24. Januar 2020 Risiken und Nebenwirkungen des digitalen Wandels in der Medizin

Die Digitalisierung der Gesundheitswirtschaft ermöglicht eine bessere Versorgung des Patienten, schafft aber auch neue Risiken. Die Speicherung und Übermittlung von hochsensiblen Patientendaten birgt die Gefahr, dass diese in falsche Hände geraten können. Dass es gerade bei Krankenhäusern noch Nachholbedarf gibt, zeigt unter anderem das jüngst verhängte Bußgeld gegen die Universitätsklinik Mainz.

Die Digitalisierung schreitet unaufhaltbar voran – auch in der Gesundheitsbranche. Datensicherheit ist dabei der erfolgskritische Faktor. Eine Schlüsselrolle kommt dabei dem Datenaustausch und der Datenablage zu. Dass es gerade bei Krankenhäusern noch Nachholbedarf gibt, zeigt das jüngst verhängte Bußgeld gegen die Universitätsklinik Mainz.

Artikel Gesundheitswesen 2

Elektronische Krankenakten wie vom Digitale-Versorgungs-Gesetz gefordert, OP-Roboter, Messung von Gesundheitsdaten per App, die vollautomatisierte Apotheke – auf den ersten Blick ist die Digitalisierung im Gesundheitswesen weit fortgeschritten. Doch es gibt aktuell eine, gerade für Kliniken, nur schwer überwindbare Barriere: die eigene Unternehmensgrenze. Können Kliniken beispielsweise im internen Austausch noch auf Systeme wie PACS, MIS oder KIS zurückgreifen, fällt diese Option im externen Austausch weg. 

Daten im Krankenhaus gehen in den Gigabyte-Bereich

Und dabei haben es die Daten im Krankenhausalltag in sich: Von der Sensibilität abgesehen, kann von der schnellen und fehlerfreien Übermittlung nicht selten der weitere Behandlungserfolg, im Extremfall sogar das Leben des Patienten abhängen. Ein weiterer Faktor kommt erschwerend hinzu: Ist ein Röntgenbild mit 30 MB noch verhältnismäßig klein, kommen bei einer Mammografie bereits 130 MB und bei einem 3D CT-Scan ein stolzes GB zusammen. So ist es nicht verwunderlich, dass teilweise noch das Fax zum Einsatz kommt, der Patient immer noch einen Entlassbrief in Papierform oder die Untersuchungsdaten auf CD mitbekommt. 

Auch die Verwaltung betrifft diese Problematik: 1088 Krankenhaus-Bauprojekte laufen derzeit in Deutschland, davon befinden sich über 600 noch in der Planung. Neben den finanziellen Aufwendungen stellt vor allem die Planung eines Bauvorhabens alle Beteiligten vor große Herausforderrungen. Allerlei Daten müssen ausgetauscht werden – und das kann schwierig werden: sei es die Größe bei Bauplänen, die Sensibilität bei Finanzierungsplänen oder schlicht die ortsunabhängige Erreichbarkeit bei Ausschreibungsunterlagen. 

105.000 Euro Strafe

Gehen die Daten verloren – egal ob auf analogem oder digitalem Weg, kann das teuer werden: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI), Professor Dieter Kugelmann, hat jüngst gegen die Mainzer Universitätsklinik eine Geldbuße in Höhe von 105 000 Euro verhängt. Die bestandskräftige Geldbuße beruht laut LfDI auf mehreren Verstößen gegen die im Mai vergangenen Jahres in Kraft getretene europäische Datenschutz-Grundverordnung (DSGVO) im Zusammenhang mit einer Patientenverwechslung bei der Aufnahme des Patienten. 

Damit scheint die Uniklinik noch glimpflich davongekommen zu sein. Denn laut DSGVO drohen Unternehmen bei gravierenden Datenschutzverstößen Strafen bis zu vier Prozent ihres Jahresumsatzes – die Uniklinik Mainz weist laut Jahresbericht für 2018 rund 480 Millionen Euro Umsatz aus dem Krankenhausbetrieb aus. 

Der Datenschutzbeauftragte zeigt sich besorgt

Schaubild_krankenhaeuser_860

„Mir kommt es darauf an, dass mit Blick auf die besondere Sensibilität der Daten beim Gesundheitsdatenschutz substanzielle Fortschritte erzielt werden. Daher hoffe ich, dass die Geldbuße auch als Signal gewertet wird, dass die Datenschutzaufsichtsbehörden auf dem Feld des Umgangs mit Daten im Gesundheitswesen besondere Wachsamkeit an den Tag legen“, so der Landesdatenschutzbeauftragte weiter. 

Um sensible Daten vor Kenntnisnahme, Manipulation oder Verlust zu schützen, braucht es eine manipulationssichere und präventive rein technische Lösung, die jeglichen Zugriff – auch privilegierten – zuverlässig unterbindet. Viele Public-Cloud-Angebote und Business Clouds tun sich damit schwer. Denn die meisten Rechenzentren sehen privilegierte Admin-Zugänge zu Monitoring- oder Wartungszwecken vor.

Ende-zu-Ende-Verschlüsselung ist ein Muss

Krankenhäuser kommen somit an einer Ende-zu-Ende-Verschlüsselung der Daten nicht vorbei. Sie umfasst eine sichere Verschlüsselung des Transportweges sowie die Verschlüsselung der Nachricht und der angehängten Dateien. 

Die Ende-zu-Ende-Verschlüsselung beginnt auf dem Endgerät des Versenders und erstreckt sich über den gesamten Übertragungsweg bis hin zum Empfänger. Dabei gilt das Zero-Knowledge-Prinzip, das unter Sicherheitsexperten als wirksamstes Mittel gegen Datenverlust gilt. Diese notwendige Sicherheit bietet dabei die Verschlüsselungstechnologie von FTAPI. Mit einer einmaligen Kombination aus Sicherheit und Anwenderfreundlichkeit schützt FTAPI SecuPass EKG-Ergebnisse, Röntgenbilder, Ultraschall, MRTs und andere Patienteninformationen, unabhängig von Dateityp und -größe beim Versand.

In unserem Infopaket für die Gesundheitsbranche erfahren Sie, wie Sie Daten jeder Größenordnung einfach und sicher austauschen.

Jetzt anfordern
zurück