Niemand geht gerne ins Krankenhaus. Muss es irgendwann doch einmal sein, so möchten wir uns dort sicher und gut aufgehoben fühlen. Hier helfen nicht nur freundliches und kompetentes Personal, moderne Einrichtung und Geräte, sondern auch ein hohes Niveau an Datenschutz und Sicherheit.
Schließlich ist es gerade im Gesundheitswesen essenziell, ein Höchstmaß an Sicherheit – sowohl der Patienten, deren Versorgung als auch deren Daten – zu gewährleisten. Nicht zuletzt deshalb gibt es das Patientendaten-Schutzgesetz (PDSG). Damit einher geht auch die Einführung der elektronischen Patientenakte, die zu einer einfacheren Kommunikation zwischen Patienten und klinischen Einrichtungen führen soll. Aber nicht nur das: Mit der Einführung der elektronischen Patientenakte stehen Krankenhäuser ab dem kommenden Jahr auch in der Pflicht, die Anforderungen aus dem Sicherheitsstandard B3S Krankenhaus umzusetzen und ein Informationssicherheits-
Datenschutz, IT-Sicherheit und Informationssicherheit können nie unabhängig voneinander betrachtet werden – egal in welcher Branche. Wie Vorfälle in der Vergangenheit gezeigt haben, kann die IT-Sicherheit sogar direkten Einfluss auf Menschenleben haben. Das Problem ist allerdings, dass Kliniken kaum Zeit haben, sich umfangreich um diese Aspekte zu kümmern. Darüber hinaus sind sie aufgrund mangelnden Fachpersonals in der IT und Medizintechnik meist auch gar nicht in der Lage dazu. Wie sollen also unter diesen Voraussetzungen Informationssicherheit und Datenschutz zu jedem Zeitpunkt gewährleistet werden?
Die Folge: Das Personal verlässt sich zu sehr auf Maschinen und ist lediglich Anwender statt Administrator. Das ist erst einmal nicht verwerflich, denn schließlich gehört die Administration von IT-Geräten nicht zum eigentlichen Kerngeschäft von Krankenhäusern. Trotzdem ist die IT inzwischen die Basis für die gesamte Patientenversorgung und den täglichen Klinikbetrieb. Doch die derzeitige Ist-Situation in Gesundheitseinrichtungen zeigt, dass ein großer Nachholbedarf in Sachen IT bzw. IT-Sicherheit, Datenschutz und Informationssicherheit besteht.
B3S Krankenhaus: Chance für die IT-Sicherheit
Um in puncto IT-Sicherheit aufzuholen, müssen Krankenhäuser diverse Anforderungen erfüllen. Diese Anforderungen sind im Sicherheitsstandard B3S Krankenhaus zusammengefasst und genau definiert. Dieser dient Krankenhäusern als eine Art Leitfaden, durch den sie erkennen können, in welchen Bereichen sie sich noch nicht auf dem geforderten Niveau befinden. Wichtig zu wissen ist, dass die Anforderungen des B3S nicht alle etwas direkt mit der IT zu tun haben. So ist unter anderem auch eine geregelte Organisation in der Einrichtung – wie beispielsweise die Einführung eines Notfallplans – eine grundlegende Voraussetzung, um im Ernstfall agieren zu können.
Kennt man die Rahmenbedingungen des PDSG und des Sicherheitsstandards B3S Krankenhaus, ist schon der erste wichtige Schritt getan. Die nächste Hürde ist jedoch meist die Planung – und schließlich auch die Umsetzung. Da in der Regel Fachkräfte fehlen, empfehlen sich prozessorientierte Software-Lösungen als Unterstützung, die die Verantwortlichen Schritt für Schritt durch die eigenständige Umsetzung eines ISMS nach B3S leiten.
Auf diese Weise wird die Umsetzung des B3S Krankenhaus deutlich vereinfacht, und Informationen lassen sich auch für spätere Audits immer übersichtlich auf dem aktuellen Stand halten. Es besteht also kein Grund mehr, noch länger mit der B3S-Umsetzung zu warten.