17. Dezember 2019
von Synagon
Kommentare deaktiviert für Datenschutz: Unzureichende Authentifizierungsverfahren

Datenschutz: Unzureichende Authentifizierungsverfahren

Erneut machte die Datenschutzbehörde auf sich aufmerksam: Gegen die Telekommunikationsfirma 1&1 Telecom GmbH hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ein Bußgeld in Höhe von 9,55 Millionen Euro verhängt.

Laut offizieller Meldung hatte das Unternehmen keine hinreichenden technischen- und organisatorischen Maßnahmen etabliert, um einem Unberechtigten Zugriff auf Kundendaten zu verhindern. Ein Anrufer bei der Kundenbetreuung konnte ausschließlich mit Angabe eines Namens und Geburtsdatums auf weitere weitreichende gespeicherten Informationen Zugriff erhalten. Genau in diesem Authentifizierungsverfahren sieht das BfDI einen Verstoß gegen Artikel 32 DSGVO, in dem ein Unternehmen auf geeignete technische und organisatorische Maßnahmen zum Schutz von personenbezogenen Daten verpflichtet wird. Weiterlesen →

3. Dezember 2019
von Synagon
Kommentare deaktiviert für Neubau des OP-/ Funktionsgebäude

Neubau des OP-/ Funktionsgebäude

Das Bundeswehrzentralkrankenhaus Koblenz verfügt als Akut- und Notfallkrankenhaus über 20 medizinische Fachabteilungen. Die Fachabteilungen arbeiten interdisziplinär mit dem Ziel zusammen, dass eine schnellstmögliche Genesung unter optimalen Bedingungen gewährleistet wird. Um weitere Kapazitäten für eine moderne und qualitativ hochwertige Medizin zu schaffen, wird in einem 1. Bauabschnitt ein neues Funktionsgebäude mit OP-Trakt, Highcare-Bereich, Notaufnahme und Apotheke auf einer Brutto-Grundfläche von ca. 32 860 m2 für sieben Fachabteilungen realisiert.

Im Zuge der IT-Fachplanung begleitet Synagon den Neubau OP-/ Funktionsgebäude und wird basierend auf den Anforderungen – abgeleitet aus der Strategie Digitalisierung und unter Beachtung der ökonomischen und technischen Randbedingungen – den Neubau bei der Realisierung notwendiger IT- und Medizintechnikinfrastrukturen unterstützen. Weiterlesen →

15. November 2019
von Synagon
Kommentare deaktiviert für Datenschutzkonferenz beschließt Prüfschema zum Einsatz von Windows 10

Datenschutzkonferenz beschließt Prüfschema zum Einsatz von Windows 10

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) haben auf ihrer 98. Sitzung am 6. und 7. November 2019 ein Prüfschema zum datenschutzkonformen Einsatz von Windows 10 erarbeitetet und veröffentlicht. Mit diesem Prüfschema wollen die Aufsichtsbehörden Anwendern ein Instrument an die Hand geben, mit dem geprüft werden kann, ob die erforderlichen Voraussetzungen für einen datenschutzkonformen Einsatz von Windows 10 gewährleistet werden sind. Weiterlesen →

31. Oktober 2019
von Synagon
Kommentare deaktiviert für Erfahrungen für die Lösung komplexer Herausforderungen

Erfahrungen für die Lösung komplexer Herausforderungen

Der Verband der Krankenhausdirektoren (VKD) veröffentlicht seine „PraxisBerichte 2019“ mit den Themenschwerpunkten „Kampf ums Personal“ und „Patientensicherheit“.

Im Themenschwerpunkt Personal nimmt der VKD die komplexe Herausforderung der „hausgemachten“ aber auch gesundheitspolitischen Gründe des Fachkräftemangels auf. Der VKD stellt heraus, dass es nicht die eine Lösung gibt und daher werden in dem Bericht unterschiedliche Herangehensweisen vorgestellt – darunter Beispiele aus der Praxis und bereits umgesetzte strategische Maßnahmen sowie Lösungen.

Die sichere digitale Kommunikation mit Fachkräften, Patienten und Angehörigen ist ein wesentlicher Aspekt im Themenschwerpunkt Patientensicherheit. Der VKD sieht in der digitalen Kommunikation Erfolge und unterstreicht, dass die Patientensicherheit als gemeinsame Aufgabe verstanden werden muss. So werden im Bericht Digitalisierungsprojekte der Entscheiderfabrik vorgestellt und wie ein optimaler und sicherer IT-Einsatz zum Unternehmenserfolg beitragen kann. Unter den Digitalisierungsprojekten wird auch das von Synagon mit Dr. Zimolong als leitenden Berater begleitete Thema „Kommunikation mit Mehrwert ohne WhatsApp Dilemma, Freiraum für selbstbestimmte Interaktion eingebunden in den klinischen Alltag, gesetzeskonform, praktikabel, sicher, vollständig“ präsentiert. Weiterlesen →

27. September 2019
von Synagon
Kommentare deaktiviert für Berliner Datenschutzbeauftragte verhängt Bußgelder

Berliner Datenschutzbeauftragte verhängt Bußgelder

Betroffenenrechte nicht eingehalten

Ein Bußgeld von über 195.000 Euro verhängt der Berliner Beauftragte für Datenschutz und Informationsfreiheit gegenüber dem Lieferdienstunternehmen Delivery Hero. Als Grund für dieses Bußgeld gab die Berliner Datenschutzbehörde in ihrer Pressemitteilung [PDF LINK] an, dass datenschutzrechtliche Verstöße gegenüber der Nichtachtung der Betroffenenrechte, wie das Recht auf Auskunft über die Verarbeitung der Daten, das Recht auf Löschung sowie das Recht auf Widerspruch vorliegen.

Hintergrund des Bußgeldes: Nach Angaben des Berliner Datenschützers wurden Konten von ehemaligen Kunden nicht gelöscht, obwohl der Nutzeraccount nicht mehr aktiv war. Weiter hat das Unternehmen unerwünschte Werbe-E-Mails – ohne Zustimmung vom Betroffenen – versendet und sogar Werbe-E-Mails versendet, obwohl der Betroffene dem widersprochen hatte. Auch blieben von Seiten des Unternehmens Anfragen von Betroffenen unbeantwortet, welche über die Möglichkeit der datenschutzrechtliche Selbstauskunft eine Information über deren beim Unternehmen gespeicherten personenbezogenen Daten erhalten wollten. Weiterlesen →

24. September 2019
von Synagon
Kommentare deaktiviert für KI wird ein Medizinprodukt 

KI wird ein Medizinprodukt 

Die KI-basierte Software von Siemens Healthineers erhält für Europa die CE-Kennung und wird zum Medizinprodukt zugelassen. Medizinprodukte dürfen nur in Verkehr gebracht werden, wenn die Produkte grundlegende Anforderungen der jeweiligen Richtlinie erfüllen und das vorgeschriebene Konformitätsbewertungsverfahren durchgeführt wurde. Diese Hürde hat der digitale Assistent AI-Rad Companion Chest CT von Siemens Healthineers genommen.  

Konsequenterweise bedeutet dies aber auch, dass dieses Produkt über keine Elemente des maschinellen Lernens verfügt: Maschinelles Lernen bedeutet, dass sich bei demselben Ausgangsmaterial Empfehlungen der KI auf Basis des Gelernten ändern können. Ein Teil der Zulassung ist aber die Validierung der Funktionsweise der KI, nach Zulassung darf sich diese Funktionsweise nicht mehr ändern. Wer also jetzt hofft, mit KI ein sich ständig verbesserndes Werkzeug an die Hand zu bekommen, wird enttäuscht. Hierzu muss er dann doch wieder die nächste Generation von Siemens Healthineers kaufen. Insofern sind – aus Sicht des Anwenders – keine KI maschinelles Lernen Element in diesem Produkt enthalten.  Weiterlesen →

20. September 2019
von Synagon
Kommentare deaktiviert für Ungeschützte Daten von Patienten offen im Netz

Ungeschützte Daten von Patienten offen im Netz

Erneut stand aufgrund von mangelndem Schutz von Patientendaten die Gesundheitsbranche in der Presse: Radiologische Bilder, verknüpft mit Patienteninformationen, wurden in mehreren Einrichtungen weltweit im lokalen PACS (Picture Archiving and Communication System)gespeichert und waren ungeschützt über das Internet abrufbar. Nach Recherchen des Bayrischen Rundfunks sind allein in Deutschland mehr als 13.000 Datensätze von Patienten betroffen – Patientendaten aus dem Raum Ingolstadt aus einer Arzt-Praxis und Kempen. Weltweit sind weitere Server betroffen, auf denen ungeschützt Bilder und Patienteninformationen offen zugänglich sind: „Weltweit ist die Dimension deutlich größer, Server auf der ganzen Welt sind ungeschützt: In rund 50 Ländern von Brasilien über die Türkei bis Indien sollen 16 Millionen Datensätze offen im Netz sein.“ (Quelle: Bayerischer Rundfunk). Weiterlesen →

18. September 2019
von Synagon
Kommentare deaktiviert für Datenschutz und Datensicherheit müssen im Krankenhaus in den Fokus rücken

Datenschutz und Datensicherheit müssen im Krankenhaus in den Fokus rücken

Auch in diesem Jahr standen Krankenhäuser durch Datenschutzvorfälle und Cyberattacken in den Schlagzeilen. Jüngst machten mehrere Kliniken des Deutschen Roten Kreuzes auf sich aufmerksam, welche von einem Online-Angriff Krimineller betroffen waren. Eine Schadsoftware (Ransomware) hatte das Netzwerk befallen und die Verfügbarkeit von Daten durch Verschlüsselung von Servern und Datenbanken eingeschränkt.

Aber auch Datenschutzvorfälle in Krankenhäusern wurden bekannt, welche auf organisatorische und/oder technische Mängel zurückzuführen sind. Dass die Datenschutzbehörden diese Fälle genau prüfen und sanktionieren, wird am Beispiel des Haga-Hospitals in Den Haag deutlich. (Quelle: Niederländische Datenschutzbehörde) Hier hat die niederländische Aufsichtsbehörde nicht ausreichend umgesetzte technische und organisatorische Maßnahme zum Schutz der Patientendaten mehrfach bemängelt und aufgrund einer Verletzung nach Art. 32 DSGVO ein Bußgeld verhängt: Mitarbeiter des Haga-Hospitals konnten Informationen aus Patientenakten einsehen, obwohl diese nicht in der Behandlungsverantwortung des Patienten standen. Dies wurde publik, als eine Person des öffentlichen Interesses im Krankenhaus behandelt worden ist und Informationen darüber der Presse zugänglich gemacht worden sind. Gesundheitsdaten aber unterliegen einem besonders hohen Schutz nach Art. 9 Abs. 1 DSGVO. Hier hat die Verantwortliche Stelle ein angemessenes Schutzniveau in Form von technischen und organisatorischen Maßnahmen sicherzustellen. Entsprechend dürfen ausschließlich berechtigte Personen Zugriff auf diese Daten haben und diese verarbeiten. Weiter bemängelte die niederländische Aufsichtsbehörde, dass eine Zwei-Faktor-Authentifizierung und die regelmäßige Prüfung von Protokolldateien zum Aufdecken unbefugter Zugriffe nicht ausreichend umgesetzt worden sind. Weiterlesen →

16. September 2019
von Synagon
Kommentare deaktiviert für ENTSCHEIDERFABRIK auf der MEDICA 2019

ENTSCHEIDERFABRIK auf der MEDICA 2019

Am 14.02.2019 wählten Kliniken auf dem Entscheider-Event aus den zwölf Finalisten die fünf Digitalisierungsthemen der Gesundheitsbranche. Die fünf IT-Schlüssel-Themen im Überblick:

Projekt 1:  Kommunikation mit Mehrwert ohne WhatsApp Dilemma, Freiraum für selbstbestimmte Interaktion eingebunden in den klinischen Alltag, gesetzeskonform, praktikabel, sicher, vollständig

Projekt 2:  SAP Digital Boardroom für Krankenhäuser – wie Entscheider komplexe Zusammenhänge agil und intuitiv analysieren können

Projekt 3:  Digitalisierung der Pathologie – vollumfänglicher, elektronischer Workflow mit allen fallrelevanten histologischen Objekträgern zur digitalen und damit ortsunabhängigen Befundung

Projekt 4:  Virtuelle Videokonferenzen auf Basis einer IHE-konformen Vernetzungsplattform: Von Arzt zu Arzt und Patient

Projekt 5:  Archiviar 4.0 und die Unterstützung des Digitalen Wandels durch interoperable Archivierung intelligenter Patienten-Akte Weiterlesen →

28. August 2019
von Synagon
Kommentare deaktiviert für Durch die elektronische Patientenakte zum papierlosem Uniklinikum

Durch die elektronische Patientenakte zum papierlosem Uniklinikum

Mit dem „Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation“ (Digitale-Versorgung-Gesetz – DVG) will Bundesgesundheitsminister Jens Spahn die Tür für die Digitalisierung und Innovation im Gesundheitswesen weiter öffnen (Quelle: Synagon GmbH). Gestärkt wird damit die Realisierung der elektronischen Patientenakte als Lösung, um Prozesse effizienter durchführen zu können bei gleichzeitiger Verbesserung der Behandlungsqualität – mit anderen Worten: weg vom Papier. Weiterlesen →