AG Digitalisierung, Informationssicherheit und Datenschutz

Kaum eine Art von Daten ist so intim und gleichzeitig so begehrt von Dritten wie Gesundheitsdaten. Gesundheitsdaten können auf vielfältigen Wegen missbraucht werden: Zum Zwecke des Identitätsdiebstahls und der Erpressung, für unerwünschtes Marketing und zur unerlaubten Beurteilung von Bewerbern oder Versicherungsanfragen.

Gleichzeitig ist der Umgang mit Datenschutzrichtlinien und Maßnahmen zur Informationssicherheit in Praxen und Krankenhäusern oft hemdsärmelig bis nachlässig: Mitarbeiterinnen und Mitarbeiter müssen zu viele andere Anforderungen bewältigen und stehen unter stetigem Zeit- und Ressourcendruck.

Auf der einen Seite müssen somit Datenschutz und Informationssicherheit im Gesundheitswesen in unserer zunehmend vernetzten und digitalisierten Zukunft einen höheren Stellenwert einnehmen.

Doch andererseits birgt ein zu restriktiver Umgang mit Gesundheitsdaten auch Gefahren: Abgeschlossene Datensilos und mangelnde Interoperabilität machen den Datenaustausch dort, wo er wichtig wäre, schwerfällig bis ganz unmöglich, und ziehen so die Qualität der Patientenversorgung in Mitleidenschaft. Zudem werden Experten- und Entscheidungsunterstützungssysteme, die aufgrund von Machine-Learning-Algorithmen laufen, zunehmend intelligenter und besser darin, menschliche Experten in ihrer Arbeit sinnvoll zu unterstützen. Wenn diese Systeme noch besser werden sollen, müssen sie jedoch mit ausreichend realen Daten gefüttert werden.

Zwischen dem Schutz persönlicher Daten und dem technischen Fortschritt besteht also oft ein Zielkonflikt. Und auch dort, wo persönliche Daten lediglich vor unbefugtem Zugriff geschützt werden sollen, muss ein Kompromiss gefunden werden: Zwischen höchster Sicherheit bei schlechter Benutzbarkeit einerseits, und schneller und einfacher Bedienung bei niedrigem Schutzniveau andererseits.

Mit diesen beiden Spannungsfeldern beschäftigt sich die AG Informationssicherheit und Datenschutz.

Konkrete Fragen, die wir behandeln:

  • Wie können wir Patienten dazu ermächtigen, kompetent und selbstbestimmt über die Verwendung ihrer Daten zu entscheiden?
  • Aus welchen Richtungen kommen neue Gefahren für Datenschutz und Informationssicherheit von Patientendaten?
  • Welche negativen Auswirkungen hat ein übermäßiges Beharren auf sicheren, aber schwerfälligen und unflexiblen Abläufen? Welche Kompromisse zwischen Sicherheit und Alltagstauglichkeit von Prozessen und Werkzeugen sind akzeptabel?
  • Wie können wir Mitarbeiter im Gesundheitswesen dazu sensibilisieren, Patienten- und andere persönliche Daten als eines der wesentlichen Güter im Gesundheitswesen zu erkennen und entsprechend zu schützen?
  • Wie können wir es Mitarbeitern ermöglichen, unter ständigem und zunehmendem Zeit- und finanziellem Druck im alltäglichen Geschäft mit möglichst geringem Aufwand Datenschutz- und Infosec-Maßnahmen umzusetzen?

Wenn Sie an diesen und ähnlichen Fragen interessiert sind, laden wir Sie herzlich ein, in der AG Digitalisierung, Informationssicherheit und Datenschutz mitzuarbeiten. Bitte melden Sie sich formlos bei Dr. Christina Czeschik unter folgender E-Mail-Adresse an: czeschik@serapion.de.

Für Rückfragen stehen wir Ihnen gerne zur Verfügung.

Christina Czeschik