Blick über den Atlantik: Digitalisierung und Datenschutz gehen Hand in Hand

Im deutschen Gesundheitswesen wird der Datenschutz groß geschrieben. Das ist wünschens- und lobenswert, hemmt mitunter jedoch notwendige Innovationen. Beispielsweise dann, wenn die Digitalisierung medizinischer Daten aus Sorge vor einem potenziellen Datenmissbrauch nicht vorangetrieben wird. Das beides – Digitalisierung und Datenschutz – auch Hand in Hand gehen kann, zeigen Beispiele aus den USA: Mit dem Meaningful Use Program wurde und wird die Digitalisierung amerikanischer Gesundheitseinrichtungen stark forciert. Wichtiger Bestandteil des auf Incentivierung basierenden Programms: Der Schutz von Patientendaten und der Privatsphäre von Patienten.

Zentrale Ziele des 2011 gestarteten, dreistufigen Meaningful Use Programs sind der Aufbau einer elektronischen Patientenakte, die Prozessoptimierung und die Versorgungsverbesserung mittels IT. Für Gesundheitseinrichtungen ging und geht dies mit umfangreichen Umstrukturierungen der IT-Architektur einher. „Wir hatten schon immer den Anspruch, eine elektronische Patientenakte einzuführen. Durch das Meaningful Use Program ist aber erst richtig Schwung in das Vorhaben gekommen. Innerhalb kurzer Zeit mussten wir die notwendigen Systeme und Prozesse implementieren, um die Anforderungen zu erfüllen. Dazu zählte die Etablierung geeigneter Maßnahmen zum Datenschutz, die wir im Rahmen des Programms attestieren mussten“, erläutert Birgit Koellmer, Nurse Informatics am Saint Mary´s Health System in Waterbury, Connecticut, USA, die Herausforderungen, vor denen das katholische Krankenhaus stand.

Der Datenschutz spielt für amerikanische Krankenhäuser jedoch noch aus einem weiteren Grund eine Rolle: Rechtsstreitigkeiten können in den USA extrem teuer und damit zu einem existentiellen Problem für Krankenhäuser werden. Und für die Sicherheit von sensiblen Patientendaten sind die Einrichtungen selbst verantwortlich, weshalb das Thema zusätzlich an Bedeutung gewinnt.

 

Wie viel Flexibilität verträgt der Datenschutz?

 

Ein entscheidender Aspekt zum Schutz der Patientendaten vor der Einsicht und dem Zugriff Dritter ist die Absicherung der Krankenhausarbeitsplätze. Und genau hier liegt der Knackpunkt – auch in deutschen Krankenhäusern. Denn um einen Krankenhausarbeitsplatz, der in den meisten Fällen von mehreren Mitarbeitern aus unterschiedlichen Bereichen genutzt wird, adäquat zu sichern, ist eine sehr strikte Passwortphilosophie notwendig. Diese widerspricht jedoch dem Wunsch der Anwender nach möglichst unkomplizierten, hürdenlosen und schnellen Zugriffen auf therapierelevante Informationen. „Die Anwender der IT-Systeme wollen flexibel sein, von unterschiedlichen Arbeitsplätzen oder von zuhause aus arbeiten. Und sie wollen sich nicht für jedes System, das sie nutzen - immerhin bis zu acht unterschiedliche Systeme täglich - mittels eines komplizierten Passwortes anmelden. Da herrscht eindeutig ein Interessenskonflikt zwischen dem Personal und den Anforderungen der IT und der Geschäftsführung an die Datensicherheit“, so Birgit Koellmer, die gemeinsam mit dem IT-Team großes Augenmerk auf die Zufriedenheit der Mitarbeiter legt.

Denn auch in den USA buhlen die Krankenhäuser mittlerweile um gutausgebildete Fachkräfte und die professionelle, moderne, einfach handzuhabende und therapieunterstützende IT-Ausstattung ist mittlerweile zum Kriterium bei der Wahl eines passenden Arbeitsplatzes geworden.

 

Geschützt und trotzdem hürdenlos

 

Im Saint Mary´s Health System hat man sich darum für den Einsatz eines Single Sign-On Systems von Imprivata entschieden. OneSign ermöglicht die einfache und sichere Anmeldung an die Krankenhausarbeitsplätze über den Mitarbeiterausweis (Proximity Card), den ohnehin jeder Mitarbeiter bei sich tragen muss. Mit dem Einloggen an einen Arbeitsplatz und die dadurch stattfindende Authentifizierung hat der Anwender automatisch Zugriff auf alle für ihn freigegebenen und relevanten Systeme – ohne, dass sich der Nutzer für jede Anwendung separat anmelden muss. Durch einen einfach Log-out ist der Zugriff gesperrt. „Wird der aktive Log-out vergessen, verdunkelt sich der Monitor nach 120 Sekunden und nach fünf Minuten findet ein automatischer Log-out statt. So garantieren wir auch im hektischen Krankenhausalltag, dass kein Fremdzugriff auf die sensiblen Daten stattfindet“, erklärt die Nurse Informatics. Durch die Nutzung des Systems, dass die Anwender eindeutig identifiziert kommt das Krankenhaus auch seiner Pflicht nach, jeden Zugriff auf Patienteninformationen exakt dokumentieren zu können.

Besonders komfortabel wird das OneSign System, wenn es in eine Virtualisierungsplattform wie Citrix integriert ist. Dann nämlich kann der individuelle Arbeitsplatz eines Anwenders einfach „mitgenommen“ werden. Wird also eine Aufgabe an Arbeitsplatz A begonnen und kann nicht beendet werden, kann der Nutzer durch den Log-in an Arbeitsplatz B auf exakt die gleiche Ansicht zurückgreifen und seine Arbeit fortführen. Über die Virtualisierungsplattform in Kombination mit dem Singel Sign-On ist die Arbeitsplatzübernahme sogar auf dem iPad daheim möglich.

Welcher Mitarbeiter über welche Zugriffsberechtigungen verfügt, das übernimmt das Single Sign-On System aus dem bestehenden Active Directory des Hauses. In diesem wird jeder Mitarbeiter inklusive seiner Funktion und den daraus resultierenden Rechten geführt. Das erleichtert auch die Arbeit des IT-Teams, wie die gebürtige Deutsche Birgit Koellmer abschließend betont: „Aufgrund der guten und schnellen Integration von OneSign war die Arbeit der IT-Mannschaft überschaubar. Seit der Einführung haben wir weniger Administrationsaufwand durch Passwortänderungen und die Arbeitsabläufe auf den Stationen und in den Funktionsabteilungen haben sich enorm verbessert. Unsere Anwender sind zufrieden mit der Situation und wenn sie es sind, sind wir es natürlich auch.“