Informationssicherheit im Krankenhaus-eine prozessorientierte Analyse der Patientendaten
Abstract
Mit zunehmender Digitalisierung und Vernetzung im Gesundheitswesen und insbesondere im Krankenhaus rückt die Frage der Informationssicherheit der Daten, und damit insbesondere der Patientendaten, immer mehr in den Vordergrund. Dabei fehlen in diesem Bereich geeignete Konzepte, IT- sicherheitsorientierte Anforderungen in eine prozessorientierten (Daten)Sicht zu integrieren. Im Rahmen eines Projektes wurde aufgezeigt, wie die geschäftsprozessorientierte Risikoidentifikation als ein Teil des Risikomanagementprozesses in die Ablauforganisation zu integrieren ist. Die bereits vorhandenen Prozessmodelle konnten um Informationen zur Datensicherheit und zum Datenschutz der verarbeiteten Informationen erweitert werden, um daraus geeignete IT-Sicherheitsmaßnahmen bzw. Schutzklassen abzuleiten.
Full Text: PDF