Das Gesundheitswesen sieht sich weltweit grossen Herausforderungen gegenüber. Dabei stellen nicht nur medizinische Behandlungen eine wichtige Aufgabe im Alltag von Pflegefachpersonen dar, sondern auch die Erfassung und Aktualisierung der Daten von Patientinnen und Patienten. Bei den bearbeiteten Daten handelt es sich unter anderem auch um Gesundheitsdaten, die seitens des Gesetzgebers als besonders schützenswert angesehen werden. Diese Daten haben daher einen hohen Schutzbedarf und erfordern dementsprechend umfangreiche Massnahmen zum Schutz der Daten.

Diese Herausforderung beschränkt sich nicht auf grosse Spitäler, sondern umfasst alle Einrichtungen im Gesundheitswesen und somit auch Arztpraxen. Die Centramed AG (ehemals Meconex AG), welche elf medizinische Zentren in der Deutschschweiz und verschiedene Ärztenetzwerke in der ganzen Schweiz betreibt, hat dies erkannt, weshalb die Sicherheit der Patientendaten und insbesondere auch der Datenschutz bei Centramed einen hohen Stellenwert einnehmen.

Herausforderung Datenschutz

Datenschutz ist ein zentrales Anliegen der Patientinnen und Patienten und damit auch für Centramed. Die Herausforderung besteht darin, die technischen und organisatorischen Massnahmen so zu gestalten, dass diese möglichst einfach und wirksam sind, gleichzeitig jedoch auch in die alltäglichen Arbeitsabläufe integriert werden.

Als schweizweit tätiges Unternehmen im Bereich der ambulanten medizinischen Grundversorgung und des betrieblichen Gesundheitsmanagements, hat Centramed die besondere Herausforderung, dass teilweise unterschiedliche kantonale Datenschutzbestimmungen und Vorgaben aus den jeweiligen Gesundheitsgesetzen einzuhalten sind. Diese betreffen primär die Führung, Aufbewahrung und Herausgabe von Patientendokumentationen und Krankheitsgeschichten.

Um die Übersicht nicht zu verlieren und die zur Einhaltung notwendigen Massnahmen möglichst wirksam und mit Augenmass umzusetzen, suchte Centramed externe fachliche Unterstützung in den Bereichen Datenschutz und Datensicherheit. Aufgrund der umfangreichen Erfahrung diesbezüglich im Bereich des Gesundheitswesens und die gleichzeitige Expertise im Bereich Datenschutz fiel die Wahl auf Redguard.

Schritt für Schritt zum Ziel

Gemeinsam wurden die anstehenden Themen und die damit verbundenen Herausforderungen im Detail aufgenommen. Unter Berücksichtigung der Strategie wurden die Themen gebündelt und priorisiert. Darauf basierend hat Redguard die weiteren Aktivitäten lanciert und in einem ersten Schritt sämtliche Unterlagen wie das bestehende Datenschutzkonzept und weitere Dokumente geprüft. Dabei wurde systematisch ermittelt, welche gesetzlichen Vorgaben von Bund und Kantonen auf welche Geschäftsaktivitäten der Centramed anwendbar sind.

Neben den Datenschutzfragen haben sich Centramed und Redguard auch mit der Frage der notwendigen technischen und organisatorischen Massnahmen zur Erhaltung und Erhöhung der Datensicherheit beschäftigt. Als Grundlage für ein systematisches Management der Informations- und Datensicherheit wurde eine Richtlinie zur Informationssicherheit bestehend aus den Themen der ISO/IEC 27001 erarbeitet.

Flexible Zusammenarbeit

Seit einigen Monaten begleitet Redguard die Centramed nun in Fragen der Informationssicherheit und des Datenschutzes. Dabei legen beide Seiten Wert darauf, dass die Zusammenarbeit flexibel bleibt und auf aktuelle Bedürfnisse eingegangen werden kann. Dabei konnten jeweils auch kurzfristig auftauchende Themen und Fragestellungen bearbeitet werden. Ein regelmässiger und transparenter Austausch zwischen den beteiligten Personen sowie der Einbezug der relevanten Stakeholder in die verschiedenen Arbeitspakete ist dabei unerlässlich.

Wir freuen uns sehr, die Centramed in Zukunft mit einem CISO auf Mandatsbasis unterstützen zu dürfen und so langfristig die Themen Datenschutz und Datensicherheit zu betreuen.

«Als ganzheitlicher Dienstleister im Gesundheitswesen, sowohl für Patientinnen und Patienten, wie auch für Unternehmen, steht Informationssicherheit und Datenschutz bei der Centramed im Zentrum. Als KMU ist die Centramed einerseits aber zu klein, dafür eine separate Stelle zu schaffen und andererseits erfordert das Themengebiet der Informationssicherheit sowie des Datenschutzes viel Erfahrung und Expertise, was mit einem Teilzeitpensum kaum abzudecken ist. Die Unterstützung durch Redguard stellt für uns eine optimale Lösung dar, um bei Bedarf auf Fachwissen zurückzugreifen, uns intern aber auf die Bedürfnisse der Fachbereiche fokussieren zu können. Die Centramed wird durch Redguard optimal unterstützt, die kommenden Herausforderungen, wie die Einführung des neuen Datenschutzgesetzes und des EPD, aber auch die Berücksichtigung der DSGVO, optimal zu meistern.» Michael Müller, CIO Centramed AG

Unsere Unterstützung

Sehen auch Sie sich mit Fragen im Bereich der Informationssicherheit und des Datenschutzes konfrontiert, die Sie nicht alleine beantworten können oder wollen? Wir stellen Ihnen für Ihre Organisation oder einzelne Projekte gerne unsere Fachspezialisten zur Seite und begleiten Sie bei der Antwortfindung.