InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

eHealth: Nicht auf Kosten der Patientensicherheit

ID: 1771903


(PresseBox) - Bei der digitalen Gesundheit hinkt Deutschland im internationalen Vergleich gehörig hinterher. Laut einer Bertelsmann-Studie sind wir Vorletzter, nur Polen digitalisiert noch langsamer[1]. Experten führen verschiedene Gründe an. Unter anderem mangle es an einer sicheren Infrastruktur, die den rechtlichen Anforderungen gerecht wird.

Wenn von Digitalisierung und eHealth die Rede ist, geht es um mehr als die elektronische Patientenakte (ePA): Dienstleister mit digitalen Gesundheitsangeboten drängen auf den Markt; längst erleichtern Fitnesstracker und Smartwatches den  Alltag vieler Deutscher. Die dazugehörigen Health-Apps erheben und verwerten sensible Daten, viele davon mit Personenbezug. Mit dem Datenschutz kämpfen die Anbieter hingegen oft noch: Erst kürzlich geriet die Gesundheits-App ?Ada? in die Kritik, weil sie sensible Daten ohne Wissen der Anwender an Facebook und andere US-Unternehmen übermittelt[2]. Mit dem Patientendaten-Implantationsregister steht bereits das nächste Mammutprojekt in den Startlöchern, bei dem Datenschutz-Probleme vorprogrammiert sein dürften[3].

Datenschutz durch Technik?

Während Ärzte und Apotheker der Schweigepflicht nach §203 StGB unterliegen, gelten für App-Anbieter, Dienstleister und Server-Betreiber meist andere Regeln. Selbstverständlich gibt es strenge Gesetze und Anforderungen für den Umgang mit personenbezogenen Daten, die vor allem in der EU-Datenschutzgrundverordnung (DSGVO) und im Bundesdatenschutzgesetz (BDSG-neu) geregelt sind. Diese erweisen sich in der Praxis allerdings häufig als wirkungslos, weil etwa organisatorische Schutzmaßnahmen (vgl. Art. 32 DSGVO) wie Rechte- und Rollenkonzepte relativ einfach umgangen werden können. Administratoren können sich in der Regel privilegierten Zugriff zu den Servern verschaffen und vertrauliche Daten einsehen, manipulieren oder entwenden. Bereits eine mögliche Kenntnisnahme sensibler Informationen stellt einen Verstoß gegen die Schweigepflicht dar und muss daher von vornherein ausgeschlossen sein.





Patientensicherheit durch IT-Sicherheit

Um personenbezogene Daten wie Patientendaten vor Kenntnisnahme, Manipulation oder Verlust zu schützen, braucht es eine rein technische, manipulationssichere und präventive Lösung, die jeglichen ? auch privilegierten ? Zugriff zuverlässig unterbindet. Zahlreiche Public-Cloud-Angebote und sogar viele Business Clouds tun sich damit jedoch schwer. Denn die meisten Server-Infrastrukturen sehen privilegierte Admin-Zugänge vor, beispielsweise zu Wartungs- oder Monitoring-Zwecken.

Einen anderen Ansatz verfolgen versiegelte Infrastrukturen[4]: Hier wurden die organisatorischen Schutzmaßnahmen vollständig durch technische Maßnahmen ersetzt, die sich auch mit hohem Aufwand nicht umgehen lassen. Die Server sind hermetisch abgeriegelt, ein privilegierter Admin-Zugriff ist nicht vorgesehen ? eine Kenntnisnahme vertraulicher Daten ist ebenso ausgeschlossen wie Diebstahl und Manipulation. Das gilt nicht nur für Administratoren, sondern für alle externen und internen Angreifer.

?Gesundheitsminister Spahn fordert mehr Patientensicherheit. Langfristig werden wir diese nur durch bessere IT-Sicherheit realisieren können ? und dazu muss sich IT-Sicherheit wie auch vom Gesetzgeber gefordert am Stand der Technik orientieren?, sagt Dr. Hubert Jäger, Datenschutz-Experte und CTO der Münchner TÜV SÜD-Tochter uniscon GmbH.

Als Beispiele für versiegelte Infrastrukturen nennt Jäger unter anderem die Versiegelte Cloud der Deutschen Telekom, die ucloud des Aachener TK-Providers regio iT sowie idgard® und die sealed platform der uniscon, eine hochsichere Cloud-Plattform, auf der sich schützenswerte Anwendungen rechtssicher und datenschutzkonform betreiben lassen.

Weiterführende Informationen zur sealed platform sowie druckfähiges Bildmaterial erhalten Sie auf Anfrage bei presse(at)uniscon.de.

[1] https://www.bertelsmann-stiftung.de/de/themen/aktuelle-meldungen/2018/november/digitale-gesundheit-deutschland-hinkt-hinterher/

[2] https://www.aerzteblatt.de/nachrichten/106679/Gesundheits-App-Ada-wegen-Datenschutz-in-der-Kritik

[3] https://www.heise.de/tp/features/Der-fleissige-Herr-Spahn-Mit-Vollgas-gegen-den-Datenschutz-4556149.html

[4] https://de.wikipedia.org/wiki/Sealed_Cloud

uniscon ? ein Unternehmen der TÜV SÜD Gruppe

Die uniscon GmbH ist ein Unternehmen der TÜV SÜD Gruppe. Als Teil der Digitalisierungsstrategie von TÜV SÜD bietet uniscon hochsichere Cloud-Anwendungen und Lösungen für sicheren und gesetzeskonformen Datenverkehr. TÜV SÜD ist ein weltweit führendes technisches Dienstleistungsunternehmen mit über 150 Jahren branchenspezifischer Erfahrung und heute mehr als 24.000 Mitarbeitern an etwa 1000 Standorten in 54 Ländern. In diesem starken Verbund ist uniscon in der Lage, mit der Sealed Cloud und ihren Produkten internationale Großprojekte in den Bereichen IoT und Industrie 4.0 zuverlässig zu realisieren.

Weitere Informationen zu Partnern und Produkt: www.uniscon.com


Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:

uniscon? ein Unternehmen der TÜV SÜD GruppeDie uniscon GmbH ist ein Unternehmen der TÜV SÜD Gruppe. Als Teil der Digitalisierungsstrategie von TÜV SÜD bietet uniscon hochsichere Cloud-Anwendungen und Lösungen für sicheren und gesetzeskonformen Datenverkehr. TÜV SÜD ist ein weltweit führendes technisches Dienstleistungsunternehmen mit über 150 Jahren branchenspezifischer Erfahrung und heute mehr als 24.000 Mitarbeitern an etwa 1000 Standorten in 54 Ländern. In diesem starken Verbund ist uniscon in der Lage, mit der Sealed Cloud und ihren Produkten internationale Großprojekte in den Bereichen IoT und Industrie 4.0 zuverlässig zu realisieren.Weitere Informationen zu Partnern und Produkt: www.uniscon.com



Leseranfragen:



PresseKontakt / Agentur:



drucken  als PDF  an Freund senden  wusys und Link11 schließen Partnerschaft für DDoS-Schutz
1 Jahr DSGVO: So skurill und weltfremd läuft es in der Praxis wirklich ab
Bereitgestellt von Benutzer: PresseBox
Datum: 19.11.2019 - 10:00 Uhr
Sprache: Deutsch
News-ID 1771903
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner:
Stadt:

München


Telefon:

Kategorie:

IT, New Media & Software


Anmerkungen:


Dieser Fachartikel wurde bisher 86 mal aufgerufen.


Der Fachartikel mit dem Titel:
"eHealth: Nicht auf Kosten der Patientensicherheit
"
steht unter der journalistisch-redaktionellen Verantwortung von

uniscon GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von uniscon GmbH



 

Wer ist Online

Alle Mitglieder: 50.206
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 124


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.