E-HEALTH-COM ist das unabhängige Fachmagazin für Gesundheitstelematik, vernetzte Medizintechnik , Telemedizin und Health-IT für Deutschland, Österreich und die Schweiz.
Mehr

Für das ePaper anmelden

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden

Anmelden

Passwort vergessen?

Unternehmensbeitrag Imprivata

Die Digitalisierung hält mehr und mehr Einzug in das deutsche Gesundheitswesen. Patienten und Leistungserbringer profitieren von der fortschreitenden digitalen Transformation und den damit einhergehenden neuen Möglichkeiten gleichermaßen - beispielsweise durch effizientere Abläufe oder den Zugriff auf vollständigere Patienteninformationen. 

 

Voraussetzung für den erfolgreichen Einsatz unterschiedlicher IKT-gestützter Anwendungen im Gesundheitswesen ist eine funktionierende Vernetzung – Interoperabilität nimmt in diesem Kontext eine absolute Schlüsselfunktion ein, sie gewährleistet die sichere und fehlerfreie Kommunikation zwischen den einzelnen IKT-Anwendungen wie z.B. dem Verband der Privatärztlichen Verrechnungsstellen und dem Krankenhausinformationssystem.

 

Das aktuell wohl bedeutendste Vorhaben, das im Zusammenhang mit Interoperabilität zu nennen ist, ist der Aufbau der Telematikinfrastruktur mit der Einführung der elektronischen Gesundheitskarte (eGK). Ziel des Projektes ist die nachhaltige Verbesserung der medizinischen Versorgungsqualität im deutschen Gesundheitswesen durch eine optimale Vernetzung der verschiedenen Akteure. Mit dem Aufbau und dem Betrieb der zentralen Telematikinfrastruktur (TI) schafft arvato Systems die Voraussetzungen für eine sichere und zentrale Vernetzung. 

 

Ein interoperables und digitalisiertes Gesundheitssystem und der damit einhergehende Aufbau und Betrieb einer TI ist eines der komplexesten und anspruchsvollsten IT-Projekte weltweit und eine echte „Mammut-Aufgabe“, das eine große Anzahl vielschichtiger Aspekte mit sich bringt.

 

Das Thema Datensicherheit ist sicherlich als eines der drängendsten zu nennen. Vor allem, weil es sich im Umfeld der eGK zumeist um hochsensible Daten handelt, die eines größtmöglichen Schutzes bedürfen. Die Auswahl des geeigneten IT-Partners, der um die speziellen Belange im Gesundheitswesen weiß, ist für die Umsetzung derart wegweisender Projekte daher von größter Bedeutung. 

 

Beim Aufbau und Betrieb der TI für die Erprobung der eGK spielen Aspekte der Datensicherheit eine wichtige Rolle. Jan Wemmel, Director Health & Public Sector bei arvato Systems, erläutert: „Datensicherheit hat bei uns höchste Priorität. Zudem bauen und betreiben wir die zentrale TI innerhalb des deutschen Rechtsraumes. Als Unternehmen mit einer deutschen Muttergesellschaft sind wir so in der Lage, Daten in höchstem Maße zu schützen“. 

 

arvato Systems hat sich Themen, die sich rund um die Digitalisierung im öffentlichen Sektor und im Gesundheitswesen drehen, auf die Fahne geschrieben. Nicht zuletzt, weil wir in der Lage sind, die Digitalisierung praktisch voranzutreiben – und das mit den erforderlichen datenschutzrechtlichen Gegebenheiten und den notwendigen Ressourcen. Im Verbund der zum Bertelsmann Konzern gehörenden arvato arbeiten mehr als 3.000 Mitarbeiterinnen und Mitarbeiter bei arvato Systems an intelligenten Kombinationen aus Planung, Entwicklung, Systemintegration und Betrieb sowie Betreuung von IT-Systemen. 

 

Haben Sie Fragen? Nehmen Sie Kontakt mit uns auf!

 

Jan Wemmel, Director Health & Public Sector     

Phone: +49 5241 80-88 833

info@arvato-systems.de

www.arvato-systems.de/de/public

SingleSign-on und Authentifizierungsmangement: Das digitale Ich als Berechtigungsgrundlage

Ein Thema auf der diesjährigen conhIT (14.-16. April 2015) sind intelligente IT-Lösungen, welche die An- und Abmeldeprozeduren an IT-Systeme in Gesundheitseinrichtungen vereinfachen und gleichzeitig zu einem verbesserten Datenschutz beitragen.

 

 

 

 

Dem Willen und der Notwendigkeit zum lupenreinen Datenschutz in Krankenhäusern steht die Komplexität der Anmelde- und Authentifizierungsprozeduren gegenüber. Im hektischen Klinikalltag – in dem der Patient und dessen Wohlbefinden im Mittelpunkt stehen – sind sie oft genug ein Verzögerungsfaktor. Moderne SingleSign-on Systeme und Lösungen für das Authentifizierungsmanagement schließen die Lücke zwischen Datenschutzanspruch und -wirklichkeit und erhöhen dadurch die Effizienz und die Sicherheit gleichermaßen.

 

Bis zu 400 verschiedene IT-Systeme kommen in großen Krankenhäusern zum Einsatz, ein Klinikmitarbeiter nutzt im Durchschnitt bis zu sieben davon - und das bis zu zehn Mal täglich. Insgesamt kommen so in etwa 70 An-  und Abmeldeprozesse zustande.  Betrachtet man diese Nutzung durch die Datenschutzbrille, muss sich der Anwender an jedem dieser sieben Systeme mit einer eigenen Nutzerkennung und einem Passwort anmelden, das aus einer Kombination aus Buchstaben, Sonderzeichen und Zahlen besteht und das mindestens alle 12 Wochen verändert wird. „Klinikmitarbeiter sind beim Thema Datenschutz schon sehr sensibilisiert. Allerdings sind die bisherigen Sicherheitsmechanismen einfach zu  umständlich und die Einhaltung extrem zeitintensiv. Darum bilden sich im Alltag Umgehungsmechanismen heraus: Das Passwort klebt in Form eines Post-its am Monitor, eine ganze Station nutzt den Zugang des Oberarztes für ein System oder stationsübergreifende Prozesse werden der Einfachheit halber papierbasiert erledigt“, erklärt Dr. Anna Niemeyer, Medizinerin und Expertin für klinische Prozesse und strategische IT-Beratung in Krankenhäusern.

 

Rechtlich gesehen können solche Vorgehensweisen fatale Auswirkungen haben. Beispielsweise dann, wenn ein Patient durch einen Medikationsfehler zu Schaden kommt und die Dokumentation keine Rückschlüsse darauf zulässt, wer die Verordnung veranlasst hat, weil alle Stationsmitarbeiter unter der gleichen Kennung arbeiten.

 

„Intuitive Authentifizierung“ in die digitale Welt übertragen

Solche Szenarien spielen den IT-Gegnern in die Karten, die überzeugt sind, dass früher alles besser war. Und tatsächlich waren und sind die Authentifizierungsprobleme in der analogen Welt überschaubar, wie Anna Niemeyer weiß: „Die Berechtigung wird über das simple Sehen und Erkennen einer Person vergeben. Jeder im Team weiß, welcher Mitarbeiter welchen Status hat und dementsprechend auch, wer was einsehen, anweisen oder abzeichnen darf.“  Außerdem kann anhand der Handschrift identifiziert werden, ob es sich bei einem Eintrag in der Papierakte um eine kurze Notiz des Assistenzarztes oder um die Anordnung des Stationsarztes handelt – mit entsprechenden Handlungskonsequenzen. Diese intuitiven Unterscheidungsmerkmale gehen im Zuge der Digitalisierung systembedingt erst einmal verloren und werden durch komplizierte Identifizierungsprozesse ersetzt.

 

Spezifische Lösungen wie die SingleSign-On und Authentifizierungsmanagement-Systeme (AM) von Imprivata sind allerdings in der Lage, die individuelle und schnelle Identifikation am Arbeitsplatz zu simulieren – sei es durch die Freigabe mittels eines Mitarbeiter-Ausweises oder das Einlesen biometrischer Daten. Eine solche Authentifizierung umfasst die Anmeldung am Desktop sowie die an verschiedenen Anwendungssystemen und -modulen – unabhängig davon, ob diese an physischen oder virtuellen Desktops stattfindet oder ob über einen VPN-Tunnel auf die Infrastruktur zugegriffen wird. Im gleichen Zuge wird die Komplexität des Anmeldeverfahrens reduziert, weil Passwörter und Benutzernamen nicht mehr zwingend eingegeben werden müssen. Das spart Zeit und erleichtert die Nutzung der IT-Systeme.

 

„Eine solche Authentifizierung hat noch einen weiteren Vorteil, der den Workflow im klinischen Alltag optimiert: Der Anwender kann von jedem Arbeitsplatz aus direkt auf sein individuelles Setting zugreifen. Und das unverzüglich, also ohne die Wartezeit, die mit einer An-  und Abmeldung normalerweise verbunden ist. Im hektischen Klinikalltag ist dies ein wertvoller Pluspunkt. Bei virtualisierten Desktops profitieren Anwender außerdem davon, dass Aufgaben unabhängig vom Arbeitsplatz jederzeit an exakt der gleichen Stelle wieder aufgegriffen werden können, wenn – was häufig der Fall ist – beispielsweise eine laufende Dokumentation unterbrochen werden musste“,ergänzt Anna Niemeyer.

 

Mehr Anwenderzufriedenheit, weniger Arbeit für die IT-Abteilung

Der Einsatz des Imprivata Authentifizierungsmanagements führt zu einer signifikant höheren Zufriedenheit der Mitarbeiter mit den IT-Systemen, weil der Benutzerwechsel schnell und einfach möglich ist. Gleichzeitig entlasten sie die IT-Abteilungen, weil weniger Passwort-Zurücksetzungen, Neueinrichtungen oder Änderungen vorgenommen werden müssen. Entscheidend ist jedoch der Nutzen für den Patienten, der sich durch den Einsatz des Systems ergibt. Dieser profitiert von einer erhöhten Sicherheit, die beispielsweise im Medikationsprozess möglich ist, und von der zusätzlichen Zeit, die das klinische Personal durch die einfache Identifikation mittels Mitarbeiterausweis oder biometrischer Daten hat – im Laufe eines Tages summiert sich diese immerhin auf bis zu eine Stunde.

 

„Durch die einfache und dennoch tiefe Integration eines SignSign-On Systems in die IT-Architektur einer Klinik wie sie mit Imprivata möglich ist, ergeben sich eine ganze Reihe von logistischen Workflows, die digital unterstützt werden können – von der Unterzeichnung eines Urlaubsantrags bis hin zu Freigabe- und Signaturprozessen. Das Potenzial solcher Lösungen für den Klinikalltag geht also weit über die vereinfachte Anmeldung hinaus“, schließt Anna Niemeyer.     

 

Imprivata auf der conhIT 2015: Halle 2.2, Stand E-111