Digital Patientendaten per Mausklick
Patienten des Altmark-Klinikums können ihre Daten digital abrufen. Doch ist der Service sicher?
Gardelegen/Salzwedel (me) l Seit Mitte Oktober steht Patienten das digitale Portal des Altmark-Klinikums zur Verfügung. Dort können sie per Mausklick spezielle Daten über ihren Krankenhausaufenthalt, Diagnosen und beispielsweise Röntgenbilder einsehen. In absehbarer Zeit sollen Erweiterungen folgen, so dass auch Arztbriefe, Aufklärungsbögen oder Aufnahmebestätigungen abrufbar sind. „Wir sind sehr stolz, dass das Portal in Betrieb genommen werden konnte. Es ist ein sehr innovatives Projekt und für Patienten – gerade hier im weitläufigen ländlichen Raum – von großem Vorteil“, hatte der Leiter der EDV-Abteilung für die Krankenhäuser im Altmarkkreis, Jörg Wächter, erklärt.
Doch wie sicher ist dieser digitale Service? Wäre es möglich, dass Dritte auf die sensiblen Daten zugreifen?, wollte die Volksstimme wissen. „Patienten können selbst über die Nutzung entscheiden. Stimmt ein Patient der Einwilligung zu, so wird für ihn die Freischaltung aktiviert und er kann seine Daten einsehen“, informiert der EDV-Chef. Sie würden ausschließlich auf Servern, die sich im Netzwerk des Klinikums befinden, gespeichert. Über die Seite „Meine Daten“ und den dortigen den Kartenreiter „Einstellungen“ könne jederzeit eine Sperrung ausgeführt werden, dann sei der Zugang für diesen Patienten deaktiviert, erklärt Jörg Wächter weiter. Mit einem erneuten Akzeptieren der Einwilligungserklärung könne der Service wieder aktiviert werden. „Die im Patientenportal bereitgestellten Daten befinden sich zu jedem Zeitpunkt innerhalb der Klinik. Es handelt es sich nicht um einen Internetdienst oder Cloud-Service“, betont er. Es bestehe kein Zugriff von Mitarbeitern des Klinikums.
Um die Daten zu schützen, seien im Wesentlichen zwei Maßnahmen erfolgt, beschreibt Wächter. Zum einen sei der Internetzugang zusätzlich zur bereits vorhandenen Sicherheitssoftware Firewall um eine „Security Box“ erweitert worden. „Dieser Server stellt Unregelmäßigkeiten oder Einbruchsversuche fest und sperrt entsprechende Kommunikationen“, so der IT-Experte. Dies könnten permanente Anmeldeversuche oder fehlerhafte Aufrufe sein.
Zum anderen sei der Zugang über eine Zwei-Wege-Authentifizierung abgesichert. Danach erhält jeder Patient nach der Aktivierung des Portals für sich eine E-Mail mit seinem persönlichen Zugang. Zusätzlich muss er bei jeder Anmeldung eine TAN anfordern. Diese wird an seine Handynummer gesendet.
Sowohl die E-Mail Adresse als auch die Handynummer seien im Krankenhausinformationssystem des Klinikums gespeichert. Über ein Ereignisprotokoll könne der Patient nachvollziehen, wann er welche Aktionen ausgeführt hat.
