Das DDG verfolgt ein klares Ziel: ein sicheres Online-Umfeld für sensible Daten durch ein Mehr an IT-Sicherheit und Data Governance. Dafür regeln Behörden die Plattformaufsicht in Deutschland neu und installieren in der Bundesnetzagentur eine zentrale Stelle, die über sicheres Gelingen der digitalen Transformation wacht. Im deutschen Rettungswesen, dem aktuelle Analysen zu lange Hilfe-Zeitfenster attestieren, kann das DDG perspektivisch Nutzen stiften. Hier führen vor allem die optimierte Vernetzung wichtiger Informationssysteme sowie höhere IT-Sicherheit zur besseren und schnelleren Versorgung von Notfallpatient:innen.
Klar ist, dass sich auch Rettungsdienste mehr und mehr in Richtung Gesundheitsplattform entwickeln. Je mehr Personen am Rettungseinsatz beteiligt sind, desto wichtiger wird aber die sichere Erfassung und Übermittlung von Einsatzdaten über die komplette Rettungskette. Schließlich fallen auch die Kommunikationssysteme im Rettungsdienst unter das DDG und müssen dessen Anforderungen an IT-Sicherheit entsprechen. Der Schutz sensibler Patientendaten genießt neben effizienten Abläufen bei der Notfallversorgung Priorität.
Leitstellen wie auch zentrale Organisationseinheiten der Rettungsdienste, die Notrufannahme und Notrufkoordination übernehmen, gelten zudem als kritische Infrastrukturen. Mit dieser Einstufung unterliegen sie im Rahmen von DDG und dem IT-Sicherheitsgesetz per se strengeren Auflagen. Auflagen, die den digitalen Wandel im Rettungswesen vorantreiben, wenn IT-Systeme und Maßnahmen aufeinander abgestimmt werden.
Folgende Handlungsempfehlungen dienen als Einstieg:
1. Echtzeitdaten in Einsatz bringen
Im Zentrum eines digital oder gar mit KI gestützten Rettungseinsatzes kann nur eine verlässliche Plattform stehen: Standardisierte digitale Dienste mit einem DDG-konformen IT-Sicherheitslevel sorgen dafür, dass Rettungsdienste im besten Fall in Echtzeit auf relevante Informationen wie Standortinformationen, Einsatzpläne, Verfügbarkeiten und Patientendaten zugreifen können. Eine breite Informationsbasis beschleunigt Prozesse und vereinfacht Entscheidungsfindungen in der Notaufnahme. So wirkt hohe Datenverfügbarkeit wie ein Turbo auf das Tempo von Rettungseinsätzen. Echtzeitdaten spielen auch beim Live-Tracking von Einsatzfahrzeugen eine Rolle: Dank abgesicherter digitaler Dienste verfolgen Beteiligte die Routen der Wagen sowie die Nutzung medizinischer Geräte im Fahrzeug live, wodurch Ressourcen effizienter genutzt werden können. Dabei kommen Programme zum Einsatz, die geografische Daten analysieren und visualisieren.
2. Silos auflösen und Kommunikationskanäle schützen
Zeitgemäße Plattformen im Rettungswesen sind interoperabel und integrieren relevante externe Bestandssysteme wie zum Beispiel Cobra oder das Assistenzsystem NIDA. Der Benefit: Wo unterschiedliche Systeme von Krankenhäusern, Rettungsdiensten, ambulanten Pflegediensten und Leitstellen auf einer gemeinsamen Plattform abgebildet werden, entstehen Knotenpunkte nahtloser Kommunikation und Koordination. Kommunikation zwischen Akteuren der Rettungskette findet auch während der Rettungseinsätze statt. Während des Austauschs vertraulicher Informationen benötigen die verwendeten Kanäle wie Digitalfunk, Mobiltelefone oder Telemetrie-Systeme Schutz. Die Verschlüsselung von ausgetauschten Informationen und der Schutz vor kriminellen Angriffen auf die IT-Systeme stellen die Verlässlichkeit sicher und gewähren vertrauliche Schutzräume für Kommunikation.
3. Daten analysieren und Bericht erstatten
Einrichtungen entlang der Rettungskette sind aufgerufen, eine transparente Informationsweitergabe für Datenverarbeitung zu ermöglichen. Hierbei können standardisierte Datenanalyse-Tools unterstützen, die die Datenverarbeitung automatisiert überwachen sowie zukünftige Ereignisse prognostizieren (Predictive Analytics). Automatisierung und Trend-Ableitungen tragen zur Optimierung von Rettungsdiensten bei. Neben Systemen, die elektronische Patientenakten (ePA) sammeln, gehören auch Business Intelligence Tools wie Power BI in die Toolbox.
4. Sicherheitsmaßnahmen ergreifen und Risiken bewerten
Nach Artikel 15 DDG sind Einrichtungen des Gesundheitswesens aufgefordert, Risikomanagementsysteme zu implementieren. Es handelt sich um automatisierte Tools, die Risiken im Zusammenhang mit der Verarbeitung personenbezogener Daten identifizieren und minimieren. Auch Instanzen im Rettungswesen müssen ihre Datenschutzrichtlinien und IT-Security-Maßnahmen regelmäßig überprüfen und anpassen, um sicherzustellen, dass sie den DDG-Anforderungen entsprechen. Hierfür gehören IT-Sicherheitsaudits in den Maßnahmenkatalog. Nur die regelmäßige Überprüfung der IT-Infrastruktur durch Auditoren kann Sicherheitslücken identifizieren und beheben.
5. Sicherheitsvorfälle melden
Artikel 14 des DDG verlangt die unverzügliche Meldung von Datenschutzverletzungen an die zuständigen Behörden. Einrichtungen müssen daher effektive Prozesse zur schnellen Erkennung und Meldung solcher Vorfälle vorhalten. Dazu gehört ein Notfallmanagement, also die Entwicklung und Implementierung von Notfallplänen zur Reaktion auf Sicherheitsvorfälle, die sicherstellen, dass Rettungsdienste auch im Fall eines Cyberangriffs einsatzfähig bleiben.
6. Mit Behörden kooperieren
Kooperation und Compliance: Digitale Dienste im Gesundheitswesen müssen gemäß Artikel 16 eng mit den zuständigen Behörden zusammenarbeiten, um sicherzustellen, dass alle gesetzlichen Anforderungen erfüllt werden. Auch bei der Zusammenarbeit helfen zentralisierte digitale Plattformen, auf die alle Akteure im Rettungswesen Zugriff haben und die Beteiligte wie Notfallzentralen, Krankenhäuser und Behörden koordiniert. Diese Bereitstellung von Informationen und die Möglichkeit für Sicherheitsüberprüfungen in Echtzeit führt zu effizienter Zusammenarbeit mit Behörden ohne Systembrüche.
7. Patientenrechte wahren
Parallel zur Datenverfügbarkeit fördert das Digitale-Dienste-Gesetz die Datensicherheit von sensiblen Patientendaten und damit die Verlässlichkeit von notfallrelevanten Informationen. Der Artikel 17 betont die Notwendigkeit, die Rechte der betroffenen Patient:innen zu schützen, einschließlich des Rechts auf Zugang zu ihren Daten und das Recht auf Löschung. Einrichtungen müssen sicherstellen, dass sie Prozesse zur Einhaltung dieser Rechte implementieren.
8. Mitarbeitende schulen und sensibilisieren
Die Durchführung von Schulungen für Rettungskräfte, medizinisches und Verwaltungspersonal zu den Themen IT-Security und Datenschutz schärft das Bewusstsein für Risiken und sensibilisiert für die Einhaltung von Sicherheitsstandards. Sinnstiftend sind Schulungseinheiten, die von IT-Expert:innen mit Rettungsdienst-Background durchgeführt werden, und die anschauliche Use Cases aus dem Arbeitsalltag der Teilnehmenden aufzeigen.
Fazit
Das Digitale-Dienste-Gesetz stellt das Rettungswesen vor neue Herausforderungen, bietet jedoch primär Chancen, die Sicherheit und Effizienz von Einsätzen nachhaltig zu verbessern. Akteure der Rettungskette, die die Anforderungen des DDG umsetzen, sichern nicht nur ihre Compliance, sondern stärken auch das Vertrauen der Patient:innen in eine datensichere Notfallversorgung.