Schlagwort: App-Anwendung

Zurück

24.06.2022

TI Messenger Dienste, die Echtzeit-Kommunikation im Gesundheitswesen soll im Sommer 2022 kommen.

Die Gematik hat auf ihrer Webseite veröffentlicht, dass
TI Messenger-Dienste ab Sommer 2022 zur Verfügung stehen sollen. Sie sind Teil der Telematikinfrastruktur TI im Gesundheitswesen.

Moderne Messenger Dienste, sind zusammen mit der Online-Terminanfrage moderne digitale Kommunikationskanäle, die eine Vielzahl von Vorteilen bringen.

Viele kennen es bereits aus dem privaten Bereich. Der wohl bekannteste öffentliche Messenger-Dienst ist WhatsApp von Meta.

Die Vorteile von TI-Messengern sind vielfältig, entlasten alle den Empfang, das Telefon, durch asynchrone Kommunikation.

  • Produktivitätssteigerung: Effektivität – Zeitersparnis – das Schreiben einer kurzen Nachricht geht deutlich schneller als ein Telefongespräch. Messenger-Dienste sind asynchron, zeitversetzt zum Telefon nutzbar.
  • Fehlerminimierung: durch die Verschriftlichung sind die Anfragen deutlicher präziser als am Telefon. Verständnisprobleme, z.B. durch Schwerhörigkeit oder Sprache werden verringert.
  • Mobilitätssteigerung bei Hausbesuchen. Fotos, z.b von Wunden, Hautproblemen können mit dem Smartphone fotografiert und dem Arzt oder der Ärztin, der Facharztpraxis zur Beurteilung per Messenger zur Verfügung gestellt werden. Verschlüsseltes, einfaches, sicheres Versenden von – über KIM (Kommunikation im Medizinwesen) – Nachrichten.
  • Modere Schnittstellen: MessengerProgramme werden mit dem Praxis- oder Krankenhausverwaltungssystem verknüpft und stehen allen Berechtigten in Echtzeit zur Verfügung.
  • Die praxisinterne Kommunikation wird vereinfacht. Kurze Textnachrichten in der Praxis werden möglich.
  • Ortsunabhängige Kommunikation zwischen Apotheken, Ärzten, Pflegediensten, Krankenhäusern… wird durch Messenger Dienste möglich.
  • Gesteigerte Attraktivität der Praxis. Die Integration und Nutzung von Messenger-Diensten, wie auch eine Online-Terminanfrage,  präsentiert eine Arztpraxis als modernen Gesundheitsdienstleister, die mit der Zeit geht. Mehr Patientenbindung, Attraktivität für Neupatienten und als Entscheidungskriterium bei der Suche nach neuen Mitarbeitern:innen.
  • Die Zufriedenheit, die Arbeitsbelastung der Mitarbeiter:innen wird gefördert. Mehr Zeit für die eigentlichen Aufgaben in einer Praxis.
  • Größere Sicherheit: Eine E-mail ist in der Regel ein unverschlüsselter Kanal und darf nach der DSGVO nicht für die Versendung von Patientendaten genutzt werden. Ein geeigneter verschlüsselter Messenger-Dienst ist dagegen verschlüsselt und darf genutzt werden.
  • Interne Verknüpfung: Der Messenger wird Teil der TI-Telematik-Infrastruktur, die ständig ausgebaut und untereinander verknüpft werden

Welche Anforderungen muss ein Messenger-Dienst erfüllen?

Damit eine Praxis von diesen Vorteilen profitieren kann, muss der Messenger einige Schlüsselanforderungen erfüllen.

Voraussetzung für einen DSGVO-konformen Messenger Dienst

  • Ende-zu-Ende Verschlüsselung (pier-to-pier) Daten dürfen niemals unverschlüsselt versendet oder empfangen werden, damit nur Sender und Empfänger Zugriff auf die Daten haben.
  • Keine Zentrale Datenspeicherung auf Servern. Die Daten dürften nur auf den Endgeräten, Handys, PCs, gespeichert werden.
  • Die Vermittlungsserver sollten nicht außerhalb der EU stehen.

Ein Messenger Dienst bedeutet nicht ständige Verfügbarkeit zu suggerieren. Anders als im privaten Bereich wird nicht erwartet, dass eine sofortige Antwort erfolgt. Die Patienten sind generell froh, überhaupt eine Nachricht an die Praxis auch außerhalb der Praxiszeiten übermitteln zu können.  

weitere Informationen:

Das E-Rezept die  E-Verordnung e-Rezept
Der Elektronische Medikationsplan  eMP
Die elektronische Patientenakte  ePA
Die elektronische Arbeitsunfähigkeitsbescheinigung eAU

Die Gematik veröffentlicht auf Ihrer Webseite neue Entwicklungen, neue Anwendungen für die Digitalisierung im Gesundheitswesen.

Zurück

Zurück

25.03.2022

Die DSGVO im Gesundheitswesen, die IT-Sicherheit.

Die Einhaltung des Datenschutzes, der Datenschutzgrundverordnung – DSGVO – als wichtige Voraussetzung bei der Digitalisierung von Arztpraxen, Apotheken und anderen Unternehmen der Gesundheitsbranche.

Die Pandemie und andere Themen in der Gesundheitsbranche haben den Datenschutz nach DSGVO, datenschutzkonforme IT-Systeme, Verschlüsselung von  Praxis-Webseiten und vorgeschriebene Cookie-Hinweise, Impressums-Pflicht und Datenschutzhinweise, den Umgang mit Patientendaten in den Hintergrund gedrängt. Die digitale Patientenakte kommt und stellt auch die Praxis IT, die
TI-Telematikinfrastruktur, die Dienstleister von Webservices vor große Herausforderungen, gerade im sensiblen Bereich der Sicherheit von Patientendaten.

Was muss beim Datenschutz, Patientenschutz bei Praxis-Webseiten und IT-Systemen beachtet werden?

  • Ist die Praxis-Webseite SSL-verschlüsselt (Secure Socket Layer), um die IP-Adressen der Besucher zu verbergen?

    Dies ist nicht nur eine Vorgabe an den Datenschutz, sondern hat auch Einfluß auf die Positionierung der Praxis-Webseite bei Google & Co.
    Nicht verschlüsselte, nicht mobil optimierte (Responsives Design) Praxis-Webseiten werden nicht mehr von Google & Co. berücksichtigt und verlieren ihr Ranking, sind damit unauffindbar.
  • Sind das Impressum und die Datenschutzhinweise rechtskonform und enthalten sie die gesetzlich vorgeschriebenen Informationen   auch die vorgeschriebenen Hinweise auf die Nutzung von Social-Media und Trackingtools, wie Google Analytics, Piwik…?
  • Ist eine E-mail Verschlüsselung vorhanden und können Patienten sicher mit der Praxis kommunizieren?
  • Werden bei modernen Arztkonsultationen, wie z.B. einer Online- oder Videosprechstunde die Datenschutzrichtlinien beachtet?
  • Sind die IT-Systeme gegen unbefugten Zugriff gesichert. Eigene Stromversorgung – tägliche Datensicherung – werden Passwörter regelmäßig gewechselt?
  • Sind Antivirenprogramme auf den Praxisrechnern installiert?
  • Gibt es einen eigenen gesicherten Server-Raum? *
  • Wird die Praxis IT von zertifizierten Cloud-Anbietern gehostet und betreut?
  • Sind redundante IT Systeme für den Weiterbetrieb und die Wiederherstellung vorhanden?
  • Wird die Datensicherung täglich automatisch vorgenommen?
  • Werden Server von zertifizierten App-Dienstleistern, z.B einer Online-Terminanfrage auf inländischen oder auf Servern in EU Staaten gehostet? 
  • Werden Chat/Messenger Dienste genutzt, so gelten auch hier besondere Anforderungen an den Datenschutz. 
  • Gibt es Auftragsverarbeitungsverträge mit IT und Cloud Dienstleistern, z.B. für die Online-Terminvergabe, eine Messenger (Chat) Diensten, Video-Sprechstunden? Dienste wie z.B. Zoom sind nicht datenschutzkonform nach BDSG und DSGVO,
  • Sind die Computerbildschirme vor unbefugtem Einblick geschützt?
  • Sind die Mitarbeiter:innen über die Einhaltung des Datenschutzes und der IT-Sicherheit schriftlich informiert? 
  • Gibt es eine(n) Datenschutzbeauftragte(n)?
  • Gibt es eine Einwilligungserklärung des Patienten zur digitalen Weitergabe von Patientendaten, z.B an Fachärzte und Versicherungen?
  • Sind die Anbieter  von IT und App Anwendungen durch die Gematik zertifiziert?

    * Empfehlung: Praxis IT-Systeme nicht in der eigenen Praxis betreiben. Das hat immense Vorteile: Sicherere Cloud-Lösungen, redundante Systeme, Datensicherung auf hochmodernen inländischen Servern, zu geringeren Kosten.
QR-DSGVO-Gesundheitswesen

Zurück