Click here to load reader
Upload
thomas-althammer
View
499
Download
0
Embed Size (px)
DESCRIPTION
Vortrag auf der conhIT, Berlin, 24.04.2012 in der Session "Datenschutz"
Citation preview
Social Networks, mHealth und neue Datenschutzauflagen
Aktuelle Risiken und Herausforderungen für die IT im Krankenhaus
conhIT, Berlin, 24.04.2012
Session 4: „Datenschutz“
2 © Althammer IT-Beratung
Healthcare-IT: Risiken und Herausforderungen
IT im Kranken-
haus
Zunehmende Technisierung
IT-Sicherheit
Mitarbeiter-Forderungen
Mobility/BYOD Datenschutz-
Anforderungen
Compliance
3 © Althammer IT-Beratung
Warum Datenschutz?
> Beispiel Hamburg, 30.03.2012
• Sensible Unterlagen falsch entsorgt
• Etliche Patientenakten landen im Sperrmüll
> Konsequenzen?
• Keine rechtlichen Schritte
• Immaterieller Schaden: Berichterstattung in der Presse (taz, Abendblatt)
4 © Althammer IT-Beratung
Datenschutz-Probleme 2.0
> Patientendaten bei Facebook
• 2011 tauchten verstärkt Daten in sozialen Netzwerken auf
• Ursache Adressbuch-Import – „Freunde-Finder“
> Konsequenzen?
• Image-Schaden, Vertrauensverlust
• Verstoß gegen die ärztliche Schweigepflicht, u. U. bei Facebook gegen das Heilmittelwerbegesetz
5 © Althammer IT-Beratung
Ungeahnte Offenheit
> Datenschleuder Smartphone
• 20% der iPhone-Apps greifen auf das Adressbuch zu
• Teilweise werden ganze Telefonbücher „verschickt“ – Beispiel „WhatsApp“ oder Werbenetzwerke
> Konsequenzen?
• Möglicher Datenverlust, ungewollte Übertragung
• Verstoß gegen Bundesdatenschutzgesetz (Auftragsdatenverarbeitung? Drittstaaten?)
Strategien & Maßnahmen
IT im Kranken-
haus
7 © Althammer IT-Beratung
Soziale Netzwerke und Web 2.0
> Internet abschalten?
• Recherche/Med. Datenbanken?
• Durchsetzbar bei Mitarbeitern?
> Maßnahmen:
• Privatnutzung untersagen
• Richtlinien & Bewusstsein
• Kontrollieren (nicht dulden!)
Nutzung
erlauben
Zugriff
sperren
8 © Althammer IT-Beratung
Mobile Health und „Bring your own device“
> Nutzungsformen unterscheiden
• Rein betrieblicher Einsatz (Laptops, Tablets)
• Gemischt betrieblicher/privater Einsatz
• Rein private Geräte (BYOD)
> Maßnahmen:
• Application-level-Security
• Trennung beruflich/privat
• Richtlinien & Bewusstsein Beruflich System
KIS Mail
App
App
App
iOS
Android
Privat
9 © Althammer IT-Beratung
Orientierungshilfe Krankenhausinformationssysteme
> Erstmals bundesweit einheitliche Vorgaben
• Rund 200 normative und technische Forderungen an Hersteller und Betreiber von KIS
• Datenschutz: Anspruch vs. Realität?
> Maßnahmen
• Vorhandene Systeme kritisch prüfen
• Lücken definieren und klären
• Aktive Umsetzung der Vorgaben
10 © Althammer IT-Beratung
Zusammenfassung und Ausblick
> Nachhaltige Veränderung der heutigen IT-Umgebung
> Angemessenheit des Tuns – stets im Sinne (nicht zu Lasten) des Patienten
> IT-Compliance strategisch angehen
1. Datenschutz ist nicht käuflich
2. „Privacy by Design“
3. „Security by Design“
Vielen Dank.
Thomas Althammer [email protected]
T. 05139/9739739-0
Strategie & Risikomanagement
Datenschutz & Datensicherheit
Software-Design