Mit der Digitalisierung der ambulanten Pflege steigen die Datenschutzrisiken. Diese Tatsache führt zu nötigen organisatorischen Anpassungen, die von der Spitex als echte Herausforderung wahrgenommen werden können. Wie können wir unseren Kunden den Schutz der Privatsphäre in Übereinstimmung mit dem Schweizer Recht gewährleisten?
Challenge
Kundendaten und erbrachte Dienstleistungen: Spitex Organisationen verarbeiten sensible Informationen. Der Schutz der Privatsphäre ist im Gesundheitsbereich von besonderer Bedeutung.
Die Risiken sind bekannt, ebenso die möglichen Sanktionen bei Nichteinhaltung der Bundesgesetze. Zudem kann eine Nichtbeachtung des Datenschutzes die Reputation der Spitex schädigen.
Der Datenschutz hat einen besonders hohen Stellenwert für die Spitex. Die knappe Zeit, sowie die Komplexität und die Kosten der geeigneten Lösungen schrecken führen oft dazu, dass dahingehend nichts getan wird.
Zudem erfordert die Entwicklung von Schutzmassnahmen fortgeschrittenes juristisches und technisches Wissen, das oft weit von den Kompetenzbereichen der Spitex entfernt liegt.
Die Spitex muss in der Lage sein, ihren Kunden einen Schutz zu gewährleisten, der mit den geltenden Vorschriften vereinbar ist.
Dazu ist eine umfassende Lösung erforderlich, die das Management der ambulanten Pflege erleichtert und gleichzeitig auf diese Sicherheitsrisiken reagiert.
Lösung
Im Bewusstsein um den Schutz der Spitex-Daten hat MLS seine Gesundheitsplattform nach zwei Prinzipien entwickelt: auf dem neuesten Stand der Technik und unter voller Einhaltung des Datenschutzes. Um dies zu erreichen, hat sich MLS seine IT- und Rechtskenntnisse zu Nutze gemacht.
Die Datenschutzmechanismen gelten für alle Aktivitäten, die von der MedLink-Gesundheitsplattform unterstützt werden: von der Personalverwaltung bis hin zu Abrechnungen und Kundenakten.
Aus technologischer Sicht basiert die MedLink-Plattform auf Datenverschlüsselung und sicherem Hosting-Tools, die vollständige Vertraulichkeit und Datenschutz ermöglichen.
Die Plattformdaten, wie z. B. Kundendatensätze, werden auf einem MLS-Server gespeichert und gesichert. Dadurch werden die Spitex Organisationen von Aufgaben im Zusammenhang mit der Verwaltung, Erneuerung und Wartung der IT-Ausrüstung befreit. Die Spitexe müssen sich nicht um Störungen kümmern, die mit ihrer eigenen Hardware zusammenhängen.
Der Zugriff auf die Plattform ist durch verschiedene Sicherheitsstufen gesichert, einschliesslich SMS-Bestätigungen, ähnlich wie bei den im Finanzsektor verwendeten Systemen.
Die Plattform wird in der Schweiz gehostet und unterliegt damit der Schweizer Datenschutzgesetzgebung.
Auswirkungen
Die MedLink-Gesundheitsplattform ermöglicht es der Spitex dank ihrer Spitzentechnologie, die Anforderungen des Schweizer Datenschutzgesetzes zu erfüllen.
Die Weitergabe sensibler Informationen per E-Mail oder SMS ist ein hohes Risiko. Um ein sicheres Kommunikationsmittel zu bieten, ist in der MedLink-Plattform die gesamte Kommunikation zwischen Mitarbeitern und mit Partnern enthalten.
Die Spitexe schätzen besonders, dass MedLink die Login-Zugänge je nach Beruf und Berechtigung konfiguriert sind.
Die Mitarbeiter der Buchhaltung haben beispielsweise keinen Zugriff auf die gesamte Kundendatei, sondern nur auf die Informationen, die für die Ausstellung von Rechnungen relevant sind.
Die Plattform wird regelmässig entsprechend den neuesten IT- und Rechtsentwicklungen aktualisiert.
Diese Aktualisierungen erfolgen automatisch und erfordern keine Arbeiten oder Updates seitens der Spitex-Mitarbeitenden.
MLS stellt der Spitex sein IT- und Rechts-Know-how zur Verfügung. Die Sorgen um die Datensicherheit sind damit vorbei.
Spitexe können sich endlich beruhigt auf ihr Kerngeschäft konzentrieren!
