Liebe Leser,
willkommen auf meinem Blog. Mein erster Beitrag handelt von einem Bereich, der für viele in der IT vielleicht selbstverständlich ist, für andere aber mit unerwarteten Hürden verbunden sein kann: Die Integration von Drittanbieter-Lösungen im Gesundheitswesen.
Eines der weit verbreiteten Instrumente hierbei ist die GDT-Schnittstelle, die hauptsächlich dazu dient, Subsysteme von Drittherstellern, beispielsweise im Bereich der Medizintechnik, mit dem Praxisverwaltungssystem zu verbinden. Das klingt erst einmal simpel, doch die Realität sieht oft anders aus.
Stellen Sie sich vor, Sie erhalten einen Anruf von einem Praxismanager: „Wir haben ein neues medizinisches Gerät erworben und müssen es in unser Netzwerk integrieren. Der Hersteller meint, wir benötigen Unterstützung von der IT.“ Diese Situation habe ich schon oft erlebt und sie stellt nicht selten eine Herausforderung dar.
Die GDT-Schnittstelle zu konfigurieren mag für mich nach unzähligen Durchgängen routiniert wirken, aber immer wieder stößt man auf Neuerungen und individuelle Anforderungen. In einem Fall wurde mir beispielsweise erklärt, dass der Datenaustausch über einen FTP-Server erfolgen sollte – eine unerwartete Umsetzung, die jedoch sinnvoll sein kann.
Die Vorbereitung und Einrichtung solcher Systeme erfordert nicht nur Fachwissen, sondern auch ein tiefes Verständnis für die Datenflüsse und Sicherheitsanforderungen, insbesondere im sensiblen Bereich des Gesundheitswesens.
Doch was mich immer wieder überrascht und besorgt, sind die Sicherheitslücken, die durch schlecht durchdachte Umsetzungen oder mangelnde Kenntnisse entstehen. Das Vergeben von Vollzugriffsrechten für „Jeder“, das Offenlassen von Systemen für Patienten oder die quasi komplette Öffnung der Firewall durch Setup-Programme sind nur einige Beispiele, die ein hohes Risiko bergen.
Aber warum passiert das? Es wird häufig der einfachste Weg gewählt, da jeder sein eigenes System schnell mit dem der anderen verbinden möchte. Viele Praxen haben keinen festen IT-Mitarbeiter oder IT-Dienstleister. Sie verlassen sich statt dessen auf das, was ihnen von Herstellern gesagt wird. Wenn es funktioniert sind sie zufrieden, auch wenn dies große Risiken für den Schutz wertvoller und schützenswerter Patientendaten sowie für den Praxisbetrieb bedeuten kann. Aber das darf nicht der Fall sein!
Mein Rat: Wenn Sie in einer Praxis arbeiten, nehmen Sie sich die Zeit, die IT-Infrastruktur richtig zu verstehen! Holen Sie sich Hilfe, wenn Sie unsicher sind und Fragen haben, und planen Sie im Voraus, um sicherzustellen, dass Ihre Systeme geschützt sind.
Schließlich steht es außer Frage, nicht nur für das Wohl der Patienten in der Praxis zu sorgen, sondern auch dafür, deren Daten und die Praxissysteme geschützt zu halten.