Wissensmanagement & Datenschutz – im Klinikalltag untrennbar

IT-Sicherheit im Krankenhaus

©Thieme & Frohberg GmbH

Im Krankenhaus werden tagtäglich hochsensible Daten erhoben. Vor allem die Patientendaten unterliegen dabei höchsten Sicherheitsanforderungen. Werden Wissensmanagement-Projekte angestoßen, hat daher der Datenschutz oberste Priorität. Doch wie lassen sich mobile Endgeräte, vernetzte Kommunikation und digitale Ablage realisieren, ohne gegen geltendes Recht zu verstoßen oder Daten zu gefährden?

Mobile Endgeräte im Klinikeinsatz

Auf dem Weg zum nächsten Patienten kurz per Handy beim Kollegen nachfragen oder die tägliche Visite per Tablet dokumentieren – mobile Endgeräte erleichtern Kommunikation und Dokumentation im stressigen Klinikalltag erheblich. Allerdings bergen sie auch Gefahren – nämlich dann, wenn die Daten nicht sicher übermittelt oder von unbefugten Dritten abgefangen werden können. Dennoch gehören Smartphones & Co. vielerorts bereits zum Standard-Repertoire. Wie kann das sein?

Handys und Tablets: (K)ein Sicherheitsrisiko?

Bei der Nutzung mobiler Devices im Krankenhaus gibt es zwei verschiedene Ansätze: Entweder nutzen die Mitarbeiter ihre privaten Endgeräte teilweise auch beruflich oder sie greifen ausschließlich auf klinikeigene Devices zurück. Die erste Möglichkeit – eine hybride Verwendung der eigenen Kommunikationsmittel – birgt hohe Gefahren und ist unter datenschutzrechtlichen Aspekten kaum zu vertreten. Schließlich kann nicht ausgeschlossen werden, dass in den eigenen vier Wänden weitere Personen auf das Gerät zugreifen. Zudem ist die Verlustgefahr verhältnismäßig hoch. Verliert ein Mitarbeiter sein Handy oder Tablet, sind die Zugriffswege nicht mehr nachvollziehbar.

Anders sieht es aus, wenn klinikeigene Geräte angeschafft werden. Den damit einhergehenden Kosten steht dabei ein Vielfaches an Sicherheit entgegen: Die Geräte locken sich nur ins krankenhausinterne WLAN ein, sicherheitskritische private Anwendungen können nicht installiert werden und ein Verlust außerhalb der Klinikmauern ist ausgeschlossen. Geht doch einmal etwas verloren, haben die Administratoren Instrumente wie Ortung, Fernabschaltung oder -löschung in der Hand.

WhatsApp, Skype & Co. sind tabu

Apropos sicherheitskritische Anwendungen: Natürlich ist es komfortabel, sich via WhatsApp auszutauschen oder Daten per Dropbox zu übermitteln. Für den Klinikalltag sind solche Lösungen allerdings ungeeignet, da man mit der Nutzung die Datenhoheit aufgibt. Das gilt übrigens auch für Skype oder Zoom. Bei all diesen Apps ist unklar, wo die Daten gespeichert werden, wer Zugriff darauf hat und wie eine finale Löschung der Inhalte erfolgen kann.

Sicherer Austausch via VPN-Tunnel und Telematikinfrastruktur

Doch wie kann virtuelle Kommunikation und Vernetzung dann gelingen? Bisher haben Kliniken auf VPN-Tunnel gesetzt, künftig soll die Telematikinfrastruktur den sicheren Austausch garantieren. Innerhalb dieses geschlossenen Netzes sind sowohl Kommunikation als auch Datentransfers möglich, ohne die Gefahr von Fremdzugriffen.

E-Mails nur mit maximaler Verschlüsselung nutzen

Übrigens: Auch eine herkömmliche E-Mail entspricht nicht den hohen Datenschutzstandards, die für Patientendaten gelten. Nur mit einer Ende-zu-Ende-Verschlüsselung dürfen auf diesem Weg sensible Informationen weitergegeben werden.

Schon anhand dieser vergleichsweise einfachen Beispiele zeigt sich, welchen Stellenwert der Datenschutz zurecht hat. Bei komplexen Wissensmanagement-Projekten müssen daher die datenschutzrechtlichen Aspekte bereits in der Planungsphase finale geklärt werden, um bei Umsetzung und Inbetriebnahme auf Nummer sicher zu gehen.

Hinterlassen Sie einen Kommentar