Informationssicherheit im Krankenhaus
Die Nutzung informationstechnischer Systeme (IT-Systeme) und insbesondere deren Vernetzung sind auch im Gesundheitswesen allgegenwärtig. Der Schutz von Daten und Ressourcen sowie die Einhaltung von Maßnahmen zum Schutz vor Angriffen tragen dazu bei, die Aufrechterhaltung des gesellschaftlich etablierten Versorgungsniveaus zu gewährleisten. Dabei ist nicht nur die Sicherheit der IT-Systeme, sondern auch die Sicherheit der hiermit verarbeiteten Informationen in der Gesundheitsversorgung von besonderer Bedeutung.
Datenschutz und Datensicherheit gemeinsam sind Bestandteile dessen, was man heute unter „Informationssicherheit“ versteht. Durch Umsetzung der in der Informationssicherheit wesentlichen Schutzziele „Verfügbarkeit“, „Integrität“, „Authentizität“ und „Vertraulichkeit“ kann ein wesentlicher Beitrag zur Einhaltung unternehmensinterner sowie gesetzlicher Anforderungen, Standards und Regeln geleistet werden.
Für Krankenhäuser mit mehr als 30.000 vollstationären Fällen jährlich gelten als „Kritische Infrastrukturen“ besondere gesetzliche Anforderungen zum Schutz ihrer Informationsinfrastruktur (Nachweis- und Meldepflichten). Die Deutsche Krankenhausgesellschaft unterstützt diesen Prozess mit der Bereitstellung eines „Branchenspezifischen Sicherheitsstandards (B3S)“ und ist Mitglied im „Umsetzungsplan Kritische Infrastrukturen", einer öffentlich-privaten Kooperation zwischen Betreibern Kritischer Infrastrukturen (KRITIS), deren Verbänden und den zuständigen staatlichen Stellen.
Mit dem Patientendatenschutzgesetz (PDSG) und dem damit neu eingeführten § 75c SGB V, sind ab Januar 2022 alle Krankenhäuser verpflichtet, Vorkehrungen zur Vermeidung von Störungen ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen maßgeblich sind. Die Deutsche Krankenhausgesellschaft (DKG) stellt hierzu ebenfalls Umsetzungshinweise bereit, die in einer dafür eingerichteten Arbeitsgruppe kontinuierlich weiterentwickelt werden.