Telemedizin: Datenschutzprobleme häufig durch medizinisches Personal verursacht
Marzena SickingTelemedizin ist nicht nur ein großer Fortschritt, sondern auch ein Sicherheitsrisiko. Wie eine aktuelle Kaspersky-Studie zeigt, hat schon knapp ein Viertel der europäischen Healthcare-Dienstleister Probleme beim Schutz der Patientendaten erlebt. Schuld ist häufig das mangelnde Risiko-Bewusstsein der Mitarbeiter.
Wie eine globale Studie des IT-Sicherheitsanbieters Kaspersky zeigt, hat ein großer Teil der europäischen Gesundheitsdienstleister noch Probleme mit dem Datenschutz bei telemedizinischen Anwendungen. Die Datenschutzverletzungen sind aber nicht immer auf externe Akteure zurückzuführen.
24 % der Befragten haben Fälle verzeichnet, in denen Patientendaten während Videosprechstunden durch eigene Mitarbeiter kompromittiert wurden. 36 % glauben, dass ihr medizinisches Personal gar nicht genau weiß, wie Daten geschützt werden müssen. 67 % führen Sicherheits-Schulungen durch. Doch nur 26 % sind sicher, dass die Mehrheit ihrer Mitarbeiter das Gelernte bei Fernbehandlungen auch umzusetzen weiß.
Datensammlung wird trotz Sicherheitsrisiken befürwortet
Zugleich halten es 53 % der Befragten für wichtig, dass der Gesundheitssektor noch mehr persönliche Informationen sammelt. Das hat in vielen Fällen einen nachlässigen Umgang mit dem Datenschutz zur Folge: Über ein Drittel der Befragten gab zu, dass ihr medizinisches Personal teilweise Fernsitzungen mithilfe von Apps anbietet, die nicht speziell für die Telemedizin entwickelt wurden – etwa FaceTime, Facebook Messenger, WhatsApp oder Zoom.
Die Verwendung von nicht spezialisierten Apps im Gesundheitsbereich birgt jedoch ein Risiko, wie Dr. Peter Zeggel, Geschäftsführer von arztkonsultation.de erklärt. „Telemedizinische Anwendungen sind speziell für den Schutz sensibler persönlicher Daten konzipiert und zertifiziert. Wer dieses hohe Schutzniveau umgeht, riskiert den Verlust von Vertrauen, juristische Konsequenzen und hohe Bußgelder. Wer unzulässige Tools einsetzt, könnte auch gegen Abrechnungsvorschriften der Telemedizin verstoßen und Funktionen wie die Integration von Patientenakten oder den sicheren Austausch von Vitaldaten verpassen.“
Klare Richtlinien und praxisnahe Schulungen
Um das Risiko intern verursachter Vorfälle zu minimieren, braucht es klare Richtlinien für die Nutzung externer Dienste, eine durchdachte Zugangsstrategie für Unternehmensdaten und eine solide Passwortsicherheit. Außerdem sollten betroffene Unternehmen ihre Schulungen auf den Prüfstand stellen.
„Je komplexer und kritischer eine Technologie ist, desto mehr Bewusstsein erfordert sie von den Menschen, die mit ihr arbeiten“, kommentiert Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „Dies ist besonders für die Gesundheitsbranche von großer Bedeutung, die in die neue digitale Phase eintritt und zunehmend mit Fragen des Datenschutzes und der Sicherheit konfrontiert wird. Aber es geht nicht nur um die Sensibilisierung. Damit ein Sicherheitstraining effektiv ist, sollte es nicht nur aktuelle Informationen liefern, sondern die Menschen auch inspirieren und motivieren, sich in der Praxis sicher und aufmerksam zu verhalten.“