Compliance im Gesundheitswesen


Anbieter im Gesundheitswesen setzen auf das Cloud-Faxen, um vertrauliche und sensible Dokumente sicher zu übertragen
Sicherheit, Datenschutz und regulatorische Compliance sind die wesentlichen Faktoren, die hinter der Einführung des Cloud-Fax im Gesundheitswesen stehen




Cloud-basiertes Faxen spielt in zahlreichen Bereichen (so auch im Gesundheitswesen) bei der täglichen Übertragung von sensiblen und vertraulichen Informationen eine entscheidende Rolle. Dies ist nicht zuletzt dem hohen Maß an Sicherheit und Datenschutz zu verdanken. Gleichzeitig besteht bei Unternehmen die Notwendigkeit, eine Reihe von Datenvorschriften einzuhalten. Dies lässt sich einer Umfrage unter 1000 leitenden IT- und Unternehmens-Entscheidungsträgern in Großbritannien und in Europa entnehmen, die von eFax durchgeführt wurde.

Bei einer Befragung unter leitenden Managern in Großbetrieben, klein- und mittelständigen Unternehmen (KMU) und Behörden ergab sich, dass 62 Prozent der Unternehmen im Gesundheitswesen die identitätsbezogene Sicherheit als entscheidend dafür erachten, auf Cloud-basierte Fax-Systeme zu migrieren, wobei 21 Prozent diese Technologie als "extrem" sicher beschreiben.

Unter den Fax-Anwendern im Gesundheitswesen verwenden 37 Prozent Cloud-basierte Fax-Systeme, während 21 Prozent eine Kombination auf Cloud- und herkömmlichen Fax-Geräten nutzen. 17 Prozent halten an ihren traditonellen Fax-Geräten fest.

Zugleich gaben 42 Prozent der befragten Unternehmen im Gesundheitswesen an, dass sie vertrauliche Dokumente über passwortgeschützte E-Mails senden und empfangen. 25 Prozent gaben an, dass sie E-Mail-Verschlüsselungssoftware nutzen.

Zu den Umfrageergebnissen sagt Scott Wilson, zuständig für Vertrieb und Service bei eFax: "Auch wenn die Fax-Technologie schon über 40 Jahre alt ist, wird sie im Gesundheitswesen nach wie vor für die Übertragung wichtiger Dokumente genutzt, etwa für elektronische medizinische Patientenakten, Krankenakten, Testergebnisse, Röntgenaufnahmen und sonstige Untersuchungen umfassen.

Die Patientendaten liegen vermehrt in digitalisierter Form vor. Die Leute wollen einen direkten Zugang zu ihren Krankenakten, weshalb die elektronischen medizinischen Patientenakten auch so wichtig sind. Es stellt sich für Anbieter im Gesundheitswesen aber die Frage, wie sie diese Datensätze auf eine Weise verschicken und empfangen können, dass Informations- und Betriebssicherheit gleichermaßen gewährleistet sind", führt er weiter aus.

"Dass das E-Mail ein etabliertes und weit akzeptiertes Format für die meisten Mitteilungen darstellt ist klar. Zugleich wird es aber durch Abfangen und Hacker-Angriffe beeinträchtigt und verletzlich", erläutert Scott Wilson. "Cloud-Faxen ist sicherer als das Verschicken von E-Mails, nicht zuletzt deshalb, weil die Fax-Infrastruktur gegenüber dem Internet und den angeschlossenen Geräten weniger exponiert ist."

eFax hat die folgenden Faktoren identifiziert, die dem Fax ein anhaltende Wertschätzung und Bedeutung im Gesundheitswesen einbringen:

>> Informationssicherheit – Datensicherheit und Datenschutz bei Krankenakten sind für jeden Anbieter im Gesundheitswesen eine schwere Verantwortung. Dies gilt besonders in Zeiten, wenn der Gesundheitsbereich vermehrt zum Angriffsziel von Cyberkriminellen wird. Die Unternehmen im Gesundheitswesen müssen extrem sichere Kommunikationssysteme nutzen, die vor internen und externen Angriffen (einschließlich Ransomware-Bedrohungen) geschützt sind.

>> Datenschutz – Patienten machen sich ständig Sorgen um den Missbrauch vertraulicher medizinischer Daten. Das Fax ist deshalb nicht nur extrem sicher, sondern gewährleistet zudem auch, dass jeder versendete Datensatz und jedes Dokument mit einem genauen Datum- und Uhrzeitstempel versehen und hierdurch nachprüfbar ist.

>> Regulierungen – In der EU regelt die Datenschutzgrundverordnung (DSGVO) mit ihren Vorkehrungen für Datenschutz und Persönlichkeitsrechten, wie Patienteninformationen erstellt und entsorgt werden müssen Um den Vorkehrungen der DSGVO vollständig zu entsprechen, müssen alle Kommunikationssysteme garantieren können, dass Patienteninformationen geschützt sind.

In den USA definiert der Health Insurance Portability and Accountability Act (HIPAA) klare Leitlinien, die bei der Sicherheit und dem Umgang mit vertraulichen Informationen eingehalten werden müssen. Professionelle Anbieter im Gesundheitswesen müssen sich konform verhalten und dafür sorgen, dass ihre Patientendaten nicht gefährdet werden.

Datenaustausch
In Europa hat die Europäische Kommission (EC) ein Datenaustausch-Format für elektronische Patientenakten eingeführt, damit Patienten auf ihre Akten auch zwischen EU-Mitgliedsstaaten zugreifen und diese austauschen können. Die Anbieter im Gesundheitswesen benötigen deshalb ein informationssicheres, betriebssicheres und konformes Kommunikationsformat für die Übermittlung von Krankenakten, und zwar nicht nur zwischen Krankenhäusern, sondern auch länderübergreifend. (eFax: ra)

eingetragen: 16.11.22
Newsletterlauf: 09.02.23

Gartner: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Unternehmen

  • Viele Schulen regeln den KI-Einsatz nicht

    Um schneller einen Aufsatz zu schreiben, die Antwort im Unterricht nachzuschlagen oder Ideen für das Kunstprojekt zu sammeln - Künstliche Intelligenz ist längst auch in vielen deutschen Klassenzimmern angekommen. Allerdings hat nicht einmal jede vierte Schule zentral geregelt, was dabei erlaubt und was verboten ist. Lediglich an 23 Prozent der weiterführenden Schulen gibt es zentrale KI-Regeln, die für die ganze Schule gelten.

  • Ein Fünftel wurde im Job zu KI geschult

    Mit KI die Mail formulieren, eine Hintergrundrecherche starten oder aus Gesprächsnotizen ein Protokoll erstellen - Künstliche Intelligenz kann im Job unterstützen, wenn man weiß wie. Ein Fünftel (20 Prozent) der Berufstätigen wurde deshalb von ihrem Arbeitgeber bereits im KI-Einsatz geschult. Bei weiteren 6 Prozent gibt es zwar entsprechende Fortbildungen, sie haben sie aber noch nicht wahrgenommen. Der großen Mehrheit von 70 Prozent der Beschäftigten wird allerdings keine KI-Fortbildungen angeboten. Das sind Ergebnisse einer repräsentativen Befragung von 1.005 Personen ab 16 Jahren in Deutschland im Auftrag des Digitalverbands Bitkom.

  • Mindestens ein Datenschutzvorfall

    The Business Digital Index (BDI), eine Initiative von Cybernews, hat die digitale Sicherheit von 75 EU-Institutionen untersucht. Das Ergebnis ist besorgniserregend: 67 Prozent der untersuchten Einrichtungen erhielten die Noten "D" oder "F" und gelten damit als "hohes" oder "kritisches" Risiko.

  • Überwachung und Compliance stets im Fokus

    Mit der Einführung der elektronischen Patientenakte (ePA) setzt die Bundesregierung einen Meilenstein für die Zukunft der digitalen Gesundheitsversorgung. Ziel ist es, eine umfassende Datentransparenz - sowohl für Patienten als auch das medizinische Personal - zu schaffen, um die Qualität der Versorgung zu optimieren und Mitarbeitende im Healthcare-Sektor zu entlasten. Wie die Studie "Digitale Zwickmühle im Gesundheitswesen: Zwischen Innovationsdruck und Systemrisiken" von Soti jedoch zeigt, mangelt es in vielen deutschen Gesundheitseinrichtungen noch immer an den nötigen technischen Voraussetzungen, um diesem Anspruch in der Praxis auch wirklich gerecht zu werden. Für diese Erhebung wurden weltweit IT-Entscheidungsträger im Healthcare-Bereich befragt.

  • Haftungsrisiko bei Cyber-Schäden

    Führungskräfte in Deutschland blicken mit wachsender Sorge auf ihr Haftungsrisiko bei Cyber-Schäden - für 88 Prozent sind Cyber-Attacken und für 86 Prozent Datenverluste das Top-Risiko für Manager 2025. Das zeigt der aktuelle "Directors' and Officers' Liability Survey" des Risikoberaters und Großmaklers Willis, einem Geschäftsbereich von WTW, und der internationalen Anwaltssozietät Clyde & Co. Außerdem zeigt die Studie, dass vielen Themen im Management Board nicht genug Zeit eingeräumt wird: 38 Prozent der befragten Führungskräfte in Deutschland sind der Meinung, dass im Vorstands- und Geschäftsführungskreis mehr Zeit für das Thema Cybersicherheit aufgewendet werden sollte. "Das ist ein deutliches Signal dafür, dass viele Unternehmen sich der Bedrohung zwar bewusst sind, sich ihr aber noch nicht ausreichend widmen", sagt Lukas Nazaruk, Head of Corporate Risk & Broking Deutschland und Österreich bei Willis.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen