Inhaltsverzeichnis
Werbung
1 Einleitung
Sicherheitsinformationen
Schutz vertraulicher Daten
Der Schutz vertraulicher Patientendaten ist eine zentrale Komponente einer Sicherheitsstrategie. Jede
Einrichtung, in der die Monitore verwendet werden, muss die notwendigen Sicherheitsvorkehrungen zum
Schutz vertraulicher Daten treffen und dabei sowohl die Gesetze und Bestimmungen des jeweiligen Landes
als auch die Richtlinien der Einrichtung zum Umgang mit diesen Informationen beachten. Wirklicher
Schutz lässt sich nur erreichen, wenn eine umfassende, mehrstufige Strategie (mit Richtlinien, Prozessen
und Technologie) implementiert wird, um Daten und Systeme vor internen und externen Bedrohungen zu
schützen.
Gemäß seinem Verwendungszweck wird der Patientenmonitor in Patientennähe eingesetzt und enthält
vertrauliche personenbezogene Patientendaten. Er besitzt außerdem Bedienelemente, mit denen Sie den
Monitor an das Pflegemodell des Patienten anpassen können.
Damit die Patientensicherheit und der Schutz vertraulicher Patientendaten gewährleistet sind, benötigen Sie
ein Sicherheitskonzept mit folgenden Komponenten:
•
Physische Zugriffs-Sicherheitsmaßnahmen: Der Zugriff auf den Monitor muss auf autorisierte
Benutzer beschränkt sein. Es ist unbedingt erforderlich, dass Sie physische Sicherheitsmaßnahmen in
Erwägung ziehen, mit denen gewährleistet ist, dass unbefugte Anwender keinen Zugriff erhalten.
•
Sicherheitsmaßnahmen während des Betriebs: Es muss beispielsweise dafür gesorgt werden, dass
Patienten nach der Überwachung entlassen werden, damit ihre Daten aus dem Monitor entfernt
werden.
•
Prozesstechnische Sicherheitsmaßnahmen: Das Recht zur Nutzung der Monitore darf
beispielsweise nur Personal mit einer spezifischen Rolle zugewiesen werden.
Zudem sind bei jedem Sicherheitskonzept die Anforderungen der vor Ort geltenden Gesetze und
Bestimmungen zu berücksichtigen.
Bei der Einbindung von Patientenmonitoren in gemeinsam genutzte Netzwerke sind stets die
Datensicherheitsaspekte der Netzwerktopologie und -konfiguration zu beachten. Ihre medizinische
Einrichtung ist für die Sicherheit des Netzwerks verantwortlich, in dem sensible Patientendaten vom
Monitor übertragen werden können.
Wenn ein Monitor zur Reparatur eingesendet, entsorgt oder aus anderen Gründen aus Ihrer medizinischen
Einrichtung entfernt wird, müssen immer alle Patientendaten vom Monitor gelöscht werden, indem die
Überwachung für den letzten Patienten beendet wird (siehe
auf Seite
HINWEIS
Die von den Monitoren und Parameter-Modulen angelegten Protokolldateien dienen zur Problembehebung
des Systems und enthalten keine geschützten Gesundheitsdaten.
HIPAA-Regelungen
Falls für Ihre Einrichtung relevant, müssen die geforderten Standards des vom US-amerikanischen
Department of Health and Human Services eingeführten HIPAA (Health Insurance Portability and
Accountability Act) von 1996 in der Sicherheitsstrategie Ihrer Einrichtung berücksichtigt sein. Bei der
Ausarbeitung von Richtlinien und Prozessen sind sowohl die Sicherheits- und Datenschutzregeln als auch
der HITECH Act zu berücksichtigen. Weitere Informationen finden Sie unter:
http://www.hhs.gov/ocr/privacy/
EU-Richtlinien
Falls für Ihre Einrichtung relevant, müssen die geforderten Verfahrensweisen der Verordnung zum Schutz
natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur
Aufhebung der Richtlinie 95/46/EG (Verordnung (EU) 2016/679 des Europäischen Parlaments und des
14
111).
„Beenden der Überwachung eines Patienten"
453564830891
Werbung
Inhaltsverzeichnis
Fehlerbehebung
