AZ Groeninge schützt Patientendaten und vereinfacht klinische Arbeitsabläufe mithilfe von Imprivata OneSign

EINFÜHRUNG

AZ Groeninge ist eine gemeinnützige Organisation, welche sich aus dem Zusammenschluss folgender vier Krankenhäuser gebildet hat: Kliniek Maria’s Voorzienigheid, Onze-Lieve-Vrouwehospitaal, Sint-Niklaasziekenhuis and Sint-Maartenziekenhuis. Weiterhin ist es das einzige allgemeine Krankenhaus in Courtrai. AZ Groeninge ist das derzeit fünftgrößte Krankenhaus Belgiens mit 1.100 Betten und 2.800 Angestellten, darunter 300 Ärzte und 1.800 Schwestern. Neben diagnostischer und praktizierender Behandlung spielt das Krankenhaus eine ausbildende und informative Rolle im regionalen Gesundheitssystem. Es umfasst diverse Spezialbereiche, unter Anderem robotergesteuerte OP’s, eine von der EUSOMA anerkannte Brustklinik, eine Fruchtbarkeitsklinik, ein Strahlentherapiezentrum und ein Krebszentrum.

Derzeit entsteht ein neues Krankenhaus in Kennedylaan. Dort wird letztlich ein Großteil der Institute von AZ Groeninge sein, wenn das Projekt 2016 abgeschlossen ist. Der neue Standort ermöglicht eine weit umfassendere Forschungsarbeit durch neue Einrichtungen, Pflegeprogramme, Fachspezialisierungen und Zusammenarbeit mit Allgemeinmedizinern und anderen Gesundheitseinrichtungen.

AZ Groeninge investiert viel in die Weiterbildung seiner Angestellten und wurde dafür 2007 mit dem internationalen “Investor in People”-Preis ausgezeichnet.

DIE GESCHÄFTLICHE HERAUSFORDERUNG

Die Weiterentwicklung von AZ Groeninge’s Pflegeprogrammen ist ein fortlaufendes Engagement, welches sicherstellt, dass das Krankenhaus in der Lage ist, vorauszuschauen und sich an das stetig wechselnde Umfeld anzupassen. AZ Groeninge betreibt neben dem internen Kommunikationsnetzwerk ein externes Netzwerk bestehend aus lokalen Krankenhäusern, um somit die Versorgung vor Ort zu unterstützen. Für beides ist ein gesicherter Datenaustausch unabdingbar. Für die Notwendigkeit, sensible Patientendaten zu schützen, bedurfte AZ Groeninge eines standhaften Privat- und Sicherheitskonzepts, welches den strengen belgischen Auflagen entspricht. Diese umfassen die ISMS:ISP (Information Security Management System – Information Security Policy), welche jedes Krankenhaus umsetzen muss, um Zugang zu einer übergreifenden Datenbank zu haben, welche jede in Belgien registrierte Person führt.

In den letzten Jahren zeigte sich ein erheblicher Trend in Richtung Elektronisierung von Daten in Belgien, was bedeutet, dass die Sicherung von Daten zunehmend an Wichtigkeit gewinnt. Folglich wurde der Austausch von Patienteninformationen im Gesundheitssystem strikter reguliert. Beispielsweise hat die belgische Regierung stichprobenartige Wirtschaftsprüfungen veranlasst, um die Krankenhäuser unter Druck zu setzen, ein stabiles Sicherheitssystem aufzubauen. Im Angesicht dieser neuen Ausrichtung des Sicherheitssystems hat AZ Groeninge einen internen Sicherheitsberater eingesetzt. Jedes Krankenhaus in Belgien hat die gesetzliche Verpflichtung, einen Informationssicherheitsberater einzustellen, der ein Sicherheitskonzept erstellt und der Sicherheitsprobleme und ggf. Gesetzesverstöße identifiziert und gemeinsam mit der IT-Abteilung behebt.

Neben dem internen Sicherheitsberater einigten sich ebenfalls der Krankenhausvorstand und die IT-Abteilung darauf, dass Veränderungen vorgenommen werden müssen, die die Datensicherheit erhöhen und gleichzeitig eine große Flexibilität gewährleisten, ohne den gewohnten klinischen Arbeitsfluss zu unterbrechen. Viele Anwendungen im Krankenhaus wurden von einem maßgeschneiderten Passwort-System verwaltet, wodurch Ärzte viele verschiedene und komplexe Passwörter für unterschiedliche Anwendungen hatten. Es gab keine Regelung für regelmäßiges Ändern der Passwörter. So waren die Ärzte zwar nicht gezwungen, ihre Passwörter oft zu erneuern, jedoch war die Sicherheit des Systems gering.

Kevin Meerschaert, IT-Manager bei AZ Groeninge erklärt: „Wenn unsere Ärzte und alle anderen Angestellten die Sicherheitskonzepte umsetzen wollen, so darf dies nicht ihre Arbeit am Patienten beeinflussen. Mit zu vielen Passwörten wurde man schnell verleitet, den Account eines Kollegen zu benutzen, um an Patientenakten zu gelangen. Somit schadete man nicht nur der Sicherheit der Patientenakten, sondern verbrachte auch wertvolle Zeit damit, sich in verschiedene Systeme ständig ein- und auszuloggen. Zeit, die man besser dem Patienten hätte widmen können.”

DIE LÖSUNG

„Nachdem wir uns einige auf dem Markt verfügbare Lösungen angesehen hatten, entschieden wir uns für Imprivata OneSign. Es bietet eine Single Sign-On Lösung, welche von einfachen Authentifizierungsmöglichkeiten, wie zum Beispiel Chipkarten oder Namensschildern, unterstützt wird.”, so Meerschaert. Für mehr Sicherheit und Komfort hat das IT-Team das bestehende System von täglich mehrmaligem Ein- und Ausloggen an verschiedenen Arbeitsplätzen und in unterschiedlichen Anwendungen durch einen physischen Zutritt ersetzt. Dieser besteht aus eben diesen Authentifizierungsmöglichkeiten, wie zum Beispiel einer Chipkarte. Das heißt, dass Angestellte nicht länger mit Ein- und Ausloggen beschäftigt sind und dass die Versuchung, Passwörter zu teilen oder sie aufzuschreiben, nicht mehr besteht. Anstattdessen haben Ärzte nun einfachen Zugang zu Patientenakten mit ihrer Chipkarte. Zusätzlich integriert AZ Groeninge eine Bildschirm-Virtualisierung in das Single Sign-On System, sodass die Angestellten zu jeder Zeit und an jedem Ort Zugriff auf die benötigten Daten haben. Ärzte und Schwestern können sich einmalig mit ihrer Chipkarte anmelden und ihren virtuellen Bildschirm während ihrer Schicht beliebig an- und abmelden. Während einer Behandlung läuft ihre Sitzung im Hinergrund weiter und erscheint wieder genau so am nächsten Arbeitsplatz.

Die Imprivata OneSign Lösung ermöglicht es Ärzten ebenfalls, sich von überall aus in das System einzuloggen, egal wo sie sind. Das IT-Team hat außerdem Chipkarten für Ärzte bereitgestellt, die nicht Teil der Organisation sind und sich dennoch in das System einloggen müssen oder Patientenakten benötigen. Diese flexiblere Arbeitsmethode bedeutet, dass der Pflegeprozess auch außerhalb des Krankenhauses weitergefürht werden kann. Sowohl in den vier kooperierenden Krankenhäusern, als auch überall sonst. Schnell und sicher.

DIE ERGEBNISSE UND VORTEILE

Die IT-Abteilung befand das Anpassen der Anwendungen an das SSO-System für sehr einfach und somit haben jetzt 1.384 Ärzte sicheren und schnellen Zugriff auf alle Daten des KMS, AZ Groeninge’s Electronic Medical Record (EMR) System, sowie 20 anderen Anwendungen. „Die Integration des SSO, der sicheren Authentifikation und der Desktopvirtualisierung hatte einen riesigen Einfluss auf die Produktivität und ist ein großartiges Beispiel dafür, wie Technologie uns helfen kann, den Betreuungsprozess zu verbessern. Durch schnellen und sicheren Zugang zu Patientenakten – in Sekunden und nicht Minuten – können wir die klinischen Arbeitsabläufe beschleunigen und gleichzeitig alle gesetzlichen Auflagen erfüllen.”, so Meerschaert.

AZ Groeninge war außerdem in der Lage, seine Zugangsberichterstattung mit SSO zu verbessern. Jede Nacht werden die von Imprivata OneSign generierten Daten exportiert, analysiert und es wird eine Zusammenfassung dieser erstellt. Mit OneSign kann AZ Groeninge in Echtzeit nachvollziehen, wann, wie und von wo sich Mitarbeiter in das System eingeloggt haben. Diese Kenntnisse über die Art der Daten, auf welche Mitarbeiter zugreifen, helfen bei der Datenüberwachung und schützen vor Missbrauch dieser. Des Weiteren hilft es dem Krankenhaus, seine gesetzlichen Auflagen zu erfüllen.

Weiterhin erklärt Meerschaert: „Mit dem Wissen, dass die Einführung von Imprivata die Sicherheit unserer Patientenakten exponentiell erhöht hat, weiten wir das System aus, um diese Vorteile in allen Bereichen des Krankenhauses zu etablieren. Unser Ziel ist es, auf jeder Station einen Laptop einzurichten, damit Ärzte auf die komplette Patientenhistorie zugreifen können – von überall aus.”

 

PDF: