Datensicherheit
Digital Health: Leitplanken sollen Ärzte im Alltag unterstützen
Das Patient Empowerment ist eines der Ziele, die das Aktionsbündnis Patientensicherheit mit seinen Handlungsempfehlungen zu Digitalisierung und Patientensicherheit verfolgt.
Veröffentlicht:DÜSSELDORF. Das Aktionsbündnis Patientensicherheit (ABP) arbeitet an Handlungsempfehlungen zum Thema Digitalisierung und Patientensicherheit. Geplant sind Versionen für Patienten und für Behandelnde. Sie sollen auf der Jahrestagung des ABP am 3. und 4. Mai in Berlin vorgestellt werden, kündigte Professor Reinhard Strametz bei einer Veranstaltung der Kassenärztlichen Vereinigung Nordrhein in Düsseldorf an.
Strametz hat die Professur für Medizin für Ökonomen an der Hochschule RheinMain in Wiesbaden und engagiert sich im ABP. "Wir brauchen bei den Patienten und bei den Menschen, die im Gesundheitswesen arbeiten, eine gewisse digitale Grundkompetenz", sagte er. Es gehe nicht darum, die Digitalisierung im Gesundheitswesen zu verteufeln. Sie sei notwendig, an vielen Stellen sogar überfällig, betonte der Anästhesist und Diplom-Kaufmann. Aber die Sicherheit dürfe nicht der Preis dafür sein.
Risikomanagement im Blick
Patienten soll die Handlungsempfehlung dazu befähigen, angemessen mit medizinischen Apps umzugehen und sie sicher einzusetzen. Die Version für Behandler richtet sich an verschiedene Berufsgruppen, der Fokus liegt darauf, die Herausforderungen durch die Digitalisierung im klinischen Risikomanagement abzubilden. "Das Problembewusstsein ist häufig noch nicht vorhanden, es fehlt eine Risikomanagementstrategie", sagte er.
Dabei sollten sich Ärzte und andere Nutzer auf einige wesentliche Fragen konzentrieren, erläuterte Strametz: Brauche ich das digitale Produkt wirklich, ist es etwas, auf das ich nicht verzichten kann? Wie viel Zeit und Hirnschmalz muss ich investieren? Habe ich genügend Kompetenz, um das System sicher einzuführen und sicher zu betreiben? Wie wahrscheinlich ist ein Ausfall, und was würde er für mich und die Patientensicherheit bedeuten?
Die digitale Verarbeitung von Daten stellt die Praxen auch vor neue Herausforderungen beim Datenschutz, sagte der Essener Allgemeinmediziner Dr. Oscar Pfeifer. "Vertraulichkeit und Verschwiegenheit sind für uns ein ganz sensibler Bereich." Das Thema sei nicht erst mit der Digitalisierung aufgekommen. Ärzte hätten immer schon die Gefahr im Blick haben müssen, dass Unbefugte Zugang zu Patientendaten erhalten.
Pfeifer verwies auf eine Untersuchung in den USA, nach der knapp die Hälfte aller Fälle, in denen medizinische Daten in die falschen Hände geraten, auf Diebstahl zurückzuführen sind, in 14 Prozent waren die Daten verloren gegangen. Nur bei sechs Prozent war ein Hackerangriff die Ursache für den Datenverlust. "Bevor wir uns Spezialisten nehmen, die uns vor Hackern schützen, sollten wir uns klar werden, wie leicht jemand unsere Festplatten und Datenspeicher klauen kann", mahnte der Arzt, der in einer hausärztlichen Gemeinschaftspraxis arbeitet.
Einfache Schutzmaßnahmen greifen
Hilfreich seien schon einfache Maßnahmen wie der Schutz der Praxis etwa über eine alarmgesicherte Tür und das Wegschließen von Dokumenten. Die wenigsten Ärzte arbeiten nach der Erfahrung von Pfeifer mit verschlüsselten Daten auf ihren Festplatten. Das ist riskant: "Wenn jemand die Festplatte zieht, hat er die unverschlüsselten Patientendaten."
Pfeifer setzt in seiner Praxis auf Transponder und individuelle Zugangsberechtigungen. "Wir haben genau festgelegt, wer was öffnen darf", berichtete er. Das erspare Zeit und mache das Leben viel komfortabler als die Arbeit mit komplizierten Passwörtern – gerade wenn Ärzte häufig den Arbeitsplatz wechseln. Der Hausarzt nutzt den Transponder auch, um die Festplatten zu sperren, die als Backup mitgenommen werden. Grundsätzlich empfiehlt er, nur verschlüsselte Datenträger mit aus der Praxis zu nehmen.
Angesichts der Updates für die Praxissoftware oder das Windows-Betriebssystem kommen Praxen heute an der Internet-Nutzung eigentlich nicht mehr vorbei, weiß Pfeifer. Um die Angriffsmöglichkeiten von außen so weit wie möglich zu reduzieren, sei eine gute ständig aktualisierte Virensoftware unverzichtbar. Er empfiehlt zudem, klare Regeln für die Internetnutzung an Praxisrechnern aufzustellen. "Bei uns ist zum Beispiel Facebook nicht zugelassen."