Datensicherheit im digitalen Gesundheitswesen

Security

Veröffentlicht 03.01.2023 13:10, Dagmar Finlayson

Digitale Technologien sind auch im deutschen Gesundheitswesen angekommen und sorgen für weitreichende Veränderungen im Umgang mit Patient:innendaten. Die Grundlage für die Digitalisierung sind die hochsensiblen medizinischen Daten der Versicherten. Die Digitalisierung schafft neue Diagnostik- und Behandlungsmöglichkeiten, stellt aber gleichzeitig alle Beteiligten vor große Herausforderungen.

Laut einer Studie von PwC hängt Deutschland, im Vergleich mit anderen europäischen Ländern, in der Entwicklung eines digitalen Gesundheitswesens deutlich hinterher. Auch das E-Rezept, welches erst im September dieses Jahres als Pilotprojekt ausgerollt wurde, steht laut Medienberichten wenige Wochen später schon wieder vor dem Aus. Eins ist jedoch klar: Deutschland braucht ein funktionierendes digitales Gesundheitssystem. Seit einigen Jahren ist dies sogar gesetzlich festgelegt.

Status Quo der Digitalisierung des deutschen Gesundheitssystems 

Die Digitalisierung des Gesundheitssystems hat das Potenzial, Patient:innen eine effizientere Behandlung zu bieten und das medizinische Fachpersonal zu entlasten. Die COVID-19-Pandemie zeigt, dass dieser Schritt dringend notwendig ist. Eine Studie von Deloitte bestätigt die Ergebnisse von PwC und zeigt, dass in Deutschland noch Nachholbedarf besteht, auch wenn die neuen Technologien mittlerweile an einigen Stellen im Gesundheitswesen zum Einsatz kommen. Zurzeit werden diese aber vor allem für administrative und planerische Aufgaben wie die Online-Terminvergabe eingesetzt. Besonders beliebt ist die elektronische Krankenakte, 78 Prozent der Befragten sehen in ihr einen Vorteil für effizienteres Arbeiten und eine bessere Patient:innenversorgung. Die Telemedizin hingegen wird trotz der Kontaktbeschränkungen durch Corona kaum genutzt. Nur 30 Prozent des medizinischen Personals gibt an, Telemedizin im Arbeitsalltag zu nutzen und das, obwohl mehr als doppelt so viele der Befragten einen Vorteil für die Patient:innenversorgung sehen.

Obwohl diese Entwicklungen also große Chancen für die Gesundheitsversorgung in Deutschland bieten, haben neue Technologien vor Einführung organisatorische Hürden zu überwinden. Das medizinische Fachpersonal sieht sich vor allem mit drei großen Herausforderungen konfrontiert: Bürokratie (61 Prozent), hohe Kosten (57 Prozent) und Schwierigkeiten, die passende Technologie zu finden (42 Prozent). Gleichzeitig fühlt es sich noch nicht ausreichend in die Strategie eingebunden und gibt an, noch nicht genügend Unterstützung bei der Anwendung der neuen Technologie erhalten zu haben. Für Patient:innen bedeutet ein digitalisiertes Gesundheitssystem vor allem eine bessere und bezahlbare Versorgung. Gleichzeitig fürchten die Versicherten aber den Verlust ihrer Datenhoheit. Dem Thema Datenschutz kommt deswegen eine besondere Bedeutung zu und um ein funktionierendes digitales Gesundheitswesen in Deutschland zu etablieren, müssen folgende Grundvoraussetzungen erfüllt werden:

Eine moderne IT-Infrastruktur 

Die Modernisierung der IT-Infrastruktur ist von entscheidender Bedeutung. Einen 100%igen Schutz gegen Angriffe von Cyber-Kriminellen gibt es allein aufgrund der zunehmenden Komplexität und des Umfangs von Hacking-Techniken zwar nicht, aber ein modernes IT-System kann sie tatsächlich größtenteils verhindern oder zumindest die Erkennung, Eindämmung und Behebung signifikant beschleunigen.  Zu einer modernen IT-Infrastruktur gehören neben der Verschlüsselung gespeicherter und übertragener Daten auch Wiederherstellungs- und Sicherungssysteme und die Multi-Faktor-     Authentifizierung. Außerdem braucht es einen Plan, um auf Sicherheitsvorfälle zu reagieren, damit ein Angriff schnell erkannt, bewertet und eingedämmt werden kann und ähnliche Attacken zukünftig verhindert werden können. 

Sicherer Zugang zu Patienteninformationen

Mit der europäischen Datenschutz-Grundverordnung (DSGVO) haben alle EU-Bürger:innen das Recht zu erfahren, welche personenbezogenen Daten Organisationen über sie gespeichert haben, warum sie sie besitzen und an welche Dritten sie weitergegeben werden. Anfragen zu Datenspeicherungen werden als Auskunftsersuchen bzw. Subject Access Requests (SARs) bezeichnet, können über den von der Person bevorzugten Kanal eingereicht werden und müssen innerhalb von 30 Kalendertagen beantwortet werden. Da den Bürger:innen ihr eigener Datenschutz zunehmend bewusst wird, werden SARs in Zukunft wahrscheinlich zunehmen. Das medizinische Personal muss daher – wie in allen anderen Branchen auch – in der Lage sein, angemessen und konsistent zu reagieren. Und da die Beantwortung solcher Anfragen sehr zeitaufwendig sein kann, muss ein Verfahren zur Überprüfung der Identität und zur Gewährung eines sicheren Zugriffs implementiert werden. 

Sichere Archivierung und Entsorgung von Patientendaten 

Das Gesundheitswesen ist immer noch auf Papierakten angewiesen und sollte daher im Datensicherheitsprotokoll auch die sichere Aufbewahrung und Entsorgung von Papierdokumentation berücksichtigen. Wenn es an der Zeit ist, ältere Aufzeichnungen zu digitalisieren und physische Dokumente zur Entsorgung bereit sind, sollten sie in Übereinstimmung mit Datenschutz- und Compliance-Vorschriften vernichtet werden, um Strafen, Bußgelder oder andere rechtliche Schritte zu vermeiden. Standard-Büro-Aktenvernichter eignen sich dafür in der Regel nicht, daher ist ein externer Anbieter der Schlüssel. Dieser sollte nach ISO9001 und ISO14001 akkreditiert sein und der EN15713 entsprechen. Darüber hinaus sollten die Vernichtungsvorgänge mittels 24-Stunden-CCTV überwacht werden, wobei alle Materialien von Mitarbeiter:innen gehandhabt werden, die nach BS7858-Standard sicherheitsgeprüft wurden. 

Best Practices für Informationssicherheit 

Alle Mitarbeiter:innen sollten darüber hinaus klare schriftliche Richtlinien erhalten, die die wichtigsten Aspekte der Informationssicherheit abdecken. Diese sollte die Nutzung geschäftlicher Laptops, Telefone und anderer Geräte einschließen. Alle Mitarbeiter:innen sollten außerdem an Schulungen zur Cybersicherheit teilnehmen, um sie für potenzielle Phishing- und Malware-Angriffe zu sensibilisieren. Um optimale Remote-Arbeitssicherheit zu gewährleisten, braucht es offizielle Unternehmensrichtlinien zur Nutzung von Geschäftsunterlagen auf persönlichen Geräten, Senden von Geschäftsunterlagen an persönliche E-Mail-Adressen oder an Postfächer außerhalb der Unternehmensdomäne, Drucken von Geschäftsdokumenten zu Hause und Verwenden von persönlichen Flash-Laufwerken zum Speichern von Geschäftsinformationen.  

Obwohl die Versicherten befürchten, dass ihre Daten in Krankenhäusern und bei niedergelassenen Ärzt:innen nicht ausreichend geschützt sind, sind  52 Prozent der Deutschen bereit, persönliche Informationen über die elektronische Gesundheitskarte mit Ärzt:innen und ihrer Krankenkasse zu teilen. Die Versicherten in Deutschland stehen einer Digitalisierung des Gesundheitswesens also grundsätzlich aufgeschlossen gegenüber. Allerdings sehen sie digitale Technologien nur als Ergänzung der medizinischen Versorgung – der persönliche Austausch mit Ärzten bleibt weiterhin wichtig, gerade bei schweren Erkrankungen, wie 72 Prozent der Befragten bestätigen.

Autor:

Ralph Reich, Commercial Vice President Northern Europe (DACH, Nordics and Poland)

Symbolbild: Alexandre Debieve (Unsplash)


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Lesen Sie hier die neuesten Beiträge

Nachlese Sommercamp in der Schweiz
ENTSCHEIDERFABRIK
Entscheider
Diese Webseite verwendet Cookies.   Mehr Info.      oder