Page 25 - IT-S-SPECIAL_Krankenhaus_2021_2_eMagazin_PDFA_1b
P. 25
E-Mail als Basiskommunikations-
technologie im Gesundheitswesen
Sicher und DS-GVO-konform?
In wenigen Branchen hat die europäische Datenschutz-Grundverordnung (DS-GVO)
so große Auswirkungen wie im Gesundheitssektor. Schließlich handelt es sich bei
Gesundheits- und Patientendaten immer um personenbezogene Daten, die laut
DS-GVO durch Verschlüsselung oder Anonymisierung geschützt werden müssen.
Im Austausch mit weiterbehandelnden Abteilungen oder Einrichtungen ist eine
Anonymisierung ungeeignet, folglich müssen personenbezogene Daten im Falle
einer digitalen Übertragung verschlüsselt sein.
ie DS-GVO gilt seit 2018 und für einige Kommuni- fehleranfällig. Empfehlenswert ist der Einsatz sogenannter
kationsanlässe gibt es bereits geschlossene sichere Secure E-Mail-Gateways. Diese setzen die Verschlüsselung und
D Systeme wie den „eArztbrief“ oder die elektronische Signatur von E-Mails automatisiert nach festgelegten Regel-
Abrechnung mit Krankenkassen. Für alle nicht standardisier- werken um, ohne die gewohnten Arbeitsprozesse der Mitar-
ten digitalen Kommunikationsfälle empfiehlt sich statt des beiter zu stören.
Faxgeräts mit all seinen Unzulänglichkeiten die Basistechno-
logie E-Mail. Sie ist schnell, effizient und flächendeckend ver-
breitet: Lieferanten, Behörden, Fahrdienste und auch Patien-
ten und Angehörige sind per E-Mail erreichbar. Allerdings ist
die E-Mail ohne zusätzliche Schutzmaßnahmen nicht sicher.
E-Mails können recht einfach ausgespäht sowie abgefangen
und manipuliert werden. Sehr strapaziert, dennoch zutref-
fend, ist der Vergleich des Sicherheitsniveaus einer E-Mail mit
dem einer Postkarte. Genau wie der Versand von Diagnosen
oder Studienergebnissen nicht per Postkarte geschieht, ist
auch eine unverschlüsselte E-Mail nicht zur Kommunikation
sensibler Daten im Gesundheitswesen geeignet.
Im Gesundheitswesen besser Inhalte als
Übertragungswege verschlüsseln
Kommunikationsszenarien im Krankenhaus und die jeweilige Verbreitung
von Zertifikaten für die E-Mail-Verschlüsselung. (Quelle: Zertifikon)
Eine einfach verfügbare Sicherung ist das Verschlüsselungs-
protokoll TLS (Transport Layer Security), das den Transportweg Da Verschlüsselungszertifikate bei Patienten, Angehörigen
der E-Mail schützt. Laut BSI ist dies nur ein schwacher, oft lü- sowie kleineren Dienstleistern kaum verbreitet sind, bieten
(1)
ckenhafter Schutz, der auch im Fall eines Audits nicht eindeutig Secure E-Mail-Gateways für den Austausch mit diesen eine
nachgewiesen werden kann. Auch die Risiko- und Folgenab- Verschlüsselung mit Passwort. Secure E-Mail-Gateways mit
schätzung nach DS-GVO spricht gegen TLS. Eine abgefangene hohem Automatisierungsgrad sind in der Lage, die passende
E-Mail, die sensible Gesundheitsdaten enthält, kann die betrof- Verschlüsselungsmethode ohne Zutun der Mitarbeiter zu be-
fene Person stark benachteiligen: von ausbleibenden Karriere- stimmen. Damit sind Krankenhäuser für die Digitalisierung
Bild: ©t-vector-icons - stock.adobe.com anerkannten, zertifikatsbasierten Verschlüsselungsstandards (1) https://bit.ly/2P9DF6V Peggy Hüpenbecker,
chancen bis zu schlechteren Konditionen bei Verträgen.
der Kommunikation bestens gerüstet – einfach, sicher und
Bereits heute sind im Gesundheitssektor die international
DS-GVO-konform. n
S/MIME und OpenPGP verbreitet. Diese verschlüsseln und sig-
nieren den Inhalt der E-Mails inklusive Anhänge. So kann der
Versand von personenbezogenen Daten gefahrlos über das In-
ternet erfolgen. Die Verschlüsselung und Signatur mit Zerti-
fikaten sollte allerdings nicht ohne geeignete Software erfol-
Chief Marketing Off cer bei
gen. Das manuelle Management der notwendigen Prozesse ist
Zertif con Solutions
schon bei wenigen Usern faktisch kaum zu leisten und enorm
SPECIAL_2/2021 IT-SICHERHEIT IM KRANKENHAUS 25
