Thought Leadership
Die Einhaltung der Datenschutzbestimmungen in Krankenhäusern kostet vor allem eins: Zeit. Zeit, die Klinikmitarbeiter für die Eingabe und die Verwaltung der Passwörter verwenden und die nicht für die Versorgung von Patienten zur Verfügung steht.
Was sich unerheblich anhört, stellt im klinischen Alltag ein echtes Problem dar – eines, für das es mit Single Sign-On und Passwortmanagementsysteme eine Lösung gibt.
Bis zu 400 verschiedene IT-Systeme kommen in großen Krankenhäusern zum Einsatz, ein Klinikmitarbeiter nutzt im Durchschnitt bis zu sieben davon – und das bis zu zehn Mal täglich. Insgesamt kommen so in etwa 70 An- und Abmeldeprozesse zustande. Betrachtet man diese Nutzung durch die Datenschutzbrille, muss sich der Anwender an jedem dieser sieben Systeme mit einer eigenen Nutzerkennung und einem Passwort anmelden, das aus einer Kombination aus Buchstaben, Sonderzeichen und Zahlen besteht und das mindestens alle 12 Wochen verändert wird. Das ist nicht nur unpraktisch, sondern kostet auch Zeit. Einige Schätzungen gehen davon aus, dass so täglich bis 45 Minuten Zeit pro Mitarbeiter verloren gehen.
Schnelles An- und Abmelden mit Single Sign-On (SSO)
Intelligente Single Sign-on und Authentifizierungsmanagement-Lösungen (SSO/AM-Lösungen) können dieses Dilemma auflösen, indem sie eine ebenso einfache wie sichere Nutzererkennung ermöglichen. SSO/AM ermöglicht Ärzten und Pflegern, einfach mittels Mitarbeiteraus, Token oder Fingerabdruck Zugang zu Patientendaten zu erhalten. Die Passworteingabe wird überflüssig. Einige Lösungen arbeiten darüber hinaus mit einer 3D-Gesichtserkennung: Beim Einloggen wird ein Bild des Nutzers aufgenommen und sobald sich dieser vom Arbeitsplatz entfernt, verdunkelt und sperrt sich der Bildschirm automatisch. Bei der Rückkehr zum Bildschirm wird der Anwender wiederum automatisch erkannt und sein Profil aufgerufen – mehr Sicherheit geht nicht.
Ein weiterer Vorteil der SSO-Lösungen ist die hohe Akzeptanz der Mitarbeiter. Die Vereinfachung des An- und Abmeldeprozesses führt dazu, dass die Datenschutzvorgaben tatsächlich eingehalten werden und keine Umgehungsmechanismen entstehen – beispielsweise die Nutzung eines allgemeinen Passwortes für eine ganze Station. Mit Single Sign-On Lösungen können Krankenhäuser also einen wertvollen Beitrag zur Einhaltung rechtlicher Normen leisten und sich vor Schäden durch Datenmissbrauch und Strafzahlungen schützen.
Auch die IT wird entlastet
Doch nicht nur das ärztliche und pflegende Personal profitiert von Single Sign-On, auch den IT-Abteilungen wird viel Arbeit abgenommen. Denn die Passwortverwaltung verschlingt auch hier einiges an Zeit, rechnet man die vielen Anrufe und Tickets wegen verloren gegangener Passwörter mit ein. Diese lästige Verwaltungsarbeit entfällt durch die Anmeldung via Mitarbeiterausweis, Token oder Fingerabdruck. Ein weiterer Vorteil ist, dass die IT-Abteilung jedes Authentifizierungstool direkt mit entsprechenden Rechten belegen kann. So ist sichergestellt, dass jeder Mitarbeiter nur auf die Programme und Daten Zugriff hat, für die er die entsprechende Zugriffsberechtigung besitzt.
Die personalisierte Anmeldung an ein IT-System erleichtert auch die Dokumentation der Zugriffe – und die ist im Schadensfall von großer Bedeutung. Kommt ein Krankenhaus in die Situation, einen Nachweis über beispielsweise die Richtigkeit einer Behandlung zu erbringen, spielt es auch eine Rolle, welcher Mitarbeiter zu welchem Zeitpunkt medizinische Daten eingetragen oder verändert hat. In solchen Situation kommt der Einrichtung die eindeutige Identifizierung beim Ein- und Ausloggen in ein IT-System nachweislich zugute.
Mit Single Sign-On, Authentifizierungs- und Passwortmanagement lassen sich also zahlreiche Datenschutz- und Rechtsangelegenheiten sicher und einfach lösen. Und ganz nebenbei werden die Mitarbeiter massiv entlastet, was letztlich den Patienten zugute kommt, die von einer besseren Betreuung profitieren.
Diese Veranstaltung könnte Sie ebenfalls interessieren:
IAM CONNECT 2017: Die Brücke zu neuen Geschäftsmodellen
Konferenz vom 20.-22.02.2017 in Berlin
iamconnect.de
