Social Networks, mHealth und neue Datenschutzauflagen

Aktuelle Risiken und Herausforderungen für die IT im Krankenhaus

conhIT, Berlin, 24.04.2012

Session 4: „Datenschutz“

2 © Althammer IT-Beratung

Healthcare-IT: Risiken und Herausforderungen

IT im Kranken-

haus

Zunehmende Technisierung

IT-Sicherheit

Mitarbeiter-Forderungen

Mobility/BYOD Datenschutz-

Anforderungen

Compliance

3 © Althammer IT-Beratung

Warum Datenschutz?

> Beispiel Hamburg, 30.03.2012

• Sensible Unterlagen falsch entsorgt

• Etliche Patientenakten landen im Sperrmüll

> Konsequenzen?

• Keine rechtlichen Schritte

• Immaterieller Schaden: Berichterstattung in der Presse (taz, Abendblatt)

4 © Althammer IT-Beratung

Datenschutz-Probleme 2.0

> Patientendaten bei Facebook

• 2011 tauchten verstärkt Daten in sozialen Netzwerken auf

• Ursache Adressbuch-Import – „Freunde-Finder“

> Konsequenzen?

• Image-Schaden, Vertrauensverlust

• Verstoß gegen die ärztliche Schweigepflicht, u. U. bei Facebook gegen das Heilmittelwerbegesetz

5 © Althammer IT-Beratung

Ungeahnte Offenheit

> Datenschleuder Smartphone

• 20% der iPhone-Apps greifen auf das Adressbuch zu

• Teilweise werden ganze Telefonbücher „verschickt“ – Beispiel „WhatsApp“ oder Werbenetzwerke

> Konsequenzen?

• Möglicher Datenverlust, ungewollte Übertragung

• Verstoß gegen Bundesdatenschutzgesetz (Auftragsdatenverarbeitung? Drittstaaten?)

Strategien & Maßnahmen

IT im Kranken-

haus

7 © Althammer IT-Beratung

Soziale Netzwerke und Web 2.0

> Internet abschalten?

• Recherche/Med. Datenbanken?

• Durchsetzbar bei Mitarbeitern?

> Maßnahmen:

• Privatnutzung untersagen

• Richtlinien & Bewusstsein

• Kontrollieren (nicht dulden!)

Nutzung

erlauben

Zugriff

sperren

8 © Althammer IT-Beratung

Mobile Health und „Bring your own device“

> Nutzungsformen unterscheiden

• Rein betrieblicher Einsatz (Laptops, Tablets)

• Gemischt betrieblicher/privater Einsatz

• Rein private Geräte (BYOD)

> Maßnahmen:

• Application-level-Security

• Trennung beruflich/privat

• Richtlinien & Bewusstsein Beruflich System

KIS Mail

App

App

App

iOS

Android

Privat

9 © Althammer IT-Beratung

Orientierungshilfe Krankenhausinformationssysteme

> Erstmals bundesweit einheitliche Vorgaben

• Rund 200 normative und technische Forderungen an Hersteller und Betreiber von KIS

• Datenschutz: Anspruch vs. Realität?

> Maßnahmen

• Vorhandene Systeme kritisch prüfen

• Lücken definieren und klären

• Aktive Umsetzung der Vorgaben

10 © Althammer IT-Beratung

Zusammenfassung und Ausblick

> Nachhaltige Veränderung der heutigen IT-Umgebung

> Angemessenheit des Tuns – stets im Sinne (nicht zu Lasten) des Patienten

> IT-Compliance strategisch angehen

1. Datenschutz ist nicht käuflich

2. „Privacy by Design“

3. „Security by Design“

Vielen Dank.

Thomas Althammer ta@althammer-it.de

T. 05139/9739739-0

Strategie & Risikomanagement

Datenschutz & Datensicherheit

Software-Design