Anzeige

Gesundheitswesen Gesetz

Niemand geht gerne ins Krankenhaus. Muss es irgendwann doch einmal sein, so möchten wir uns dort sicher und gut aufgehoben fühlen. Hier helfen nicht nur freundliches und kompetentes Personal, moderne Einrichtung und Geräte, sondern auch ein hohes Niveau an Datenschutz und Sicherheit.

Schließlich ist es gerade im Gesundheitswesen essenziell, ein Höchstmaß an Sicherheit – sowohl der Patienten, deren Versorgung als auch deren Daten – zu gewährleisten. Nicht zuletzt deshalb gibt es das Patientendaten-Schutzgesetz (PDSG). Damit einher geht auch die Einführung der elektronischen Patientenakte, die zu einer einfacheren Kommunikation zwischen Patienten und klinischen Einrichtungen führen soll. Aber nicht nur das: Mit der Einführung der elektronischen Patientenakte stehen Krankenhäuser ab dem kommenden Jahr auch in der Pflicht, die Anforderungen aus dem Sicherheitsstandard B3S Krankenhaus umzusetzen und ein Informationssicherheits-Managementsystem (ISMS) einzuführen.

Datenschutz, IT-Sicherheit und Informationssicherheit können nie unabhängig voneinander betrachtet werden – egal in welcher Branche. Wie Vorfälle in der Vergangenheit gezeigt haben, kann die IT-Sicherheit sogar direkten Einfluss auf Menschenleben haben. Das Problem ist allerdings, dass Kliniken kaum Zeit haben, sich umfangreich um diese Aspekte zu kümmern. Darüber hinaus sind sie aufgrund mangelnden Fachpersonals in der IT und Medizintechnik meist auch gar nicht in der Lage dazu. Wie sollen also unter diesen Voraussetzungen Informationssicherheit und Datenschutz zu jedem Zeitpunkt gewährleistet werden?

Die Folge: Das Personal verlässt sich zu sehr auf Maschinen und ist lediglich Anwender statt Administrator. Das ist erst einmal nicht verwerflich, denn schließlich gehört die Administration von IT-Geräten nicht zum eigentlichen Kerngeschäft von Krankenhäusern. Trotzdem ist die IT inzwischen die Basis für die gesamte Patientenversorgung und den täglichen Klinikbetrieb. Doch die derzeitige Ist-Situation in Gesundheitseinrichtungen zeigt, dass ein großer Nachholbedarf in Sachen IT bzw. IT-Sicherheit, Datenschutz und Informationssicherheit besteht.

B3S Krankenhaus: Chance für die IT-Sicherheit

Um in puncto IT-Sicherheit aufzuholen, müssen Krankenhäuser diverse Anforderungen erfüllen. Diese Anforderungen sind im Sicherheitsstandard B3S Krankenhaus zusammengefasst und genau definiert. Dieser dient Krankenhäusern als eine Art Leitfaden, durch den sie erkennen können, in welchen Bereichen sie sich noch nicht auf dem geforderten Niveau befinden. Wichtig zu wissen ist, dass die Anforderungen des B3S nicht alle etwas direkt mit der IT zu tun haben. So ist unter anderem auch eine geregelte Organisation in der Einrichtung – wie beispielsweise die Einführung eines Notfallplans – eine grundlegende Voraussetzung, um im Ernstfall agieren zu können.

Kennt man die Rahmenbedingungen des PDSG und des Sicherheitsstandards B3S Krankenhaus, ist schon der erste wichtige Schritt getan. Die nächste Hürde ist jedoch meist die Planung – und schließlich auch die Umsetzung. Da in der Regel Fachkräfte fehlen, empfehlen sich prozessorientierte Software-Lösungen als Unterstützung, die die Verantwortlichen Schritt für Schritt durch die eigenständige Umsetzung eines ISMS nach B3S leiten.

Auf diese Weise wird die Umsetzung des B3S Krankenhaus deutlich vereinfacht, und Informationen lassen sich auch für spätere Audits immer übersichtlich auf dem aktuellen Stand halten. Es besteht also kein Grund mehr, noch länger mit der B3S-Umsetzung zu warten.

Jörg Kretzschmar, Geschäftsführer
Jörg Kretzschmar
Geschäftsführer, CONTECHNET Deutschland GmbH

Artikel zu diesem Thema

Gesundheitswesen Digital
Mai 09, 2021

Digitales Gesundheitswesen: Mehrwert wichtiger als Datenschutz

Bei der Digitalisierung des Gesundheitswesens ist der Mehrwert für Patienten und Ärzte…
IT-Sicherheit im Gesundheitswesen
Mär 29, 2021

IT-Sicherheit im Gesundheitswesen: Eine Regulierung ist überfällig

Offene Schnittstellen, veraltete Technik und unterschiedliche Interessenlagen:…
E-Patientenakte
Dez 07, 2020

Neue E-Patientenakte startet zunächst mit Testphase

Die allen Versicherten ab 1. Januar 2021 freiwillig zustehende elektronische…

Weitere Artikel

USA EU

Datentransfer in die USA so sicher wie möglich gestalten

Fast alle Unternehmen übermitteln über ihre eingesetzte Software unbemerkt Daten in die USA. Handelt es sich um personenbezogene Daten, bedeutet das häufig einen Verstoß gegen die Datenschutzverordnung.
Smartphone

Deutsche Smartphone-Nutzer legen viel Wert auf Privatsphäreeinstellungen

Anlässlich des Release der neuen iPhone 13-Reihe und der bedeutenden Datenschutz-Offensive von Apple haben die Datenschutzexperten von heyData, der digitalen Plattform für Datenschutzlösungen, eine Untersuchung veröffentlicht, die Aufschluss über die…
Kunden

6 Tipps für die datenschutzkonforme Lead-Generierung

Online-Marketing per E-Mail oder Newsletter wird immer mehr von der Kür zur Pflicht. Ein wichtiges Ziel ist die Lead-Generierung. Doch wer Direktmarketing im Netz betreibt, der sammelt personenbezogene Daten. Und deren Schutz verschärft der Gesetzgeber mehr…
DSGVO

Datenschutz setzt Unternehmen unter Dauerdruck

Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und Gerichtsurteile in ganz Europa, die Auswirkungen auf das eigenen Unternehmen haben können – die Anforderungen an den Datenschutz…
Datenschutz

Die sechs häufigsten Datenschutzfehler in Unternehmen

Datenschutz, Informationssicherheit und die DSGVO: Immer wieder passieren Unternehmen die gleichen Fehler und Fehlinterpretationen. Die Konsequenzen reichen von kleinen Unannehmlichkeiten für die Firma oder deren Kunden über negative Bewertungen auf…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.