Page 42 - IT-S-SPECIAL_Krankenhaus_2021_2_eMagazin_PDFA_1b
P. 42
– FIRMENPROFIL –
Sichere E-Mail-Übertragung:
Einschalten, E-Mails schreiben, fertig.
Erfahren Sie, wie.
Bild: ©diy13 - stock.adobe.com Die Zeit der unklaren Sicherheitsanforderungen beim E-Mail-Austausch mit sensiblen
Daten – insbesondere Patientendaten – ist vorüber. Wegweisende Leitlinien der Daten-
schutzkonferenz sowie erste gerichtliche Urteile eröffnen klare Lösungsperspektiven für
DS-GVO-konforme E-Mail-Übertragung. Lesen Sie hier die Einordnung von comcrypto.
ie Sensibilität der Daten im Gesundheitswesen ist jedem Dadurch konnten mehrere Probleme bisheriger Secure-Mail-Lösungen
bewusst – gleichzeitig werden die Möglichkeiten der eliminiert werden, die bisher fast ausschließlich auf den Inhaltsschutz
Ddigitalen Zusammenarbeit, zum Beispiel zwischen der versendeten E-Mails setzen: die administrative Verwaltung von
Krankenhäusern und Spezialisten außer Haus, zunehmend erschlossen. Zertifikaten und Passwörtern, der hohe Aufwand für manuelles Ver- und
Heterogene IT Landschaften verhindern geschlossene Systeme für die Entschlüsseln oder das Betreiben dezidierter Portale für den Austausch
gemeinsame Nutzung der sensiblen Patientendaten. Legitimes Mittel sensibler Daten. Ebenso entfällt der manuelle Aufwand für Passwort-
zum Teilen dieser Informationen ist und bleibt die E-Mail – bislang jedoch Eingaben oder Sicherheitsabfragen der E-Mail-Empfänger.
verbunden mit einigen Unsicherheiten bezüglich der DS-GVO-Konformität.
Neben fortschrittlicher und handhabbarer Technik spart MXG gleichzeitig
Gesundheitsanbieter können seit Mai 2020 auf eine klare Handlungs- Zeit und Geld: Unsere Erfahrungen im Gesundheitswesen zeigen, dass
empfehlung der deutschen Datenschutzaufsichtsbehörden setzen: Dabei ohne Weiteres Einsparungen an Arbeitszeit und/oder Portokosten im
wird für Nachrichten mit „hohem Risiko“ (wie Gesundheitsdaten) die Umfang von 100 Euro pro Nutzer (E-Mail-Konto) und Jahr erzielt werden
Verwendung der sogenannten qualifizierten Transportverschlüsselung können. Hinzu kommt eine erhöhte Prozess-Qualität, da Anwender vom
(qTLS) zum Maßstab erhoben. „daran denken“ komplett entlastet werden. n
Interessant für IT und Nutzer ist, dass dabei keine Pflicht zur aufwendigen
Ende-zu-Ende-Verschlüsselung (oder Inhaltsverschlüsselung) dieser Comcrypto steht für Sie als nach § 21 Absatz 5 KHSFV zertifizierter
Daten besteht. Eine „obligatorische“ oder gar „opportunistische“ TLS- Partner für die Umsetzung neuer IT-Sicherheitslösungen im Rahmen
Verschlüsselung ist aber keinesfalls ausreichend, wie die Konferenz der der Förderung durch den Krankenhauszukunftsfond bereit.
unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK)
klargestellt hat. Unser Compliance-Manager Andreas Stoff vereint langjährige
Berufserfahrung in den Bereichen IT, Datenschutz und Gesundheit
Für eine ausreichende Übertragungssicherheit rückt nun qTLS in den und ist Ihr Ansprechpartner für die Begleitung Ihrer IT-Projekte.
Fokus. Die erste praxistaugliche E-Mail-Lösung mit qTLS ist das MXG
E-Mail-Gateway der comcrypto GmbH aus Chemnitz. Entwickelt wurde Tel.: 03 71/25 62 06-14
MXG bereits seit 2017, lange vor der Orientierungshilfe der DSK. Es lag E-Mail: andreas.stoff@comcrypto.de
für die 25¼Experten aus Mathematik, Informatik und Wirtschaft auf der www.comcrypto.de
Hand, eine E-Mail-Absicherung auf Basis verbreiteter Internet-Standards
umzusetzen: Bei jeder E-Mail-Übertragung wird automatisch identifiziert,
umzusetzen: Bei jeder E-Mail-Übertragung wird automatisch identifiziert,
ob zum jeweiligen Empfänger die strengen Sicherheitsbedingungen von
qTLS erfüllt sind, die sogar über die hohen Sicherheitsstandards einer
heutigen Browser-Session hinausgehen.
42 SPECIAL_2/2021 IT-SICHERHEIT IM KRANKENHAUS
