Das auf digitale Medizintechnik spezialisierte IT-Systemhaus SCS Software Solutions aus Aschaffenburg favorisiert für die Datenverschlüsselung eine Lösung von Applied SecuritySecurity (apsec) namens fideAS file enterprise. "Die Applied Security steht nicht nur für ausgewiesene Expertise in IT-Sicherheit, wie Kunden in hoch sicherheitskritischen Bereichen - beispielsweise BankenBanken - beweisen, sondern verfügt auch über spezielle langjährige Erfahrungen im Gesundheitswesen. Nicht umsonst kommuniziert in Deutschland ein Großteil aller Abrechnungsprogramme von Arbeitgebern und Leistungserbringern mit den Krankenkassen über Sicherheitssoftware von apsec", erklärt SCS-Geschäftsführer Markus Hoppe. Alles zu Security auf CIO.de Top-Firmen der Branche Banken

"Aber nicht nur deshalb ist apsec für uns der ideale Partner für Datensicherheit im Medizinbereich“, so Hoppe weiter, "sondern vor allem wegen der Bedienerfreundlichkeit. Apsec entwickelt Software und schaut dabei durch die Brille des Anwenders. Ein Arzt soll sich schließlich um die Patienten kümmern, nicht um die Technik. Was Verschlüsselung angeht, ist das Produkt fideAS file enterprise wirklich State of the Art, sowohl aus Sicht des Anwenders, als auch Sicht des Sicherheitsexperten.“

Das findet auch Prof. Dr. Rainer Thome, Lehrstuhlinhaber für Wirtschaftsinformatik an der Universität Würzburg und wissenschaftlicher Berater für das E-Government der bayerischen Landesregierung, der die Software einem ausgiebigen und kritischen Test unterzogen hat. In seinem abschließenden Gutachten kommt er zu dem Schluss, dass "sich die Datensicherheit durch den Einsatz von fideAS file enterprise erheblich verbessern lässt. Die intuitive Bedienung der Software - sowohl auf Seiten des Administrators als auch auf Seiten der Anwender - ist unkompliziert. Die Software wirkt sich nicht störend auf den normalen Arbeitsablauf aus. Es kommt zu keinen merklichen Verzögerungen durch die Verschlüsselung."

Datenzugriff mit verteilten Rechten

Wichtig für den Umgang mit sensiblen Daten ist, dass jeder nur die Daten zu sehen bekommt, die er für seine Arbeit benötigt und auf die er daher auch berechtigten Zugriff hat. Weiterhin muss es möglich sein, dass mehrere berechtigte Personen oder ganze Arbeitsgruppen gemeinsam gewisse Datenbestände bearbeiten können, auch wenn sie verschlüsselt sind.

Auf der anderen Seite müssen die Daten aber auch verschlüsselt bleiben, wenn sie z.B. im externen RechenzentrumRechenzentrum auf Datensicherungsbänder (Backup) geschrieben werden. Schließlich gehen den IT-Dienstleister die Dateninhalte nichts an, er soll sie nur speichern und verwalten. Nochmal Markus Hoppe: "Verschlüsselung sorgt für die Gewährleistung der ärztlichen Schweigepflicht bei elektronisch gespeicherten Daten, selbst wenn der PC mal gestohlen oder nach Auslaufen des Leasingvertrages wieder in fremde Hände gegeben wird. Die Ausstattung mit einer Verschlüsselungssoftware sollte eigentlich eine Selbstverständlichkeit für jeden Ärzte-PC sein, insbesondere, wenn es so einfach zu bedienende und kostengünstige Lösungen wie fideAS file enterprise gibt. Schließlich lebt die Arzt-Patienten-Beziehung entscheidend vom Vertrauen." Alles zu Rechenzentrum auf CIO.de