Gesundheits-IT: Sicher wie Fort Knox?

„Wer Patientendaten elektronisch austauscht, muss sich heute intensiv Gedanken über die IT-Sicherheit machen“, fordert Professor Peter Haas, Medizininformatiker von der Fachhochschule Dortmund. „Wenn wir IT-Lösungen umsetzen, sollten wir uns immer darüber im Klaren sein, dass wir nicht Schrauben verwalten, sondern Schicksale“, so der Experte.

„Sicherheit“ hat dabei mehr als nur eine Dimension. Zum einen geht es natürlich um die Sicherheit nach außen, den Schutz gegen unbefugte Zugriffe durch Datendiebe. Genauso wichtig ist aber, dass dem Datenschutz innerhalb der Einrichtung Rechnung getragen wird. „Der Europäische Gerichtshof hat den Weg sehr deutlich vorgezeichnet: Es geht nicht, dass alle Mitarbeiter eines Krankenhauses von jedem Rechner aus Zugriff auf alle Daten haben.“

Bei vielen Krankenhäusern gibt es noch Nachholbedarf

Security-Anwendungen, die dieser Anforderung Rechnung tragen, stellt die Industrie längst zur Verfügung. Auf der conhIT, dem europäischen Branchentreff für Healthcare IT, können die Besucher sich nachmittags in der Industrie-Messe und vormittags im Kongress umfassend darüber informieren. Ein wichtiges Stichwort lautet hier „Identity und Access-Management“, also die Implementierung von Systemen der Zugangskontrolle. Solche Systeme, bei denen Smartcards, Token oder auch Nutzerkennungen und Passwörter zum Einsatz kommen, erlauben unterschiedliche Sichten auf Daten, je nach der Funktion oder auch der Hierarchieebene des Mitarbeiters.

Dass in diesem Bereich bei vielen Krankenhäusern Nachholbedarf besteht, darauf deuten Untersuchungen, die vom Berliner und vom Hamburger Landesdatenschutzbeauftragten in Reaktion auf das EuGH-Urteil initiiert wurden. Es zeigte sich, dass viele Kliniken bei ihren Klinikinformationssystemen mit unzureichenden Zugriffsmodalitäten arbeiten. Um konkrete Richtlinien zu erarbeiten, haben die deutschen Landesdatenschutzbeauftragten eine Unterarbeitsgruppe gebildet, die sich mit dem Thema befasst hat. Beim conhIT-Kongress wird unter anderem ein Mitarbeiter des Berliner Beauftragten für Datenschutz und Informationsfreiheit erwartet, der zum aktuellen Stand referiert.

Sicherheit mit IT und Sicherheit durch IT

Das Thema Sicherheit hat im Zusammenhang mit dem Einsatz von Gesundheits-IT aber noch eine ganz andere Ebene. Denn Gesundheits-IT-Lösungen können auch dazu beitragen, die Sicherheit der Patienten zu erhöhen. „Die Fähigkeiten von IT zur Erhöhung der Patientensicherheit werden noch unterschätzt. Wer Patientendaten digital dokumentiert, vermeidet Übertragungsfehler, minimiert das Risiko der unleserlichen Handschrift und hat eine jederzeit, ortsunabhängig verfügbare Patientenakte. Definierte Behandlungspfade oder digitale Leitlinien standardisieren Prozesse und unterstützen bei Diagnostik und Therapie, ebenso Funkchips oder Barcode-Systeme für die Patientenidentifikation“, sagt Matthias Meierhofer, Mitglied im Vorstand des Verbands der Hersteller von IT-Lösungen für das Gesundheitswesen (VHitG). „Entscheidungsunterstützung liefert IT beispielsweise im Kontext der Medikation, wenn Prüfmechanismen auf Kontraindikationen, Wechselwirkungen und Dosierungsfehler aufmerksam machen. Deshalb widmet der conhIT-Kongress dem Thema Arzneimitteltherapiesicherheit (AMTS) eine eigene Session.“
 

Bildquelle: pixelio / Paul-Georg Meister

28.03.2011

• Datenmanagement (329)
• E-Health (135)
• ePA/eGA (69)
• IT (709)
• Sicherheit (229)
• Telemedizin (224)