Ein Expertenkommentar von Eduard Schebesta.

Im Zeitalter von Internet Suchmaschinen, Social Networking Websites und Cloud Diensten wird der sorgsame Umgang mit privater oder beruflicher Information immer wichtiger.

 

Dies gilt insbesondere für Kommunikation und Informationsbereitstellung im Gesundheitswesen. Während in der Vergangenheit der elektronische Informationstransfer fast ausschließlich gerichtet und im Zuge des Behandlungsprozesses erfolgte, geht der aktuelle Trend zunehmend in Richtung Informationsbereitstellung bei Bedarf.

 

Der Nutzen, den diese zusätzlichen Werkzeuge in Kombination mit etablierten Kommunikations-Workflows bieten werden, ist unbestritten. Allerdings stellt diese im österreichischen Gesundheitswesen neue Form der Informationsbereitstellung die Lösungsanbieter und -betreiber vor neue Herausforderungen im Bereich Datenschutz und Datensicherheit.

 

Im Gegensatz zu in Österreich bereits etablierten Kommunikationslösungen müssen bei Informationsplattformen zusätzliche Sicherheitsmaßnahmen getroffen werden. Die dort gespeicherten/ verknüpften Daten werden ja zum mehrmaligen Abruf durch autorisierte Teilnehmer bereitgestellt. Die Sicherheit auf technischer Ebene muss daher zumindest um Zugriffsschutz (Benutzer-, Rollen- und Rechteverwaltung, Dokumentenklassifizierung) und Protokollierung erweitert werden.

 

Ein wesentlicher Unterschied zum derzeitigen System liegt aus Betreiber-Sicht in der Verantwortung, den Zugriffsschutz im Einklang mit den gesetzlichen Rahmenbedingungen umzusetzen und sicherzustellen. Eine zusätzliche Verantwortung des Betreibers liegt in der korrekten Zuordnung der gesammelten/ verknüpften Daten zur betroffenen Person. Beide Bereiche bedürfen konstanter Wartung und Überprüfung und sind wesentliche Aspekte der Sicherheit in der Kommunikation. ::

Ing. Eduard Schebesta, Geschäftsführer der HCS GmbH

Auszug aus ÖKZ // health-Serie: Teil 52 //Das österreichische Gesundheitswesen – ÖKZ