Das Gesundheitswesen sieht sich weltweit grossen Herausforderungen gegenüber. Dabei stellen nicht nur medizinische Behandlungen eine wichtige Aufgabe im Alltag von Pflegefachpersonen dar, sondern auch die Erfassung und Aktualisierung der Daten von Patientinnen und Patienten. Bei den bearbeiteten Daten handelt es sich unter anderem auch um Gesundheitsdaten, die seitens des Gesetzgebers als besonders schützenswert angesehen werden. Diese Daten haben daher einen hohen Schutzbedarf und erfordern dementsprechend umfangreiche Massnahmen zum Schutz der Daten.
Diese Herausforderung beschränkt sich nicht auf grosse Spitäler, sondern umfasst alle Einrichtungen im Gesundheitswesen und somit auch Arztpraxen. Die Centramed AG (ehemals Meconex AG), welche elf medizinische Zentren in der Deutschschweiz und verschiedene Ärztenetzwerke in der ganzen Schweiz betreibt, hat dies erkannt, weshalb die Sicherheit der Patientendaten und insbesondere auch der Datenschutz bei Centramed einen hohen Stellenwert einnehmen.
Datenschutz ist ein zentrales Anliegen der Patientinnen und Patienten und damit auch für Centramed. Die Herausforderung besteht darin, die technischen und organisatorischen Massnahmen so zu gestalten, dass diese möglichst einfach und wirksam sind, gleichzeitig jedoch auch in die alltäglichen Arbeitsabläufe integriert werden.
Als schweizweit tätiges Unternehmen im Bereich der ambulanten medizinischen Grundversorgung und des betrieblichen Gesundheitsmanagements, hat Centramed die besondere Herausforderung, dass teilweise unterschiedliche kantonale Datenschutzbestimmungen und Vorgaben aus den jeweiligen Gesundheitsgesetzen einzuhalten sind. Diese betreffen primär die Führung, Aufbewahrung und Herausgabe von Patientendokumentationen und Krankheitsgeschichten.
Um die Übersicht nicht zu verlieren und die zur Einhaltung notwendigen Massnahmen möglichst wirksam und mit Augenmass umzusetzen, suchte Centramed externe fachliche Unterstützung in den Bereichen Datenschutz und Datensicherheit. Aufgrund der umfangreichen Erfahrung diesbezüglich im Bereich des Gesundheitswesens und die gleichzeitige Expertise im Bereich Datenschutz fiel die Wahl auf Redguard.
Gemeinsam wurden die anstehenden Themen und die damit verbundenen Herausforderungen im Detail aufgenommen. Unter Berücksichtigung der Strategie wurden die Themen gebündelt und priorisiert. Darauf basierend hat Redguard die weiteren Aktivitäten lanciert und in einem ersten Schritt sämtliche Unterlagen wie das bestehende Datenschutzkonzept und weitere Dokumente geprüft. Dabei wurde systematisch ermittelt, welche gesetzlichen Vorgaben von Bund und Kantonen auf welche Geschäftsaktivitäten der Centramed anwendbar sind.
Neben den Datenschutzfragen haben sich Centramed und Redguard auch mit der Frage der notwendigen technischen und organisatorischen Massnahmen zur Erhaltung und Erhöhung der Datensicherheit beschäftigt. Als Grundlage für ein systematisches Management der Informations- und Datensicherheit wurde eine Richtlinie zur Informationssicherheit bestehend aus den Themen der ISO/IEC 27001 erarbeitet.
Sehen auch Sie sich mit Fragen im Bereich der Informationssicherheit und des Datenschutzes konfrontiert, die Sie nicht alleine beantworten können oder wollen? Wir stellen Ihnen für Ihre Organisation oder einzelne Projekte gerne unsere Fachspezialisten zur Seite und begleiten Sie bei der Antwortfindung. Hier finden Sie einen Überblick über unsere Digital Healthcare-Dienstleistungen. Wir beraten und unterstützen Sie gerne. Kontaktieren Sie uns jetzt unverbindlich.