Die Sicherheit von Gesundheitsdaten steht in der Kommunikation von Krankenhäusern auf Grund der Datensensibilität, der Vorschriften der DSGVO und des Artikels § 203 StGB immer im Vordergrund. Diese Compliance-Anforderungen bremsen aber auch oft die Implementierung von neuen digitalen Strategien. In machen Fällen wird sogar noch der Postweg genutzt, um Befunde, Konsiliarberichte oder Entlassungsbriefe zu übermitteln. Dies fordert nicht nur interne Ressourcen und schafft administrative Kosten, sondern führt zusätzlich zu Wartezeiten für den Patienten und verzögert die Anschlussbehandlungen und Genesung.

E-Mail-Zertifikate, Schlüsseltausch oder passwortgeschütztes Login zum Austausch von Patientendaten sind umständlich und durch die Erneuerung dieser auch oft sehr kosten & zeitintensiv. Von den einzelnen Sicherheitsrisiken nicht zu sprechen. S/MIME & PGP werden dennoch gerne und oft von Krankenhäusern und größeren Gesundheitsdienstleistern genutzt. Hier funktioniert diese Art der verschlüsselten Kommunikation seit Jahren und alle Abteilungen sind an Workflows gewöhnt. Nur die ganzheitliche externe Kommunikation wird damit nicht abgedeckt- Patienten & kleine Dienstleister haben für gewöhnlich keine dieser Tools in (privater) Nutzung und es muss auf andere analoge Kommunikationswege zurückgegriffen werden.

Genau dieses Problem haben unsere Anwender nicht. Mit dem RMail Security Gateway wird flächendeckend und datenschutzkonform per TLS oder Ende-zu-Ende-Verschlüsselung kommuniziert, ohne Schlüsseltausch, Zertifikate oder andere Vorkehrungen auf Empfängerseite. Je nach internen Anforderungen wählen Sie, ob alle E-Mails per RMail Security Gateway verschlüsselt werden, E-Mails über andere Server per S/MIME oder PGP zugestellt werden sollen oder ob diese unverschlüsselt, ohne Inhalt von sensiblen Daten, zugestellt werden können.

In einem kurzen Implementierungsprojekt legen Sie je nach Systemumgebung und Anforderungen die entsprechenden Regeln fest und können anschließend das Thema digitale Kommunikation ad acta legen. Denn nicht nur Ihre Verschlüsselung wird als Compliance automatisiert nachgewiesen, sondern auch die Zustellung, der Inhalt und das Öffnen der E-Mail wird durch den patentierten Zustellungsnachweis dokumentiert. Ihre Empfänger erhalten ohne Aufwand Ihre wichtigen sensiblen Gesundheitsdaten per E-Mail zugestellt und können sogar entsprechend verschlüsselt antworten. Ohne dafür zusätzliche Tools, Software oder Vorkenntnisse zu benötigen. Ein einfacher Weg, um wieder interne Ressourcen freizumachen, das Entlassmanagement zu verbessern und die Patientenzufriedenheit durch diesen Service zu steigern.


Hier mehr erfahren: https://www.frama.de/blog/sichere-komm ... tion-im-gesundheitswesen/

Quelle: Krankenhaus-IT Journal, Ausgabe 06/2022