Sie sind hier: Home » Markt » Studien, Umfragen, Untersuchungen

Compliance im Gesundheitswesen

Anbieter im Gesundheitswesen setzen auf das Cloud-Faxen, um vertrauliche und sensible Dokumente sicher zu übertragen
Sicherheit, Datenschutz und regulatorische Compliance sind die wesentlichen Faktoren, die hinter der Einführung des Cloud-Fax im Gesundheitswesen stehen

Cloud-basiertes Faxen spielt in zahlreichen Bereichen (so auch im Gesundheitswesen) bei der täglichen Übertragung von sensiblen und vertraulichen Informationen eine entscheidende Rolle. Dies ist nicht zuletzt dem hohen Maß an Sicherheit und Datenschutz zu verdanken. Gleichzeitig besteht bei Unternehmen die Notwendigkeit, eine Reihe von Datenvorschriften einzuhalten. Dies lässt sich einer Umfrage unter 1000 leitenden IT- und Unternehmens-Entscheidungsträgern in Großbritannien und in Europa entnehmen, die von eFax durchgeführt wurde.

Bei einer Befragung unter leitenden Managern in Großbetrieben, klein- und mittelständigen Unternehmen (KMU) und Behörden ergab sich, dass 62 Prozent der Unternehmen im Gesundheitswesen die identitätsbezogene Sicherheit als entscheidend dafür erachten, auf Cloud-basierte Fax-Systeme zu migrieren, wobei 21 Prozent diese Technologie als "extrem" sicher beschreiben.

Unter den Fax-Anwendern im Gesundheitswesen verwenden 37 Prozent Cloud-basierte Fax-Systeme, während 21 Prozent eine Kombination auf Cloud- und herkömmlichen Fax-Geräten nutzen. 17 Prozent halten an ihren traditonellen Fax-Geräten fest.

Zugleich gaben 42 Prozent der befragten Unternehmen im Gesundheitswesen an, dass sie vertrauliche Dokumente über passwortgeschützte E-Mails senden und empfangen. 25 Prozent gaben an, dass sie E-Mail-Verschlüsselungssoftware nutzen.

Zu den Umfrageergebnissen sagt Scott Wilson, zuständig für Vertrieb und Service bei eFax: "Auch wenn die Fax-Technologie schon über 40 Jahre alt ist, wird sie im Gesundheitswesen nach wie vor für die Übertragung wichtiger Dokumente genutzt, etwa für elektronische medizinische Patientenakten, Krankenakten, Testergebnisse, Röntgenaufnahmen und sonstige Untersuchungen umfassen.

Die Patientendaten liegen vermehrt in digitalisierter Form vor. Die Leute wollen einen direkten Zugang zu ihren Krankenakten, weshalb die elektronischen medizinischen Patientenakten auch so wichtig sind. Es stellt sich für Anbieter im Gesundheitswesen aber die Frage, wie sie diese Datensätze auf eine Weise verschicken und empfangen können, dass Informations- und Betriebssicherheit gleichermaßen gewährleistet sind", führt er weiter aus.

"Dass das E-Mail ein etabliertes und weit akzeptiertes Format für die meisten Mitteilungen darstellt ist klar. Zugleich wird es aber durch Abfangen und Hacker-Angriffe beeinträchtigt und verletzlich", erläutert Scott Wilson. "Cloud-Faxen ist sicherer als das Verschicken von E-Mails, nicht zuletzt deshalb, weil die Fax-Infrastruktur gegenüber dem Internet und den angeschlossenen Geräten weniger exponiert ist."

eFax hat die folgenden Faktoren identifiziert, die dem Fax ein anhaltende Wertschätzung und Bedeutung im Gesundheitswesen einbringen:

>> Informationssicherheit – Datensicherheit und Datenschutz bei Krankenakten sind für jeden Anbieter im Gesundheitswesen eine schwere Verantwortung. Dies gilt besonders in Zeiten, wenn der Gesundheitsbereich vermehrt zum Angriffsziel von Cyberkriminellen wird. Die Unternehmen im Gesundheitswesen müssen extrem sichere Kommunikationssysteme nutzen, die vor internen und externen Angriffen (einschließlich Ransomware-Bedrohungen) geschützt sind.

>> Datenschutz – Patienten machen sich ständig Sorgen um den Missbrauch vertraulicher medizinischer Daten. Das Fax ist deshalb nicht nur extrem sicher, sondern gewährleistet zudem auch, dass jeder versendete Datensatz und jedes Dokument mit einem genauen Datum- und Uhrzeitstempel versehen und hierdurch nachprüfbar ist.

>> Regulierungen – In der EU regelt die Datenschutzgrundverordnung (DSGVO) mit ihren Vorkehrungen für Datenschutz und Persönlichkeitsrechten, wie Patienteninformationen erstellt und entsorgt werden müssen Um den Vorkehrungen der DSGVO vollständig zu entsprechen, müssen alle Kommunikationssysteme garantieren können, dass Patienteninformationen geschützt sind.

In den USA definiert der Health Insurance Portability and Accountability Act (HIPAA) klare Leitlinien, die bei der Sicherheit und dem Umgang mit vertraulichen Informationen eingehalten werden müssen. Professionelle Anbieter im Gesundheitswesen müssen sich konform verhalten und dafür sorgen, dass ihre Patientendaten nicht gefährdet werden.

Datenaustausch
In Europa hat die Europäische Kommission (EC) ein Datenaustausch-Format für elektronische Patientenakten eingeführt, damit Patienten auf ihre Akten auch zwischen EU-Mitgliedsstaaten zugreifen und diese austauschen können. Die Anbieter im Gesundheitswesen benötigen deshalb ein informationssicheres, betriebssicheres und konformes Kommunikationsformat für die Übermittlung von Krankenakten, und zwar nicht nur zwischen Krankenhäusern, sondern auch länderübergreifend. (eFax: ra)

eingetragen: 16.11.22
Newsletterlauf: 09.02.23

Gartner: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Unternehmen

Gefahren von strategischer Korruption
Transparency International hat den Korruptionswahrnehmungsindex 2024 (Corruption Perceptions Index, CPI) veröffentlicht. Der jährlich erscheinende Index ist der weltweit bekannteste Korruptionsindikator. Er umfasst 180 Staaten und Gebiete und bewertet den Grad der in Politik und Verwaltung wahrgenommenen Korruption. Der Meta-Index beruht auf der Einschätzung von Experten sowie Führungskräften.
Budgets für Datenschutz 2025 werden sinken
Mehr als zwei von fünf (45 Prozent) Datenschutzbeauftragten in Europa glauben, dass das Datenschutzbudget ihrer Organisation unterfinanziert ist. Dies bedeutet einen Anstieg von 41 Prozent im Jahr 2024. Mehr als die Hälfte (54 Prozent) erwartet zudem, dass die Budgets im Jahr 2025 weiter sinken werden. Das geht aus einer neuen Studie von ISACA hervor, dem weltweit führenden Berufsverband, der Einzelpersonen und Organisationen bei ihrem Streben nach Digital Trust unterstützt.
Compliance-Regulierungsdruck nimmt weltweit zu
Sphera hat ihren Supply Chain Risk Report 2025 veröffentlicht. Dieser Bericht umfasst eine eingehende Analyse der dringendsten Risiken und aufkommenden Chancen, die die globalen Lieferketten verändern. Er bietet Führungskräften aus den Bereichen Beschaffung, Lieferkette und Nachhaltigkeit handlungsrelevante Einblicke, um die komplexen Herausforderungen zu meistern, mit denen sich Unternehmen angesichts neuer gesetzlicher Bestimmungen, wirtschaftlicher Unbeständigkeit und erhöhter ökologischer und sozialer Verantwortung auseinandersetzen müssen.
Digitale Steuer-Transformation
Eine von Vertex veröffentlichte Studie zeigt, dass Fachkräftemangel und Qualifikationsdefizite in Steuerteams Unternehmen auf ihrem Weg zu einer erfolgreichen digitalen Steuer-Transformation behindern können. Die Studie "Global Tax Transformation" befragte 610 Fachleute in Europa und den USA, um die aktuelle Situation in den Unternehmen und die Einstellung der Fachleute zur Transformation in ihrer Organisation zu verstehen.
NIS2-Richtlinie & wie es um die Vorbereitung steht
Eine aktuelle Veeam-Studie zur NIS2-Richtlinie zeichnet ein ernüchterndes Bild der IT-Sicherheitslage in deutschen Unternehmen. Während sich 70 Prozent der befragten Firmen gut auf die neue EU-Richtlinie vorbereitet fühlen, sind nur 37 Prozent von ihnen nach eigener Angabe tatsächlich konform zur NIS2. Diese eklatante Diskrepanz zwischen Selbstwahrnehmung und Realität ist bezeichnend für den oftmals leider noch zu laxen Umgang vieler Organisationen mit Cyber-Sicherheit und vor allem im KRITIS-Bereich bedenklich.

Online-Kündigungen bereiten weiter Probleme Vorstandsmitglieder erhöhen Risikobereitschaft