Steigender Kostendruck und zunehmende Digitalisierung von Patientenakten erfordern von den Kliniken oft eine Neuorganisation der IT nach Effizienz- und Sicherheitsaspekten. Eine Möglichkeit, Gebäude, Räume und insbesondere Patientendaten sowie interne Informationen leicht zu schützen, ist die biometrische Authentifikation. Krankenhäuser können auf diese Weise Administrationskosten sparen und Compliance-Richtlinien ohne Aufwand einhalten.
Der Schutz der Patientendaten gegen Unbefugte sowie die Erfüllung von Compliance-Richtlinien gewinnt stetig an Bedeutung. Was in den USA bereits üblich ist, wird auch in Europa nicht mehr lange auf sich warten lassen. Denn in den Vereinigten Staaten gelten bereits umfassende gesetzliche Regelungen für den Umgang mit Patienteninformationen.
Die Wichtigste ist der Health Insurance Portability and Accountability Act (HIPAA – Gesetz über die Übertragbarkeit und Nachweispflicht von Krankenversicherungen). Er soll zum einen den elektronischen Datenverkehr im Gesundheitswesen vereinheitlichen und vereinfachen, zum anderen eine hohe Datensicherheit gewährleisten. So ist aus Datenschutz- und privatrechtlichen Gründen jede Person, die mit medizinischen oder Patientendaten zu tun hat, verpflichtet, sich eindeutig zu authentifizieren.
Das System speichert die biometrischen Profile aller Mitarbeiter
Mit Blick auf kommende verschärfte Schutzbestimmungen regelt zum Beispiel das Grazer Krankenhaus der Barmherzigen Brüder seit Ende 2007 die Anmeldung zu seinem Informationssystem biometrisch.
Unterschiedliche Zugangsebenen für Ärzte, Krankenschwestern und Verwaltungspersonal sichern den Patienten absolute Vertraulichkeit ihrer Daten zu. Das ist vor allem dann wichtig, wenn sich mehrere Klinikmitarbeiter einen PC teilen. Je nach Berechtigung erhalten die Benutzer auf ihren Desktops nur Zugriff auf bestimmte Anwendungen. Diese reichen von den Arbeitsabläufen zur Aufnahme von Patienten über klinische Programme, Krankenberichte und Pflegepläne bis hin zur Ausgabe von Medikamenten.
Die Einbindung der Software, eine Lösung von Siemens IT Solutions and Services, in das bestehende Kliniksystem und die Installation von ID-PC-Mäusen mit einem Sensor dauerten etwa zwei Monate.
Die serverbasierte Lösung speichert die verschlüsselten biometrischen Profile der Mitarbeiter in einer zentralen, sicheren Datenbank und gleicht sie bei einer Systemanmeldung mit den von der ID-Maus gescannten Fingerabdrücken ab. Nimmt ein Arzt oder eine Schwester Änderungen an Patientendaten im Klinikinformationssystem vor, lassen sich diese einfach zurückverfolgen und dem Urheber zuordnen. Diese eindeutige Nachvollziehbarkeit ermöglicht es den Barmherzigen Brüdern, die Anforderungen an Compliance und Datensicherheit leicht zu erfüllen. Zudem achten die Mitarbeiter nun mehr darauf, ihren Arbeitsplatz zu sperren, wenn sie ihn kurzzeitig verlassen.
Die Klinikgruppe Susquehanna Health in Williamsport, Pennsylvania, setzt die biometrische ID-Center-Lösung seit 2004 als eines der ersten Krankenhäuser ein. Auch dort waren strenge Compliance-Regeln der ausschlaggebende Punkt für die Innovation. Von den Lektionen aus diesem Pilotprojekt profitieren heute zahlreiche Krankenhäuser – darunter auch die Barmherzigen Brüder in Graz: Nach einer einjährigen Einführungszeit mit 300 Mitarbeitern läuft die biometrische Erkennung so reibungslos, dass die Lösung nun auch in weiteren acht Krankenhäusern und drei Pflegeeinrichtungen der Barmherzigen Brüder installiert wird. Rund 3.500 Mitarbeiter können sich dann einfach und sicher ganz ohne Passwort anmelden.
Daten sind vor unbefugtem Zugriff sicher
Ein wichtiger Aspekt für die Krankenhaus-Mitarbeiter der Barmherzigen Brüder war die Sicherheit ihrer Daten. Bereits im Vorfeld informierte die Krankenhausleitung umfassend über die neue Lösung. Das biometrische System speichert die Profile nicht als direkte Darstellung des einzigartigen biometrischen Merkmals, sondern als kodierte, charakteristische Information. Damit sind die Daten vor unbefugtem Zugriff sicher. Hinzu kommt, dass der Schlüssel zur Datenentschlüsselung lokal beim Anwender liegt und somit nicht von Dritten missbraucht werden kann.
Die Einführung der neuen Technologie wurde zusätzlich dadurch vereinfacht, dass die Nutzung auf freiwilliger Basis erfolgte. Skeptischen Mitarbeitern blieb stets die Alternative, sich weiterhin per Benutzername und Passwort anzumelden. Die Tatsache, dass sich bereits nach den ersten Monaten über 95 Prozent des Personals biometrisch einloggten, spricht für die Lösung: Die praktische Erfahrung zeigt immer wieder, dass allein aus Komfortgründen oft auch Zweifler innerhalb kürzester Zeit auf Biometrie umsteigen.
Die Vorteile für das Krankenhaus liegen neben der besseren Nachvollziehbarkeit auch in einer vereinfachten Passwort-Administration und den damit verbundenen Kosten. Konkrete Zahlen haben die Verantwortlichen im Klinikum zwar noch nicht ermittelt. Studien der US-Marktforschungsinstitute Forrester Research und Gartner Inc. belegten aber, dass bei der herkömmlichen Authentifizierung mit User-Name und Passwort durch vergessene Log-in-Daten, Helpdesk-Aktivitäten und den daraus resultierenden Zeitverlust zirka 300 US-Dollar Kosten pro Jahr und User entstehen. Aber auch die Endnutzer profitieren von dem biometrischen System in puncto Komfort. So ist es nicht mehr nötig, sich noch ein weiteres Passwort zu merken – durchschnittlich besitzt jeder Europäer zwölf bis 16 davon –, denn man trägt es einfach am Körper.
Anschrift der Verfasserin:
Mandy Kühn
Prinzenstraße 37
80639 München
