Datenschutz in der digitalen Versorgung

Wirksamer Datenschutz erfordert kein großes IT-Budget

Viele Ansätze zur digitalen Transformation für das Gesundheitswesen haben sich extrem beschleunigt. Als im November 2019 das Digitale-Versorgung-Gesetz verabschiedet wurde, hätte selbst Gesundheitsminister Spahn als (Spitz-)Namensgeber für das Gesetz wohl nicht erwartet, welche Dynamik sich bei der Umsetzung digitaler Lösungen für Gesundheitsdienste entwickeln würde. Veränderte Bedingungen erfordern oder katalysieren die Umstellung auf Alternativen, etwa bei der Versorgung von Patienten auf Abstand oder dem papierlosen Rezept- und Krankschreiben.

Unser Blog bietet einen Überblick zu konkreten Einsatzbereichen, Risiken und Möglichkeiten zur Absicherung bei der digitalen Versorgung.

Transformierte Versorgungsprozesse durch digitale Kommunikation.

Ob notgedrungen oder lang geplant, der Umstieg von „offline‟ Prozessen zu digitalen Versorgungsansätzen bietet diverse Vorzüge. Dies gilt insbesondere, wenn Mitarbeiter durch eine (kosten-)effizientere Gestaltung von bestehenden Strukturen bei ihren Kernaufgaben entlastet oder unterstützt werden.

Beispiel Terminabstimmung: Erfolgen Erinnerungen an Termine sowie deren Vor- und Nachbereitung per Briefpost oder telefonisch, kostet dies Zeit, Porto und/oder gebundene Ressourcen.
Digital ist die Kommunikation sicher, kostenoptimiert und ohne Zeitverlust möglich

Thema Datenschutz: Das Versenden von personenbezogenen (Patienten-)Daten per Fax ist spätestens seit Inkrafttreten der DSGVO kritisch.
Beim digitalen Austausch lassen sich die gesetzlichen Anforderungen erfüllen

Am besten „Lean‟ und „Green‟: Ob Kranken- oder Ärztehaus, Praxis oder Rettungsdienst. Das Ziel ist immer, aus begrenzten Ressourcen den größtmöglichen Wert zu schöpfen - umweltbewusst und effizient, sparsam und nachhaltig.
Digital heißt auch papierlos, standardisierbar und ohne „Waste‟

Digital transformiertes Gesundheitswesen

Die digitale Umstellung von einzelnen Kommunikationsprozessen erscheint vielleicht kein großer Schritt. Die dadurch gewonnenen Freiräume haben aber weitreichende Auswirkungen.

Digital vs Traditional care

Risiken und (Opportunitäts-)Kosten

Informationen zum Gesundheitszustand zählen zu der kritischsten Kategorie von personenbezogenen Daten. Entsprechend streng sind die Datenschutzanforderungen bei ihrer (digitalen) Kommunikation.

Wird unachtsam mit Patientendaten umgegangen, gibt die DSGVO zudem umfassende Meldepflichten und mitunter schmerzliche Geldbußen vor. Das zeigte sich unlängst wieder am Beispiel von einem Krankenhaus in Rheinland-Pfalz. Eine simple Unaufmerksamkeit führte hier zum inkorrekten Ausstellen von Rechnungen, so dass vertrauliche Daten an jeweils andere Patienten versandt wurden.

Finanziell war der Schaden mit einer Strafzahlung von 105.000€ hier noch vergleichsweise gering. Geldbußen bei Datenschutzverstößen im Gesundheitswesen belaufen sich laut dem Ponemon Institut weltweit auf durchschnittlich fast 6,5 Millionen US-Dollar. Für andere Bereiche lag der Durchschnitt 2019 durchweg niedriger, insgesamt aber noch bei knapp unter 4 Millionen US-Dollar.

Jede Datenschutzverletzung ist jedoch eine zu viel. Insbesondere, wenn sie sich durch ein Absichern vor (allzu) menschlichen Fehlern leicht verhindern ließe.

Wie ZIVVER den digitalen Austausch von Patientendaten sichert

Für wirksamen Datenschutz im Gesundheitswesen gilt also ebenso wie bei der Patientenversorgung: Der menschliche Faktor muss im Mittelpunkt stehen.

Der Austausch von vertraulichen Informationen erfordert eine Plattform, welche die digitale Kommunikation nicht nur technisch auf höchstem Niveau sichert, sondern zugleich benutzerfreundlich einfach macht. Nur wenn Lösungen sich in den Arbeitsalltag und weitverbreitete E-Mail Dienste wie Outlook, OWA oder Gmail integrieren, können sie Mitarbeiter wirksam vor menschlichen Fehlern und einem Datenleck schützen.

ZIVVER hat einen entsprechenden Dienst entwickelt, der über alle Phasen im Kommunikationsprozess hinweg (vor, beim und nach dem Übermitteln von Nachrichten oder Dateien) Sicherheit bietet. Mitarbeiter erhalten noch vor dem Versenden visuelle Warnhinweise auf mögliche Fehler oder Risikoquellen. TLS, asymmetrische Verschlüsselung und 2FA verhindern den Zugriff durch unberechtigte Dritte. Log- und Rückruf-Funktionen bieten auch nach dem Versenden noch Schutz vor einem Datenleck.

Mit diesem „dreifach Schutz‟ von ZIVVER können sich Gesundheitsdienste bei der digitalen Transformation rundum absichern:

  • Zwei-Faktor Authentisierung (2FA) für Benutzer und Empfänger bietet robusten Zugangsschutz.

  • Starke Encryption mit automatisch TLS-gesicherten Verbindungen, asymmetrischer Verschlüsselung und Zero-Access Strategie.

  • Reibungslose Integration über API.

  • Unbegrenzter Datentransfer mit der gleichen Sicherheit, direkt und einfach für Anhänge von bis zu 5TB. Unsichere Workarounds wie USB-Sticks werden damit überflüssig.

  • Wertvolle Einblicke durch Log- und Audit-Protokolle für interne Administratoren.

  • Gesetzeskonform zum Erfüllen der Vorgaben laut DSGVO, ISO 27001/2 und industriespezifischen Normen.

ZIVVER bietet verlässlichen Schutz für die digitale Kommunikation im Gesundheitswesen, so dass Mitarbeiter sich nicht mit Datenschutz-Sorgen aufhalten müssen. Flexibel anpassbare Optionen für Organisationen jeder Größe helfen Ihnen, (im)materielle Schäden durch ein Datenleck zu vermeiden und Kapazitäten oder Budgets für Kernaufgaben frei zu machen.

Fragen zur Umsetzung in Ihrer Organisation?

Auch bei der digitalen Transformation im Zeitraffer müssen keine Abstriche beim Datenschutz und der IT-Sicherheit in Kauf genommen werden. Stellen Sie sicher, dass Ihre bestehenden und neuen Prozesse DSGVO-konform und benutzerfreundlich sind. Das scheint leichter gesagt als getan, aber wir unterstützen Sie gerne mit Erfahrungswerten und persönlicher Beratung.

Melden Sie sich jetzt für unser kostenloses Webinar am 19. Mai 2020 um 16:00 Uhr an, um mehr über konkrete Ansatzpunkte für die Umsetzung in Ihrer Organisation zu erfahren - mit Impulsvorträgen von Experten und Raum zum Besprechen Ihrer Fragen.

Jetzt anmelden

 

 

Ähnliche Blogs
Lady_justice

EuGH-Beschluss zum Privacy Shield ohne Auswirkungen für ZIVVER

Mitte Juli 2020 hat der Europäische Gerichtshof das sogenannte Privacy Shield für ungültig erklärt, welches bisher als Angemessenheitsbeschluss für den Datenschutz beim Übermitteln von Informationen in die USA galt. Vereinfacht gesagt bedeutet das für Organisationen innerhalb der EU, dass diese sich für die erforderliche Rechtssicherheit bei der Datenverarbeitung in […]

Weiterlesen
Lady_justice

EuGH-Beschluss zum Privacy Shield ohne Auswirkungen für ZIVVER

Mitte Juli 2020 hat der Europäische Gerichtshof das sogenannte Privacy Shield für ungültig erklärt, welches bisher als Angemessenheitsbeschluss für den Datenschutz beim Übermitteln von Informationen in die USA galt. Vereinfacht gesagt bedeutet das für Organisationen innerhalb der EU, dass diese sich für die erforderliche Rechtssicherheit bei der Datenverarbeitung in […]

Weiterlesen
ZIVVER_Gmail

ZIVVER jetzt auch als Chrome Erweiterung für Gmail verfügbar

Viele Nutzer freuen sich schon ebenso lange wie wir auf diese Nachricht: ZIVVER gibt es jetzt auch für Gmail! Speziell für die G Suite und Gmail Nutzer wurde eine Chrome Erweiterung entwickelt. Nach erfolgreich abgeschlossener Beta-Testphase wird diese serverseitige Erweiterung nun auch allgemein verfügbar.  […]

Weiterlesen
ZIVVER_Gmail

ZIVVER jetzt auch als Chrome Erweiterung für Gmail verfügbar

Viele Nutzer freuen sich schon ebenso lange wie wir auf diese Nachricht: ZIVVER gibt es jetzt auch für Gmail! Speziell für die G Suite und Gmail Nutzer wurde eine Chrome Erweiterung entwickelt. Nach erfolgreich abgeschlossener Beta-Testphase wird diese serverseitige Erweiterung nun auch allgemein verfügbar.  […]

Weiterlesen
Datentransfer

Datentransfer versus Datenschutz? Was beim Austausch von Dateien sicher (nicht) geht.

Arbeiten von zu Hause und sozialer Alltag trotz Distanzierung - das erfordert und fördert den digitalen Austausch von Informationen, um Prozesse am Laufen zu halten. Damit der digitale Datentransfer nicht nur aus Sicht des Infektionsschutzes, sondern auch mit Blick auf den Datenschutz sicher ist, erinnern wir hier an zentrale Risiken und warum sie sich nur mit einem […]

Weiterlesen
Datentransfer

Datentransfer versus Datenschutz? Was beim Austausch von Dateien sicher (nicht) geht.

Arbeiten von zu Hause und sozialer Alltag trotz Distanzierung - das erfordert und fördert den digitalen Austausch von Informationen, um Prozesse am Laufen zu halten. Damit der digitale Datentransfer nicht nur aus Sicht des Infektionsschutzes, sondern auch mit Blick auf den Datenschutz sicher ist, erinnern wir hier an zentrale Risiken und warum sie sich nur mit einem […]

Weiterlesen