Hohe IT-Standards und Datensicherheit kollidieren im Klinikalltag häufig mit dem Wunsch nach möglichst unkomplizierten Arbeitsabläufen. Ein Bochumer Klinikum hat dennoch eine praktikable Lösung für eine sichere und DSGVO-konforme IT-Umgebung realisiert.
Die Häuser des Katholischen Klinikum Bochum zählen jährlich rund 50.000 stationäre und knapp 200.000 ambulante Patienten. Das Krankenhaus für die medizinische Vollversorgung mit seinen 1.400 Betten beschäftigt 4.200 Mitarbeiter und bietet jährlich 400 Ausbildungsplätze an.
Wie in vielen anderen Häusern mit vergleichbarer Größe und einem ähnlichen Patientenaufkommen, wurde im Katholischen Klinikum Bochum die IT von Ärzten und medizinischen Angestellten bislang häufig mehr als notwendiges Übel denn als unterstützende Komponente im täglichen Betrieb empfunden. Doch klar ist: Die medizinische Versorgung kann in einem solchen Klinikum nur funktionieren, wenn die technische Infrastruktur im Hintergrund reibungslos und gut abgesichert läuft. Handgeschriebene Zettel mit Login-Daten, die im besten Fall unter der PC-Tastatur versteckt werden, oder alternativ am Bildschirm kleben – das ist dementsprechend ein Tabu.
Im Klinikum Bochum hatten die IT-Administratoren schon lange genau auf sichere Zugänge und hohe IT-Standards geachtet – jedoch gab es auch hier immer wieder Ärzte und medizinisches Personal, das die IT-Sicherheit unkomplizierten Arbeitsabläufen nachstellte. Sammel-Accounts, die durch mehrere Mitarbeiter einer Abteilung genutzt wurden, waren den Administratoren ein Dorn im Auge und mussten den neuen Anforderungen weichen.
Mit der Einführung der Datenschutzgrundverordnung (DSGVO) traten in allen Bereichen des beruflichen und privaten Lebens für europäische Bürger und Unternehmen enge Rahmenbedingungen für Privatsphäre und Datenschutz in Kraft. Die neuen Richtlinien gingen auch am Klinikum Bochum nicht spurlos vorbei, da sie für das Personal den Wendepunkt im Bereich der digitalen Infrastruktur des Krankenhauses bedeuteten.
Schrittweise Implementation
Um nicht in Konflikt mit der DSGVO zu geraten, musste eine neue Lösung bereits vor dem Stichtag im Frühsommer 2018 eingerichtet werden. Um diese Mammutaufgabe bewältigen zu können, holte sich das Klinikum Bochum externe Unterstützung. „Bei einem Unterfangen dieser Größe war es für uns sinnvoll und nötig, die Arbeit auf mehrere Schultern zu verteilen“, erklärt Jan Halbuer, IT-Leiter des Klinikum Bochum. Unterstützung fanden die Administratoren des Klinikums beim Systemhaus Ergo Computersysteme GmbH, welches mit Imprivata Single Sign-On eine praktikable Lösung für eine sichere und DSGVO-konforme IT-Umgebung im Krankenhaus vorschlug. „Seit knapp drei Jahren bieten wir die Lösungen von Imprivata verstärkt an, weil wir die Themenfelder rund um schnelle Benutzerwechsel und Sicherheitsvorkehrungen beim Passwortmanagement als eindeutige Anforderungen im Healthcare-Segment erkannt haben“, erläutert Andrea Homann, Geschäftsführerin von Ergo.
Auf den medizinischen Fachbereich zugeschnitten
Die IT-Sicherheitslösungen von Imprivata, die speziell auf den medizinischen Fachbereich zugeschnitten sind, erlauben es klinischem Fachpersonal, mithilfe von Chipkarten eine Authentifizierung an den Arbeitsstationen ohne Passwörter oder sonstige Zugangscodes zu gewährleisten. Darüber hinaus bietet die Lösung auch die Möglichkeit, einzelne Anwendungen in den Login zu verknüpfen, sodass von den Mitarbeitern keine Passwörter mehr eingegeben werden müssen, um ihre Arbeit zu dokumentieren.
Während Imprivata Single Sign-On eine Vielzahl an Möglichkeiten zur Unterstützung von Ärzten, Krankenpflegern und anderen Angestellten bietet, konzentrierten sich die IT-Administratoren erst auf die dringendsten Probleme in der bestehenden Infrastruktur. So sollte zunächst gewährleistet werden, dass Zugangsdaten zu Sammel-Accounts nicht weiter Bestand haben und jeder Mitarbeiter unkompliziert Zugang zur regulären Arbeitsoberfläche an den verwendeten Computern erhält, ohne sich komplexe Passwörter oder Benutzernamen merken zu müssen. Bei der Größe des Klinikums eine Aufgabe, die selbstverständlich nicht an einem Tag erledigt werden konnte. Von der ersten Kontaktaufnahme der IT-Abteilung des Klinikum Bochum bis zur vollendeten Implementierung des ersten Schrittes von vielen, handelte es sich um einen kontinuierlichen Prozess.
Login mit Gamification-Effekt
Vom Arbeitsaufwand, den die Einrichtung des neuen Systems mit sich brachte, bekamen die medizinischen Angestellten des Klinikums nur wenig mit. Was aber beim Personal ankam, war, dass die bereits ausgegebenen Mitarbeiterausweise nun auch einen weiteren Zweck als die reine Ausweisfunktion erfüllten. Die RFID-tauglichen Karten wurden von den IT-Administratoren mit den neuen Kartenlesern verbunden und konnten so direkt die Funktion der Authentifizierung an den Endgeräten übernehmen.
Seitdem ist auch Schluss mit den mehr oder weniger guten Passwörtern und es gibt keine Schwierigkeiten beim Datenschutz mehr. Mit einem einfachen Auflegen der persönlichen Karte auf das Lesegerät sowie der Abfrage eines PIN Codes (Zwei-Faktor-Authentifizierung) sind die Mitarbeiter augenblicklich mit ihrem eigenen Account auf dem Computer registriert und können arbeiten. Ein zweites Auflegen der Karte führt zum Logout, der auch automatisch nach einem kurzen Zeitintervall geschieht. Auf diese Weise ist gewährleistet, dass im Klinikum Bochum keine unbefugte Person Zugriff auf sensible Daten oder Programme erhält und die IT-Sicherheit auf einem Stand ist, der im Vergleich zu ähnlichen Einrichtungen weit über dem Durchschnitt liegt.
Insgesamt kommt die Lösung bei den Ärzten und Krankenpflegern gut an und wird positiv angenommen. Vor allem der Piepton, der bei einem erfolgreichen Login oder Logout ertönt, begeistert die Angestellten. „Das Gamification-Element lässt die Mitarbeiter wissen, dass etwas geschehen ist und stellt eines der Key-Features der Lösung von Imprivata dar“, meint Jan Halbuer.
Erster Schritt zur intelligenten Vernetzung
Für die Verantwortlichen des Klinikum Bochum stellt die Einführung erst einen Schritt bei der intelligenten Vernetzung der IT-Infrastruktur des Krankenhauses dar. Weitere Verbesserungen der Situation vor Ort werden noch folgen und sind bereits in der Vorbereitung. So wird jetzt daran gearbeitet, dass mithilfe von Imprivata Single Sign-On auch direkt ein Zugriff auf einzelne passwortgeschützte Anwendungen erfolgen soll und auf diese Weise gar keine Passwörter mehr benötigt werden. Auch ein Zugriff auf einzelne medizinische Geräte soll in Zukunft so erfolgen.
Ein weiterer Dorn im Auge der IT-Administratoren ist derzeit noch die Menge an Geräten, die im Bochumer Klinikum im Einsatz sind. Um dieses Problem langfristig lösen zu können, ist geplant, dass man seine Arbeitssessions einfach mitnehmen kann. Eingeloggt an der ersten Arbeitsstation etwa in der Neurologie, soll es den Angestellten in Zukunft möglich sein, sich im gesamten Klinikum zu bewegen und jederzeit Zugriff auf die aktuelle Session zu haben – auch von der Kardiologie aus und selbst an einem anderen Standort. Dadurch soll der Arbeitsalltag für die Angestellten unkomplizierter werden, für die IT-Administratoren durch weniger Endgeräte ein geringerer Arbeitsaufwand bei höherem Datenschutz und für alle am Schluss mehr Zeit für die Pflege, Heilung und Genese der Patienten bleiben.