Sichere Telekommunikation in der Altenpflege

Digitale Patientenakten, elektronischer Arztbrief und E-Rezept oder einfach Video-Calls im Altenheim, die Digitalisierung zieht ins Gesundheitswesen ein. Doch nicht alles läuft glatt, wie ein Blick auf die Details offenbart.

Um während der Corona-Pandemie mit der Außenwelt in Kontakt zu bleiben, stellen aktuell etliche Pflegeheime ihr IT-Infrastruktur um oder bauen sie aus. Das sieht zumindest Herbert Mauel so. Der Geschäftsführer des Bundesverbands privater Anbieter sozialer Dienste (BPA) erklärt: „Das Interesse der Bewohner an der Internetnutzung gewinnt an Bedeutung.“ Hierzu passt eine Idee der Telekom, die Altenheimen 10.000 Smartphones zum Preis von einem Euro angeboten hat. Damit Heimbewohner per Video-Telefonie mit Angehörigen in Kontakt bleiben können.

Hohe Strafen

„Doch das Angebot hatte Tücken“, wie Felix Pflüger vom Provider Peoplefone Deutschland weiß. Denn Videoformate sind nicht ohne Risiko nutzbar. Hintergrund ist, dass alle großen Anbieter von Videodiensten in den USA beheimatet sind. Da es aktuell keine Vereinbarung zwischen Europa und Amerika bezüglich Datenschutzes gibt, bleibt die Nutzung dieser Programme riskant. Das vom Datenschutzbeauftragten des Landes Baden-Württemberg in Spiel gebrachte Bußgeldrisiko liegt bei bis zu 25 Millionen Euro. Eine DSGVO-konforme Nutzung sei nur möglich, wenn die Server in Deutschland stehen und nach europäischem Recht gehostet sind.

Zentrale Telefonanlage

Pflüger berichtet, dass bei ihm vermehrt Anfragen aus dem Gesundheitswesen zu Anschlüssen für in Deutschland gehostete Konferenzsysteme eingehen. Auch hier kommt es darauf an, wer Zugriff auf die Daten hat. „Wird der Server in der EU betrieben und werden keine Daten mit der USA ausgetauscht, ist der Betrieb DSGVO-konform“, so Pflüger. Auf dieses Sicherheitskonzept setzt auch die Sander-Pflege-Gruppe aus dem nordrhein-westfälischen Emsdetten. An 20 Standorten von Münster über Osnabrück bis zur den Nordseeinseln Borkum, Norderney und Langeoog beschäftigt der private Altenheim-Träger 1600 Mitarbeiter. Ein Projekt ist die Umstellung auf eine zentrale Telefonanlage, die per Voice-over-IP, also übers Internet, funktioniert. Provider ist Peoplefone Deutschland.

Normalbetrieb durch Redundanz

Weil in der Pflege sensible, personenbezogene Daten DSGVO-konform gespeichert werden müssen, setzt die Sander-Gruppe auf ein Systemhaus, das drei eigene Rechenzentren betreibt. „Statt unsere Daten bei Amazon oder Google in der Cloud zu speichern, liegen die virtualisierten Informationen sicher zwischen Nordseestrand und Münsterland“, wie ein Mitglied der Sander-Geschäftsleitung verdeutlicht. Diese sind „abgesichert durch eine Sophos-Firewall und per VPN-Tunnel erreichbar“, wie Markus Timmermann vom Emsdettener Systemhaus Microplan ergänzt. Von ihm kommt auch die Empfehlung während der Corona-Pandemie eingesetzte Tablets für die Bewohner in einem separaten System, getrennt von der Haus- und Mitarbeiterkommunikation, zu halten. Das geht, weil die neue Telefonanlage inklusive W-Lan virtuell aufgebaut ist. Weiterer Vorteil: Fällt an einem Standort oder Bundesland ein System aus, hilft binnen Minuten die Redundanz zum Normalbetrieb zurückzukehren.

Ärzte faxen (noch)

So fortschrittlich wie in der Sander-Gruppe geht es allerdings längst nicht in allen Bereichen des Gesundheitswesens zu. So gibt es etwa in der Kommunikation zwischen Ärzten nach wie vor eklatante Medienbrüche. Noch heute faxen vier Fünftel aller Ärzte in Deutschland ihre Arztbriefe an niedergelassene Kollegen. Etwa zwei Drittel schicken zusätzlich noch einen Brief per Post hinterher. Nur neun Prozent nutzen E-Mail. Der elektronische Arztbrief ist hingegen erst bei rund vier Prozent im Einsatz. Das belegt eine Umfrage eines Fachverlags unter 513 Ärzten, die noch vor Corona stattgefunden hat.

E-Rezept verspricht Schub

Einen digitalen Schub verspricht das E-Rezept. Es löst das rosa Papierrezept (Muster 16) ab, das als ärztliche Verordnung eines apothekenpflichtigen Arzneimittels den Rechtsstatus einer Urkunde hat. Ab diesem Jahr wird es zunächst parallel zum Papierrezept eingeführt. „Doch damit E-Rezepte sicher und verschlüsselt zirkulieren können, braucht es neben einem Rezeptserver eine breite Datenautobahn“, betont Pflüger. Diese Telematikinfrastruktur (TI) werde seit Jahren aufgebaut. Mit dem Digitale Versorgung-Gesetz (DVG) hat die Bundesregierung sogar eine Frist zur Anbindung gesetzt: Ein Großteil der 170.000 Arzt- und Psychotherapeutenpraxen soll ebenso an die TI angebunden werden wie die bundesweit 19.000 Apotheken.

Internet und Unterschrift

Doch es gibt Hürden: „Der Einsatz einer zentralen Datenbank des Gesundheitssystems setzt voraus, dass flächendeckend eine verlässliche Internetverbindung besteht – was Stand heute noch nicht der Fall ist“, weiß Pflüger. Hinzu kommt die digitale Unterschrift. Ohne Signatur des Arztes ist ein Rezept ungültig. Vorgesehen ist eine Kombination aus elektronischem Ärzteausweis mit persönlicher Identifikationsnummer. Es lässt sich darüber streiten, ob das Erstellen einer elektronischen Signatur tatsächlich zeitsparender ist, als das rosa Rezept per Hand zu unterschreiben.

Info: Videokonferenz, aber sicher!

Wer im Gesundheitswesen Videoformate einsetzt, sollte bei der Auswahl eines webbasierten Tools, den Auftragsverarbeitungsvertrag des Anbieters prüfen. Wichtig ist hier zu schauen, ob die Software Daten an Hersteller oder Dritte weitergibt. Zu empfehlen sind verschlüsselte, webbasierte Lösungen. Zusätzlich sollten Dokumente zwischen Videoteilnehmern austauschbar sein – ohne Speicherung auf einem externen Server. Dies ist besonders wichtig für den Umgang mit sensiblen Daten. Unter anderen erfüllt die Software peoplefone-Meet diese Ansprüche. Zu beachten ist auch: Wer Videokonferenzsysteme nutzt, muss diese Programme in seine Datenschutzerklärung aufnehmen. Dabei sollte sichergestellt sein, dass die Datenübertragung per SSL/TLS verschlüsselt ist.

FOTO: RDNE Stock project