Datenschutz in der Pflege: Wie weit reicht die Sicherheit der Telematikinfrastruktur?
Dan Lingenberg
Vertrieb
Beratung Pflege, Reha und Sport
Wenn sich Pflegeeinrichtungen an die Telematikinfrastruktur anschließen, profitieren sie von der Sicherheit der TI. Doch wie weit reicht dieser Schutz? Erfahren Sie in diesem Beitrag von Dan Lingenberg, wie Institutionen in der Pflege für bestmögliche Datensicherheit sorgen.
Pflegeeinrichtungen sind dafür verantwortlich, sorgsam mit den Gesundheitsdaten der von ihnen betreuten Menschen umzugehen. Mitarbeiter*innen, die mit sensiblen personenbezogenen Daten arbeiten, unterliegen einer Sorgfaltspflicht. Es gelten die Vorschriften der Datenschutz-Grundverordnung (DSGVO). Die Anbindung an die sichere Datenautobahn der Telematikinfrastruktur (TI) stärkt Institutionen beim Datenschutz.
Sicherheit der TI – Kommunikation im geschlossenen Netzwerk
Die TI funktioniert wie eine sichere Datenautobahn. Basis dafür ist eine mehrstufige Sicherheitsarchitektur des Netzwerks. Pflegeeinrichtungen versenden Gesundheitsdaten über die Datenverbindung geschützt vor dem Zugriff Dritter. Ausschließlich berechtigte Teilnehmer*innen dürfen die TI nutzen. Sie identifizieren sich über den im Konnektor, dem TI-Router, eingebauten Institutionsausweis (SMC-B). Den Betrieb der TI und ihre Weiterentwicklung nach höchsten Sicherheitsstandards verantwortet die gematik (Gesellschaft für Telematik Anwendungen der Gesundheitskarte). Die staatliche Institution prüft die Entwicklung der Komponenten, Dienste und Anwendungen und übernimmt deren Zulassung. Außerdem überwacht die gematik die Funktion der TI und behebt mögliche Schwachstellen.
Telematikinfrastruktur: Rundum-Sicherheit für Pflegeeinrichtungen?
Der Eindruck vom hohen Sicherheitsniveau der TI führt manchmal dazu, dass Nutzer deren Schutzumfang überschätzen. Ein verbreitetes Missverständnis lautet: Der Anschluss an das digitale Netzwerk sichert auch die hauseigene IT-Landschaft ab. Tatsächlich bietet die TI eine geschützte Umgebung für die Kommunikation, z. B. bei der KIM-Anwendung. Sie ist jedoch keine ganzheitliche Sicherheitslösung. Die IT-Struktur in der Pflegeeinrichtung erhält durch die TI-Anbindung keinerlei zusätzlichen Schutz. Wer glaubt, damit auch in seiner IT-Landschaft geschützt zu sein, übersieht unter Umständen weitere Risiken.
TI und eigene IT-Landschaft absichern
Die TI ermöglicht den verschlüsselten Austausch der Teilnehmer*innen. Theoretisch kann jedoch ein Partner über die Verbindung ein virenbefallenes Dokument versenden. Um für Datensicherheit zu sorgen, sollten Pflegeeinrichtungen die eigene IT-Struktur professionell mit einem Secure-System sichern. Dazu gehören eine Firewall, Virenschutz und regelmäßige Back-ups. Im Mittelpunkt steht das eigene Dokumentenmanagement, auch in der Cloud. An den Schnittstellen zu anderen Leistungserbringern, wie Arztpraxen oder Krankenhäusern, und weiteren Eingängen für Dokumente sollte die Sicherheitslösung automatisiert auf Viren und Malwares prüfen.
Herzstück der TI: Konnektor
Sensibilisieren Sie Ihre Mitarbeiter*innen. Nicht nur diejenigen, die IT nutzen, sollten aufmerksam sein. Steht in einer Pflegeeinrichtung ein Konnektor für den Zugang zur TI, dürfen Unbefugte keinen Zugang haben. Institutionen sind dafür verantwortlich, dass kein Missbrauch der TI-Verbindung stattfinden oder der Konnektor mit der SMBC-Karte gestohlen werden kann. Eine sichere Alternative kann ein professionelles TI-Angebot darstellen: Bei einer As-a-Service-Lösung sollte der Konnektor einem TÜViT-zertifizierten Rechenzentrum stehen und eine 24/7-Wartung gegeben sein.
All-in-Lösung für mehr Sicherheit der TI
Mit der All-in-Lösung zur TI-Anbindung von AKQUINET erhalten Pflegeeinrichtungen VPN (virtuelles privates Netzwerk) inklusive. Dieser VPN-Tunnel sichert den Datenfluss vom Rechner in der Institution bis zum Rechenzentrum des TI-Anbieters. Kunden nutzen dafür die Plug-and-Play-Lösung TI2GO. Die einfach handhabbare VPN-Box macht den netzwerktechnischen Aufwand bei der Einrichtung des VPN-Tunnels und der Firewall-Konfiguration überflüssig. Der WLAN-fähige Router kann ebenfalls die mobilen Geräte der Einrichtung vor Ort anbinden. Aber auch hier gilt: Bei einer hypothetischen Verseuchung der Anhänge liefert VPN allein keinen Schutz.
Fazit: TI-Anbindung und Secure-Lösung
Zum Datenschutz in der Pflegeeinrichtung gehört ein Secure-System für die IT-Landschaft ebenso wie der sichere Betrieb der TI. Sorgen Sie das für Wohl der Bewohner*innen – auch bei sensiblen Daten.
Wollen Sie mehr über TI-Einrichtung erfahren?
AKQUINET-Experte Dan Lingenberg steht Ihnen bei weiteren Fragen gerne zur Verfügung.
Nehmen Sie hier Kontakt auf.