eHealth & Pateintensicherheit

eHealth? Nicht auf Kosten der Patientensicherheit!

Bei eHealth geht es nicht mehr nur um die elektronische Patientenakte: digitale Gesundheitsangebote treiben den Markt voran und Fitness-Tracker und Smartwatches prägen den Alltag vieler Deutscher. Die zugehörigen Gesundheits-Apps sammeln und nutzen sensible – oft personenbezogene – Daten. Einige Anbieter haben jedoch Probleme mit der Umsetzung der gesetzlich vorgeschriebenen Datenschutzrichtlinien.

Datenschutz und Schweigepflicht

Für Server-Betreiber, App-Anbieter und Dienstleister gelten andere Regeln als für Ärzte, die der Verschwiegenheitspflicht nach §203 StGB unterliegen. Zwar gibt es strenge Anforderungen für den Umgang mit personenbezogenen Daten, die in der DSGVO und im Bundesdatenschutzgesetz geregelt sind. In der Praxis zeigt sich allerdings, dass sich organisatorische Schutzmaßnahmen, wie sie die DSGVO in Artikel 32 fordert, verhältnismäßig leicht umgehen lassen. Dazu gehören beispielsweise Rechts- und Rollenkonzepte. Cyberkriminelle könnten existierende privilegierte Zugänge ausnutzen, um sich Zugang zu den Servern zu verschaffen und vertrauliche Daten einzusehen, zu manipulieren oder zu entwenden. Da jedoch schon eine mögliche Kenntnisnahme vertraulicher Informationen einen Verstoß gegen die Verschwiegenheitspflicht darstellt, muss diese ausgeschlossen sein.

eHealth: IT-Sicherheit schafft Patientensicherheit

Um sensible Patientendaten vor Kenntnisnahme, Manipulation oder Verlust zu schützen, braucht es eine manipulationssichere und präventive rein technische Lösung, die jeglichen Zugriff – auch privilegierten – zuverlässig unterbindet. Doch viele Public-Cloud-Angebote und sogar einige Business Clouds tun sich damit schwer. Denn die meisten Rechenzentren sehen privilegierte Admin-Zugänge zu Monitoring- oder Wartungszwecken vor.

Einen gänzlich anderen Ansatz verfolgen sogenannte versiegelte Infrastrukturen: Hier wurden die oben genannten organisatorischen Schutzmaßnahmen vollständig durch rein technische Maßnahmen ersetzt. Diese lassen sich auch mit hohem Aufwand nicht umgehen. Die Server sind hermetisch abgeriegelt, ein privilegierter Zugriff durch Admins oder Mitarbeiter ist nicht vorgesehen. Damit ist eine mögliche Kenntnisnahme vertraulicher Daten ebenso ausgeschlossen wie Diebstahl oder Manipulation.

„Gesundheitsminister Spahn fordert mehr Patientensicherheit. Langfristig werden wir diese nur durch bessere IT-Sicherheit realisieren können. Doch dazu muss sich IT-Sicherheit wie auch vom Gesetzgeber gefordert am Stand der Technik orientieren“, sagt uniscon-CTO Dr. Hubert Jäger.

Sie fanden diesen Beitrag hilfreich und wollen auf dem Laufenden bleiben? Dann melden Sie sich jetzt kostenlos zu unserem Newsletter an und erhalten Sie jeden Monat die neuesten Artikel, Blogbeiträge und Tutorials per Mail.

Patientendaten erfassen
Patienten-Daten im Fokus Die eigenen Patientendaten online einsehen zu können - eine Vision? Kriegen wir das bald hin? Ein Überblick. was sich in Sachen digitale Patientenakte tut. Weiterlesen »
Datenaustausch in der Klinik - mit idgard® machbar!
Kunden über uns: Eine Klinik-Cloud für Patientendaten Eine Klinik ist verpflichtet, auf den Datenschutz zu achten und die persönlichen Geheimnisse zu schützen. Sehen Sie, wie sorgsam die Sportklinik Stuttgart mit Patientendaten umgeht: Weiterlesen »
Patientendaten in der Cloud
Mit uniscon zur elektronischen Patientenakte Was veranlasst die renommierte WolfartKlinik in München, mit der digitalen Patientenakte zu arbeiten? Sie will schnell und bequem Informationen austauschen. Dafür braucht sie den besten Cloud-Anbieter in Sachen Datenschutz Weiterlesen »
Wir halten Sie sicher auf dem Laufenden.