Page 11 - IT-S-SPECIAL_Krankenhaus_2021_2_eMagazin_PDFA_1b
P. 11
Eff zient und DSGVO-konform
E-Mail-Daten aufbewahren
E-Mail: Backup
oder Archivierung?
Täglich verarbeiten und übermitteln Krankenhäuser personenbezogene
i
Patienten nformationen sowie Gesundheits- und Behandlungsdaten. Aufgrund der
höchst persönlichen Informationen müssen sie besonders geschützt werden und
unterliegen dadurch stärkeren datenschutzrechtlichen Anforderungen. Doch
inwiefern betrifft das die Archivierung von E-Mails, und wie unterscheidet sich
diese Aufbewahrungsform vom Backup?
n Deutschland müssen Unternehmen Korrespondenzen, 2. Verfügbarkeit
die ein Geschäft veranlassen, abschließen oder revidieren Angenommen ein Patient war vor einiger Zeit zur Be-
I – auch in Form von E-Mails – vollständig, manipulati- handlung im Krankenhaus. Für den weiterbehandelnden Arzt
onssicher und langfristig aufbewahren sowie jederzeit verfüg- und die Versicherung braucht er seine Gesundheitsdaten aus
bar halten. Grundlage dafür sind in erster Linie Bestimmungen diesem Zeitraum. Das Krankenhaus sollte diese Daten mög-
der Abgabenordnung (AO) und des Handelsgesetzbuches (HGB). lichst effizient zur Verfügung stellen können. Daher muss die
Krankenhäuser müssen zudem relevante Korrespondenzen Archivierungslösung über Funktionen verfügen, welche die
unter denselben Vorgaben aufbewahren, die zum Beispiel Ge- Suche innerhalb der archivierten E-Mails ermöglicht und die
sundheitsdaten oder Rechnungen über Behandlungskosten Suchergebnisse in einem geeigneten Standardformat expor-
beinhalten können. Diese sind laut Art. 9 DSGVO besonders tiert. Diese Funktionen sind bei Backup-Lösungen häufig ein-
schutzbedürftig und dürfen nur mit expliziter Einwilligung geschränkt und in den meisten Fällen dem IT-Admin vorbe-
der Patienten gespeichert, verarbeitet und versendet werden. halten. Professionelle Archivlösungen hingegen erlauben es
Eine professionelle E-Mail-Archivierung kann Kranken- dem Krankenhauspersonal, den Archivbestand selbstständig
häuser dabei unterstützen, dass die Datengrundlage zu allen zu durchsuchen und Daten wiederherzustellen.
Zeiten lückenlos, vollständig und manipulationssicher verfüg-
bar ist (Stichwort: „revisionssichere E-Mail-Archivierung“). 3. Individuelle Aufbewahrungsrichtlinien
Im Gegensatz zu Backup-Lösungen unterstützen gute Ar-
E-Mail-Archivierung vs. Backup: chivierungslösungen die IT-Abteilung durch umfangreiche
Die wichtigsten Unterschiede automatisierte Funktionen zur Erstellung individueller Auf-
bewahrungsrichtlinien. Damit können IT-Admins unter an-
1. Vollständig, manipulationssicher, langfristig derem Fristen für E-Mail-Korrespondenzen definieren, nach
Backup-Lösungen reichen für E-Mails nicht aus, denn es deren Ablauf Daten automatisch gelöscht werden. Dies unter-
fehlen wichtige Funktionen zur Einhaltung der rechtlichen stützt die Einhaltung rechtlicher Vorgaben, aber auch interner
Vorgaben. Der offensichtlichste Unterschied besteht im häu- Vorgaben zur E-Mail-Governance.
fig lückenhaften Backup-Datenbestand. Üblicherweise wer- Das Ziel einer Backup-Lösung liegt in der kurz- bis mittel-
den lediglich aktuelle „Momentaufnahmen“ des Mail-Servers fristigen externen Speicherung von Mail-Daten beziehungs-
(„Snapshots“) auf einem externen Speichermedium oder ei- weise des ganzen E-Mail-Servers für die Disaster Recovery.
Bild: ©AlexBlogoodf - stock.adobe.com erlauben etwa die Journalarchivierung, was die lückenlose Ar- Roland Latzel,
nem Cloud-Dienst abgelegt. Mitarbeiter können vorab wichti-
Mit E-Mail-Archivierung lassen sich E-Mails sicher, langfristig
ge Inhalte löschen oder manipulieren. Archivierungslösungen
und vor allem vollständig aufbewahren. n
chivierung aller ein- und ausgehenden E-Mails erst möglich
macht. Es gibt auch Unterschiede in der Aufbewahrungsdau-
er: Die Backup-Lösung hält Mail-Daten üblicherweise lediglich
kurz- bis mittelfristig fest, da der beschriebene Speicher nach
einem gewissen Zeitraum gelöscht oder mit neuen Backups
überschrieben wird. Archivierungslösungen sind hingegen
Director of Marketing bei MailStore
langfristig angelegt.
SPECIAL_2/2021 IT-SICHERHEIT IM KRANKENHAUS 11