Skip to Content

Datenschutzkonform Patientendaten verwalten? Mit der richtigen technischen Unterstützung, ist es einfacher als Sie denken!

Auf einem Tisch liegt eine Tastatur, ein iPad, ein Notizbuch, ein Stethoskop, eine Brille, Papier etc.

Dürfen sensible Patientendaten in der Cloud verwaltet werden? Wir haben die Antwort auf diese und weitere Fragen.

Spätestens seit Themen wie dem Krankenhauszukunftsgesetz (KHZG) und der elektronischen Patientenakte, ist die Digitalisierung im Gesundheitswesen angekommen. Immer mehr Patientendaten werden in elektronischer Form erfasst und gespeichert. Dennoch stehen Leistungserbringer:innen vor der Herausforderung, diese Daten effektiv untereinander zu teilen, um ein lückenloses Gesamtbild der Patient:innen zu erhalten und somit eine bessere Versorgung zu gewährleisten. Neben technischen Herausforderungen wie fehlender Systeme für vollumfängliches Patientenmanagement und Interoperabilität, fragen sich einige unserer Kund:innen, ob und in welchem Umfang sensible Patientendaten in der Cloud hinterlegt werden können. Auch wenn dieser Sicherheitsgedanke im Umgang mit sensiblen Daten zu begrüßen ist, sollte dies nicht zu Lasten der Patient:innen-Journey und dem damit verbundenen Patientenwohl geschehen. Auch sollte es die Nutzung digitaler Gesundheitsanwendungen nicht erschweren, immerhin ist aktuell bereits mehr als jeder zweite Deutsche (55%) dieser gegenüber aufgeschlossen.

Besonderheiten des Datenschutzes im Gesundheitswesen

Im Vergleich zu anderen Wirtschaftssektoren hat das Gesundheitswesen einige Besonderheiten und setzt sich aus drei Arten von Akteuren zusammen:

  • den Leistungsempfänger:innen – Patient:innen,
  • den Leistungserbringer:innen – Ärzt:innen/Krankenhäuser aber auch Pharmaunternehmen sowie Medizinhersteller:innen und
  • den Leistungsträger:innen – Versicherungen.

Eine der Besonderheiten bei dieser Zusammensetzung sind die stark differenzierten Träger der einzelnen Akteur:innen. Dadurch müssen unterschiedliche Gesetze berücksichtigt werden. Die Aufgaben der Gesetzlichen Krankenversicherungen (GKV) sind in der Sozialgesetzgebung, insbesondere im Sozialgesetzbuch Fünftes Buch (SGB V), festgelegt. Auch zum Tragen kommt das Sozialgesetzbuch Zehntes Buch (SGB X), speziell wenn es um Auftragsverarbeitung geht (§80). Für die Privaten Krankenversicherungen (PKV), ist das Bundesdatenschutzgesetz einschlägig und spielt somit die wichtigste Rolle für Datenschutzregelungen. Weitere Grundprinzipien wie die Datenminimierung/ Speicherbegrenzung welche verlangt, dass Daten nur auf das notwendige Maß beschränkt werden und personenbezogene Daten nur so lange gespeichert werden dürfen, wie es notwendig ist kommen hinzu. Zur selben Zeit gibt es Aufbewahrungsfristen, welche in der Regel bevorzugt werden.

Ziel dieses Artikels

Auch wenn die Verwendung von personenbezogenen Daten in der Regel einer Einzelbewertung bedarf, soll dieser Artikel Klarheit über den “technischen Werkzeugkasten” von Salesforce schaffen, welcher Kund:innen bei den oben genannten Herausforderungen und Datenschutz für Patientendaten unterstützt. In diesem Kontext wird auf folgende Fragestellungen eingegangen:

  • Welche Möglichkeiten bietet Salesforce Patientendaten DSGVO konform zu hinterlegen und zu bearbeiten?
  • Wie hilft Salesforce mit der Industrielösung Health Cloud das Patient:innenwohl zu steigern?
  • Wie kann man sensible Daten im Interesse der Patient:innen mit anderen Parteien (Ärzt:innen, Krankenkassen, Dien stleister:innen, dem persönlichen Umfeld) teilen?

Wie unterstützt Salesforce Kund:innen im Gesundheitswesen mit der Health Cloud

Salesforce Health Cloud

Salesforce Health Cloud ist unsere Industrielösung für Unternehmen im Gesundheitswesen und seit 2016 auf dem Markt. Die Health Cloud ist auf die spezifischen Anforderungen im Gesundheitswesen zugeschnitten. Mit Hilfe der Salesforce Plattform können Unternehmen Lösungen entwickeln, um sich enger mit Kund:innen, Partner:innen, Patient:innen, Ärzt:innen und sogar Geräten zu vernetzen. Zu diesem Zweck können sogar eigene Portale erstellt werden – insbesondere seit dem Krankenhauszukunftsgesetz eines der Fokusthemen für viele Leistungserbringer:innen. Alle Anwendungen können auch auf Mobilgeräten eingesetzt werden, um den flexiblen Zugriff  auf Informationen und Daten in Echtzeit zu ermöglichen. Warum setzen Kund:innen im Gesundheitswesen auf die Health Cloud?

Salesforce unterstützt Kund:innen durch industrieweit anerkannte Schnittstellen wie FHIR, HL7, IHE Profilen, aber auch Code Sets wie z.B. ICD-10. Das gewährleistet die Anbindung an weitere Systeme im Gesundheitswesen und beschleunigt Projekt- und Implementierungszeiten.

Der Innovationsfaktor spielt dabei eine große Rolle. Unsere Plattform ermöglicht Unternehmen, durch low-/no-code Fähigkeiten, eine schnellere Markteinführung neuer Produkte sowie die Vereinheitlichung und Automatisierung von globalen Prozessen. Unter anderem deswegen setzen Life Sciences Kund:innen weltweit auf unsere Plattform. In Deutschland sind darunter Unternehmen wie BBraun, Ottobock, die Waldklinik Eisenberg und weitere. Mehr Informationen zu Salesforce im Gesundheitswesen finden Sie auf unserer Webseite.

Die Health Cloud bietet ein umfassendes Set an Funktionen und Tools, die eine nahtlose und effektive Verwaltung von Patientendaten ermöglichen. Sie wurde entwickelt, um die Art und Weise zu verbessern, wie Gesundheitsdienstleister mit Patient:innen interagieren und wie sie Daten erfassen, organisieren und nutzen.

Wie Salesforce bei der Haltung von Patientendaten unterstützt

Datenschutz-Grundverordnung (DSGVO)

Mit der DSGVO werden Begriffe, die zuvor in den unterschiedlichsten Gesetzen definiert waren, zentral und allgemeingültig aufgeführt. Zum von der  DSGVO festgelegten Rahmen sollten ergänzend die Erwägungsgründe hinzugezogen werden.

Vor allem sensible Daten, wie z.B. medizinische Informationen und Historie, sind lt. DSGVO unter besonderem Schutz zu behandeln. Diese werden als “besonders schützenswerte Daten” aufgeführt. Dabei gelten gewisse Länderbestimmungen und die zweckgebundene Einwilligung der Patient:innen wird benötigt. Daher müssen sich Kund:innen frühzeitig im Klaren darüber sein, zu welchen Zwecken und Zeitpunkten die Daten erfasst werden und wie sie diese klassifizieren.

Im nächsten Absatz werden folgende Punkte gemäß DSGVO behandelt:

  • Datenhaltung, Schrems II und die EU Operating Zone von Salesforce
  • Consent-/ Einwilligungsmanagement
  • Verschlüsselungsmanagement/ Pseudonymisierung
  • Das Recht auf Löschung/ Recht auf Vergessenwerden

Datenhaltung, Schrems II & die Hyperforce EU Operating Zone

Die „Hyperforce EU Operating Zone“ wird es unseren Kund:innen aus Wirtschaft und öffentlichem Sektor ermöglichen, zusätzlich zu der im Standard schon gegebenen Verarbeitung der Daten, diese auch innerhalb der EU zu verarbeiten. Verbunden mit einer ausgelagerten Verschlüsselung der Daten („External Encryption Key Management“), ermöglichen wir den Kund:innen die Kontrolle über den vollständigen Verarbeitungszyklus ihrer Daten. Dazu gehören sowohl die Ablage der Daten, als auch die Information, wer auf diese zugreifen kann. Damit reagieren wir auf veränderte Kund:innenanforderungen und erfüllen gleichzeitig regulatorische Anforderungen. Mehr Informationen dazu hier.

Consent-/ Einwilligungsmanagement

Unter anderem haben wir in unserer Plattform folgende Anwendungsfälle berücksichtigt und damit die Grundlage für smartes Consent Management geschaffen. In diesem Webinar finden Sie weitere Details zum Thema Smartes Consent Management mit Salesforce und unserer Produktphilosophie.

  • Zugang für Kund:innen und Aufbau der Kund:innen-/ Patient:innenbeziehung
  • Verbesserung der Erlebnisse entlang der gesamten Kund:innen-/ Patient:innen-Journey
  • Generierung von Insights – der Patient:innen besser verstehen
  • Zielgerichtete Ansprache durch Targeting, Data Profiling etc.
  • Optimierung und Erfolgsmessung von Therapien
  • Adhärenz und Einhaltung von Therapien für ein besseres Wohlbefinden

Datenverschlüsselung

Salesforce bietet standardmäßig die Transport Layer Security (TLS) für die Datenübertragung, die eine sichere Verbindung zwischen dem Server und dem Client herstellt. TLS verschlüsselt alle Daten, die zwischen dem Server und dem Client übertragen werden, um sicherzustellen, dass sie nicht von Dritten abgefangen oder gelesen werden können.

Für die Verschlüsselung von Daten in der Ruhephase bietet Salesforce verschiedene Optionen:

  • Shield Platform Encryption: Dies ist eine erweiterte Option, die zusätzliche Kontrollen für die Verschlüsselung von Daten bietet, um die Anforderungen von strengen Compliance-Vorschriften wie HIPAA oder DSGVO zu erfüllen.
    • Feld-basierte Verschlüsselung (Field-Level-Encryption): Salesforce bietet die Möglichkeit und technische Funktionen, um einzelne Felder innerhalb eines Datensatzes gemäß den Anforderungen der Kund:innen zu verschlüsseln.
    • Bring Your Own Key (BYOK): Im Kontext der Shield Platform Encryption bietet Salesforce verschiedene Optionen für das Schlüsselmanagement, um sicherzustellen, dass unsere Kund:innen die größtmögliche Kontrolle über ihr Schlüsselmaterial haben, bei möglichst geringen Funktionalitätseinschränkungen der Umgebung. Administratoren können die Schlüssel verwalten, die für die Verschlüsselung und Entschlüsselung von Daten verwendet werden, um zu gewährleisten, dass nur autorisierte Personen auf die verschlüsselten Daten zugreifen können.
  • Event Monitoring: Die Event Monitoring Analytics-Anwendung erlaubt die Visualisierung erfasster Daten. Hier können Daten aus der Ereignisüberwachung und aus Setup-Aktivierungsprotokollen integriert werden und bietet Ihnen so Einblicke in das Verhalten Ihrer Benutzer:innen und Ihrer Organisation. Mit dieser Anwendung können Sie Ihre Daten genau aufschlüsseln und verdächtiges Verhalten, schlechte Performanz und mangelnde Akzeptanz seitens der Benutzer:innen schnell identifizieren und analysieren. Daneben stehen auch verschiedene Möglichkeiten zur Vermeidung ungewollter Datenabflüsse in Event Monitoring zur Verfügung.
  • Field Audit Trail: Mit dem Feld-Aktivierungsprotokoll können Sie eine Richtlinie definieren, um archivierte Feldverlaufsdaten beizubehalten. Diese Funktion hilft Ihnen dabei, in Ihrer Branche geltende Bestimmungen bezüglich der Überwachungsfunktionen und der Datenspeicherung zu erfüllen.
  • Data Mask: Salesforce Data Mask ist eine leistungsstarke Datensicherheitsressource für Salesforce-Administrator:innen und -Entwickler:innen. Anstatt die Daten und den Zugriff für Sandbox-Organisationen manuell zu schützen, können Administrator:innen die Daten in einer Sandbox mit Data Mask automatisch maskieren bzw. pseudonymisieren und anonymisieren.

Insgesamt bietet Salesforce eine breite Palette von Verschlüsselungsoptionen, damit Patientendaten sicher und geschützt sind. Hierzu können Unternehmen die am besten geeignete Option für ihre spezifischen Anforderungen auswählen.

Das Recht auf Löschung/ Recht auf Vergessenwerden

Bei der Datenverwaltung gilt es viele Aspekte zu berücksichtigen. Diese Aufgabe übernimmt das Datenschutzcenter. Das Datenschutzcenter ist ein Programm zur Definition von Richtlinien, gemäß welcher Daten auf der Umgebung gehalten und verarbeitet werden. Dieses Werkzeug unterstützt Sie dabei, den Datenschutz für Kund:innen in jeder Phase des Datenlebenszyklus einfach und mit geringen Aufwänden im laufenden Betrieb zu gewährleisten. Erstellen Sie Richtlinien, die das Recht auf Vergessenwerden Ihrer Kund:innen erfüllen, indem Sie die Funktion für Richtlinien zum Recht auf Vergessenwerden verwenden. Alternativ können Sie die personenbezogenen Daten von Kund:innen mithilfe der Funktion „Aufbewahrungsrichtlinien“ speichern und unkenntlich machen. Sie können sogar Übertragbarkeitsrichtlinien erstellen, die personenbezogene Daten als Reaktion auf Zugriffsanforderungen betroffener Personen kompilieren und für Kund:innen bereitstellen. Mit dem Datenschutzcenter lässt sich der Datenschutz mit nur einem Klick priorisieren. Mehr Informationen hier.

Die oben genannten Punkte enthalten die Werkzeuge, welche wir unseren Kund:innen zur Verfügung stellen, sodass sie ihren Patient:innen den Service bieten können und zur gleichen Zeit die Daten nach regulatorischen Standards und im Interesse dieser bearbeiten.

Zusammengefasst

Mit der Salesforce Health Cloud geben wir Unternehmen die Möglichkeit, ihren Patient:innen und Kund:innen eine erstklassige Erfahrung anzubieten. Mit den unterschiedlichen Werkzeugen können die Abnehmer:innen gleichzeitig die Einhaltung der DSGVO im Gesundheitswesen sicherstellen.

Auch wenn es eine Einzelbetrachtung in Ihrem Unternehmen ist, hier die wichtigsten Schritte zusammengefasst:

1) Festlegung von Datenzugriffsrichtlinien: Unternehmen wie Johnson & Johnson haben strenge Richtlinien in Bezug darauf eingeführt, wer Zugriff auf bestimmte Arten vertraulicher Kund:innen- oder Krankenakten hat, die auf ihren Servern gespeichert sind. Dadurch wird verhindert, dass nicht autorisiertes Personal der Organisation auf vertrauliche Dateien zugreift. Darüber hinaus verlangen sie, dass alle Nutzer:innen mit Zugriffsrechten in den relevanten Sicherheitsprotokollen geschult werden, bevor ihnen Zugriffsrechte gewährt werden.

2) Einschränken der Benutzerberechtigungen: Viele Unternehmen schränken die Benutzerberechtigungen ein, wenn es um die Interaktion mit verschiedenen Kund:innen-/ Patienteninformationen geht, sodass nur diejenigen, die bestimmte Teile benötigen, sich diese entsprechend anzeigen lassen können.

3) Verschlüsseln von Daten im Ruhezustand und während der Übertragung: Um maximale Sicherheit beim Übertragen von Dateien zwischen zwei Standorten (oder auch nur im Leerlauf) zu gewährleisten, verwenden viele Unternehmen Verschlüsselungstechnologie sowohl während der Übertragung (wenn sie über öffentliche Netzwerke gesendet werden), als auch im Ruhezustand (lokal gespeichert). Dies verhindert, dass Dritte Übertragungen mit privaten Daten abfangen, falls sie es schaffen, anfängliche Firewalls/ Sicherheitskontrollen zu umgehen, die von IT-Abteilungen eingerichtet wurden.

4) Regelmäßige Audits und Überwachungssysteme: Regelmäßige Audits helfen dabei potenzielle Risiken im Zusammenhang mit der Online-Speicherung persönlicher Gesundheitsdaten zu identifizieren und gleichzeitig Feedbackschleifen bereitzustellen. Mittels dieser Schleifen, werden die Verantwortlichen für die Systemverwaltung über Änderungen informiert, um entsprechende Änderungen vornehmen zu können.Darüber hinaus warnen Überwachungsprozesse wie Intrusion Detection-Benachrichtigungen Administrator:innen sofort, wenn verdächtige Aktivitäten auftreten, sodass sie schnell handeln können, um weiteren Schaden zu mindern.

Sie suchen eine passende Lösung?

Erfahren Sie mehr darüber, wie Salesforce Ihnen dabei helfen kann, DSGVO-konforme Patientendatenhaltung im Gesundheitswesen zu gewährleisten. Auf unserer Webseite finden Sie weitere Informationen über die Industrielösung Health Cloud: