Blog-Archive

Smart Metering Systeme

Mit intelligenten Informationsnetzen können Energieerzeugung und -verbrauch effizient verknüpft und ausbalanciert werden. Wichtige Elemente eines solchen Netzes sind intelligente Messsysteme, auch „Smart Metering Systems“ genannt. Auf der einen Seite sorgen sie für Verbrauchstransparenz, auf der anderen Seite für die sichere Übermittlung von Messdaten. Mit der zusätzlichen Fähigkeit, eine Plattform für die Steuerung von elektronischen Verbrauchsgeräten und Erzeugungsanlagen zu bieten, verbessern sie zudem das Last- und Erzeugungsmanagement im Verteilnetz. Zentrale Komponente eines intelligenten Messsystems ist das Smart Meter Gateway als Kommunikationseinheit mit integriertem Sicherheitsmodul.

Da es beim Aufbau und der Nutzung eines intelligenten Netzes nicht zuletzt auch um die Verarbeitung personenbezogener Daten geht, sind die Sicherheit und der Schutz eben jener eine zentrale Voraussetzung für die öffentliche Akzeptanz intelligenter Messsysteme. Die zukünftigen Energieversorgungssysteme, insbesondere die dafür verwendeten intelligenten Messsysteme, erfordern somit verbindliche und einheitliche sicherheitstechnische Vorgaben sowie funktionale Anforderungen zur Wahrung der Interoperabilität.

Im Auftrag des Bundesministeriums für Wirtschaft und Energie (BMWi) entwickelt das BSI daher Anforderungen an vertrauenswürdige Produktkomponenten (Smart Meter Gateway mit integriertem Sicherheitsmodul), deren sicheren IT-Betrieb (Administration) und an die vertrauenswürdige Kommunikationsinfrastruktur (Smart Metering PKI). Die Einhaltung der Vorgaben werden im Rahmen eines Zertifizierungsverfahrens durch das BSI überprüft. Eingebunden in die Entwicklung wurden verschiedene Verbände aus den Bereichen Telekommunikation, Informationstechnik, Energie, Wohnungswirtschaft und Verbraucherschutz sowie die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, die Bundesnetzagentur sowie die Physikalisch-Technische Bundesanstalt.

Gegenstand des neuen Stammgesetzes über den Messstellenbetrieb und die Datenkommunikation in intelligenten Energienetzen (Messstellenbetriebsgesetz – MsbG) sind die Festlegung der technischen und organisatorischen Vorgaben des BSI zur Gewährleistung von Datenschutz und Datensicherheit (§§ 19 bis 28 in Artikel 1).

Das Smart Meter Gateway – Sicherheit für intelligente Netze (PDF, 4MB, Datei ist barrierefrei⁄barrierearm)

 

 

Veröffentlichung des Bundesamtes für Sicherheit in der Informationstechnik (BSI): https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/SmartMeter/smartmeter_node.html

Weitergehende Informationen zum Thema:

 

 

Advertisements

Andrea Voßhoff warnt vor dem Einsatz von Fitness-Apps durch Krankenkassen

BfDi

Bonn/Berlin, 16. Juli 2015

Ausgabe 18/2015
Datum 16.07.2015

Eine wachsende Zahl privater Krankenversicherungen bietet Apps an, durch die Versicherte zum Nachweis gesunden Verhaltens mit der Versicherung kommunizieren und Daten über die Wahrnehmung von Vorsorgeuntersuchungen oder sportliche Aktivitäten übermitteln können.

Gesundheits-Apps, die auf Smartphones und Tablets geladen werden oder sich auf sogenannten Smartwatches befinden, erfassen zum Teil sehr sensible Gesundheitsdaten. Herzfrequenz, Trainingszustand, Essverhalten oder die komplette Krankengeschichte können erhoben werden.

Andrea Voßhoff: Immer mehr Krankenkassen zeigen Interesse am Einsatz derartiger Anwendungen. Allen Anwendern, die Fitness-Apps freiwillig herunterladen, rate ich, nicht unbedacht mit ihren sensiblen Gesundheitsdaten umzugehen und die kurzfristigen finanziellen Vorteile, welche die Datenoffenbarung vielleicht mit sich bringt, gegen die langfristigen Gefahren abzuwägen.

Die mit Versicherungstarifen dieser Art angebotenen Vorteile klingen besonders für junge und gesunde Menschen verlockend. Prognosen über die zukünftige gesundheitliche Entwicklung der Versicherten können aber – unabhängig davon, ob sie zutreffen oder nicht – dazu genutzt werden, profilgenaue Angebote zu unterbreiten, das Leistungsspektrum entsprechend anzupassen oder künftige Risikozuschläge zu berechnen. Neben den privaten Krankenversicherungen ist auch bei den gesetzlichen Krankenkassen ein wachsendes Interesse an Gesundheits- und Fitnessdaten ihrer Versicherten zu beobachten. Aber während gesetzliche Versicherungen nur in den im Gesetz normierten Fällen personenbezogene Daten ihrer Versicherten erheben dürfen, können die Versicherten privater Unternehmen der Erhebung vertraglich zustimmen.

Andrea Voßhoff: Die Mitglieder gesetzlicher Kassen sind durch Gesetz vor der unbedachten Preisgabe sensibler Daten und den damit verbundenen unabsehbaren Folgen geschützt. Der Gesetzgeber sollte erwägen, diesen Schutz auch den Versicherten privater Kassen zu gewähren.

http://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2015/18_WarnungVorFitnessapps.html?nn=5217040

Kritische Infrastrukturen und die Informationssicherheit

Der Entwurf des neuen IT-Sicherheitsgesetzes sieht vor, dass alle Betreiber von Kritischen Infrastrukturen (KRITIS) ein ISMS im Einsatz haben müssen.

(24.03.15) – Auf die deutschen Energieversorger rollt eine Zertifizierungswelle zu. Der Entwurf des IT-Sicherheitsgesetzes (IT-SiG) sieht vor, dass die meisten Unternehmen der Branche künftig ein testiertes Information Security Management System (ISMS) vorzuweisen haben. Der IT-Dienstleister prego services erläutert mit diesem Artikel, worauf sich die Energieversorger einstellen müssen:

Neue Regelungen und Verpflichtungen schreiben einen besonderen Schutz von so genannten Kritischen Infrastrukturen (KRITIS) vor – also von Kommunikationsnetzwerken, die für das staatliche Gemeinwesen eine besonders große Bedeutung haben. Zu diesen KRITIS zählen auch die Prozessnetzwerke von Energieversorgern, da deren Ausfall oder Manipulation erhebliche Auswirkungen auf die Versorgung der Bevölkerung und die öffentliche Sicherheit haben könnten. Deshalb müssen insbesondere Energieversorger künftig ein zertifiziertes Information Security Management System vorweisen.

Der IT-Dienstleister prego services in Saarbrücken und Ludwigshafen erläutert, worauf Energieversorger jetzt achten sollten. Die Energiebranche zählt zu den Kernmärkten des Unternehmens, das auch seit über zehn Jahren sichere IP-Prozessnetzwerke für Energieversorger konzipiert, implementiert sowie betreibt und Teilnehmer der Allianz für Cyber-Sicherheit im Bereich Kritische Infrastrukturen ist.

1. Was Gesetzgeber und Behörden verlangen: Der Entwurf für ein neues IT-Sicherheitsgesetz sieht vor, dass alle Betreiber von KRITIS ein ISMS im Einsatz haben müssen. Für Energieversorger verschärft sich diese Pflicht durch den IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA), der derzeit ebenfalls noch im Entwurfsstadium ist. Er verlangt von ihnen, nicht nur ein solches ISMS zu betreiben, sondern es von einer unabhängigen, akkreditierten Zertifizierungsstelle zertifizieren zu lassen.

2. Welche Zertifikate notwendig sind: Das künftige Information Security Management System der Energieversorger muss zum einen der Norm DIN ISO 27001 entsprechen, welche die allgemeinen Anforderungen an ein solches System definiert. Darüber hinaus muss es verschiedene Aspekte der Norm DIN ISO/IEC TR 27019 berücksichtigen, die eine Leitlinie speziell für die Energieversorgungsbranche bereitstellt.

3. Was das ISMS leisten muss: Aufgabe eines Information Security Management System ist es vor allem, die Verfügbarkeit, Vertraulichkeit und Integrität kritischer Daten sicherzustellen. Die ISO 27001 führt dazu konkrete Maßnahmen auf, die dies gewährleisten sollen. Außerdem verpflichtet es das Management des Unternehmens, Sicherheitsrichtlinien und Regelungen zu erlassen, die nötigen Ressourcen bereitzustellen sowie das ISMS laufend zu überwachen, aber auch kontinuierlich zu verbessern.

4. Was das für die Energieversorger bedeutet: Der Aufbau und Betrieb eines solchen ISMS bringt auch die Pflicht mit sich, einen IT-Sicherheitsbeauftragten als zentralen Ansprechpartner zu bestellen. Er betreut, überwacht und pflegt als Hauptverantwortlicher das ISMS und steht der Bundesnetzagentur zu Fragen rund um den Umsetzungsgrad von Maßnahmen oder Sicherheitsvorfällen zur Verfügung. Darüber hinaus ist laut IT-Sicherheitsgesetz eine Warn- und Alarmierungsstruktur einzurichten, die rund um die Uhr verfügbar sein muss.

5. Für wen es ernst wird: Auch wenn sowohl das neue IT-Sicherheitsgesetz als auch der IT-Sicherheitskatalog derzeit noch im Entwurfsstadium sind – ihre Verabschiedung und die Pflicht für Energieversorger zu einem zertifizierten ISMS gelten als sicher. Betroffen von dieser Pflicht sind nach aktuellem Stand mehr als 1.500 Unternehmen der Energiebranche. Lediglich Kleinstunternehmen, die weniger als zehn Mitarbeiter haben und deren Jahresbilanzsumme zwei Millionen Euro nicht überschreitet, sollen von den Regelungen ausgenommen sein.

„Um sich rechtzeitig auf die Erfüllung der Gesetzesanforderungen vorbereiten zu können, sollten sich Energieversorger am besten sofort mit dem Thema ISMS auseinandersetzen“, sagt Mario Kaiser, Informationssicherheits-Beauftragter bei prego services in Saarbrücken. „Ein zertifizierungsreifes Information Security Management System führt man nicht von heute auf morgen ein. Selbst kleinere Unternehmen müssen mit Projekten rechnen, die mehr als ein halbes Jahr in Anspruch nehmen.“ (prego services: ra)

Bundestag will faulen Bestandsdaten-Kompromiss durchpeitschen | Diese Bestandsdatenauskunft gefährdet die Privatsphäre

20.03.2013 Bereits am Donnerstag will die Bundesregierung mit Beihilfe der SPD eine eindeutig verfassungswidrige Änderung des Telekommunikationsgesetzes durch den Bundestag peitschen. Es geht um die Zugriffsrechte des Staates auf Bestandsdaten. Bestandsdaten sind die bei Telefon-, Mobiltelefon-, E-Mail- und Internetzugangsanbietern ständig gespeicherten Kundendaten. Dazu zählen Name, Anschrift, Geburtsdatum, Rufnummer, Kontoverbindung, aber auch PIN und Passwörter sowie unser elektronisches Adressbuch. Im Februar 2012 hat das Bundesverfassungsgericht das rot-grüne Gesetz zur Datenauskunft nach einer erfolgreichen Verfassungsbeschwerde des Kieler Piraten-Fraktionsvorsitzenden Patrick Breyer für verfassungswidrig erklärt. Die Piratenfraktionen von Berlin, Nordrhein-Westfalen und Schleswig-Holstein haben einen gemeinsamen Antrag gegen das Gesetzesvorhaben eingebracht. Die Expertenanhörung des Bundestages wurde von Protesten der Piratenpartei begleitet. Für den Beschluss dieses weitreichenden Gesetzes am Donnerstag im Bundestag sind lediglich dreißig Minuten vorgesehen.

Bei einer Expertenanhörung im Innenausschuss wurden massive Bedenken geäußert in Hinblick auf Daten- und Grundrechtsschutz. Die Regierungskoalition hat zusammen mit der SPD einen Änderungsantrag vorgelegt. Den PIRATEN gehen die vorgeschlagenen Änderungen nicht weit genug, da zahlreiche verfassungsrechtlich problematische Inhalte unangetastet bleiben. Wir haben uns die Änderungen im Detail angeschaut und sind zu dem Ergebnis gekommen, dass der Gesetzentwurf auch nach den Änderungen verfassungswidrig bleibt und daher keinesfalls so durch den Bundestag kommen darf – genau dies beabsichtigen jedoch die Vertreter von Union, FDP und SPD!

Ordnungswidrigkeiten und Bagatelldelikte

Eine Datenauskunft soll auch bei einfachen Ordnungswidrigkeiten und Bagatelldelikten möglich sein. Ordnungswidrigkeiten sind geringfügige Rechtsvergehen, die für gewöhnlich nur mit einem Bußgeld geahndet werden. Ein Zugriff auf Bestandsdaten bei Bagatelldelikten ist eindeutig nicht verhältnismäßig. Ebenso ist eine Abfrage von IP-Adressen bei Bagatelldelikten oder Verdacht auf eine Ordnungswidrigkeit nicht gerechtfertigt.

IP-Adressen ohne besonderen Schutz

IP-Adressen sollen auch bei Bagatelldelikten herausgerückt werden, ganz ohne Richtervorbehalt oder sonstige Sicherheitsmechanismen gegen Missbrauch oder Willkür. Da die Anfragen zukünftig über eine elektronische Schnittstelle laufen sollen, besteht der begründete Verdacht, dass die Zahl der Anfragen in Zukunft rapide zunehmen wird. Dabei kommt IP-Adressen aus Datenschutzsicht spätestens seit der flächendeckenden Einführung von IPv6 mit der Möglichkeit statischer IP-Adressen eine größere Bedeutung zu. Der Bundesdatenschutzbeauftragte hat in der Expertenanhörung des Innenausschusses daher zu Recht gefragt, wie es um den Schutz der privaten Daten bestellt ist, wenn zukünftig in einem »Internet der Dinge« nicht nur mein Rechner über eine IP-Adresse verfügt, sondern auch meine Waschmaschine, mein Fernseher und meine Kaffeemaschine über eine unverwechselbare IP-Adresse mir zugeordnet werden können.

Richtervorbehalt mit Vorbehalt

Der Entwurf sieht vor, dass lediglich bei einer Abfrage von Passwörtern und elektronischen Zugangsdaten (PIN und PUK) ein Richter vor der Datenherausgabe der Abfrage zustimmen muss. Ein umfassender Richtervorbehalt ist also auch im faulen Kompromissentwurf von SPD, Union und FDP nicht vorgesehen. Der Richtervorbehalt kann darüber hinaus bei vielen Fällen einfach umgangen werden. Ebenso kann bei »Gefahr in Verzug« auf eine richterliche Vorabprüfung verzichtet werden, wobei diese Begründung zunehmend inflationär verwendet wird, um gesetzliche Schutzvorgaben zu umgehen. Ebenso ist bei Beschlagnahmungen keine richterliche Prüfung vorgesehen.

Benachrichtigung und Maulkorb für Anbieter

In Artikel 1 Absatz 4 heißt es: »Über das Auskunftsersuchen und die Auskunftserteilung haben die Verpflichteten gegenüber den Betroffenen sowie Dritten Stillschweigen zu wahren.« Das bedeutet, dass auch nicht erfolgreiche Auskunftsersuchen der Maulkorb-Regelung unterliegen und Anbieter weder Kunden noch die Öffentlichkeit informieren dürfen. Der neue Entwurf sieht vor, dass eine Benachrichtigung zukünftig auch dort unterbleiben kann, wo die Ländergesetze kein Stillschweigen vorsehen (z. B. bei Suizidgefahr oder Vermissten). Ohne eine Benachrichtigung haben Betroffene jedoch kaum eine Möglichkeit, sich rechtlich im Nachhinein zu wehren. Im Vergleich zum Ursprungsentwurf wurde die Benachrichtigungspflicht ausgeweitet, ist jedoch immer noch mangelhaft – die Benachrichtigung kann stark zeitverzögert erfolgen oder ganz ausbleiben, wenn »überwiegende schutzwürdige Belange« Dritter dem entgegenstehen.

In den USA sorgten erst kürzlich Gesetze, die Telekommunikationsanbietern bei Strafandrohung verboten, über Anfragen und Auskünfte zu berichten, für öffentliche Aufmerksamkeit. Eine Klage gegen die »Maulkorb-Klausel« bei den »National Security Letters« hatte Erfolg. Telekommunikationsanbietern war auch hier grundsätzlich verboten worden, über das Ausmaß von Anfragen der Geheimdienste und Behörden zu berichten. Ein Gericht urteilte nun, dass hier ein klarer Eingriff in die Meinungsfreiheit vorliegt, die Electronic Frontier Foundation begrüßte den Erfolg der Klage.

BKA als Internetpolizei

Das BKA hat in den letzten Jahren zahlreiche Zugriffsbefugnisse bei Telekommunikationsdaten bekommen. Hierdurch wandelt sich der Aufgabenbereich des BKA zunehmend zu einer Zentralstelle für Datenabfragen. Es ist zu befürchten, dass das BKA als Internet-Polizei neue Befugnisse bekommt, die ursprünglich nicht vorgesehen waren. Das BKA darf keine Daten-Drehscheibe für private Daten der Bürgerinnen und Bürger werden. Genau dieser Weg wird in der Gesetzgebung jedoch derzeit konsequent mittels einer Salami-Taktik beschritten und die Bestandsdatenauskunft ist nur ein weiterer Schritt in Richtung eines BKA als umfassend zugriffsberechtigte Internet-Polizei.

Geheimdienste außer Kontrolle

Geheimdienste sollen auch ohne Richtervorbehalt auf Daten zugreifen dürfen, müssen sich dies jedoch von der parlamentarischen Kontrollkommission absegnen lassen. Dabei haben gerade der NSU-Skandal und die im Rahmen der Aufarbeitung ans Tageslicht gekommenen Unregelmäßigkeiten gezeigt, dass eine parlamentarische Kontrolle der Geheimdienste derzeit nicht gewährleistet werden kann. Im Zuge der Anti-Terror-Datei und anderer grundrechtlich problematischer Gesetze wird die grundgesetzlich gebotene Trennung zwischen Geheimdiensten und Strafverfolgungsbehörden zunehmend aufgeweicht. Ein kaum kontrollierter Zugriff der Geheimdienste auf sensible Daten kann daher als Hintertür angesehen werden, um auch andere Behörden mit Daten zu versorgen. Ein Zugriff der Geheimdienste auf diese Daten sollte daher grundsätzlich abgelehnt werden.

Elektronische Schnittstellen

Laut Entwurf sollen Telekommunikationsanbieter auf eigene Kosten bei Abfragen Daten an die Behörden herausgeben. Hierdurch werden auch die Kosten nicht von den abfragenden Behörden, sondern über die Telekommunikationsanbieter auf die Kunden umgelegt. Anbieter, die mehr als 100.000 Kunden haben, sollen darüber hinaus eine elektronische Schnittstelle einführen, die automatisierte Abrufe der Behörden ermöglicht. Die Anbieter sollen dabei selbst darüber wachen, dass die Abfragen gerechtfertigt und zulässig sind – was sie aber kaum leisten können. Dies kann im Zweifel ausschließlich ein Richter entscheiden. Formell sind die anfragenden Behörden dafür verantwortlich, dass die Anfrage ihre Richtigkeit hat, doch in Fällen, in denen kein Richtervorbehalt vorgesehen ist, ist zu bezweifeln, dass eine derartige Überprüfung systematisch stattfindet.

Fazit: Neues Überwachungsgesetz

Abschließend ist daher festzustellen: Der Gesetzentwurf ist und bleibt auch nach den Änderungen weiterhin grob fahrlässig und verfassungswidrig. Sollte das Gesetz tatsächlich sowohl den Bundestag als auch den Bundesrat in dieser Form passieren, ist der nächste Gang nach Karlsruhe vorprogrammiert. Im Bundesrat werden sich die Abgeordneten der Landesregierung Schleswig-Holstein aufgrund eines erfolgreichen Antrags der Piratenfraktion gegen den Antrag aussprechen. Wir hoffen auf weitere Abweichler, die den verfassungsfeindlichen Kurs von Union, FDP und SPD nicht mittragen wollen. Schließlich zeigt die Erfahrung, dass derartigen Zugriffsbefugnissen stets eine Ausweitung eben dieser auf Schritt und Tritt folgt. Mit elektronischen Schnittstellen wachsen auch die Begehrlichkeiten, diese systematisch zu nutzen.
Wir bitten darum, die Abgeordneten der Fraktionen per Mail, Telefon oder über abgeordnetenwatch.de zu kontaktieren und sie darum zu bitten, von der Zustimmung zu einem eindeutig verfassungswidrigen und die Grundrechte der Bürger einschränkenden Überwachungsgesetz abzusehen.

Zum vollständigen Artikel:

http://bestandsdatenauskunft.de/?p=128

Tablets im Gesundheitswesen

ICON RisikoVom Betrachten von Röntgenbildern bis zur Telemedizin: Tablets ermöglichen Innovation im Gesundheitswesen.

Seit 2010 gibt es erste Ansätze von Beschäftigten im Gesundheitswesen Tablets zur Vereinfachung ihrer Arbeit einzusetzen. Sie stellen eine echte Alternative zu Computern, installiert an zentralen Orten und,  im Vergleich dazu, unhandlichen Notebooks dar.

Seitdem besteht – zumindest theoretisch – die Möglichkeit von überall einfach an Patientendaten, Röntgenbilder, Terminkalender, Medikationen und andere medizinische Informationen zu kommen.

Doch IT-Verantwortliche sehen diese Entwicklung mit einem besorgten Auge. Bring-Your-Own-Device (BYOD) ist gerade im Gesundheitswesen mit seinen sensiblen Patientendaten noch komplexer umzusetzen als in anderen Unternehmen.

Es ist jedoch verständlich, dass Ärzte und Pflegepersonal auf die Vorteile dieser Technologie hinweisen und die IT-Verantwortlichen auf eine Lösung drängen.

Dabei werden vornehmlich die folgenden Vorteile genannt:

Tablets können das klassische Klemmbrett und handschriftliche Notizen ersetzen

Es können bei Patientenvisiten direkt Notizen gemacht werden, die sofort im System vorhanden sind. Das Pflegepersonal kann die Medikamentenvergabe vor Ort aufnehmen und kontrollieren, und Patienten können Fragebögen und Formblätter elektronisch ausfüllen.

Tablets beziehen die Patienten in den Gesundheitsprozess mit ein

Die interaktiven Geräte sowie spezielle Apps können eine direkte Kommunikation zwischen Patient, Ärzten und Pflegepersonal herstellen, egal ob zu Hause, in der Arztpraxis oder im Krankenhaus. Kostenfreie Apps informieren über Wartezeiten oder helfen bei der Arztsuche.

Tablets helfen bei der Gesundheitsversorgung zu Hause

Die traditionelle Telemedizin erforderte aufwändige Technik und proprietäre Software-Lösungen. Tablets werden zunehmend für jeden erschwinglich. Durch die eingebauten Kameras und mit 3G-Ausstattung können breite Bevölkerungsschichten nicht nur in Ballungsräumen direkt in Kontakt mit Gesundheitsinformationen kommen, Daten weiterschicken und Ergebnisse erfragen.

Tablets erleichtern den Umgang mit medizinischer Software

Die meisten Software-Module im Gesundheitswesen basieren auf alten Codierungen, die sich nur schwerlich in neuere Betriebssysteme portieren lässt. Dies führt zu einem Festhalten an veralteten Systemen in Praxen und Kliniken. Zudem sind permanente, teure Schulungen für die veralteten Programme notwendig. Mobilität und Touchscreen statt Tastatur sowie intuitiv verständliche Apps sind Pluspunkte für Tablets im medizinischen Alltag.

Tablets zwingen die Hersteller zu schlanken Anwendungen

Software für Unternehmen im Gesundheitswesen gibt es in vielen proprietären Varianten, deren Bedienbarkeit häufig zu wünschen übrig lässt. Eine Virtualisierung der Systeme reicht nicht aus, um eine breitflächige Akzeptanz zu erreichen. Der Einsatz von Tablets in den Krankenhäusern und Praxen könnte die Software-Anbieter zur notwendigen Modernisierung zwingen.

Tablets erleichtern die medizinische Aus-und Fortbildung

Umfangreiche Handbücher sind ein Schwerpunkt der Aus- und Fortbildung von Ärzten und Pflegepersonal in ihren Praxis- und Kliniksystemen. Handbücher, Vorlesungstexte, interaktive Grafiken oder elektronische Notizen direkt bei den Materialien sind selbst Bestandteil der Tablet-PCs. Neue Versionen sind schnell elektronisch verteilt, AppStores halten viele von ihnen kostenlos bereit.

Tablets stellen digitale Versionen medizinischer Literatur bereit

Die medizinische Literatur wächst beständig. Viele Verlage stellen digitale Versionen ihrer Publikationen zur Verfügung, die über Tablets abgerufen werden können.

Tablets verbessern die Vorbereitung und Durchführung von chirurgischen Eingriffen

Ärzte und Assistenten benötigen vor, während und nach einem Eingriff sehr viele unterschiedliche Informationen, einschließlich Bildmaterial. Mit Apps und Daten zu vergleichbaren Operationen können sie sich besser vorbereiten und Fehler vermeiden.

Tablets helfen bei Diagnosen und Therapien

Mit Tablet-Apps können Tests über Gedächtnisverluste bei Verdacht auf eine Alzheimer Erkrankung durchgeführt werden. Laut Aussage von Anwendern sind Apps auf diesem Gebiet effektiver als Tests auf Papier. Außerdem können leichter Vergleichsdaten nach Alter, Geschlecht und Erziehung verwendet werden.

Therapeuten haben bei der Sprachtherapie bei Kindern nun die Möglichkeit, zahlreiche Apps mit erweiterten Fördermitteln einzusetzen und sind nicht mehr nur auf Karten, Bälle oder Puppen angewiesen. So können zum Beispiel auch unterschiedliche Sprachstile eingeübt werden.

Aber:

Tablets verursachen IT-Verantwortlichen Kopfschmerzen

Fotolia_38051973_XS

Fotolia.com

Zwei Drittel der IT-Verantwortlichen im Gesundheitswesen sehen beim Einsatz von Tablets vor allem ein Sicherheits- und Management-Problem. So ist oft die Kompatibilität mit Legacy-Anwendungen nicht gelöst, außerdem stellen sich Fragen hinsichtlich der Haltbarkeit und des technischen Supports. Die größten Probleme aber ist die Sicherheit der Systeme und Daten und das Management der Risiken, vor allem in der Freigabe von Bring-Your-Own-Device-Lösungen. Patientendaten sind extrem sensibel und sollten nicht streng geregelt die Arztpraxis oder das Krankenhaus verlassen. IT-Verantwortliche im Gesundheitsbereich können gerade hier zeigen, ob sie ihr Metier verstehen.

Social Media und der gute Ruf einer Arztpraxis

Noch vor wenigen Jahren stellte die Kommunikation durch E-Mails für viele Unternehmen eine neuartige Herausforderung dar. Der Wunsch der Mitarbeiter, auch während der Arbeit, Zugriff auf das Internet zu haben, und initiierte neue Denkanstösse in Unternehmen. Mittlerweile gehört die Kommunikation über E-Mail sowie die Recherche im Internet zu beruflichen Themen zum Standard der meisten Branchen. Sogar die Nutzung dieser Medien für private Zwecke, ist heutzutage – oft ohne Kenntnis der juristischen Hintergründe – in Firmen, mehr oder weniger geregelt, den Mitarbeitern möglich. Die beständige Weiterentwicklung hin zu sichereren Systemen ermöglicht, z.B durch Verschlüsselung, längst die Nutzung von abgesichertem E-Mail Verkehr. Und auch eine weitere Entwicklung lässt sich weder aufhalten noch rückgängig machen. Viele Menschen kommunizieren täglich untereinander über das Internet. Gerade junge Menschen verbringen viel Zeit damit, über Facebook und Co ständig in Kontakt zustehen. Gleichzeitig suchen sie über Suchmaschinen nach Arztpraxen, bewerten Ärzte auf Portalen und fühlen sich besonders verbunden mit derjenigen Hausarztpraxis mit der sie auf Facebook befreundet sind. Viele Unternehmen nutzen bereits die mannigfaltig Facebook Kontakte ihrer Mitarbeiter um deren „Freunde“ auf die eigenen Leistungen und Services aufmerksam zu machen. Wäre das nicht ein einfacher Weg um auch als Arzt seine Leistungen nach außen darstellen zu könnenEs stellt sich auch für Arztpraxen die Frage, ob es sinnvoll ist, sich dieser Entwicklung eher zu verschließen oder sie proaktiv zu nutzen. In der Parallelwelt Internet ist längst eine digitale Identität Ihrer Arztpraxis entstanden und das geht weit über die Inhalte ihrer Homepage hinaus. Persönliche Empfehlungen und soziale Vernetzungen bestimmen den Erfolg der Akteure – mit ihrem Zutun oder auch ohne. Ihre Entscheidung aktiv die Ausrichtung ihres Internetprofils zu beeinflussen, birgt die Chance es, ihren Vorstellungen, entsprechend zu gestalten. Sie können Informationen weiter geben, die Sie ihren Patienten schon immer mitteilen wollten (wie zum Beispiel Ihre IGeL Leistungen, Gesundheitsinformationen oder medizinische Themen). Sie erreichen eine bessere Platzierung in Suchmaschinen sowie eine jüngere und passendere Patientengruppe. Nicht zu unterschätzen ist, dass sich Dialogmöglichkeiten ergeben, die eine Identifikation Ihrer Patienten mit Ihrer Praxis aufbaut. Doch da wo Licht ist, ist auch Schatten. Aus der Nutzung von E-Mail, Internet und Social Media resultieren nicht zu vernachlässigende Datenschutz und Datensicherheits Probleme.

Was muss ich bei der Kommunikation über E-Mail mit dem Patienten beachten?

E-Mails sind wie Postkarten. Schicken sie Ihrem Patienten eine Postkarte, wenn sie einen neuen Befund haben? Genauso wenig werden Sie auch zukünftig per schlichter Email sensible Information verbreiten. Aber die E-Mail hat sich mittlerweile als formloses Kommunikationsmittel breitflächig durchgesetzt. Was liegt also näher als beim Hausarzt mal kurz nachzufragen, was in der Sprechstunde nicht richtig verstanden wurde oder mal eben sich die Untersuchungsergebnisse schicken zu lassen. Längst existieren dafür auch die hinreichenden technischen Möglichkeiten, die Ihnen ein verschlüsseltes technisch sicheres Kommunizieren mit dem Patienten ermöglichen. E-Mails können von jedem System aus Ende-zu-Ende verschlüsselt werden, Dokumente mit digitalen Signaturen abgesichert werden und eine abgesicherte Übertragung von Schriftverkehr über dedizierte Praxissoftware ist sogar schon in vielen Standartlösungen bereits enthalten (zum Beispiel Arztbriefe).

Mindestanforderungen für den Datenschutz bei Nutzung von Facebook

Ihre persönliche Facebook Seite sollte auf jeden Fall privat bleiben. Aus diesem Grund benötigt ihre Praxis – wie auch alle anderen Unternehmen – eine separate Fanpage. Erlauben sie Facebook niemals den Zugriff auf ihr Adressbuch. Einmal falsch geklickt an dieser Stelle kann das als Verstoß gegen die Schweigepflicht nach § 203 StGB gewertet werden.

Das Netz vergisst nichts – auch nicht das was sie eig. gelöscht sehen wollen. Deshalb müssen sie vom ersten Freischalten an die Einstellungen der Privatsphäre unter Kontrolle haben und regelmäßig überprüfen. Erschwerend kommt hinzu das Facebook seine Struktur, seine Standarteinstellungen und selbst seine Geschäftsbedingungen ständig modifiziert ohne es in allen seinen Einzelheiten klar werden zu lassen.

Zumindest haben sie die Möglichkeit ihre Pages frei von werblichen Pinnwand Einträgen zu halten und die Verbreiter zu sperren. Daneben haben sie ja doch auch ihren Patienten gegenüber die Verantwortung immer wieder auf die Datenschutz Problematik hinzuweisen. Weisen darauf hin dass sämtliche Daten auf ihrer Seite der Firma Facebook gehören und dass persönliche, wenn nicht gar medizinische, Inhalte auf einer solchen Seite nicht zu suchen haben. Entsprechende Einträge müssen schnellst möglich gelöscht werden gleichzeitig sollten Sie auf Nachrichten mit persönlichen Inhalt mit einem Datenschutzhinweis und dem Angebot auf ein persönliches Gespräch antworten.

Der ominöse „Like-Button“

Seiten mit dieser Funktion übertragen Nutzerdaten direkt nach Amerika an die Firma Facebook. Ohne das die Nutzer den Button angeklickt haben. Eine zumindest weit gehend juristische Absicherung bietet die sog. „2-Klick“ – Lösung. Entsprechende Informationen zur Umsetzung stellen wir Ihnen gerne zur Verfügung.

 Spam und Schadsoftware in sozialen Netzen

Wie bei Email oder dem Zugang zum Internet gilt auch für soziale Netze die Verpflichtung zur Einrichtung einer Firewall und einer permanent aktuellen Virenschutz Lösung auf ihren IT Systemen.

Genauso wie für Homepages gilt auch für Facebook Fanpages die Impressumspflicht, Urheber- und Mitarbeiterrechte müssen beachtet werden.

 Ihr guter Ruf

Selbst bei seriösen und sachlichen Auftritt ihrer Seiten können missgünstige oder empörte „Freunde“ ihren positiven Eindruck im Internet zerstören. Informieren sie sich deshalb regelmäßig darüber was im Internet über sie/Sie zu erfahren ist:

– überprüfen Sie sich und ihre Praxis bei mehreren Suchmaschinen

– scannen sie auch Bild und Videoplattformen

– richten sie einen Google-Alert/Social-Mention-Alert ein, kontrollieren Sie Google Places

– suchen Sie Ihren Namen in Personensuchmaschinen

 Wie gehe ich mit schlechten Bewertungen im Internet um?

Die bestmögliche Vorkehrung zur Wahrung ihrer positiven digitalen Reputation erreichen sie durch das Erzeugen von positiven Einträgen auf ihrer eigenen Homepage und in Fach- und Social Mediabeiträgen (indiskutabel sind dabei wohl sog. Fakeeinträge die im Übrigen mittlerweile leicht enttarnt werden). Antworten sie stets positiv auf Kritik über ihre eigene Webseite sowie in Bewertungsportalen. Halten sie Informationen über ihr Unternehmen in Branchenbüchern, Bewertungsportalen, Adressdateien und auf ihren eigenen Pages aktuell.

Fazit

Die Einhaltung ihrer Schweigepflicht und der Schutz der persönlichen Daten ihrer Patienten sind auch bei Nutzung der neuen Medien Email, Internet und sozialen Netzwerken gesichert umsetzbar. Die Voraussetzung für eine sichere Gewährleistung von Datenschutz und Datensicherheit bei der Verwendung der neuen Medien in der Arztpraxis, ist ein bewusster und juristisch untermauerter Umgang mit dem technologischen Medium Internet.

Wir beraten Sie bei der informationstechnischen Umsetzung, informieren Sie über juristische Anforderungen und bieten Hilfestellung auf ihrem Weg in die digitale Zukunft.

Suchmaschinenoptimierung Praxis-Homepage: Grotesker Artikel in der Ärztezeitung