Datenschutz & IT-Sicherheit

Patientendaten überall – nur nicht am richtigen Platz

Datenschutz & IT-Sicherheit

Patientendaten überall – nur nicht am richtigen Platz

Risikomanagement, Finanzierung, Qualität, Fehlerkultur, Datenschutz

Kliniken und Praxen in Deutschland hinken bei Digitalisierung und Datenschutz hinterher

Da ist es nicht weiter verwunderlich, wenn die e-Mail + Passwort-Kombinationen von 9% aller Arztpraxen und sogar 60% der Kliniken in Deutschland im Darknet verfügbar sind. Für Missbrauch ist mangels Datenschutz hier jedes Scheunentor sperrangelweit geöffnet.

Richtlinien im Umgang mit Patientendaten, um Fehler an den Schnittstellen zu vermeiden, existieren leider nur bei wenigen Einrichtungen. Aufnahme, Medikation, Verlegung, Behandlung und Entlassung sind neuralgische Punkte, an denen Brüche im Ablauf und mangelnder Datenschutz zu entsprechenden Fehlern und teils gravierenden Folgen für die Patienten führen.

Der Reifegrad einer IT lässt sich aber ganz neutral und mit relativ wenig Aufwand prüfen. Aus einem auf dieser Basis erstellten Bericht können dann gezielte Maßnahmen abgeleitet werden. IT in einem Krankenhaus ist nie homogen. Viele KIS-Systeme basieren noch auf der Technologie der 90er Jahre und wurden zudem oft aus einem ganz anderen Blickwinkel heraus entwickelt, als es der heutige Einsatz erfordert. Vieles ist – im wahrsten Sinne des Wortes – zusammengeschustert – aber niemand wird es zugeben! 

Die „running gags“ beim Datenschutz: super-azubi-user und das Passwort

Wie können Datenschutz-Fehler zu Lasten der Patientensicherheit vermieden werden? Angefangen schon einmal mit einer sinnvollen Passwort-Logik, die ein sicheres Passwort möglich macht, das sich ein Mitarbeiter auch merken kann. Und es nicht unter die Tastatur legen oder rechts oben an den Bildschirm kleben muss…

Noch interessanter wird es beim SUPER-AZUBI-USER, der durch alle Abteilungen wandert und jedes Mal neuen Zugriff erhält. Wenn er durch ist, ist er der SUPER-USER. Denn die Berechtigungen wieder zu entziehen, wird oftmals vergessen und alle guten Vorsätze zum Thema Datenschutz und IT-Sicherheit sind ad absurdum geführt…

Das Risiko für Schadenersatzforderungen ist enorm – sowohl bei Datenschutz-Verletzungen als auch bei Fehlbehandlungen in Folge von Fehlinformationen, weil z. B. Blut- oder Gewebeproben vertauscht oder die Medikation falsch notiert wurde.

Wo gehobelt wird, da fallen Späne – aber die IT sollte Fehler nicht noch forcieren oder gar begründen, sondern besser vermeiden helfen. Ein langer Weg, aber letztendlich unvermeidbar…

Interessiert?

Nehmen Sie Kontakt mit mir auf   =>