Am 28. Jänner ist Tag des Datenschutzes und gerade dieses Thema ist im Krankenhaus besonders wichtig. Hier werden personenbezogene Daten erhoben, verarbeitet und genutzt, die besonders schützenswert sind. Die Einhaltung und Gewährleistung von Datenschutz ist sowohl für Betroffene als auch für die Verwaltung und Personal von großer Bedeutung.
Nicht ausreichend technisch-organisatorische Maßnahmen zum Schutz der Patientendaten sind ein prominentes Beispiel für Datenschutzvorfälle im Gesundheitswesen. So wurde kürzlich, im Dezember 2019, eine Geldbuße gegen ein Krankenhaus aufgrund von Datenschutz-Defiziten beim Patientenmanagement verhängt. Die Höhe der Strafe lässt aufhorchen: 105.000 EUR Bußgeld aufgrund von Verstößen gegen die DSGVO im Zusammenhang mit einer Patientenverwechslung bei der Aufnahme des Patienten.
Diese Strafe scheint für manche recht hoch, sie dient jedoch als Prävention, um Missstände abzustellen und Datenschutz zu verbessern – vor allem in Hinblick auf die Sensibilität der Daten beim Gesundheitsdatenschutz.
Die Privatsphäre der Patienten ist bereits gefährdet, wenn Daten nur mit einem unzureichenden Passwortschutz versehen sind. Laut Ergebnis einer Untersuchung zur IT-Sicherheit im deutschen Gesundheitssektor zeigen Arztpraxen, Apotheken und Krankenhäuser erhebliche Schwächen bei der organisatorischen Sicherheit. Oft werden die Risiken auch unterschätzt. Die Investitionen in die IT-Sicherheit sind bei rund einem Drittel der Ärzte und Apotheker erst gar nicht geplant.
Es ist jedoch überaus wichtig, dass Dokumente zu einem Patienten nicht von jedem Mitarbeiter der Gesundheitseinrichtung eingesehen und geändert werden können. So dient zum Beispiel das Berechtigungskonzept als Basis für die Sicherheit im PCS Krankenhausinformationssystem der sensiblen Patientendaten. Jeder Benutzer erhält ein eigenes passwortgeschütztes Konto, mit dem er auf sein Profil zugeschnittene Daten einsehen und, wenn erlaubt, auch bearbeiten kann. Zudem sind nur relevante Programme und Funktionen freigeschalten, die er für seine Arbeit benötigt. Dies steigert nicht nur die Datensicherheit sondern erleichtert auch die Bedienung und verschlankt den Workflow.
Darüber hinaus wird über die Zugriffsprotokollierung jede Aktivität wie z.B. das Lesen, Ändern, Kopieren, Löschen, zusammen mit den Informationen zum Zeitpunkt und zum Anwender aufgezeichnet. So kann jederzeit verifiziert werden, welche Daten genutzt und verarbeitet wurden und von wem. Manipulationen und unbefugte Aktivitäten werden dadurch verhindert.
Zudem hat der Anwender die Möglichkeit sich durch moderne biometrische Technologien dabei unterstützen zu lassen, sich völlig automatisiert anzumelden. Die klare Zielsetzung dieser Lösung ist eine Zeitersparnis beim Login, eine einheitliche konsistente Nutzung, ein schneller Benutzerwechsel, kein nerviges Merken von Passwörtern und zudem eine Erhöhung der Sicherheit.
Weiterführende Links: