Verlässlich & sicher
Informationssicherheit – also die Sicherstellung der Vertraulichkeit, der Integrität und der Verfügbarkeit von elektronisch verarbeiteten Daten – wird immer wichtiger.
Informationssicherheit
Thomas Prager, Informationssicherheitsbeauftragter, Abteilung Informations- und Kommunikationstechnologie
Dies gilt ebenso für den Datenschutz, der die Zulässigkeit der Erfassung, der Verwendung sowie der Offenlegung von personenbezogenen Daten sicherstellen soll. Deshalb ist es wichtig, dass alle Mitarbeiterinnen und Mitarbeiter, die mit den Daten hantieren, auch identifizierbar sind. Informationssicherheit ist für die NÖ Landeskliniken enorm wichtig. Dies wird deutlich, wenn man an die Auswirkungen eines über Tage hinweg andauernden Systemausfalls denkt.
Eingespielte Klinikprozesse könnten unmöglich aufrechterhalten werden. Unannehmlichkeiten für Patienten, z. B. große Warteschlangen im Ambulanzbereich, wären da das geringste Übel. Auch eine erhebliche Mehrbelastung des Klinikpersonals durch aufwändige Dokumentation in Papierform und anschließende elektronische Nacherfassung wären die Folge. Neben der Verfügbarkeit muss auch die Vertraulichkeit und Integrität von Daten im Klinikalltag jederzeit gewährleistet sein. So müssen einerseits die hoch sensiblen Gesundheitsdaten vor unberechtigten Zugriffen so gut wie möglich geschützt werden. Andererseits müssen sämtliche Daten unverfälscht gespeichert werden, denn hunderte von Entscheidungen für Behandlung, Pflege, Medikation etc. stützen sich auf die elektronisch verarbeiteten Daten.
Es muss immer klar sein, wer was daran geändert hat. Wie eingangs schon erwähnt, stehen beim Datenschutz die Zulässigkeit der Erfassung, der Verwendung sowie der Offenlegung von personenbezogenen Daten im Vordergrund. Das österreichische Datenschutzgesetz sieht beispielsweise die Verpflichtung vor, jederzeit überprüfen zu können, ob ein Zugriff auf Patientendaten zulässig war. Dies ist bekanntlich nur dann der Fall, wenn der Zugriff im Zuge der Behandlung, Pflege oder anderer dienstlicher Aufgabenerfüllung erfolgt ist. Das Einsehen in Patientenakten aus reiner Neugier ist selbstverständlich nicht zulässig.
Informationssicherheit wichtig
Informationssicherheit und Datenschutz sind für die NÖ Landeskliniken von allergrößter Bedeutung. So müssen zu deren Erhalt und laufender Verbesserung stetig Maßnahmen gesetzt werden. Insbesondere im Klinikalltag ist dies jedoch nicht immer ganz einfach, da Informationssicherheit und Datenschutz oft negative Auswirkungen auf die Benutzerfreundlichkeit von IT-Systemen haben. Am offensichtlichsten zeigt sich dieses Spannungsfeld beim Einsatz von IT-Einzelbenutzern in den klinischen Informationssystemen (KIS). Auf der einen Seite sollte der Zugriff auf behandlungsrelevante Informationen schnell und unkompliziert möglich sein. Andererseits fordert das Datenschutzgesetz die eindeutige Nachvollziehbarkeit, welche Gesundheitsdaten wann von wem und zu welchem Zweck eingesehen oder verändert wurden.
Aus diesem Grund ist es zwingend erforderlich, dass der Zugriff auf behandlungsrelevante Gesundheitsdaten stets mit persönlichen und eindeutig identifizierbaren Benutzerkennungen erfolgt. Schließlich sollen unsere Patientinnen und Patienten sicher sein können, dass mit ihren Daten so sorgfältig wie nur irgendwie möglich umgegangen wird.
 |
