Digitalisierung im Gesundheitswesen: IT-Flickenteppich statt E-Health-Standards

Die Digitalisierung hat auch das Gesundheitswesen erreicht. Der Nachholbedarf ist riesig und bietet ITK-Anbietern und deren Partnern neue Geschäftschancen. Eine Vielzahl von Akteuren und fehlende Standards machen das Geschäft jedoch alles andere als einfach.

IT-Security und Datenschutz

ConhIT 2018: Roboter wie Pepper sind auch im Gesundheitswesen auf dem Vormarsch
(Foto: ConhIT)

Mit der zunehmenden Digitalisierung des Gesundheitswesens steigen auch die Gefahren durch Cyberangriffe. »Die besondere Herausforderung im Gesundheitssektor ist die hohe Diversifizierung und Komplexität – je nach Fachgebiet arbeiten unterschiedliche Spezialisten mit individuell auf ihre Bedürfnisse zugeschnittenen Softwareprodukten. Dadurch lässt sich die IT-Infrastruktur schwerer absichern als es vielleicht im produzierenden Gewerbe der Fall sein mag«, erläutert Christoph Isele, Leiter der AG Datenschutz & IT-Sicherheit im bvitg und Produktmanager bei Cerner Health Services.

Im internationalen Vergleich sieht Frederik Humpert-Vrielink, Geschäftsführer der Cetus Consulting, Deutschland in Sachen IT-Sicherheit im Gesundheitswesen im Mittelfeld. »In der Infrastruktursicherheit sind wir aufgrund der geringen Vernetzung untereinander noch recht sicher. Hier ist aber in Zukunft mit mehr Risiken zu rechnen. Beim Security by Design, also der Sicherheit der Applikationen, haben wir Nachholbedarf. Darauf haben die Hersteller klinischer und medizinischer Systeme bisher noch keinen oder nur wenig Wert gelegt.« Die zunehmende Vernetzung zwischen dem ambulanten und dem stationären Sektor sowie innerhalb der stationären Versorgung berge Chancen und Risiken zugleich: Durch Digitalisierung und Standardisierung ließen sich auf der einen Seite Prozesse effizienter gestalten, auf der anderen Seite seien vernetzte Systeme aber auch sensibler gegenüber Angriffen, so Humpert-Vrielink: »Standardisierung ist hier Fluch und Segen zugleich«.

Mit dem Inkrafttreten der europäische Datenschutz-Grundverordnung (DSGVO) und der auf ihr basierenden Neufassung des Bundesdatenschutzgesetzes wird auch der Datenschutz in medizinischen Einrichtungen neu geregelt. Auch auf der ConhIT war dieses Thema prominent gesetzt. Für Systemhäuser und IT-Dienstleister, die medizinische Einrichtungen zu ihren Kunden zählen, kann die DSGVO ein Türöffner für weitere Aufträge sein. Sie sollten den Stichtag zum Anlass nehmen, dort die Themen IT-Security und Datenschutz anzusprechen.

Die Neuerungen beziehen sich unter anderem auf Einwilligungen, Informationspflichten, Betroffenenrechte, Auftragsverarbeitung sowie auf die Anforderungen an Compliance und Rechenschaftspflicht, die Meldepflicht und die technische bzw. organisatorische Umsetzung. Was sich ebenfalls deutlich vom bisherigen Bundesdatenschutzgesetz unterscheidet, sind die Bußgelder bei Verstößen. Künftig können bei schweren Delikten – etwa unrechtmäßiger Datenweitergabe – bis zu 20 Millionen Euro Strafe verhängt werden.