Datenschutz und Datensicherheit

Peter Krause ist ein ausgewiesener internationaler Experte im Gesundheits- und Medizintechniksektor mit mehr als 15 Jahren Erfahrung im Management von Asset- und Trade-Finanzierungen. Als Head of Healthcare Sector Sales Germany ist Krause bei CHG-MERIDIAN für die Entwicklung und Umsetzung kundenspezifischer Nutzungsmodelle für Medizintechnikinvestitionen zuständig.

Genau das beobachten wir in der Tat. Das Thema an sich ist komplex und sorgt für Unsicherheiten, gerade in den einzelnen Teilbereichen. Viele Unternehmen im Healthcare-Bereich sind beispielsweise beim Schutz ihrer IT-Systeme vor Angriffen von außen inzwischen immer besser aufgestellt, haben beim so genannten End-of-Life-Prozess ihrer IT-Geräte allerdings enormen Nachholbedarf. Was geschieht mit den gespeicherten Daten auf den Geräten, die durch neue ersetzt werden? Die personenbezogenen Daten befinden sich eben auch auf Output-Geräten wie Druckern, Kopierern und Multifunktionsgeräten. Somit unterliegt auch die Löschung sämtlicher Datenträger in diesen Geräten den strengen Auflagen. Genau für diesen Baustein bieten wir ein zertifiziertes, herstellerunabhängiges und DSGVO-konformes Verfahren zur Datenlöschung von SSD-, Hybrid- und Flashspeichern. Dieses Verfahren namens eraSURE® ist eine Teillösung für die neue Verordnung und deckt die Nachfrage nach einem zertifizierten Datenlöschprozess für Output-Geräte, aber auch beispielsweise für Notebooks, Tablets oder Smartphones ab.

Wir schauen uns individuell je nach Kunde das Schutzbedürfnis der vorhandenen Daten an. Sind die zu löschenden Daten allgemein oder intern? Befinden sich auf den Datenspeichern sehr sensible, geheimzuhaltende Daten? Oder handelt es sich sogar um Top-Secret-Sicherheitsdaten? Je nach Datenschutzklasse wählen wir gemeinsam mit dem Kunden das passende Löschkonzept. Danach übernehmen wir den gesamten Prozess von der Abholung der Altgeräte bis hin zur Datenlöschung im eigenen Technologie- und Servicezentrum. Für Daten mit hohem Schutzbedarf bieten wir unseren Kunden eraSURE® +. Hier beinhaltet der so genannte Rollback beispielsweise den verplombten Transport mit GPS-Überwachung und eine Löschung im biometrisch abgeriegelten Sicherheitsbereich mit Personenüberprüfung.

Wenn wirtschaftliche Herausforderungen auf Personalmangel treffen, wird es immer eng. Und das beschreibt oftmals den Alltag in deutschen Krankenhäusern. Die Wirtschaftsprüfungsgesellschaft Curacon hat im Rahmen einer Umfrage in 2017 festgestellt, dass a) fast 70 Prozent der intern bestellten Datenschutzbeauftragten ohne offizielle Freistellung arbeiten und eine Doppelfunktion haben; dass b) vier Fünftel der Krankenhäuser den Zugriff auf personenbezogene Daten über altbewährte Benutzerkennungen und Passwörter schützen und dass c) ein routinemäßiger Passwortwechsel nur selten stattfindet. Das hat logischerweise zur Folge, dass durch die Doppelfunktion und durch die mangelnde Fachkunde und Qualifizierung der Datenschutzbeauftragten auch ein erhöhtes Risiko in diesem Bereich besteht. Doch die Einhaltung der neuen Verordnung muss nicht mit solchen Risiken und zu Lasten des eigenen Personals behaftet sein. Gerade an dieser Stelle können interne Ressourcen geschont und entlastet werden, damit die Mitarbeiter sich auf ihr Kerngeschäft konzentrieren können. Nachhaltig gedacht, steigert das die Effizienz und das wiederum führt langfristig zu Kostensenkungen.

Wir setzen für die Optimierung der IT-Infrastruktur und Medizintechnik unserer Kunden auf einen ganzheitlichen Ansatz. Dieser vereint technisches, prozessuales und kaufmännisches Know-how. Bleiben wir bei dem Beispiel des Druckers: Der alte Drucker hat ausgedient, braucht eine zertifizierte Datenlöschung und das neue Gerät muss reibungslos in die bestehende Infrastruktur integriert werden. Der Drucker muss nicht nur den Sicherheitsansprüchen des Krankenhauses genügen, sondern auch durch entsprechendes Controlling auf seine Effizienz hin überwacht werden. Bei der Inbetriebnahme spielt die interne Prozessoptimierung zudem eine entscheidende Rolle: So können zum Beispiel Maßnahmen zur Benutzeridentifikation dazu beitragen, Zugriffskontrollen sicher zu gestalten. Der alte Drucker wird dann im Gegenzug von uns abgeholt, in unserem hauseigenen Technologiezentrum zertifiziert gelöscht und das Altgerät kann bei einer Wiedervermarktung durch Recycling sogar finanzielle Ressourcen zurückspielen.

Mittels unserer ganzheitlichen Nutzungskonzepte kann der Produktlebenszyklus von jedem technischen Gerät analysiert und optimiert werden. Gerade jetzt, wo Medizintechnik und IT immer stärker zusammenwachsen, hat diese Herangehensweise erhebliche Vorteile zur Etablierung einer vernetzten und effizienten technischen Infrastruktur der Zukunft. Individuelle Lösungen bei der Entwicklung von Nutzungskonzepten sind hierbei für den Erfolg von Technologieinvestitionen entscheidend. Die Uniklinik Erlangen ist ein aktuelles Beispiel für den Erfolg dieser Vorgehensweise. In einer Ausschreibung hatte die Klinik ihre Anforderungen bezüglich einer „Output Solution“ formuliert. Den Rahmenbedingungen entsprechend, haben wir für den Kunden ein ganzheitliches Lösungskonzept zusammengestellt, das sich durchgesetzt hat. Dieses integrieren wir aktuell in die kundenspezifischen Arbeitsprozesse. Das Konzept ermöglicht Transparenz über alle Kosten und verbrauchsabhängigen Daten, wodurch die Output-Geräte der Klinik fortan effizienter eingesetzt werden können.