Sponsored

«Datenschutz und -sicherheit müssen höchste Priorität haben»

Die Corona-Pandemie beschleunigt die Digitalisierung im Gesundheitswesen. Angesichts jüngster Datenpannen sind viele Patientinnen und Patienten verunsichert. Droht der Branche ein Vertrauensverlust? Ein Interview mit Stefan Frech, Security Officer / Solution Architekt, Health Info Net AG (HIN)

image
  • digitalisierung
  • hin
  • datenschutz
Die Digitalisierung im Gesundheitswesen nimmt Fahrt auf – auch getrieben von Covid-19. Was bedeutet das für die Patientinnen und Patienten?
Stefan Frech: Aktuell wird vieles – von der Telemedizin bis zur Erstellung von Covid-Zertifikaten – vorangetrieben, das sich auch auf die Patienten spürbar auswirkt. Diese digitalen Werkzeuge werden im Gesundheitswesen in den nächsten Jahren eingesetzt. Datenschutz und -sicherheit müssen dabei höchste Priorität haben, damit sie auch von den Patientinnen und Patienten akzeptiert werden.
Ist der Datenschutz ein Thema, das Patientinnen und Patienten bewegt?
Menschen möchten ihr Bild in der Öffentlichkeit selber gestalten. Entsprechend wollen sie selbst entscheiden, welche Informationen über sie bearbeitet werden. Überall dort, wo sie die Souveränität über ihre Daten abtreten müssen, sind sie – zu Recht – kritisch. Damit sind sie auch als Patientinnen und Patienten zunehmend für den Datenschutz sensibilisiert und möchten wissen, welche Daten – etwa Röntgenbilder, Laborwerte oder die Krankengeschichte – von ihnen existieren. An welchen Orten und in welcher Form sind diese gespeichert? Wer kann auf diese zugreifen? Und wie schützen die einzelnen Anbieter diese?
Kann ich das als Laie herausfinden? Die Systeme der Spitäler und Praxen sind für Aussenstehende doch eine «Blackbox».
Es gibt schon Hinweise, auf die man achten kann: Wie werde ich darüber informiert, wie mit meinen Patientendaten umgegangen wird? Können Telefongespräche im Spital oder in der Praxis von unbeteiligten Dritten mitgehört werden? Werden mir Testergebnisse offen oder verschlüsselt übermittelt? Sperren Mitarbeitende den Computer, wenn sie den Arbeitsplatz verlassen? Solche Verhaltensweisen zeigen oft auf, wie der Datenschutz gehandhabt wird. Wer bei diesen sichtbaren Punkten dem Datenschutz Beachtung schenkt, wird es auch eher in nicht einsehbaren Bereichen tun.
Was darf ich als Patientin oder Patient von einem Anbieter erwarten?
Patientinnen und Patienten dürfen eine sorgfältige Behandlung erwarten. Dazu gehört auch ein sorgfältiger Umgang mit Patientendaten. Gesundheitsfachpersonen sind verpflichtet, das Patientengeheimnis zu wahren, und sie unterstehen dem Datenschutzgesetz. Auf die digitale Welt bezogen, bedeutet dies etwa, dass sie besonders schützenswerte Daten verschlüsselt übermitteln müssen. Das tun sie auch. Beispielsweise hat die Ärzteschaft bereits 1996 HIN gegründet, um eine Infrastruktur für sichere Kommunikation im Gesundheitswesen zu etablieren. Inzwischen nutzen neun von zehn Akteuren im Gesundheitswesen die Dienste von HIN.
Kommunikation verschlüsseln – genügt das, um die Interessen der Patientinnen und Patienten zu wahren?
Es ist eine gute Basis. Auch der Schutz der IT-Infrastruktur ist wichtig Auch der Schutz der IT-Infrastruktur ist wichtig – das 11-Punkte-Programm der FMH bietet dafür gute Anhaltspunkte. Darüber hinaus können Gesundheitsfachpersonen mit ihrem Verhalten viel dazu beitragen, das Gesundheitswesen sicherer zu machen. Hierfür müssen sie jedoch sensibilisiert und geschult werden. Da die meisten Datenschutzverletzungen durch Unachtsamkeit passieren, ist dieser Zeitaufwand gut investiert.
Woran erkennt man als Patient einen vertrauenswürdigen Leistungserbringer?
Wie erwähnt, sind gewisse Dinge offensichtlich, andere laufen im Hintergrund ab. Hier können Zertifizierungen darüber Auskunft geben, welche Standards erreicht wurden. Diese können Orientierung bieten und das Vertrauen stärken. Neben medizinischer Exzellenz werden vermehrt auch die Informationssysteme zertifiziert, etwa nach ISO-Norm. Verbreitet ist auch das HIN Label Label, das nur Anbieter verwenden dürfen, die zur Datenübermittlung die gesicherten, ISO-zertifizierten Kanäle von HIN verwenden. Es sichert den Patientinnen und Patienten zu, dass eine Praxis dem Thema Datenschutz und Informationssicherheit die nötige Aufmerksamkeit schenkt. HIN wurde vor allem durch E-Mail-Verschlüsselung bekannt. Aktuell kommen viele Menschen mit HIN in Berührung, weil sie von Ihrem Arzt oder ihrer Apothekerin einen Covid-19-Testbefund oder ein Impfzertifikat via HIN geschützter E-Mail erhalten.
Wofür steht das HIN Label?
Träger des HIN Labels verpflichten sich zu einem integralen Ansatz der Datensicherheit. Dieser umfasst Elemente wie den Zugriffsschutz, das Sparsamkeitsprinzip bei der Weitergabe von Daten oder den Schutz von Endgeräten. Das Ziel des Ganzen ist es, die Datensicherheit im Schweizer Gesundheitswesen zu fördern und das Vertrauen in die Gesundheitsfachpersonen auch in der digitalen Welt zu stärken.
  • image

    Stefan Frech

    Security Officer / Solution Architekt, Health Info Net AG (HIN)

    Als Solution Architect und Security Officer ist Stefan Frech mitverantwortlich für die Bereitstellung und Weiterentwicklung einer sicheren IT-Architektur für unsere HIN Plattform- und Dienste. Dabei verbindet er IT-Trends, IT-Excellence, Innovation und Service Delivery-Themen mit der Informationssicherheit und ergänzt das HIN Team mit seiner langjährigen Erfahrung im Bereich Security-Engineering.

Das HIN Label steht für den Schutz sensibler Gesundheitsdaten in der digitalen Welt. Die Nutzung des Labels ist an die HIN Charta für Datensicherheit gebunden. Mit dem HIN Label und der HIN Charta will HIN dazu beitragen, das Vertrauensverhältnis zwischen Gesundheitsfachpersonen und Patienten in Zeiten der digitalen Transformation zu stärken.
Artikel teilen

Loading

Comment

Home Delivery
2 x pro Woche. Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Cloud Computing im Spital – der Weg ist das Ziel

Gewachsene IT-Strukturen, persönliche Präferenzen und zu wenig Digitalisierungswissen: Die Digitalisierung des Spitals stellt eine wachsende Herausforderung dar. Eine Menge Potenzial für eine Komplexitätsreduktion der Prozesse liegt dabei in der Cloudifizierung der Spitalarchitektur.

image

Schulthess-Klinik-Mitarbeiter gewinnt Forschungspreis

Am diesjährigen Weltkongress der Handchirurgie hat Michael Oyewale einen Preis gewonnen. Der Application Manager ICT der Schulthess Klinik wurde in London für seine «App» geehrt.

image

Wie steht es um den Datenschutz bei der neuen Gesundheitsapp Well?

Mit der App werden sensible Daten zwischen Patienten und Ärzten ausgetauscht. Die Betreiber erklären uns ihre Bestrebungen zur Datensicherheit. Auch der Edöb nimmt Stellung.

image

Mit SHIP in die digitale Zukunft

Der offene Kommunikationsstandard SHIP automatisiert, digitalisiert und harmonisiert die administrativen Prozesse zwischen Leistungserbringern und Kostenträgern. Ein Grossteil der Krankenversicherer und Spitäler hat die digitale Lösung bereits für sich entdeckt – und es werden laufend mehr.

image

Viele Daten, zu wenig Anwendung – ein Daten-Strategie-Ansatz für Gesundheitsinstitutionen

Zur sinnvollen Nutzung von Datenanalysen und künstlicher Intelligenz im Gesundheitswesen kann eine ins eigene Datenökosystem integrierte Daten-Strategie erfolgsversprechend sein.

image

Ärzteverband und Apotheker arbeiten an gemeinsamem E-Rezept

Die beiden Verbände FMH und Pharmasuisse wollen ein elektronisches Rezept schaffen. Dieses soll sicher und für Patienten sowie für Leistungserbringer einfach anzuwenden sein.

Vom gleichen Autor

image

Halbwahrheiten, Irrtümer und Widersprüche in der Spitaldiskussion

Die Spitaldiskussion ist in der Sackgasse: Zu viele Leute mit zu wenig Fachverständnis reden mit. Halbwahrheiten und Irrtümer werden zu Dogmen und führen zu widersprüchlichen Reformrezepten.

image

Weshalb Recycling im Operationssaal die Zukunft ist

In den Operationssälen von Schweizer Spitälern wird recycelt – in den vergangenen Monaten wurden über 13'100 medizinische Einweginstrumente in den Ressourcenkreislauf zurückgeführt. Und das ist erst der Anfang.

image

Der zweite Teil der Geschäftsberichts-Trilogie der Lindenhofgruppe ist produziert

Die Trilogie widmet sich über alle Teile dem starken Miteinander in der Lindenhofgruppe. Der zweite Teil hat «AUSDAUER» als Fokusthema.