Rechenschaftspflicht und Datenschutz-Folgeabschätzung

Umsetzung der DSGVO im Krankenhaus

| Autor / Redakteur: Uwe Dieterich* / Ira Zahorsky

Wo fängt gesunde Cyberhygiene an?

Um solche Strafen gar nicht erst in den Bereich des Möglichen kommen zu lassen, gilt es für Mediziner und Krankenhäuser, auf sinnvolle Systeme zur IT-Sicherheit und eine vernünftige Infrastruktur zu setzen.

Vonseiten des Personals liegen die größten Gefahren im Umgang mit Daten bei Gruppen- und Sammel-Logins und nicht gesperrten Arbeitsstationen. In der Vergangenheit hat zudem ein unkontrollierter und nachlässiger Umgang mit der Systemverwaltung zu ähnlichen Problemen wie im eingangs erwähnten portugiesischen Krankenhaus geführt. Eine einfache Frage, die sich jeder Verantwortliche stellen kann und die im besten Fall zu einer sicheren Lösung führt ist: Wer darf was, wieso und wie lange?

Bei den sensiblen Daten im medizinischem Umfeld muss eine eindeutige Authentifizierung durchführbar sein, um zum Beispiel zu einer Elektronischen Patientenakte zu gelangen. Zur besseren Sicherheit muss nach der Bearbeitung ein automatischer Logout erfolgen, damit keine Unbefugten Zugriff auf die Daten erhalten. Und durch Systemeinstellungen muss gewährleistet bleiben, dass Rechte nur an die Personen vergeben werden, die sie auch wirklich benötigen und nicht mehr angestellte Personen ihre Befugnisse verlieren oder am besten ganz aus dem System gelöscht werden.

Eine einfache Lösung, die beispielsweise Imprivata auf diesem Feld anbietet, ist die Single-Sign-On-Technologie, die es Mitarbeitern mittels ihres Fingerabdrucks oder einer Proximity-Card ermöglicht, unkomplizierten Zugriff auf Anwendungen zu erhalten. Bleibt eine Arbeitsstation für einen vordefinierten Zeitraum ungenutzt, beispielsweise 30 Sekunden, erfolgt eine automatische Sperrung des Systems. Durch im System hinterlegte Mitarbeiterrollen ist ausgeschlossen, dass beispielsweise ein Mitarbeiter aus der Buchhaltung Zugriff auf Röntgenbilder eines Patienten erhält. Die eindeutige Authentifizierung erlaubt es zudem genau nachzuvollziehen, wer wann auf welche Daten zugegriffen hat. Anmeldedaten, die per Tastatur eingegeben werden, werden oft von mehreren Personen genutzt und können die Nachverfolgung nicht gewährleisten. Für Mitarbeiter bietet Single Sign-On zudem eine Erleichterung des Workflows, da das intelligente System es innerhalb des Netzwerks ermöglicht, die Applikation in der aktuell gearbeitet wird, einfach von einem Ort zum anderen mitzunehmen.

Man sieht also, dass eine Einhaltung der strengeren Regeln der DSGVO nicht zwangsweise mit einem komplizierterem Klinikalltag verbunden ist. Vielmehr sollte man die Situation als Chance verstehen, die es Krankenhäusern ermöglicht, ihre Infrastruktur dahingehend anzupassen, dass Medizinern und medizinisches Personal die Arbeit durch die Digitalisierung weiter erleichtert wird und überflüssige Anmeldevorgänge minimiert werden. Wenn man mit einem einzigen Kartenauflegen alle Vorschriften einhalten kann, bleibt mehr Zeit für die Versorgung und Behandlung von Patienten. Und auch wenn eine sichere IT-Umgebung im Krankenhaus sich auf den ersten Blick schwierig gestalten mag und mit Anstrengungen verbunden ist, zieht es mehr Konsequenzen nach sich, diese Anstrengungen komplett zu scheuen.

*Der Autor, Uwe Dieterich, ist Regional Sales Manager bei Imprivata.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45773231 / Sicherheit/Datenschutz)