Social Networks, mHealth und neue Datenschutzauflagen: Aktuelle Risiken und Herausforderungen für...
Click here to load reader
-
Upload
thomas-althammer -
Category
Technology
-
view
499 -
download
0
description
Transcript of Social Networks, mHealth und neue Datenschutzauflagen: Aktuelle Risiken und Herausforderungen für...
Social Networks, mHealth und neue Datenschutzauflagen
Aktuelle Risiken und Herausforderungen für die IT im Krankenhaus
conhIT, Berlin, 24.04.2012
Session 4: „Datenschutz“
2 © Althammer IT-Beratung
Healthcare-IT: Risiken und Herausforderungen
IT im Kranken-
haus
Zunehmende Technisierung
IT-Sicherheit
Mitarbeiter-Forderungen
Mobility/BYOD Datenschutz-
Anforderungen
Compliance
3 © Althammer IT-Beratung
Warum Datenschutz?
> Beispiel Hamburg, 30.03.2012
• Sensible Unterlagen falsch entsorgt
• Etliche Patientenakten landen im Sperrmüll
> Konsequenzen?
• Keine rechtlichen Schritte
• Immaterieller Schaden: Berichterstattung in der Presse (taz, Abendblatt)
4 © Althammer IT-Beratung
Datenschutz-Probleme 2.0
> Patientendaten bei Facebook
• 2011 tauchten verstärkt Daten in sozialen Netzwerken auf
• Ursache Adressbuch-Import – „Freunde-Finder“
> Konsequenzen?
• Image-Schaden, Vertrauensverlust
• Verstoß gegen die ärztliche Schweigepflicht, u. U. bei Facebook gegen das Heilmittelwerbegesetz
5 © Althammer IT-Beratung
Ungeahnte Offenheit
> Datenschleuder Smartphone
• 20% der iPhone-Apps greifen auf das Adressbuch zu
• Teilweise werden ganze Telefonbücher „verschickt“ – Beispiel „WhatsApp“ oder Werbenetzwerke
> Konsequenzen?
• Möglicher Datenverlust, ungewollte Übertragung
• Verstoß gegen Bundesdatenschutzgesetz (Auftragsdatenverarbeitung? Drittstaaten?)
Strategien & Maßnahmen
IT im Kranken-
haus
7 © Althammer IT-Beratung
Soziale Netzwerke und Web 2.0
> Internet abschalten?
• Recherche/Med. Datenbanken?
• Durchsetzbar bei Mitarbeitern?
> Maßnahmen:
• Privatnutzung untersagen
• Richtlinien & Bewusstsein
• Kontrollieren (nicht dulden!)
Nutzung
erlauben
Zugriff
sperren
8 © Althammer IT-Beratung
Mobile Health und „Bring your own device“
> Nutzungsformen unterscheiden
• Rein betrieblicher Einsatz (Laptops, Tablets)
• Gemischt betrieblicher/privater Einsatz
• Rein private Geräte (BYOD)
> Maßnahmen:
• Application-level-Security
• Trennung beruflich/privat
• Richtlinien & Bewusstsein Beruflich System
KIS Mail
App
App
App
iOS
Android
Privat
9 © Althammer IT-Beratung
Orientierungshilfe Krankenhausinformationssysteme
> Erstmals bundesweit einheitliche Vorgaben
• Rund 200 normative und technische Forderungen an Hersteller und Betreiber von KIS
• Datenschutz: Anspruch vs. Realität?
> Maßnahmen
• Vorhandene Systeme kritisch prüfen
• Lücken definieren und klären
• Aktive Umsetzung der Vorgaben
10 © Althammer IT-Beratung
Zusammenfassung und Ausblick
> Nachhaltige Veränderung der heutigen IT-Umgebung
> Angemessenheit des Tuns – stets im Sinne (nicht zu Lasten) des Patienten
> IT-Compliance strategisch angehen
1. Datenschutz ist nicht käuflich
2. „Privacy by Design“
3. „Security by Design“
Vielen Dank.
Thomas Althammer [email protected]
T. 05139/9739739-0
Strategie & Risikomanagement
Datenschutz & Datensicherheit
Software-Design