Die Telematikinfrastruktur (TI) ist als „Datenautobahn" für das Gesundheitswesen bekannt und baut nun ihre ersten „Anschlussstellen“ an die Pflege. Damit verabschiedet sich die Pflege vom FAX und unsicheren E-Mails. An deren Stelle treten eine bessere Vernetzung, einfacher Kommunikation und höhere Patienten-/Klientensicherheit. Aber was bedeutet das für Organisationen im Sozialwesen, gerade im Hinblick auf sensible Klientendaten? Wir haben dazu, in unserem bewährten "4 Fragen an …“-Format, Thomas Althammer interviewt.
Thomas Althammer ist Geschäftsführer der Althammer & Kill GmbH & Co. KG. Zusammen mit seinem Team ist er als externer Datenschutzbeauftragter und Berater zu den Themen Informationssicherheit und IT-Compliance tätig. Ein Fokus seiner Tätigkeit liegt auf Träger und Einrichtungen im Gesundheits- und Sozialwesen. Er ist ausgebildeter IT-Compliance-Beauftragter und engagiert sich im Fachverband FINSOZ e.V. als Leiter der IT-Compliance-Arbeitsgruppe. Er ist zudem Lehrbeauftragter, Autor zahlreicher Fach- und Buchbeiträge und spricht auf Konferenzen. Zu den Kunden zählen viele Einrichtungen im Gesundheits- und Sozialwesen, insbesondere auch in der ambulanten und stationären Altenpflege.
1. An den CGM SOZIAL Digitalen Thementagen haben uns die Teilnehmer:Innen per Umfrage kommuniziert, dass in ihren Pflegeeinrichtungen noch Fax und unverschlüsselte
E-Mails zur Kommunikation von Klientendaten mit Ärzten, Apotheker und Kliniken eingesetzt werden. Welche Risiken sehen Sie als Datenschutzbeauftragter in diesem Kontext?
Die Kommunikation zwischen den verschiedenen Akteuren im Gesundheits- und Sozialwesen erfolgt heute häufig unverschlüsselt per E-Mail – insbesondere an den fachübergreifenden Schnittstellen wie z. B. der Überleitung von Klinik in Pflegeeinrichtungen. Technische Standards zur E-Mail-Verschlüsslung gibt es schon seit Jahrzehnten, sie haben sich aber nicht flächendeckend durchgesetzt. Das Handling von S/MIME oder PGP ist aufwendig und nicht einfach umsetzbar. Positiv ist, dass im Rahmen der Transportverschlüsselung eine zunehmende Anzahl von E-Mail-Servern wenigstens untereinander TLS-gesicherte Verbindungen aufbaut. Die Übertragung von E-Mails erfolgt dann über einen sicheren Kanal. Hierauf haben aber weder Sender noch Empfänger einen Einfluss und wenig Möglichkeit, das zu überprüfen.
Wenn man auf das – zugegeben etwas unpraktisch und altbackene – Fax nicht ausweichen mag, bleiben also viele Unsicherheiten: Können E-Mails unterwegs eingesehen/mitgelesen werden? Geht die Mail an die richtige Empfängerin bzw. den richtigen Empfänger? Werden E-Mails nach angemessener Zeit gelöscht, z. B. wenn es aus dem Krankenhaus doch nicht zu einem Einzug in eine Pflegeeinrichtung kommt, die zugehörige Patientenakte aber zur Einsicht vorab schon einmal übermittelt wurde?
Banken und Versicherungen verschicken grundsätzlich keine vertraulichen Unterlagen per E-Mail. Stattdessen werden Kontoauszüge oder Beitragsrechnungen in Portale eingestellt, bei denen ich mich als Kunde zunächst anmelden muss, bevor ich die Dokumente einsehen kann. Je nach Vertraulichkeit und Schutzbedarf erfolgt das abgesichert über eine 2-Faktor-Authentifizierung. Ähnliche Standards sollten auch im Gesundheitswesen gelten. Eine derartige Infrastruktur ist heute aber eher eine Seltenheit, folglich ist der unverschlüsselte Versand von E-Mails leider die Regel.
2. Die Kommunikation im Medizinwesen, ist der neue Standard für die sektorenübergreifende Übermittlung von Klientendaten. Wie bewerten Sie die Sicherheit von verschlüsselter Kommunikation aus Mailsystemen bzw. einem Primärsystem wie einer Plegedokumentation?
Ich wünsche mir in aller erster Linie einfach nutzbare Technik. Pflegekräfte und medizinisches Personal erwarten zu Recht, dass sie sich nicht mit technischen Herausforderungen und der Komplexität in Sachen E-Mail-Verschlüsselung auseinander setzen müssen. Unlängst hat die Landesbeauftragte für Datenschutz Bremen bestätigt, dass Telefax nicht mehr als datenschutzkonform angesehen wird (Link). Nachdem also aus Sicht des Datenschutzes jahrelang das Medium Fax als sicherer Übertragungsweg galt (obwohl die Faxe schon über Voice-over-IP transferiert wurden), sollen es nun E-Mails richten. Das Problem dabei: mit Ausnahme der häufiger eingesetzten Transportverschlüsselung hat sich beim Einsatz von E-Mail-Verschlüsslung nicht viel getan.
Die Themen sind zentral zu organisieren und wir sollten alles dafür tun, das Personal in diesen Bereichen zu entlasten und für Sicherheit bei Fragen der Anwendung zu sorgen. Einige Dokumentationslösungen ermöglichen, dass sich Ärzte beispielsweise direkt aufschalten, um externe E-Mails zu vermeiden. Ähnliche Konzepte gibt es an der Schnittstelle Apotheke und Pflegeeinrichtung, so dass die Medikamentenversorgung direkt ohne E-Mali-Einsatz gesteuert werden kann.
Für den Fall, dass der direkte Zugriff nicht möglich ist, haben Software-Anbieter mitunter Funktionen eingebaut, um E-Mails mit Passwort-geschützten PDF-Dateien zu verschicken. Das sind in Summe betrachtet alles gute und sinnvolle Ansätze, doch auch das Passwort einer per E-Mail versandten PDF-Datei ist angreifbar. So richtig zufrieden bin ich also nicht.
3. Wenn sie den Status Quo und die Möglichkeiten der Kommunikation im Medizinwesen vergleichen, wie ist Ihre Sicht, wie Pflegeeinrichtungen sich dem neuen Thema nähern sollten?
Mit der Telematikinfrastruktur (TI) und der darauf basierenden „Kommunikation im Medizinwesen (KIM)“ gibt es einen sicheren Übertragungsweg zwischen den verschiedenen Akteuren im Gesundheitswesen. Die Sicherheit und der Einsatz zeitgemäßer Verschlüsselungsstandards ist durch die TI-Vorgaben und entsprechende Zertifizierungen gewährleistet. Alle angeschlossenen Stellen werden über Heilberufsausweis bzw. weitere entsprechende Zertifikate identifiziert. Der mühsame Schlüsselaustausch und das Nachhalten der Schlüssel mit den Kommunikationspartnern wird vollständig vom KIM-Dienst übernommen.
Aus meiner Sicht ist es wünschenswert, wenn möglichst viele Beteiligte im Gesundheits- und Sozialwesen bewährte und akkreditierte Standards für die sicheren Datenaustausch nutzen könnten. Der Weg dahin ist noch weit – idealerweise braucht es eine Verknüpfung mit Software-Systemen für die Pflegedokumentation und eine Verzahnung mit internen IT-Strukturen , damit es für Pflegekräfte und medizinisches Personal tatsächlich einfach ist, mit anderen Akteuren – soweit datenschutzrechtlich zulässig - Daten auszutauschen. Die Anforderungen des Datenschutzes werden dann über die TI technisch sichergestellt. Eine Implementierung und Prüfung organisatorischer Maßnahmen ist aber weiterhin erforderlich: Unterlagen zu Patienten oder Pflegebedürftigen dürfen nur den Stellen und Personen zugesandt werden, die tatsächlich Einblick nehmen dürfen oder die in die Betreuung/Behandlung eingebunden sind.
4. Mit dem OH-SOZ haben Sie einen neuen Standard für den Datenschutz in Primärsystemen des Sozialwesens etabliert. Welche Chancen sehen Sie für KIM in den kommenden 2 bis 3 Jahren?
Wir haben in Deutschland viel Zeit gebraucht, um die Telematik-Infrastruktur auf den Weg und in jede Praxis zu bringen. Ich freue mich über jede Initiative zu einer stärkeren Einbindung und Vernetzung der Pflege und unter Berücksichtigung von Auflagen im Kontext Datenschutz und Informationssicherheit. Aus dem Blickwinkel konzeptioneller Anforderungen der „Orientierungshilfe für Informationssysteme im Sozialwesen (OH-SOZ)“ kann auf Basis der KIM ein sicherer Dokumentenaustausch mit externen Stellen realisiert werden.