Spital gesucht: Zugriffsmanagement für elektronische Patientendaten

Projektangebot für Spitäler / Leistungserbringer 2015

Projektpartner: Swiss Healthcare Persormance Group und Caradigm

Ärzte und Pflegende sind heutzutage gleichermassen einem stetig ansteigenden Zeitdruck im Spitalalltag ausgesetzt, sei es in der Notfallstation, in Ambulatorien oder auf der Pflegestation. Der Zeitdruck wird durch mitunter langwierige An- und Abmeldeprozesse an Spitalcomputern zusätzlich erhöht. Die Log-in und Log-out-Vorgaben erscheinen dabei unumgänglich, will man den datenschutzrechtlichen Vorgaben entsprechen.

Vermeintlich pragmatische Lösungen im Spitalalltag beinhalten jedoch häufig Umgehungen der datenschutzrechtlichen Vorgaben. Den Konflikt zwischen möglichen Anforderungen der Geschäftsleitung an die Effizienz und datenschutzrechtlichen Compliancevorgaben spüren in der Regel besonders deutlich die Mitarbeiter der IT-Abteilungen in den Spitälern. Technische Lösungen nach dem „state of the art“ unterstützen die Erfüllung der rechtlichen Vorgaben, während sie gleichzeitig helfen, Zeit und Aufwand zu sparen, um klinische Workflows zu fördern. Man kann den Konflikt zwischen IT-Compliance und Effektivität schon heute erheblich mindern.

Einheitliche Systeme optimieren die Vorgänge des An- und Abmeldens, bieten darüber hinausgehende detaillierte, rollenbasierte Zugriffsberechtigungen für eine effiziente Arbeitsweise und unterstützen gleichzeitig die Einhaltung der rechtlichen Vorgabe
Im Rahmen des swissig Inovationsprojektes „Zugriffsmanagement für elektronische Patientendaten“ sollen die folgenden technischen Lösungsmöglichkeiten zusammen mit einem oder mehreren Schweizer Leistungserbringern im Rahmen einer Pilotinstalltion gestest und ausgewertet werden:

Single Sign On und automatisches Ausloggen
Eine zeitsparende Massnahme ist das einmalige Anmelden von Mitarbeitenden an ihrem Arbeitsplatz mit ihren Benutzernamen und Kennwörtern. Die Verwendung von Erkennungsgeräten wie Chipkarte, Token, Fingerabdruck oder Irisscanner erhöht die Anwenderfreundlichkeit und ermöglicht den Zugang zu Desktops und Applikationen ohne die erneute Eingabe von Kenndaten.

Daneben sind anwenderspezifische Abmelde-Systeme sinnvoll, wonach ein einmaliges Abmelden genügt, um alle geöffneten Anwendungen zu schließen. Verlässt der Anwender den Arbeitsplatz ohne einen solchen Log-out, empfiehlt sich der Schutzmechanismus der User-Gruppen-bezogenen Zeitschaltung. Durch sie können in Abteilungen mit hohem Traffic (z.B. im Notfall) besonders kurze automatische Auslog-Zeiten eingerichtet werden.

Context-Management

Die Gefahr, versehentlich Patientendaten zu verwechseln, kann durch ein Context-Management-System reduziert werden, das die Anzeige eines Patienten in allen Applikationen erlaubt. Solche Systeme ermöglichen gegenüber Einzelaufrufen in verschiedenen Applikationen Zeitersparnisse und mehr Sicherheit vor Verwechslungen.

Passwort-Reset

Die technische Möglichkeit des Anwenders, sein Passwort selbst, d.h. ohne Hinzuschalten eines Dritten (z.B. Helpdesk), zurücksetzen zu können, spart nicht nur Zeit und Ressourcen, sondern kann zudem sicherstellen, dass nur der Anwender – im Unterschied zum Einschalten eines Helpdesks – über seine Zugangsdaten verfügt.

Rollenbasiertes Erstellen neuer System-Accounts

Die Option, neue System-Accounts anhand bereits vorgefertigter Profile elektronisch generieren zu können, erlaubt das zentralisierte Erstellen, Modifizieren und Löschen rollenbasierter Zugriffsberechtigungen sowohl für Active-Directory-Systeme (AD-Systeme) als auch für alle klinischen Systeme. Die Berechtigungen können abhängig von den Aufgaben eines neuen Anwenders erteilt, modifiziert und gelöscht werden. Das datenschutzrechtlich bedenkliche, aber im Klinikalltag regelmässig auftretende „vorläufige“ Nutzen von fremden Systemzugängen wird dadurch überflüssig.

Protokollierung & Audit Funktionen

Durch integrierte Protokollierungs-Funktionen kann überprüft werden, welche Nutzer zu welcher Zeit welche Anwendungen und Patienten aufgerufen haben. Die Protokollierung dient dazu, unberechtigte Datennutzung – auch nachträglich – aufspüren zu können und dem Patienten auf Wunsch umfangreiche Informationen über die Verwendung seiner Daten zukommen zu lassen.

 

Folgende Schritte sind in diesem Projekt vorgesehen

  1. Initialisierung – Definition Team, Kick-off
  2. Analyse – Analyse Prozesse und der technischen Basis anhand des Produkt Identity und Access Management Suite
  3. Konzept -Technisches Lösungskonzept erarbeiten, testen. Organisatorische Auswirkungen und Einsparungsmöglichkeiten beschreiben