Ansätze für eine effektive Prozess- und Systemsicherheit im Kontext des digitalen Krankenhauses

Ein ganzheitliches Sicherheitskonzept unter wissenschaftlichen Kriterien

Bachelorarbeit, 2018
70 Seiten, Note: 2,4

Leseprobe

Inhaltsverzeichnis

1 Einleitung - Zielsetzung - Fragestellung
2 Theoretischer Hintergrund
- 2.1 Informationstechnik im Gesundheitswesen
  - a. Einführung
  - b. IT-Management im Krankenhaus
    - 2.1.1 Medizinische Informationstechnik
      - a. Grundlagen
      - b. Medizinische Software
      - c. Medizinprodukte in der medizinischen IT
    - 2.1.2 Datenschutz im Gesundheitswesen
      - a. Grundlagen
      - b. Datenschutzgrundverordnung
      - c. Datenschutzkonzept
    - 2.1.3 Medical Device Regulation
      - a. Grundlagen
      - b. Unique Device Identification
      - c. Scrutiny-Konzept
- 2.2 Technische Sicherheit in der Medizin
  - a. Einführung
  - b. Schutzmanagement in der Medizintechnik
    - 2.2.1 Medizinprodukte
      - a. Grundlagen
      - b. Medizinproduktegesetz
      - c. Risikoklassen
    - 2.2.2 Arbeitsschutz
      - a. Grundlagen
      - b. Hygiene- und Umweltschutz
      - c. Brand- und Explosionsschutz
3 Methodisches Vorgehen
4 Ergebnisse
- 4.1 Betriebssicherheitsmanagement
  - 4.1.1 Datenschutzmanagement
  - 4.1.2 Arbeitsschutzmanagement
- 4.2 Diskussion
5 Zusammenfassung
Literaturverzeichnis
Abbildungsverzeichnis
Abkürzungsverzeichnis
Anhang
- A. Checkliste zum Datenschutz im Gesundheitswesen
- B. Checkliste zum Betrieb medizintechnischer Produkte

Zielsetzung & Themen

Die vorliegende Abschlussarbeit beleuchtet die enorm komplexen und technikbasierten Strukturen und Abläufe innerhalb eines Krankenhauses aus Sicht verschiedener Sicherheitsansätze, hinterfragt diese kritisch und legt geeignete Strategien dar. Sie setzt sich schwerpunktmäßig mit der Frage auseinander, welche Aspekte in Bezug auf Sicherheit zu beachten sind und wie Datenschutz- und Arbeitsschutzmanagement im Kontext des digitalen Krankenhauses effektiv vereinbart werden können.

Prozess- und Systemsicherheit im digitalen Krankenhaus
Informationstechnik und Medizintechnik im Gesundheitswesen
Datenschutzmanagement gemäß DSGVO
Arbeitsschutzmanagement gemäß ISO 45001
Betriebssicherheitsmanagement gemäß VDI 4055
Risikomanagement für Medizinprodukte

Auszug aus dem Buch

2.1.2 Datenschutz im Gesundheitswesen

a. Grundlagen
Im Gesundheitssektor beginnt das Thema Datenschutz dort, wo die bezüglichen Daten zuerst aufgenommen bzw. verarbeitet werden (vgl. Deutscher Ärzteverlag, 2017). Das sind zumeist Einrichtungen wie Arztpraxis, Apotheke oder Krankenhaus. Aufgrund der hohen Sensibilität der Patientendaten sollte hier mit höchster Vorsicht gearbeitet werden, da diese Daten vom Gesetzgeber in § 3 (Absatz 9) des Bundesdatenschutzgesetzes gesondert gehandhabt werden müssen.
Zentrale Aufgabe des Datenschutzes ist es,
die Sicherstellung der informationellen Selbstbestimmung sowie
die Schutzwürdigkeit der Patientendaten zu realisieren.

Anhand von Abbildung 5 (siehe unten) wird erkennbar, wie ausgeprägt der Datenfluss in einem Krankenhaus ist und dass dieser in einem ständigen Wechselspiel stattfindet. In einem Krankenhaus muss den Patientendaten betreffend Rücksicht genommen werden auf:
die Wahrung des Patientengeheimnisses
die Wahrung des Persönlichkeitsrechts des Patienten
eine gründliche Dokumentation der Behandlungsprozeduren
das jederzeitige Recht auf Einsicht in die über die Person erfassten Daten
(vgl. Herbig; Büssing, 2006, S. 176)

b. Datenschutzgrundverordnung
Am 24. Mai 2016 trat die Datenschutzgrundverordnung, kurz DSGVO, in Kraft, welche seit dem 25. Mai dieses Jahres bestimmungsgemäß umzusetzen ist (vgl. Thieme & Frohberg, 2018). Diese Verordnung gilt für die gesamte Europäische Union und jede Nichteinhaltung dieser Verordnung bzw. Teile davon zieht schwerwiegende Folgen nach sich. Viele Unternehmen – und vor allem Hersteller von Medizinprodukten und Betreiber von Kliniken müssen sich ausführlich mit der komplexen Thematik „Datenschutz für medizinische Apps und IT-gestützte Medizingeräte“ befassen, da hier neue Möglichkeiten und gleichzeitig neue Risiken geschaffen werden. Die DSGVO stellt strengere Anforderungen an die Nachweisbarkeit, dass genügend Vorbeugemaßnahmen zur Gewährleistung des Datenschutzes getätigt worden sind (vgl. Artikel 5, Absatz 2 / Artikel 24, Absatz 1; DSGVO). Nachweisbarkeit meint hier, dass die der Gefährdung entsprechenden Lösungsmaßnahmen so konzipiert, instrumentalisiert, dokumentiert und evaluiert werden, dass sie zeitlich flexibel, in ihrer Vollständigkeit und unmittelbar dargelegt werden können. Dieser Nachweis wird in der DSGVO als „Rechenschaftspflicht“ bezeichnet (vgl. IHK Rheinhessen, o. J.). Diese Pflicht erhält nach Artikel 4 Nummer 7 DSGVO die für die Datenerhebung verantwortlichen Organisation (hier: Krankenhaus); dem betrieblichen Datenschutzbeauftragten wird angesichts dessen allein eine Beratungs- und Überwachungstätigkeit zugewiesen (vgl. Artikel 39, Absatz 1; DSGVO). Es ist dringend anzuraten, dass sich jedes Krankenhaus schnellstmöglich und mit ausreichend Detailtiefe dem Thema der Datenschutzgrundverordnung widmet.

Die sechs Säulen der Datenschutzgrundverordnung sind das:
1. Aufzeichnen aller Aktivitäten
Für jeden einzelnen Arbeitsablauf in einer Klinik (Patientenaufnahme, Befundweitergabe etc.) muss eine ordentliche Dokumentation erfolgen. Darin muss beschrieben sein, welche Art personenbezogener Daten, wie diese und von wem diese erhoben wurden, wo die Daten gespeichert wurden, für wen diese abrufbar sind bzw. weshalb, wie lange sie gespeichert bleiben und welche Mittel dabei verwendet wurden.

Zusammenfassung der Kapitel

1 Einleitung - Zielsetzung - Fragestellung: Dieses Kapitel führt in das Thema der Bachelorarbeit ein, beleuchtet die Transformation des Gesundheitswesens hin zum digitalen Krankenhaus und definiert die zentralen Fragestellungen zur effektiven Prozess- und Systemsicherheit.

2 Theoretischer Hintergrund: Hier werden umfassende Grundlagen zu Informationstechnik, Medizintechnik, Datenschutz und technischer Sicherheit im Gesundheitswesen dargelegt, inklusive spezifischer Regularien wie der Medical Device Regulation und Aspekten des Arbeits- sowie Hygiene- und Umweltschutzes.

3 Methodisches Vorgehen: Das Kapitel beschreibt die verwendete Forschungsmethode als Literaturarbeit, die auf qualitativen Analysen basierend auf Fachbüchern und wissenschaftlichen Internetquellen beruht, um die identifizierten Sicherheitsproblematiken zu untersuchen.

4 Ergebnisse: In diesem Teil werden integrative Managementansätze wie das Betriebssicherheitsmanagement (BSM) nach VDI 4055 vorgestellt, dessen Stärken hervorgehoben und Synergien zwischen Qualitäts-, Datenschutz- und Arbeitsschutzmanagement im Kontext des digitalen Krankenhauses abgeleitet.

5 Zusammenfassung: Das abschließende Kapitel fasst die wesentlichen Erkenntnisse der Arbeit zusammen, betont die Notwendigkeit eines ganzheitlichen Betriebssicherheitsmanagements und identifiziert weiterhin zu berücksichtigende Managementbereiche im digitalen Krankenhaus.

Schlüsselwörter

digitales Krankenhaus, Prozesssicherheit, Systemsicherheit, Datenschutzmanagement, DSGVO, Arbeitsschutzmanagement, ISO 45001, Medizintechnik, Informationstechnik, Betriebssicherheitsmanagement, VDI 4055, Risikomanagement, Qualitätsmanagement, Patientensicherheit, Gesundheitswesen

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Diese Arbeit befasst sich mit Ansätzen für eine effektive Prozess- und Systemsicherheit im Kontext des digitalen Krankenhauses, indem sie komplexe Strukturen analysiert und geeignete Strategien zur Risikosteuerung und -beseitigung vorschlägt.

Was sind die zentralen Themenfelder?

Die zentralen Themenfelder umfassen Informationstechnik im Gesundheitswesen, technische Sicherheit in der Medizin, Datenschutz- und Arbeitsschutzmanagement sowie das übergeordnete Betriebssicherheitsmanagement.

Was ist das primäre Ziel oder die Forschungsfrage?

Das primäre Ziel ist es, die komplexen und technikbasierten Strukturen in Krankenhäusern aus verschiedenen Sicherheitsperspektiven zu beleuchten, kritisch zu hinterfragen und geeignete Strategien darzulegen. Die Hauptfragen sind, welche Sicherheitsaspekte zu beachten sind und wie Datenschutz- und Arbeitsschutzmanagement effektiv vereinbart werden können.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit basiert auf einer Literaturarbeit bzw. Sekundärforschung, die qualitative Ergebnisse durch die systematische Aufbereitung und kritische Analyse von Fachbüchern und wissenschaftlichen Internetquellen erzielt.

Was wird im Hauptteil behandelt?

Im Hauptteil werden der theoretische Hintergrund der Informationstechnik und technischen Sicherheit in der Medizin, das methodische Vorgehen und die Ergebnisse zum Betriebssicherheitsmanagement sowie dessen Diskussion behandelt.

Welche Schlüsselwörter charakterisieren die Arbeit?

Schlüsselwörter sind: digitales Krankenhaus, Prozesssicherheit, Systemsicherheit, Datenschutzmanagement, DSGVO, Arbeitsschutzmanagement, ISO 45001, Medizintechnik, Informationstechnik, Betriebssicherheitsmanagement, VDI 4055, Risikomanagement, Qualitätsmanagement, Patientensicherheit, Gesundheitswesen.

Welche Rolle spielt die Medical Device Regulation (MDR) im Kontext der Medizintechnik?

Die MDR, seit 2017 aktiv und ab 2020 größtenteils gültig, ersetzt frühere Richtlinien und stellt als EU-Verordnung unmittelbar geltendes Recht dar. Sie regelt umfassend die Markteinführung, Bereitstellung und den technischen Betrieb von Medizinprodukten, um hohe Gesundheitsschutzanforderungen und einen einheitlichen Binnenmarkt zu gewährleisten.

Was ist das Betriebssicherheitsmanagement (BSM) nach VDI 4055 und welche Managementansätze integriert es?

Das BSM nach VDI 4055 ist ein übergeordnetes Konzept zur Verbindung verschiedener Managementansätze, um Synergien zu nutzen und Betriebsstörungen zu vermeiden. Es integriert hauptsächlich Qualitätsmanagement (EN 15224), Datenschutzmanagement (DSGVO) und Arbeitsschutzmanagement (ISO 45001).

Inwiefern beeinflusst die DSGVO die Datenschutzpraxis in Krankenhäusern?

Die DSGVO führt neue, fristbezogene Pflichten ein, wie die Meldepflicht bei Datenpannen und die Durchführung von Datenschutz-Folgenabschätzungen. Sie erfordert von Krankenhäusern die Implementierung eines strukturierten Datenschutzkonzepts und die Nachweisbarkeit von Schutzmaßnahmen, um hohe Geldbußen zu vermeiden.

Welche Vorteile bietet ein betriebliches Gesundheitsmanagement (BGM) nach DIN SPEC 91020 für Kliniken?

Ein BGM nach DIN SPEC 91020 fördert langfristig die Gesundheit der Klinikmitarbeiter, führt zu geringeren Arbeitsfehlzeiten, erhöhter Motivation und verbesserter Arbeitsqualität. Es bietet eine strukturierte Methodik zur Steuerung und Einbeziehung von Gesundheitsmaßnahmen und ist gut in bestehende Managementsysteme integrierbar.

Ende der Leseprobe aus 70 Seiten - nach oben

Details

Titel: Ansätze für eine effektive Prozess- und Systemsicherheit im Kontext des digitalen Krankenhauses
Untertitel: Ein ganzheitliches Sicherheitskonzept unter wissenschaftlichen Kriterien
Hochschule: APOLLON Hochschule der Gesundheitswirtschaft in Bremen
Note: 2,4
Autor: Waqas Tirmizi (Autor:in)
Erscheinungsjahr: 2018
Seiten: 70
Katalognummer: V1706283
ISBN (Buch): 9783389183069
Sprache: Deutsch
Schlagworte: Gesundheitstechnologie Medizintechnik E-Health Gesundheitsschutz Telemedizin Digitale Medizin IT im Gesundheitswesen Risikomanagement MDR Sicherheitsmanagement Betriebssicherheitsmanagement Managementsysteme Qualitätsmanagement ISO 13485 ISO 9001 DIN EN IEC 80001-1 Datenschutz im Gesundheitswesen DSGVO ISO 45001 Digital Health Management
Produktsicherheit: GRIN Publishing GmbH
Preis (Ebook): US$ 34,99

Arbeit zitieren: Waqas Tirmizi (Autor:in), 2018, Ansätze für eine effektive Prozess- und Systemsicherheit im Kontext des digitalen Krankenhauses, München, Page::Imprint:: GRINVerlagOHG, https://www.diplomarbeiten24.de/document/1706283