Search Icon
Elektroniknet Logo
Search Icon
Startseite > Medizintechnik > E-Health > Umgang mit Patientendaten wird komplexer

Datenschutzgrundverordnung

Umgang mit Patientendaten wird komplexer

27. Juli 2018, 12:00 Uhr | Arved Graf von Stackelberg (Dracoon)
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 1

Verstöße gegen Datenschutz werden teuer

Der Datenschutz, zu dem neben der Sicher­heit auch die Nachvollziehbarkeit der Datenerhebung gehört, stellt dabei eine zentrale Herausforderung dar. Angewandte Lösungen sind oft nicht einheitlich und führen bei der Kommunikation zwischen Krankenhäusern und Laboren oft zu Problemen. Die am 25. Mai 2018 in Kraft getretene Europäische Datenschutz-Grundverordnung (DSGVO) kann solche Fehler beim Umgang mit personenbezogenen Daten sehr teuer werden lassen. Personenbezogene Daten sind jegliche Informationen einer identifizierten oder identifizierbaren Person, worunter auch Röntgenbilder und Medikationsdaten fallen, und müssen als solche gewissen Datenschutzstandards genügen (Bild 1). Für die Nutzung dieser Daten muss beispielsweise eine ausdrückliche Einwilligung des Patienten eingeholt werden. Bei Verstößen gegen die Verordnung können Bußgelder von bis zu 20 Millionen Euro oder 4 % des gesamten weltweit erzielten Jahresumsatzes fällig werden.

Als Nebeneffekt der Digitalisierung steigt auch die Anzahl der Geräte, die auf ein Netzwerk im Krankenhaus zugreifen. Damit wächst auch die Fläche für potenzielle Cyber-Angriffe. Hierbei droht nicht nur die Abwanderung von Daten sondern auch, wie eingangs erwähnt, eine vollkommene Zugriffsblockierung. Kommt es zu einem Angriff, wird der genutzte Rechner mit Verschlüsselungs-Trojanern infiziert, so wie beim Cyberangriff auf des Lukaskrankenhaus in Neuss. Bei einem erfolgreichen Ransomware-Angriff werden alle Daten eines Netzwerks verschlüsselt. Um die Daten wieder zu entschlüsseln, ist eine Zahlung in Form von Krypto-Währungen üblich. Oft ist am Bildschirm ein Countdown dargestellt, nach dessen Ablaufen entweder die zu zahlende Lösegeldmenge steigt oder die Daten unwiederbringlich gelöscht werden. Solchen Attacken wirkt eine Versionierung des Cloud-Speichers entgegen, indem jede gelöschte Datei in ihrer letzten Version per se gespeichert wird, sind Lösegeldforderungen keine Gefahr mehr. Selbst, wenn Daten scheinbar komplett gelöscht wurden, ist ihre aktuellste Version noch im Papierkorb gespeichert.

Was ein sicheres Cloud-Speicher-System leisten muss

Mit Sicherheit stellt eine hohe Übereinstimmung mit aktuellen Datenschutzrichtlinien eine der wichtigsten Eigenschaften dar, die ein Cloud-Speicher erfüllen muss (Bild 2). Dazu zählt auch, personenbezogene Daten nur berechtigten Personen zugänglich zu machen. Ein einfaches Berechtigungssystem hilft, innerhalb des Betriebes darüber Transparenz zu verschaffen, wer für welche Daten autorisiert wurde. Verschiedene Siegel zertifizieren Cloud-Anbieter nach ihrer Übereinstimmung mit der DSGVO und ihrem allgemeinen Stand zum Datenschutz. Besonders nennenswert sind hier das EuroPriSe (European Privacy Seal), welches Anbieter als DSGVO-ready auszeichnet, das Gütesiegel des ULD (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein) und die ISO 27001.

Darüber hinaus sollte auch die Nutzung des Cloud-Speicher-Systems an sich intuitiv, gleichzeitig aber sicher sein, da hier einerseits die Akzeptanz im Alltag gefördert wird, andererseits langwierige Schulungen vermieden werden. Eine Einbindung des Online-Speichers als Laufwerk vereinfacht das Arbeiten in den schon bekannten Ordnerstrukturen. Darüber hi­naus existieren auch Plugins für Outlook, die das sichere Versenden großer Dateien ermöglichen. Aber vor allem auch eigens erstellbare Datenräume bieten für die Zusammenarbeit mit externen Projektpartnern viele Vorteile. Insbesondere in der Forschung sind solche Lösungen sehr nützlich, da hier gleichzeitig große Datenmengen in kürzester Zeit bearbeitet und bereitgestellt werden können.

Das Ziel: Sicherheit und Verfügbarkeit der Daten

In einer digitalisierten Welt ist der schnelle Austausch von Daten essenziell. Auch der Healthcare-Bereich ist von den Veränderungen, die die Digitalisierung mit sich bringt, nicht ausgeschlossen. Daher ist es umso wichtiger, dass sich Entscheider mit den Möglichkeiten beschäftigen, die Cloud-Speicher-Systeme mit sich bringen. Da Daten im Gesundheitsbereich von höchster Wichtigkeit sind, sollte die Sicherheit dieser Daten im Vordergrund stehen.

Insbesondere der Datenschutz stellt datenspeichernde Institutionen und Betriebe vor große Herausforderungen. Daher sollte von vornherein darauf geachtet werden, dass die ausgewählte Speicherlösung eine hohe Compliance dazu aufweist. Mit Datenspeichern »Made in Germany« gehen Entscheider auf Nummer sicher: Bei diesen Lösungen werden sowohl die existierenden, strengen Datenschutzgesetze Deutschlands als auch die DSGVO beachtet.

Der Arbeitsplatz im Gesundheitsbereich der Zukunft wird mit Sicherheit durchdigitalisiert sein. Alle wichtigen Patientendaten und -befunde werden digital abrufbar und auf den mobilen Endgeräten der Mitarbeiter verfügbar sein. Die Zusammenarbeit und der Austausch mit der Forschung beziehungsweise den Laboren wird durch eine verbesserte Verfügbarkeit von Daten effizienter gestaltet.

Zuerst gesehen: Dieser Beitrag stammt aus der Medizin+elektronik Nr. 3 vom 14. Juni 2018.

 

 

  1. Umgang mit Patientendaten wird komplexer
  2. Verstöße gegen Datenschutz werden teuer

Das könnte Sie auch interessieren

Datenschutz-Grundverordnung

bvitg regt neuen Diskurs an

FAQ: Datenschutz-Grundverordnung (DSGVO)

Security Updates für das Gesundheitswesen

Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Dracoon GmbH KD

Kommentar

Abschied von nicht-europäischen Cloud-Dienstleistern

KRITIS-Verordnung im Gesundheitsbereich

»Krankenhäuser müssen dringend handeln«

Der Fall Fürstenfeldbruck

Gefährdungslage im Gesundheitsbereich weiter hoch