In unserem letzten Blog-Beitrag haben wir beschrieben, welche Probleme auftreten können, wenn Mitarbeiter des Gesundheitsbereichs über Messenger wie WhatsApp miteinander kommunizieren. Messenger generell zu untersagen, ist definitiv nicht der richtige Weg, denn sie erleichtern Kommunikation ungemein. Nicht ohne Grund nutzen Ärzte und Klinikpersonal die Dienste so intensiv. Daher muss eine Lösung her.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder veröffentlichte im November 2019 ein Whitepaper, das die technische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich beschreibt. Die Anwendung muss zum einen in der Lage sein, Nachrichten, Dateianhänge, Bilder, Videos und Dokumente in einem verschlüsselten Bereich abzulegen. Zum anderen sollte es die Möglichkeit geben, die Daten der Kontakte in einem eigenen, vom Adressbuch des Smartphones getrennten Speicher abzulegen. Beides ist eine Muss-Forderung und deshalb zwingend von den Kliniken umzusetzen.

Da auch im Gesundheitswesen niemand auf die Vorzüge einer mobilen Kommunikation verzichten möchte, wird eine Lösung benötigt, die private und dienstliche Daten und Anwendungen strikt voneinander trennt. So müssen die Mitarbeiter im Privatleben nicht auf Apps wie WhatsApp verzichten.

Diese Eigenschaften sollte eine sichere Kommunikationslösung erfüllen:

R

Strikte Trennung und verschlüsselte Kommunikation: In einer sogenannten Container-Lösung wie SecurePIM ermöglicht der abgeschottete Messenger eine DSGVO-konforme und verschlüsselte Kommunikation. Anrufe, Single- und Gruppenchats, Verschicken von Bildern oder das Teilen von Live-Standorten ­ist so möglich. Alle Daten sind auf dem Gerät wie auch bei der Übertragung verschlüsselt. Und das Wichtigste: Private Apps haben grundsätzlich keinen Zugriff auf die Inhalte des Containers. WhatsApp kann also keine Kontaktdaten auslesen.

R

Verschiedene Funktionen: Neben Telefonie und Messaging sollte eine passende Lösung weitere Funktionen mitbringen, die mobiles Arbeiten deutlich erleichtern und Mitarbeiter nicht auf verschiedene Apps zurückgreifen müssen. Dazu gehören unter anderem verschlüsselte E-Mail, gehärteter Internet-Browser für Intranet-Zugriffe, sicheres File-Sharing, Kalender und Aufgaben.

R

Authentifizierung: Bei einer sicheren Kommunikationslösung werden die Teilnehmer in zentralen Directories gespeichert und müssen sich per PIN oder Touch- beziehungsweise Face-ID authentifizieren. So kann garantiert werden, dass der angeschriebene Empfänger auch tatsächlich der richtige Empfänger ist. Bei öffentlichen Messengern dagegen erfolgt die Teilnehmererkennung über eine Telefonnummer.

R

Hohe Benutzerfreundlichkeit: Zudem ist es wichtig, dass die Lösung intuitiv nutzbar ist. Sonst besteht die Gefahr, dass die Mitarbeiter wieder zu einer gewohnten, aber unsicheren App zurückgreifen.

R

Kompatibilität: Die Lösung sollte mit möglichst vielen MDM (Mobile-Device-Management)-Systemen kompatibel sein, um eine konsistente Sicherheitsstrategie zu ermöglichen.

Nur eine sichere mobile Kommunikationslösung gibt Organisationen im Gesundheitswesen die volle Kontrolle über die eigenen Daten – insbesondere von Patienten – zurück. Durch die strikte Trennung von Dienstlichem und Privatem wird nicht nur eine hundertprozentige DSGVO-Konformität sichergestellt. Vor allem profitieren die Mitarbeiter von der Lösung, denn auch ihre eigene Privatsphäre wird dadurch geschützt. Das Motto sollte hier sein: Erlauben statt verbieten. Nicht ohne Grund werden diese Dienste auch von Ärzten intensiv genutzt, denn sie erleichtern und beschleunigen die Prozesse. Aus diesem Grund setzt auch ein großer Krankenhausverbund im Nordwesten Deutschlands auf SecurePIM. So verstoßen die BYOD-Geräte der Mitarbeiter nicht gegen die DSGVO und wird nach außen hin vor unberechtigten Zugriffen abgesichert. Eine MDM-Lösung alleine reichte den Verantwortlichen als Schutzmaßnahme nicht aus.

Anwendungsfall aus dem Pflegebereich

Sensible Daten werden auch im ambulanten Pflegebereich ausgetauscht. Dr. Christian Schieder, Bundesgeschäftsführer beim ABVP (Arbeitgeber- und Berufsverband Private Pflege e.V.) kennt die Ausgangssituation: Von schriftlichen Team-Übergaben mit Zetteln über eine in die Pflege-Software eingebettete Messenger-Funktion bis hin zu privaten Diensten wie WhatsApp reichen die Kommunikationswege in den Einrichtungen. Auf den Diensthandys der eigenen Mitarbeiter hat der Rechtsanwalt, der unter anderem zum Thema Datenschutz Webinare und Inhouse-Schulungen hält, den Einsatz von WhatsApp verboten und nutzt dafür die sichere Alternative SecurePIM. Aus seiner Sicht ist Datenschutz nicht „sexy“, aber extrem wichtig – bei Verletzungen der DSGVO, die inzwischen stärker geahndet werden, drohen hohe Strafzahlungen und Reputations-Verlust. Durch einen bewussten Umgang mit den besonders schützenswerten Patientendaten ist es vielmehr möglich, sich deutlich von den Mitbewerbern zu differenzieren.

Falls Sie über aktuelle Blogartikel informiert werden möchten, stehen Ihnen verschiedene Möglichkeiten zur Auswahl, um dem Blog zu folgen:

Newsletter

Alle neuen Beiträge automatisch in Ihr Postfach: