Datensicherheit in der digitalen medizinischen Versorgung

Viele Ansätze zur digitalen Transformation für das Gesundheitswesen haben sich extrem beschleunigt. Als im November 2019 das Digitale-Versorgung-Gesetz verabschiedet wurde, hätte selbst Gesundheitsminister Spahn als unfreiwilliger Namensgeber für das Gesetz wohl nicht erwartet, welche Dynamik sich bei der Umsetzung digitaler Lösungen für Gesundheitsdienste entwickeln würde. Veränderte Bedingungen erfordern oder katalysieren die Umstellung auf Alternativen, etwa bei der Versorgung von Patienten auf Abstand oder dem papierlosen Rezept- und Krankschreiben.

Ob notgedrungen durch Corona oder lang geplant, der Umstieg von papiergebundenen und damit persönlichen Kontakt erfordernden Prozessen zu digitalen Versorgungsansätzen bietet diverse Vorzüge. Dies gilt insbesondere, wenn Mitarbeiter durch eine (kosten-)effizientere Gestaltung von bestehenden Strukturen bei ihren Kernaufgaben entlastet oder unterstützt werden.

  • Terminvereinbarung: Erfolgen Erinnerungen an Termine sowie deren Vor- und Nachbereitung per Briefpost oder telefonisch, kostet dies Zeit, Porto und/oder gebundene Ressourcen. Digital ist die Kommunikation sicher, kostenoptimiert und ohne Zeitverlust möglich.
  • Datenschutz: Das Versenden von personenbezogenen (Patienten-)Daten per Fax ist spätestens seit Inkrafttreten der DSGVO kritisch. Beim digitalen Austausch lassen sich die gesetzlichen Anforderungen erfüllen.
  • Ressourcenschonung: Ob Krankenhaus, Arztpraxis oder Rettungsdienst. Das Ziel ist immer, aus begrenzten Ressourcen den größtmöglichen Wert zu schöpfen – umweltbewusst und effizient, sparsam und nachhaltig. Digital heißt auch ohne Papiermüll.

Digital und Corona

Die digitale Umstellung von einzelnen Kommunikationsprozessen erscheint vielleicht kein großer Schritt. Die dadurch gewonnenen Freiräume haben aber weitreichende Auswirkungen.

Digitale VersorgungKonventionelle Versorgung
Wenig Bedarf für persönliche SchutzausrüstungHoher Bedarf für persönliche Schutzausrüstung
Abstand kann eingehalten werdenErhöhtes Übertragungsrisiko
Ermöglicht VideosprechstundeAuch symptomfreie, COVID 19-positive Ärzte können nicht arbeiten
Flächendeckende ErreichbarkeitNachteile in abgelegenen Regionen
Umwelt- und ressourcenschonendErhöhte Umweltbelastung durch Anreise
ZukunftssicherVeraltete Technologien (Fax) sorgen für Unsicherheit

Risiken und Nebenwirkungen

Informationen zum Gesundheitszustand zählen zu der kritischsten Kategorie von personenbezogenen Daten. Entsprechend streng sind die Datenschutzanforderungen bei ihrer (digitalen) Kommunikation.

Wird unachtsam mit Patientendaten umgegangen, gibt die DSGVO zudem umfassende Meldepflichten und mitunter schmerzliche Geldbußen vor. Bislang zeigte sich dies bereits am Beispiel des Universitätsklinikums Mainz. Eine simple Unaufmerksamkeit führte hier zum inkorrekten Ausstellen von Rechnungen, so dass vertrauliche Daten an jeweils andere Patienten versandt wurden.

Finanziell war der Schaden mit einer Strafzahlung von 105.000€ hier noch vergleichsweise gering. Geldbußen bei Datenschutzverstößen im Gesundheitswesen belaufen sich laut dem Ponemon Institut weltweit auf durchschnittlich fast 6,5 Millionen US-Dollar. Für andere Bereiche lag der Durchschnitt 2019 durchweg niedriger, insgesamt aber noch bei knapp unter 4 Millionen US-Dollar.

Datentransfer im Gesundheitswesen mit FTAPI

Jede Datenschutzverletzung ist jedoch eine zu viel. Insbesondere, wenn sie sich durch ein Absichern vor (allzu) menschlichen Fehlern leicht verhindern ließe.

Um sensible Daten vor Kenntnisnahme, Manipulation oder Verlust zu schützen, braucht es eine manipulationssichere und präventive rein technische Lösung, die jeglichen Zugriff – auch privilegierten – zuverlässig unterbindet. Viele Public-Cloud-Angebote und Business Clouds tun sich damit schwer. Denn die meisten Rechenzentren sehen privilegierte Admin-Zugänge zu Monitoring- oder Wartungszwecken vor.

Ende-zu-Ende-Verschlüsselung ist ein Muss

Krankenhäuser und andere Gesundheitseinrichtungen kommen somit an einer Ende-zu-Ende-Verschlüsselung der Daten nicht vorbei. Sie umfasst eine sichere Verschlüsselung des Transportweges sowie die Verschlüsselung der Nachricht und der angehängten Dateien.

Die Ende-zu-Ende-Verschlüsselung beginnt auf dem Endgerät des Versenders und erstreckt sich über den gesamten Übertragungsweg bis hin zum Empfänger. Dabei gilt das Zero-Knowledge-Prinzip, das unter Sicherheitsexperten als wirksamstes Mittel gegen Datenverlust gilt. Diese notwendige Sicherheit bietet dabei die Verschlüsselungstechnologie von FTAPI. Mit einer einmaligen Kombination aus Sicherheit und Anwenderfreundlichkeit schützt FTAPI SecuPass EKG-Ergebnisse, Röntgenbilder, Ultraschall, MRTs und andere Patienteninformationen, unabhängig von Dateityp und -größe beim Versand.

Sensible Daten sicher und einfach übermitteln

Mit FTAPI schützen Sie sensible Daten und Geschäftsgeheimnisse – einfach und sicher

Prozesse automatisieren - einfach und sicher