Ist die Sicherheit von Patientendaten ist angesichts zahlreicher Datennetze gewährleistet. In immer weiteren Bereichen werden Daten digitalisiert und elektronisch verwaltet. Die IT-Risiken stellen sich oft erst später heraus. Prüfsiegel gehören daher immer öfter zu den Qualitätsmerkmalen von Unternehmen und Dienstleistern – gerade auch in Krankenhäusern.
Der TÜV Rheinland hat sich mit der Sicherheit von Patientendaten befasst und erläutert, warum Prüfsiegel an Kliniken wichtig sind:
Computer bestimmen mittlerweile einen Großteil des Wirtschaftslebens – so auch in Krankenhäusern. Hier steuert die IT unter anderem Licht, Jalousien, Notstromgeneratoren und selbst wichtige medizinische Geräte. Ein „Blackout“ der IT während einer Behandlung kann daher negative Folgen haben. Und auch die Daten der Belegschaft und Patienten mit den vertraulichen Krankenakten werden elektronisch verwaltet. PCs wie Server sollten daher entsprechend sicher vor unerlaubten Zugriffen sein.
„Wer sich in die Obhut eines Krankenhauses begibt, sollte möglichst im Vorfeld klären, wie sicher seine Daten dort sind. Die international anerkannte Norm ISO 27001 definiert die Anforderungen an ein umfassendes Informationssicherheits-Managementsystem bis ins Detail. Medizinische Einrichtungen können sich von einem unabhängigen Prüfdienstleister wie TÜV Rheinland nach diesen klaren Kriterien prüfen lassen“, erklärt Bruno Tenhagen, Experte für Informationssicherheit bei TÜV Rheinland. Das Prüfzeichen „TÜV Rheinland zertifiziert, Management System ISO 27001“ bescheinigt, dass die IT-Risiken minimiert sind und eine gesicherte Verfügbarkeit der IT-Systeme und -Prozesse besteht.
Mit einer Überprüfung nach der Norm ISO 27001 können Sicherheitslücken identifiziert und minimiert werden: „Das konsequente Management der Informationssicherheit nach diesem Standard verhindert zum Beispiel, dass im Operationssaal bei einem Eingriff das Licht ausgeht, die Stromversorgung für wichtige Geräte zusammenbricht oder dass Patientendaten in die falschen Hände geraten“, erläutert Bruno Tenhagen.
Weitere Informationen unter www.tuv.com/informationssicherheit im Internet.