 438081


Schreiben Sie uns eine E-Mail

info@allgeier-it.de

Natürlich sind wir auch per Fax für Sie erreichbar: +49 (0) 421 438081

Produkt­informationen

Produkt­informationen


ERP-Lösung
syntona® logic

ZUR WEBSITE

ERP-Lösung
Allgeier itrade

ZUR WEBSITE

BPM- & ECM-Lösung
metasonic® Suite

ZUR WEBSITE

Patientendaten sicher kommunizieren.

Ralf Nitzgen (Geschäftsführer Allgeier IT) im Interview

Hacker-Angriffe gegen medizinische und soziale Einrichtung sind heutzutage bittere Realität. Um dem vorzubeugen, gibt es gesetzliche Vorschriften: Patientendaten und die Kommunikationswege müssen besonders geschützt werden. Ralf Nitzgen, IT-Experte für Security und Compliance, gibt einen Überblick über alle relevanten Informationen zu Sicherheit und Recht im Gesundheitswesen.

Es ist bekannt, dass Ärzte wieder zum alt bekannten Faxendgerät greifen. Wieso wird die altmodische Variante einer modernen Sicherheitslösung vorgezogen?

 

Informationen per FAX-Gerät zu übertragen wurde vor Jahrzehnten als „sicher“ eingestuft. In der Kommunikation zwischen Ärzten, Kliniken, Krankenkassen, Labors und Praxen können diese davon ausgehen, dass diese Geräte bei den jeweiligen Kommunikationspartnern im Einsatz sind. Scheinbar ist also der Aufwand für die Erlangung eines höheren Sicherheitsniveau bei der Fax-„Lösung“ gleich Null. Allerdings wird dabei übersehen, dass durch den bloßen Einsatz eines Fax-Geräts keine Sicherheit erreicht wird. Steht zum Beispiel das Fax-Gerät in der Nähe des Tresens in einer Klinik, wo Patienten mit dem Personal Termine abstimmen und Rezepte ausgehängt werden, dann liegt hier bereits der Fall vor, dass das Mitlesen der Patienten-Daten effektiv nicht verhindert wurde. Ein Fall, der in der Praxis oft vorkommt und im Falle des Vorliegens einer Datenschutzverletzung die Verantwortlichen näher an den Bereich der Fahrlässigkeit bringen.

Welche rechtlichen Anforderungen muss eine medizinische Einrichtung erfüllen, um Patientendaten rechtskonform zu kommunizieren?

Es muss sichergestellt werden, dass Patientendaten nur zwischen dem Patienten und dem behandelnden Arzt ausgetauscht werden. Durch explizite Entbindungen von der Schweigepflicht erweitert der Patient (und nur dieser) den Kreis der autorisierten Empfänger (Abrechnungsstelle, Labor, etc.). Werden Daten gespeichert oder transportiert, muss der jeweils Versendende sicherstellen, dass niemand außer der Empfänger die Daten erhält und auf dem Transportweg auch nicht von Dritten eingesehen werden können. Beides lässt sich sowohl in der Papierform als auch mit elektronischen Kommunikationsformen erreichen. Jedoch ist der Mehrwert bei geeigneter elektronischer Kommunikation ungleich höher: Daten können schneller und unkompliziert versendet werden, Mehrfachspeicherung erzeugt keine Papierflut, Suchverfahren helfen Informationen schneller zu finden und viele weitere Vorteile. Die Kunst besteht darin, elektronische Speicherungs- und Kommunikationsformen zu finden, die sich einfach und kostengünstig umsetzen lassen und die gesetzlichen Vorgaben erfüllen.

Was hat sich seit der DSGVO für die medizinischen Einrichtungen verändert?

Nicht nur in den medizinischen Bereichen, wo die Patientendaten erzeugt und weiterverarbeitet werden, sondern auch im Bereich der Verwaltung müssen Vorkehrungen getroffen und Maßnahmen ergriffen werden. Dort werden ebenso personenbezogene Daten erhoben und gespeichert, gegebenenfalls auch weitergeleitet. Auch hier muss das Unternehmen (Klinik, Arztpraxis, etc.) sicherstellen, dass erstens der Patient das Einverständnis für die Speicherung und Verarbeitung der Daten gegeben hat und eine entsprechende Erklärung vorliegt. Zweitens müssen auch in diesem Umfeld Maßnahmen ergriffen werden, die verhindern, dass nicht autorisierte Dritte diese Daten einsehen können, weder bei der Speicherung noch auf dem Transportweg der Daten. Das entscheidende, neue Druckmoment ist jedoch, dass Datenschutzverletzungen strafbewehrt sind. Gelangen Daten in die Hände unbefugter Dritter und liegt Fahrlässigkeit vor, dann werden Geldstrafen verhängt. Die Sorge davor zwingt alle, die eigenen Prozesse und eingesetzten Werkzeuge zu überprüfen um nachweisen zu können, dass alles Notwendige getan wurde, damit Daten nur zwischen den autorisierten Personenkreis ausgetauscht und Daten nicht unbemerkt „abgelauscht“ werden. Und hier handelt es sich um eine real existierende „Bedrohung“ der Unternehmen, denn es wird bereits seit längerem über die ersten Gerichtsverfahren wegen Datenschutzverletzungen berichtet.

Wie kommt die Allgeier IT hier ins Spiel?

Seit fast 20 Jahren entwickelt Allgeier Kommunikationslösungen für Sicherheitsbereiche, medizinische Bereiche gehören wegen der Kritikalität der Daten zweifelsfrei dazu. Eine Lösung ist es aber erst dann, wenn die eingesetzten Produkte die technischen Voraussetzungen erfüllen, um Daten sicher speichern und kommunizieren zu können, und so in Prozesse eingebettet werden, dass der für die Daten Verantwortliche so den Nachweis erbringen kann, dass er nach dem Stand der Technik alle mögliche getan hat, um Datenschutzverletzungen zu verhindern. Die Kunst ist es, Werkzeuge zur Verfügung zu stellen, die kostengünstig sind, einfach in der Handhabung und sich leicht in bestehende Prozesse und Verfahren integrieren lassen. Hier ist auf Herstellerseite ein umfangreiches Know-How erforderlich, nicht nur im Bereich der eingesetzten Technologie sondern auch in den „Problem-Feldern“ der jeweiligen Branchen und der bestehenden Angriffsszenarien. Und genau dieses breite, umfangreiche Wissen wurde in fast 20 Jahren Praxis in den verschiedensten Bereichen (Finanz-Welt, Health Care, Industrie, etc.) erworben, so dass Kunden unabhängig von deren Branchen davon profierten und wir als Hersteller Lösungen anbieten können, die sich in der jahrelanger Praxis als tragfähig und zuverlässig bewährt haben.