Buchbesprechung

Book review

FormalPara Buchbesprechung

Darms M, Haßfeld S, Fedtke S (2019) IT-Sicherheit und Datenschutz im Gesundheitswesen: Leitfaden für Ärzte, Apotheker, Informatiker und Geschäftsführer in Klinik und Praxis. 1. Aufl., 267 S., 14 Abb., Hardcover + eBook; ISBN: 978-3-658-21588‑0, Preis: 44,99 €, Springer Vieweg, Wiesbaden

figureb

Durch die DSGVO (Datenschutz-Grundverordnung) wurde das Bewusstsein für die Bedeutung des Datenschutzes nicht nur im Bereich der Medizin mit starkem medialen Nachdruck „geschärft“ und gleichzeitig erhebliche Unsicherheit bei vielen Beteiligten ausgelöst. Mit ihrem Leitfaden zu IT-Sicherheit und Datenschutz erstellten nun Darms et al. einen systematischen Überblick über Sicherheitsaspekte der elektronischen Informationsverarbeitung im Gesundheitswesen.

Erfreulicherweise geben die Autoren nicht nur allgemeine Warnhinweise oder schildern die bekannten Horrorszenarien eines Informations-Blackout, sondern beschreiben, viel weniger aufgeregt, die wichtigsten und leider ganz typischen Schwachstellen der Datensicherheit in Praxis und Krankenhaus. Ein klassisches Beispiel sind Passwörter, die zwar nach höchsten Sicherheitsstandards erstellt, dann aber auf der Unterseite der Tastatur vermerkt werden. Auch das Problem der Diskrepanz zwischen langen Lebenszykluszeiten typischer Medizinprodukte und erheblich kürzeren Innovationszeiten von IT-Betriebssystemen und deren Sicherheit wird deutlich herausgearbeitet und an nachvollziehbaren Beispielen erklärt. Nicht nur im medizinischen Umfeld, sondern auch im privaten Anwendungsbereich dürften die zahlreichen „kleinen“ Hinweise zur Verbesserung der Sicherheit hilfreich sein, sowohl im Rahmen eines „hardening“ der Systeme als auch durch die Schulung der Aufmerksamkeit für Gefahren. Für Organisationsverantwortliche einer Praxis oder Klinik gibt der Leitfaden außerdem zahlreiche Hinweise und Rechtsbezüge. Gleichzeitig enthält er auch praktische Checklisten, Text- und Formularvorlagen, die sich den örtlichen Gegebenheiten anpassen lassen.

Datensicherheit bedeutet aber nicht nur die Sicherheit gegenüber unautorisiertem Zugriff, sondern auch die Verfügbarkeit von Informationen zum richtigen Zeitpunkt am richtigen Ort. Hier liegt eine gewisse Schwachstelle des Leitfadens, die am ehesten der „Dominanz“ der technischen Sichtweise geschuldet ist. Die Autoren betrachten unter dem Aspekt der Datenverfügbarkeit v. a. die Risiken technischer Ausfälle, sei es durch Programmabstürze, unzureichende Back-ups, Hardware-Fehler oder kriminelle Schadsoftware. Auch wenn solche Vorfälle, wie der Ausfall eines kompletten Krankenhausinformationssystems in Neuss 2016, sicherlich spektakulär sind, gehen Gefahren des Alltags im Gesundheitswesen v. a. von nichterkannten Informationslücken aus. So führt beispielsweise die strenge (abrechnungsbezogene) Fallorientierung von Krankenhausinformationssystemen mitunter dazu, dass Informationen aus einem früheren Behandlungsfall nicht verfügbar sind und die am Vortag im ambulanten Fall dokumentierte Allergie am Folgetag im „neuen Fall“ für den stationären Verlauf nicht erkennbar ist. Hier wäre es sicher hilfreich, wenn die Autoren in der nächsten Auflage auch ein Kapitel über Datensicherheitsaspekte in der Organisation von Information aufnehmen.

Auf jeden Fall bietet dieser fundierte Leitfaden vielen Akteuren in der Gesundheitsversorgung Hilfe bei der Bewältigung tatsächlicher, aber auch gefühlter Risiken. Er hilft bei der Versachlichung und trägt damit sicher zur Überwindung der an vielen Orten erkennbaren Schreckstarre und übertriebener Angstszenarien bei.

Author information

Affiliations

Authors

Corresponding author

Correspondence to Prof. Dr. Dr. M. Kunkel.

Ethics declarations

Interessenkonflikt

M. Kunkel gibt an, dass kein Interessenkonflikt besteht.

Rights and permissions

Reprints and Permissions

About this article

Verify currency and authenticity via CrossMark

Cite this article

Kunkel, M. Buchbesprechung. MKG-Chirurg 12, 275 (2019). https://doi.org/10.1007/s12285-019-00222-9

Download citation