Anzeige

Anzeige

Gesundheitswesen Gesetz

Niemand geht gerne ins Krankenhaus. Muss es irgendwann doch einmal sein, so möchten wir uns dort sicher und gut aufgehoben fühlen. Hier helfen nicht nur freundliches und kompetentes Personal, moderne Einrichtung und Geräte, sondern auch ein hohes Niveau an Datenschutz und Sicherheit.

Schließlich ist es gerade im Gesundheitswesen essenziell, ein Höchstmaß an Sicherheit – sowohl der Patienten, deren Versorgung als auch deren Daten – zu gewährleisten. Nicht zuletzt deshalb gibt es das Patientendaten-Schutzgesetz (PDSG). Damit einher geht auch die Einführung der elektronischen Patientenakte, die zu einer einfacheren Kommunikation zwischen Patienten und klinischen Einrichtungen führen soll. Aber nicht nur das: Mit der Einführung der elektronischen Patientenakte stehen Krankenhäuser ab dem kommenden Jahr auch in der Pflicht, die Anforderungen aus dem Sicherheitsstandard B3S Krankenhaus umzusetzen und ein Informationssicherheits-Managementsystem (ISMS) einzuführen.

Datenschutz, IT-Sicherheit und Informationssicherheit können nie unabhängig voneinander betrachtet werden – egal in welcher Branche. Wie Vorfälle in der Vergangenheit gezeigt haben, kann die IT-Sicherheit sogar direkten Einfluss auf Menschenleben haben. Das Problem ist allerdings, dass Kliniken kaum Zeit haben, sich umfangreich um diese Aspekte zu kümmern. Darüber hinaus sind sie aufgrund mangelnden Fachpersonals in der IT und Medizintechnik meist auch gar nicht in der Lage dazu. Wie sollen also unter diesen Voraussetzungen Informationssicherheit und Datenschutz zu jedem Zeitpunkt gewährleistet werden?

Die Folge: Das Personal verlässt sich zu sehr auf Maschinen und ist lediglich Anwender statt Administrator. Das ist erst einmal nicht verwerflich, denn schließlich gehört die Administration von IT-Geräten nicht zum eigentlichen Kerngeschäft von Krankenhäusern. Trotzdem ist die IT inzwischen die Basis für die gesamte Patientenversorgung und den täglichen Klinikbetrieb. Doch die derzeitige Ist-Situation in Gesundheitseinrichtungen zeigt, dass ein großer Nachholbedarf in Sachen IT bzw. IT-Sicherheit, Datenschutz und Informationssicherheit besteht.

B3S Krankenhaus: Chance für die IT-Sicherheit

Um in puncto IT-Sicherheit aufzuholen, müssen Krankenhäuser diverse Anforderungen erfüllen. Diese Anforderungen sind im Sicherheitsstandard B3S Krankenhaus zusammengefasst und genau definiert. Dieser dient Krankenhäusern als eine Art Leitfaden, durch den sie erkennen können, in welchen Bereichen sie sich noch nicht auf dem geforderten Niveau befinden. Wichtig zu wissen ist, dass die Anforderungen des B3S nicht alle etwas direkt mit der IT zu tun haben. So ist unter anderem auch eine geregelte Organisation in der Einrichtung – wie beispielsweise die Einführung eines Notfallplans – eine grundlegende Voraussetzung, um im Ernstfall agieren zu können.

Kennt man die Rahmenbedingungen des PDSG und des Sicherheitsstandards B3S Krankenhaus, ist schon der erste wichtige Schritt getan. Die nächste Hürde ist jedoch meist die Planung – und schließlich auch die Umsetzung. Da in der Regel Fachkräfte fehlen, empfehlen sich prozessorientierte Software-Lösungen als Unterstützung, die die Verantwortlichen Schritt für Schritt durch die eigenständige Umsetzung eines ISMS nach B3S leiten.

Auf diese Weise wird die Umsetzung des B3S Krankenhaus deutlich vereinfacht, und Informationen lassen sich auch für spätere Audits immer übersichtlich auf dem aktuellen Stand halten. Es besteht also kein Grund mehr, noch länger mit der B3S-Umsetzung zu warten.

Jörg Kretzschmar, Geschäftsführer
Jörg Kretzschmar
Geschäftsführer, CONTECHNET Deutschland GmbH

Artikel zu diesem Thema

Gesundheitswesen Digital
Mai 09, 2021

Digitales Gesundheitswesen: Mehrwert wichtiger als Datenschutz

Bei der Digitalisierung des Gesundheitswesens ist der Mehrwert für Patienten und Ärzte…
IT-Sicherheit im Gesundheitswesen
Mär 29, 2021

IT-Sicherheit im Gesundheitswesen: Eine Regulierung ist überfällig

Offene Schnittstellen, veraltete Technik und unterschiedliche Interessenlagen:…
E-Patientenakte
Dez 07, 2020

Neue E-Patientenakte startet zunächst mit Testphase

Die allen Versicherten ab 1. Januar 2021 freiwillig zustehende elektronische…

Weitere Artikel

Papiertiger

Drei Jahre DSGVO: Effektives Werkzeug oder Papiertiger?

Als die Datenschutz-Grundverordnung (DSGVO) im Mai 2018 EU-weit offiziell in Kraft trat, waren die Hoffnungen der Datenschützer groß. Endlich sollten Verletzungen des Schutzes personenbezogener Daten mit erheblichen Geldstrafen geahndet, Digitalkonzerne wie…
Digitale Signaturen

Digitale Signaturen: Entrust stellt Remote Signing Service vor

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, integriert mit seinem Remote Signing Service (RSS) hochsichere, verifizierbare Mitarbeiter-Signaturfunktionen in Dokumentanwendungen und Workflows.
Cookies

DSGVO-Beschwerden: Cookies im Fadenkreuz der Datenschützer

Es zeigt sich, dass Cookies für Unternehmen schnell eine Gefahrenquelle beim Thema Datenschutz werden können. Die Datenschutzaktivisten der Gruppe Noyb rund um Max Schrems haben Beschwerden an über 560 Unternehmen verschickt und nach eigener Aussage 10.000…
Digitale Signatur

Dokumente rechtssicher digital unterschreiben

Dokumente, wie Rechnungen, Verträge, Vollmachten, Finanzunterlagen oder Konstruktionszeichnungen, enthalten sensible Informationen oder Betriebsgeheimnisse. Damit diese rechtssicher und ihre Integrität sowie Vertrauenswürdigkeit gewahrt bleiben, müssen sie…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.