Sensible Patientendaten im mobilen Gesundheitswesen effektiv schützen

Die steigende Nutzung von intelligenten Geräten im Gesundheitswesen stellt die IT-Leiter und Compliance-Beauftragten von Krankenhäusern vor eine immer größer werdende Herausforderung: Die Gesundheitsinformationen von Patienten leichter zugänglich und gemeinsam nutzbar zu machen und dabei gleichzeitig ihre Sicherheit zu gewährleisten. Eine neue Studie hat leider gezeigt, dass von den Organisationen, die ihren Mitarbeitern erlauben, ihre privaten Geräte mit dem Netzwerk der Organisation zu verbinden, knapp mehr als die Hälfte (54 %) die Sicherheit dieser Geräte nicht gewährleisten können.
Von
Mobile Geräte gefährden geschützte Gesundheitsdaten von Patienten

Viele Krankenhäuser teilen die Gesundheitsinformationen von Patienten auf verschiedenen mobilen Geräten, einschließlich auf vom Krankenhaus bereitgestellten oder privaten Smartphones, Tablets und Notebooks. Laut einer Studie von dem Ponemon Institute, einer Forschungsorganisation für Datensicherheit und Datenschutz, haben 81 % der Gesundheitsorganisationen angegeben, dass sie bereits intelligente Geräte verwenden, um geschützte Gesundheitsinformationen von Patienten zu sammeln, zu speichern und zu versenden. Jedoch haben 49 % der Befragten zugegeben, dass sie nichts zum Schutz dieser Geräte unternehmen.

Intelligente Geräte: Leichterer Zugang zu Informationen, aber größere Sicherheitslücken

Die steigende Nutzung von intelligenten Geräten im Gesundheitswesen stellt die IT-Leiter und Compliance-Beauftragten von Krankenhäusern vor eine immer größer werdende Herausforderung: Die Gesundheitsinformationen von Patienten leichter zugänglich und gemeinsam nutzbar zu machen und dabei gleichzeitig ihre Sicherheit zu gewährleisten.

Eine weitere Studie vom Ponemon Institute hat ergeben, dass von den Organisationen, die ihren Mitarbeitern erlauben, ihre privaten Geräte mit dem Netzwerk der Organisation zu verbinden, knapp mehr als die Hälfte (54 %) die Sicherheit dieser Geräte nicht gewährleisten können. In Übereinstimmung mit diesen Ergebnissen hat HIMSS Analytics durch eine Umfrage herausgefunden, dass nur 54 % der Krankenhäuser in der Lage waren, elektronische Gesundheitsinformationen zu schützen, was in den USA ein durch die Centers for Medicare and Medicaid Services (CMS) formuliertes Kernziel für das Führen von elektronischen Gesundheitsakten sowohl in der Kategorie 1 als auch 2 ist.

Während Krankenhäuser von den Maßnahmen der CMS profitieren, sind sie enormen Risiken ausgesetzt und laufen Gefahr, Strafen zahlen zu müssen, sollten Sie die Vorschriften des Health Insurance Portability and Accountability Act (HIPAA) zum Schutz der Gesundheitsdaten nicht einhalten. In ihrer endgültigen HIPAA Omnibus-Verordnung von 2013 haben das Department of Health und das Human Services Office of Civil Rights das Strafmaß für die Nichteinhaltung, eingeteilt in vier Fahrlässigkeitsstufen, mit einer Höchststrafe von 1,5 Millionen USD pro Stufe pro Jahr erhöht. Das bedeutet eine Geldbuße in Höhe von 6 Millionen USD, falls ein Krankenhaus in allen Stufen die Höchststrafe erhalten hat. Bis zum heutigen Datum hat das Department of Health für Verstöße gegen den HIPAA Geldbußen von insgesamt mehr als 28 Millionen USD verhängt.

Ein wesentlicher Risikofaktor für die Nichteinhaltung ist darauf zurückzuführen, dass es zu viele Berührungspunkte beim Teilen von geschützten Gesundheitsdaten innerhalb und außerhalb des Krankenhauses gibt. Beispielsweise können mobile Geräte Informationen an intelligente Multifunktionsdrucker (MFP) senden, die nicht nur drucken, sondern jedem x-beliebigen Benutzer ermöglichen, Dokumente zu kopieren, scannen, faxen oder e-mailen. Aus diesem Grund wurde das Office of the National Coordinator for Health Information Technology dazu bewegt, die MFP als Workstations zu definieren. Diese Definition ist wichtig. Denn alle Workstations müssen geschützte Gesundheitsdaten mit administrativen, physischen und technischen Sicherungsmaßnahmen schützen. Dazu zählen Benutzerauthentifizierung, Zugangskontrolle zu Arbeitsabläufen, Verschlüsselung von auf dem Gerät verarbeiteten Daten und Nachverfolgung aller Aktivitäten.

Bisher für unmöglich gehaltene Genauigkeit und Qualität erreichen

Betrachten wir nun ein Beispiel dafür, wie sowohl mobile Geräte als auch MFP wirksam eingesetzt werden können, um die Genauigkeit und Qualität von Daten zu verbessern. Ärzte und Krankenschwestern können zu jeglichen Zeitpunkten im Rahmen der Patientenpflege ein mobiles Gerät dafür verwenden, um Fotos aufzunehmen, Barcode-Daten zu scannen, Dokumente elektronisch zu scannen oder automatisch Bilddokumente, Metadaten, Datum- und Zeitstempel oder geolokalisierte Informationen zu senden. Sie senden dann die Informationen sicher an die elektronische Patientenakte, die Dokumentenmanagement-Software oder an eine andere Anwendung. Die Formulare und Dokumente werden dafür an den Netzwerk-MFP gesendet, elektronisch ausgefüllt und sicher ausgedruckt. Die Verwendung eines mobilen Geräts, mit dem eine berührungslose Freigabe des Dokuments ermöglicht wird, verringert das Risiko, dass Informationen unbeaufsichtigt am Drucker zurückgelassen werden.

In diesem Beispiel erhalten die Ärzte elektronische Anfragen für Anweisungen oder Überweisungen, die sie einsehen und auf ihren mobilen Geräten unterzeichnen können – ganz gleich, wo sie sich befinden. In diesem Fall empfängt der Arzt das Dokument als einen sicheren E-Mail-Anhang. Nachdem er den Anhang geöffnet hat, wählt der Arzt ganz einfach „Unterschrift des Arztes“ bzw. das Label, das von dem Krankenhaus für diese Aktion bestimmt wurde – um das Dokument mit einer authentifizierten Signatur zu versehen. Die Signatur ist nun dauerhaft auf dem Dokument, wodurch eine auf HL7 basierende und mit dem HIPAA im Einklang stehende Prüfkette entsteht.

Eine sichere Infrastruktur für das Gesundheitswesen

Krankenhäuser sollten die papierbasierten und für Fehler anfälligen manuellen Arbeitsschritte verringern, indem sie Papierdokumente durch elektronische Dokumente ersetzen. Elektronische Formulare sind auf allen mobilen Geräten zugänglich und können mit den Patientendaten aus dem Master Patient Index bereits vor-ausgefüllt oder mithilfe von Fragen oder mithilfe von Antwortmöglichkeiten in einem Dropdown-Menü ausgefüllt werden. Ärzte prüfen die Patienteninformationen mittels einer Datenbanksuche zur Steigerung der Genauigkeit. Nachdem sie auf „Abschicken“ geklickt haben, wird das Formular über eine sichere SSL-Verschlüsselung an einen sicheren Server gesendet, wo es an den Bestimmungsort weitergeleitet wird. Für noch mehr Kontrolle und Überprüfung empfängt der Arzt eine E-Mail, die den Erhalt bestätigt und eine Kopie des ausgefüllten und unterschriebenen Formulars im Anhang enthält.

Fotos, die mit einem mobilen Gerät aufgenommen worden sind, können den Dokumenten hinzugefügt werden, bleiben aber nicht in der Foto-Galerie gespeichert. Stattdessen werden die Bilder automatisch gelöscht, damit gestohlene oder verlorengegangene Geräte keinen Zugriff auf Patientendaten ermöglichen.

Das automatische Durchsetzen von Sicherheitsmaßnahmen verhindert den Verlust von vertraulichen Informationen durch Filtern der ausgehenden Kommunikationen in Bezug auf geschützte Gesundheitsdaten. So wird jeder Versuch, Informationen zu senden und Dokumente, die das Krankenhausnetzwerk nicht verlassen sollten, abzufangen, kontrolliert. Faxübertragungen von einem intelligenten MFP können auf verifizierte Nummern beschränkt werden, wodurch Zustellungsfehler ausgeschlossen werden. Vertrauliche Informationen werden vor dem Senden automatisch geschwärzt oder es wird verhindert, dass das Fax gesendet wird.

Am Patientenbett eliminieren Barcode-Identifizierung und Verifizierung Fehler, wodurch Ablauf- und Kosteneffizienz gesteigert werden. Mit mobilen Geräten ausgestattete Krankenschwestern oder Ärzte können ihre eigenen mit einem Barcode versehenen ID-Karten, die Patientenarmbänder und die Etiketten auf den Medikamenten, Blutkonserven oder Essenstabletts einscannen, bevor der Patient diese erhält. Auf diese Weise wird gewährleistet, dass der Patient ausschließlich die richtigen Medikamente, Lebensmittel etc. bekommt. Darüber hinaus wird in der elektronischen Patientenakte ein Zeit-Stempel, der diese Aktivität dokumentiert, hinterlassen.

Kontrolle durch intelligente Mobiltechnologie

Während Krankenhäuser immer mehr auf mobile Technologien setzen, um eine bessere und effizientere Patientenfürsorge bereitzustellen, bringen diese Technologien weiterhin Herausforderungen hinsichtlich Sicherheit und Konformität mit sich. Die Risiken einer Nichteinhaltung können deutlich durch die Integration eines flexiblen und skalierbaren Ansatzes reduziert werden, der eine zusätzliche Schicht von automatischen Sicherheitsprüfungen von sowohl elektronischen als auch papierbasierten Abläufen hinzufügt. Indem sie diese Sicherheitsvorkehrungen treffen, können Krankenhäuser den Vormarsch der mobilen Geräte in ihren Prozessen mit Zuversicht unterstützen.

Sources:

White Paper: Patientendaten schützen

Erfahren Sie mehr über die Dokumenten-Imaging-Lösungen von Nuance, mit denen Sie Gesundheitsdaten von Patienten schützen können.

Learn more

Schlagwörter: , ,

About Chris Strammiello

Chris Strammiello ist in der Document Imaging Division von Nuance für das weltweite Marketing und Global Alliances zuständig. Unter seiner Leitung hat sich der Geschäftsbereich von einem alleinigen Fokus auf Desktop-Software hin zum branchenweit vollständigsten Portfolio an Desktop-, Unternehmens- und OEM-Angeboten entwickelt. Als Nuance eCopy, Xsolutions und Equitrac übernahm, spielte Strammiello bei der Akquisition, Fusion und Integration eine strategisch wichtige Führungsrolle und unterstützte die Geschäftseinheit dabei, ihren Jahresumsatz zu vervierfachen. Bis vor kurzem war Strammiello Director of Product Management für die Productivity Division von Nuance. Dort konnte er das Wachstum und den Ausbau von Sprach- und Bildgebungstechnologien erfolgreich vorantreiben. Er kam 2000 zu Nuance und war zuvor bei Xerox Corporation tätig, wo er verschiedene Funktionen in den Bereichen Marketing und Strategie ausführte. Er besitzt einen B.S. in Marketing von der University of Connecticut.