Die gute Nachricht lautet: Dank einer höheren Interoperabilität und mittels Schnittstellen können heute immer mehr medizinische Daten innerhalb der elektronischen Patientenakte im KIS zusammengeführt werden. Diese Konsolidierung von Informationen geht mit einer höheren Verfügbarkeit von behandlungsrelevanten Patientendaten und damit mit einer besseren Behandlungsqualität einher. Die Kehrseite der Medaille ist, dass sich mit dem Mehr an Informationen auch die Gefahr der unbefugten Dateneinsicht erhöht. Es gilt also, auch den Datenschutz für die elektronische Patientenakte im Krankenhaus anzupassen.
Eine unbefugte Einsicht in eine elektronische Patientenakte muss dabei nicht unbedingt von außen stattfinden. Was viele Klinikmitarbeiter im hektischen Arbeitsalltag aus Zeitgründen oft außer Acht lassen ist die Tatsache, dass es auch innerhalb der Gruppe des medizinischen Personals zu Datenschutzverstößen bei der Akteneinsicht kommen kann. Denn die Informationen innerhalb der elektronischen Patientenakte im Krankenhaus dürfen längst nicht vom gesamten Krankenhauspersonal eingesehen werden. Hier greift in der Theorie ein sogenanntes Rechtemanagement, das den Zugriff auf bestimmte Informationen über das Passwort nur befugten Personen erlaubt.
In der Praxis wird dieses Rechtemanagement häufig dadurch umgangen, dass alle Mitarbeiter einer Station ein- und dasselbe Passwort nutzen. So hat der Pfleger in Ausbildung die gleichen Zugriffsrechte wie der Oberarzt – was einen ganz eindeutigen Verstoß gegen den Datenschutz darstellt.
Lösen lässt sich dieses Dilemma mit Single Sign-On Systemen, bestenfalls in Kombination mit No-Click-Access Funktionen. Ein Single Sign-On System sorgt zum einen dafür, dass sich ein Nutzer nicht für jedes IT-System eines Krankenhauses mit einem separaten Passwort anmelden muss. Mit Single Sign-On reicht die einmalige Anmeldung mit nur einem Passwort, um – im Rahmen des Rechtemanagements – Zugriff auf alle Systeme zu bekommen. Das verhindert bis zu einem gewissen Grad, dass die Vorschriften an die Passworteingabe durch die Nutzung eines „Generalpassworts“ für jedermann umgangen werden.
Noch mehr Sicherheit und Klarheit in Bezug auf die Zugriffsrechte bietet der Einsatz von Mitarbeiterausweisen, Token oder Fingerabdrücken zur Identifizierung am Arbeitsplatz (No-Click-Access). Ist der Zugriff auf IT-Systeme nur über das Auflegen eines Ausweises oder per Fingerabdruck möglich, herrscht absolute Klarheit darüber, wer sich aktuell vor dem Monitor aufhält und welche Informationen dieser Nutzer erhalten darf. Dem Datenschutz wird damit ein großer Dienst geleistet.
Der Einsatz von Token & Co. hat noch einen weiteren Vorteil: Durch das Auflegen einer Karte oder eines Tokens loggt sich ein Nutzer nicht nur ein, sondern auch aus. Das bedeutet, dass auch die Hürde, den Monitor beim Verlassen des Arbeitsplatzes zu verdunkeln, um die Einsicht in Patientendaten zu verhindern, massiv gesenkt wird.
Moderne Single Sign-On Lösungen sorgen also dafür, dass technische Fortschritte – wie der Aufbau elektronsicher Patientenakten in Krankenhäusern – das halten können, was sie versprechen: Nämlich die medizinische Versorgung im Alltag zu verbessern. Und dies kann nur dann geschehen, wenn sichergestellt ist, dass Patientendaten einem besonderen Datenschutz unterliegen und ein Zugriff von Unbefugten nach bestem Wissen und Gewissen verhindert wird. Für die Umsetzung dieses Anspruchs ist in erster Linie die Geschäftsführung eines Krankenhauses verantwortlich, die durch Einführung einer entsprechenden Sicherheitsstrategie und -technologie – wie beispielsweise Single Sign-on – die Basis für eine rechtlich einwandfreie Datenhaltung legt.
Weitere Informationen:
Imprivata
Dr. Frank Lampe
ZeltnerEck Gebäude
Zeltnerstr. 1-3
90443 Nürnberg
www.imprivata.de
Eine unbefugte Einsicht in eine elektronische Patientenakte muss dabei nicht unbedingt von außen stattfinden. Was viele Klinikmitarbeiter im hektischen Arbeitsalltag aus Zeitgründen oft außer Acht lassen ist die Tatsache, dass es auch innerhalb der Gruppe des medizinischen Personals zu Datenschutzverstößen bei der Akteneinsicht kommen kann. Denn die Informationen innerhalb der elektronischen Patientenakte im Krankenhaus dürfen längst nicht vom gesamten Krankenhauspersonal eingesehen werden. Hier greift in der Theorie ein sogenanntes Rechtemanagement, das den Zugriff auf bestimmte Informationen über das Passwort nur befugten Personen erlaubt.
In der Praxis wird dieses Rechtemanagement häufig dadurch umgangen, dass alle Mitarbeiter einer Station ein- und dasselbe Passwort nutzen. So hat der Pfleger in Ausbildung die gleichen Zugriffsrechte wie der Oberarzt – was einen ganz eindeutigen Verstoß gegen den Datenschutz darstellt.
Lösen lässt sich dieses Dilemma mit Single Sign-On Systemen, bestenfalls in Kombination mit No-Click-Access Funktionen. Ein Single Sign-On System sorgt zum einen dafür, dass sich ein Nutzer nicht für jedes IT-System eines Krankenhauses mit einem separaten Passwort anmelden muss. Mit Single Sign-On reicht die einmalige Anmeldung mit nur einem Passwort, um – im Rahmen des Rechtemanagements – Zugriff auf alle Systeme zu bekommen. Das verhindert bis zu einem gewissen Grad, dass die Vorschriften an die Passworteingabe durch die Nutzung eines „Generalpassworts“ für jedermann umgangen werden.
Noch mehr Sicherheit und Klarheit in Bezug auf die Zugriffsrechte bietet der Einsatz von Mitarbeiterausweisen, Token oder Fingerabdrücken zur Identifizierung am Arbeitsplatz (No-Click-Access). Ist der Zugriff auf IT-Systeme nur über das Auflegen eines Ausweises oder per Fingerabdruck möglich, herrscht absolute Klarheit darüber, wer sich aktuell vor dem Monitor aufhält und welche Informationen dieser Nutzer erhalten darf. Dem Datenschutz wird damit ein großer Dienst geleistet.
Der Einsatz von Token & Co. hat noch einen weiteren Vorteil: Durch das Auflegen einer Karte oder eines Tokens loggt sich ein Nutzer nicht nur ein, sondern auch aus. Das bedeutet, dass auch die Hürde, den Monitor beim Verlassen des Arbeitsplatzes zu verdunkeln, um die Einsicht in Patientendaten zu verhindern, massiv gesenkt wird.
Moderne Single Sign-On Lösungen sorgen also dafür, dass technische Fortschritte – wie der Aufbau elektronsicher Patientenakten in Krankenhäusern – das halten können, was sie versprechen: Nämlich die medizinische Versorgung im Alltag zu verbessern. Und dies kann nur dann geschehen, wenn sichergestellt ist, dass Patientendaten einem besonderen Datenschutz unterliegen und ein Zugriff von Unbefugten nach bestem Wissen und Gewissen verhindert wird. Für die Umsetzung dieses Anspruchs ist in erster Linie die Geschäftsführung eines Krankenhauses verantwortlich, die durch Einführung einer entsprechenden Sicherheitsstrategie und -technologie – wie beispielsweise Single Sign-on – die Basis für eine rechtlich einwandfreie Datenhaltung legt.
Weitere Informationen:
Imprivata
Dr. Frank Lampe
ZeltnerEck Gebäude
Zeltnerstr. 1-3
90443 Nürnberg
www.imprivata.de
