Person with a tablet

Gesundheitswesen

Fitness-Apps, innovative Kundenportale, die digitale Patientenakte: Auch im Healthcare- Sektor werden digitale Services schon bald zum Alltag gehören. Doch im Gesundheitswesen ist ein umfassender Datenschutz besonders wichtig – sowohl beim Identity Management als auch bei der Sicherheit von Schnittstellen mit internen und externen Partnern.

Weil Datenschutz auch Patientenschutz ist.

Einer der zentralen Vorteile der Digitalisierung: Die Vernetzung von verschiedenen Playern. Viele unterschiedliche Player – Patienten, Ärzte, Spitäler, Pflegeheime, Spitex Organisationen, Reha Kliniken, Apotheken und Labors - sind vor allem im Gesundheitswesen anzutreffen. Doch die Vielfalt der involvierten Stake-Holder ist nur ein besonderes Merkmal des Healthcare-Bereichs. Die relevante Besonderheit: Es geht immer um den Austausch hochsensibler Daten.

Identity Management als Treiber für die Digitalisierung

Airlock garantiert den sicheren Datenaustausch – sowohl von ganz unterschiedlichen Benutzergruppen als auch über die Grenzen der eigenen Organisation hinweg. Hier ist das Management der involvierten Identitäten von zentraler Bedeutung, wobei Airlock mit folgenden Lösungen überzeugt:

  • Für Hausärzte und Spezialisten: Dank Consent Management und der Nutzung bereits vorhandener Authentisierungsmittel können Ärzte unkompliziert auf Zuweiserportale zugreifen und dort die Informationen über ihre Patienten verwalten.
  • Für Patienten: Dank User Self-Services können sich Patienten selbst registrieren, ihre Daten rechtskonform verwalten und eigenständig auf medizinische Dokumente zugreifen.
     
  • Für Mitarbeitende in stationären Einrichtungen: Dank Single Sign-On können Mitarbeitende ihre hausinterne Identifikation auch für die Zusammenarbeit mit anderen Organisationen nutzen.
     

Ebenso wichtig wie der Austausch mit verschiedenen externen Partnern ist das Identity Management in internen Applikationen. Hier stellt der Secure Access Hub sicher, dass jede Applikation die notwendigen Daten der eingeloggten Person erhält und dass diese Daten in einem für die Applikation bearbeitbaren Format übermittelt werden.

Datenaustausch im Gesundheitswesen

Besonders für stationäre Einrichtungen gilt: Zuweiser- und Patientenportale werden immer wichtiger und moderne Schnittstellen wie FHIR werden schon bald zum Standard im Gesundheitswesen gehören. Denn was heute in vielen Bereichen üblich ist – der einfache elektronische Austausch von Daten und Dokumenten – wird bald auch gängige Praxis im Healthcare-Sektor sein. Allerdings muss hierfür eine zentrale Bedingung erfüllt sein: Ein maximaler Datenschutz und die zuverlässige Wahrung des Arztgeheimnisses.
 

Compliance

Datenschutz im Gesundheitswesen

Mit dem Secure Access Hub von Airlock können Zugriffsrechte individuell erteilt und verwaltet werden. Doch Airlock regelt nicht nur den erwünschten Datenaustausch von diversen Partnern, sondern blockiert auch zuverlässig Angriffe aus dem Internet. Somit können wichtige gesetzliche Anforderungen – z.B. DSGVO, HIPAA und KRITIS – leicht und vorgelagert erfüllt werden. Weiterer Vorteil: Einverständniserklärungen für die Datenverarbeitung im Rahmen der DSGVO können mit Airlock durch das integrierte Consent Management schon vor dem ersten Zugriff eingeholt und anschliessend vom User selbstständig verwaltet werden.
 

Schutz sensibler Daten

Kosteneffizienz

Kosteneffizienz ist im Gesundheitswesen ein allgegenwärtiges Thema. Hier kann die IT einen entscheidenden Beitrag leisten – dank einfachen Abläufen, digitalisierten Prozessen und dem intelligenten Management von komplexen Schnittstellen. Doch optimierte Kosten sollen nicht zu einer reduzierten Sicherheit führen. Darum überzeugt der Secure Access Hub mit einem sicheren Access Management in organisationsübergreifenden Szenarien und schützt Gesundheits- und Patientendaten zuverlässig vor Angriffen. Airlock bringt zusammen, was zusammen gehört: Maximale Sicherheit und geringe Betriebskosten in der Informatik.
 

Kosteneffizienz

 

Referenzen für Healthcare

Schweizerische Post: E-Health-Plattform vivates

Die Schweizerische Post verteilt nicht nur Briefe und Pakete. Immer mehr wird sie zur Gesamt­dienstleisterin, wenn es um den zuverlässigen, wertsteigernden und nachhaltigen Transport von Informationen geht. Vor diesem Hintergrund hat sich die Post vor einigen Jahren zum Ziel gesetzt, ein E-­Health­-System aufzubauen, mit dem Patientendaten sicher zwischen ver­schiedenen Akteuren im Gesundheitssystem ausgetauscht werden können. Damit die Sicher­heit der heiklen Daten jederzeit gewährleistet ist, setzt die Schweizerische Post bei ihrem E-Health­-System Vivates auf den Airlock Secure Access Hub von Ergon.
 

Zur Referenz

Johanniter-Unfall-Hilfe e.V.

Johanniter-Unfall-Hilfe e.V.

Es gibt Organisationen, die sind so vielfältig wie das Leben. Zum Beispiel die deutsche Johanniter-Unfall-Hilfe mit ihrem breiten Aufgabenfeld und zahlreichen Landes-, Regional-, Kreis- und Ortsverbänden. Doch während eine dezentrale Struktur in der Arbeit vor Ort ein großer Vorteil ist, so ist sie bei der Digitalisierung eine echte Herausforderung – gerade bei der IT-Security und dem Identitätsmanagement.

Bisher waren die Zugriffe auf unterschiedliche IT-Anwendungen ganz unterschiedlich geregelt. Mit der Einrichtung eines neuen Secure Portals sollte sich das ändern. Die Wahl fiel auf den Airlock Secure Access Hub.

Zur Referenz

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Wir informieren Sie

-Unsere Whitepaper-

IT-Sicherheitslösungen

Die Digitalisierung stellt Unternehmen vor neue Herausforderungen, die weit über die IT hinausgehen. Das betrifft vor allem einen Aspekt, der heute immer wichtiger wird: Die IT-Sicherheit.

In unserem Whitepaper erfahren Sie, wie IT-Security zum Beschleuniger der Digitalisierung wird.

Kostenlos anfordern

Digitalisierung beschleunigen

Wer in der digitalen Transformation bestehen will, muss vermehrt auf Hybrid-Cloud Umgebungen umstellen. Dies erfordert neue Security Ansätze sowie ein abgestimmtes Identitäts- und Berechtigungsmanagement.

Erfahren Sie mehr dazu in unserem Whitepaper in Zusammenarbeit mit Deloitte, eperi und SHE.

Kostenlos anfordern

OWASP Top 10 für API Sicherheit

OWASP hat eine neue Top10 Liste für API Security erstellt. Die gelisteten Top 10 geben einen breiten Konsens darüber wieder, was die derzeit wichtigsten API Sicherheitsthemen sind.

In unserem Whitepaper erfahren Sie, wie unsere Airlock API die OWASP Top 10 adressiert.

Kostenlos herunterladen

Weitere Whitepaper

Zu folgenden weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern