Sie sind hier: Home » Markt » Studien, Umfragen, Untersuchungen

Compliance im Gesundheitswesen

Anbieter im Gesundheitswesen setzen auf das Cloud-Faxen, um vertrauliche und sensible Dokumente sicher zu übertragen
Sicherheit, Datenschutz und regulatorische Compliance sind die wesentlichen Faktoren, die hinter der Einführung des Cloud-Fax im Gesundheitswesen stehen

Cloud-basiertes Faxen spielt in zahlreichen Bereichen (so auch im Gesundheitswesen) bei der täglichen Übertragung von sensiblen und vertraulichen Informationen eine entscheidende Rolle. Dies ist nicht zuletzt dem hohen Maß an Sicherheit und Datenschutz zu verdanken. Gleichzeitig besteht bei Unternehmen die Notwendigkeit, eine Reihe von Datenvorschriften einzuhalten. Dies lässt sich einer Umfrage unter 1000 leitenden IT- und Unternehmens-Entscheidungsträgern in Großbritannien und in Europa entnehmen, die von eFax durchgeführt wurde.

Bei einer Befragung unter leitenden Managern in Großbetrieben, klein- und mittelständigen Unternehmen (KMU) und Behörden ergab sich, dass 62 Prozent der Unternehmen im Gesundheitswesen die identitätsbezogene Sicherheit als entscheidend dafür erachten, auf Cloud-basierte Fax-Systeme zu migrieren, wobei 21 Prozent diese Technologie als "extrem" sicher beschreiben.

Unter den Fax-Anwendern im Gesundheitswesen verwenden 37 Prozent Cloud-basierte Fax-Systeme, während 21 Prozent eine Kombination auf Cloud- und herkömmlichen Fax-Geräten nutzen. 17 Prozent halten an ihren traditonellen Fax-Geräten fest.

Zugleich gaben 42 Prozent der befragten Unternehmen im Gesundheitswesen an, dass sie vertrauliche Dokumente über passwortgeschützte E-Mails senden und empfangen. 25 Prozent gaben an, dass sie E-Mail-Verschlüsselungssoftware nutzen.

Zu den Umfrageergebnissen sagt Scott Wilson, zuständig für Vertrieb und Service bei eFax: "Auch wenn die Fax-Technologie schon über 40 Jahre alt ist, wird sie im Gesundheitswesen nach wie vor für die Übertragung wichtiger Dokumente genutzt, etwa für elektronische medizinische Patientenakten, Krankenakten, Testergebnisse, Röntgenaufnahmen und sonstige Untersuchungen umfassen.

Die Patientendaten liegen vermehrt in digitalisierter Form vor. Die Leute wollen einen direkten Zugang zu ihren Krankenakten, weshalb die elektronischen medizinischen Patientenakten auch so wichtig sind. Es stellt sich für Anbieter im Gesundheitswesen aber die Frage, wie sie diese Datensätze auf eine Weise verschicken und empfangen können, dass Informations- und Betriebssicherheit gleichermaßen gewährleistet sind", führt er weiter aus.

"Dass das E-Mail ein etabliertes und weit akzeptiertes Format für die meisten Mitteilungen darstellt ist klar. Zugleich wird es aber durch Abfangen und Hacker-Angriffe beeinträchtigt und verletzlich", erläutert Scott Wilson. "Cloud-Faxen ist sicherer als das Verschicken von E-Mails, nicht zuletzt deshalb, weil die Fax-Infrastruktur gegenüber dem Internet und den angeschlossenen Geräten weniger exponiert ist."

eFax hat die folgenden Faktoren identifiziert, die dem Fax ein anhaltende Wertschätzung und Bedeutung im Gesundheitswesen einbringen:

>> Informationssicherheit – Datensicherheit und Datenschutz bei Krankenakten sind für jeden Anbieter im Gesundheitswesen eine schwere Verantwortung. Dies gilt besonders in Zeiten, wenn der Gesundheitsbereich vermehrt zum Angriffsziel von Cyberkriminellen wird. Die Unternehmen im Gesundheitswesen müssen extrem sichere Kommunikationssysteme nutzen, die vor internen und externen Angriffen (einschließlich Ransomware-Bedrohungen) geschützt sind.

>> Datenschutz – Patienten machen sich ständig Sorgen um den Missbrauch vertraulicher medizinischer Daten. Das Fax ist deshalb nicht nur extrem sicher, sondern gewährleistet zudem auch, dass jeder versendete Datensatz und jedes Dokument mit einem genauen Datum- und Uhrzeitstempel versehen und hierdurch nachprüfbar ist.

>> Regulierungen – In der EU regelt die Datenschutzgrundverordnung (DSGVO) mit ihren Vorkehrungen für Datenschutz und Persönlichkeitsrechten, wie Patienteninformationen erstellt und entsorgt werden müssen Um den Vorkehrungen der DSGVO vollständig zu entsprechen, müssen alle Kommunikationssysteme garantieren können, dass Patienteninformationen geschützt sind.

In den USA definiert der Health Insurance Portability and Accountability Act (HIPAA) klare Leitlinien, die bei der Sicherheit und dem Umgang mit vertraulichen Informationen eingehalten werden müssen. Professionelle Anbieter im Gesundheitswesen müssen sich konform verhalten und dafür sorgen, dass ihre Patientendaten nicht gefährdet werden.

Datenaustausch
In Europa hat die Europäische Kommission (EC) ein Datenaustausch-Format für elektronische Patientenakten eingeführt, damit Patienten auf ihre Akten auch zwischen EU-Mitgliedsstaaten zugreifen und diese austauschen können. Die Anbieter im Gesundheitswesen benötigen deshalb ein informationssicheres, betriebssicheres und konformes Kommunikationsformat für die Übermittlung von Krankenakten, und zwar nicht nur zwischen Krankenhäusern, sondern auch länderübergreifend. (eFax: ra)

eingetragen: 16.11.22
Newsletterlauf: 09.02.23

Gartner: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Unternehmen

Ethik und Compliance im Unternehmen
Angesichts sich weltweit abzeichnender wirtschaftlicher und geopolitischer Unsicherheiten müssen Unternehmen den Bereich Ethik und Compliance (E&C) noch stärker in den Blick nehmen, um Resilienz und optimale Performance zu sichern. Zu diesem Ergebnis kommt der Bericht über die Wirksamkeit von E&C-Programmen 2023 der LRN Corporation, Unternehmenfür Ethik- und Compliance-Lösungen.
Online-Kündigungen bereiten weiter Probleme
Verbraucher müssen kostenpflichtige Laufzeitverträge, die auch online angeboten werden, über einen Kündigungsbutton auf der Webseite des Anbieters beenden können. Dazu zählen Abonnements für Zeitungen oder Streamingdienste bis hin zu Mobilfunk- oder Stromlieferverträgen. Doch es gibt weiterhin Anbieter, die dieser Verpflichtung nicht oder nur unzureichend nachkommen.
Compliance im Gesundheitswesen
Cloud-basiertes Faxen spielt in zahlreichen Bereichen (so auch im Gesundheitswesen) bei der täglichen Übertragung von sensiblen und vertraulichen Informationen eine entscheidende Rolle. Dies ist nicht zuletzt dem hohen Maß an Sicherheit und Datenschutz zu verdanken.
Vorstandsmitglieder erhöhen Risikobereitschaft
Laut der neuen Umfrage des Research- und Beratungsunternehmen Gartner geben 89 Prozent der Vorstandsmitglieder an, dass das digitale Geschäft heute in alle Wachstumsstrategien des Unternehmens eingebettet ist. Allerdings bestätigen nur 35 Prozent der Vorstände, dass sie ihre Ziele für die digitale Transformation erreicht haben oder auf dem richtigen Weg sind, diese zu erreichen.
Risikominderung mit Versicherung
Fast 80 Prozent der Unternehmen, die eine Cyberversicherung abgeschlossen haben, haben bei ihrem Versicherer bereits Ansprüche geltend gemacht, mehr als die Hälfte davon mehrfach. Das ist das Ergebnis einer Befragung von Delinea, dem Spezialisten für Privileged-Access-Management-Lösungen (PAM) für nahtlose Sicherheit. Infolgedessen ziehen sich Versicherungsunternehmen vermehrt von der Deckung kritischer Risiken zurück.

Online-Kündigungen bereiten weiter Probleme Vorstandsmitglieder erhöhen Risikobereitschaft

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.