Beim Umgang mit digitalen Medizindaten wird oft der Sicherheitsaspekt diskutiert. Doch Gesundheitsdaten in Papierform sind nicht per se sicher, das zeigt aktuell ein Fall unsachgemäß geschredderter Patientenakten. Denn nicht auf die Form, sondern auf die Sicherheitsmechanismen kommt es bei der Speicherung und Verarbeitung medizinischer Daten an.

Am 12. Februar 2016 titelt das Krankenhaus-IT Journal online “Patientenakten dienten beim Fasching in Dermbach als Konfetti” und bezieht sich dabei auf einen Bericht in der Thüringer Allgemeinen Zeitung vom Vortag. Aus noch nicht näher bekannten Gründen waren unvollständig zerkleinerte medizinische Dokumente mit erkennbarem Patientenbezug auf den Straßen verteilt worden. Sorglosigkeit und Unachtsamkeit sind nicht nur eine Gefahr für konventionelle Krankenakten, sondern genauso relevant im Umgang mit digitalen Gesundheitsdaten. Der Versand medizinischer Daten über unverschlüsselte E-Mails oder ungeschützte Cloud-Anwendungen wie Dropbox oder Microsoft Azure, stellt ebenfalls ein großes Sicherheitsrisiko dar. Generell gilt: Alle Daten, die nicht clientseitig individuell verschlüsselt werden und dies auch während Übertragung, Verarbeitung und Aufbewahrung bleiben, sind potentiell ungeschützt. Bei personenbezogenen Gesundheitsdaten ist das prinzipiell inakzeptabel.

Datenschutzzertifizierung für mehr Sicherheit

Dabei stehen mit Health Clouds wie HealthDataSpace datenschutzzertifizierte Lösungen zur Verfügung. Außer der Tatsache, dass die individuellen Schlüssel nur dem jeweiligen Anwender bekannt sein dürfen, kommt es hier vor allem darauf an, dass sich die Server im gleichen Rechtsraum wie die Patienten befinden. In unserem Fall also in Deutschland oder zumindest in der EU, um den Zugriff ausländischer Sicherheitsdienste auszuschließen. Naturgemäß ist es aufgrund der Komplexität auch für Fachleute nicht immer einfach, die Datenschutzkonformität von eHealth-Diensten zu beurteilen. Hierfür bieten spezialisierte öffentliche Stellen wie das Unabhängige Landeszentrum für Datenschutz (ULD) in Kiel Datenschutzzertifizierungen wie das Datenschutzgütesiegel an. Im Rahmen regelmäßiger Rezertifizierungen wird so überwacht, dass sich die Sicherheitsmechanismen stets auf dem aktuellen Stand der Technik befinden. Doch neben allen komplexen technischen und juristischen Aspekten muss eine Health Cloud vor allem eines sein – einfach.

  • einfach zu bedienen – auch für ungeübte Anwender
  • einfach zu benutzen – auf allen Betriebssystemen und Endgeräten (Smartphone, Tablet, Computer)
  • einfach zu füllen – durch standardisierte Schnittstellen und Datenformate
  • einfach abzurufen – jederzeit und überall
  • einfach unersetzlich – als sicherer, zentraler Aufbewahrungsort für die eigenen Gesundheitsdaten

 

 

Bildnachweis: ©photodune.net / racorn

Andreas Dobler ist Geschäftsführer von Telepaxx sowie stellvertretender Geschäftsführer von Digithurst. Er verantwortet insbesondere die Konzeption und Weiterentwicklung des ePACS Speicherdienstes sowie die strategische Weiterentwicklung von HealthDataSpace. Der Betriebswirtschaftler ist seit 1990 im IT-Gesundheitswesen tätig und hält regelmäßig Vorträge zu den Themen Datenschutz und eHealth. Ehrenamtlich engagiert sich der zweifache Familienvater bei der SpVgg Roth für den Basketballsport.

Kommentar hinterlassen

Ihre Email-Adresse wird nicht veröffentlicht.