Success Story

CERF Frauenärztinnen

Das Gesundheitswesen zeichnet sich durch besonders sensible Daten und hohe rechtliche Anforderungen aus: Patientendaten, Befunde, Therapiepläne und persönliche Angaben unterliegen strengen Datenschutzvorgaben. Gerade medizinische Einrichtungen wie das Centrum für gynäkologische Endokrinologie und Reproduktionsmedizin Freiburg benötigen deshalb eine Verschlüsselungslösung, die nicht nur technisch sicher, sondern gleichzeitig einfach in den Arbeitsalltag integrierbar ist. Wolf Ruck, der mit seinem ­Unternehmen Ruck EDV GmbH das CERF als IT-Dienstleister betreut, hatte bei der bisherigen Verschlüsselungslösung ­Schwierigkeiten in den Arbeitsabläufen festgestellt.

„Jeder hat versucht, sich darum zu drücken, das zu benutzen.“ Elke Günther (Assistentin der Geschäftsführung)

Die Zielvorgabe war daher, dass eine neue Lösung nicht teurer und unbedingt einfacher in der Handhabung sein musste. Der entscheidende Hinweis kam dann aus der Belegschaft. Denn ein externes Labor sendete seine Daten regelmäßig mit comcrypto MXG an das CERF. Herr Ruck nahm daher Kontakt mit comcrypto auf und schaute sich die potenzielle Alternative an.

„Das sah technisch super aus und war rechtlich anerkannt. Ich versuche immer, die Systeme technisch möglichst einfach zu halten. Und das entsprach eigentlich allen Kriterien. Und dann haben wir das bestehende System abgelöst.“ Wolf Ruck (Ruck EDV GmbH)

Der große Vorteil: E-Mails können mit comcrypto MXG ohne manuelle Vorauswahl einfach versendet werden. Eine Empfängerprüfung im Hintergrund stellt sicher, dass die Daten immer nur mit sicherer Verschlüsselung übertragen werden.

„Ich muss auf nichts mehr achten, ich schicke einfach eine Mail.“ Elke Günther

Bei etwa 5% aller E-Mails stellt das Gateway fest, dass der entsprechende Empfänger nicht sicher erreicht werden kann. In diesen Fällen wird der Absender informiert, dass eine Passwortverschlüsselung genutzt werden muss, um das gewünschte Sicherheitsniveau zu erreichen. Passwörter können dann entweder automatisch vom System oder manuell vom Anwender vergeben werden.

Im CERF werden generell Ansätze mit möglichst wenigen technischen Komponenten bevorzugt. Daher entschied man sich anstelle des MXG Outlook-Addins für die alternative, endgerätunabhängige Lösung mit so genannten Betreffzeilenmarkern. Der Absender trägt einfach vor dem Betreff einen kurzen Präfix ein und steuert so die Passwortvergabe. Die Informationsmail an den Absender enthält alle Informationen dazu, sodass die Nutzer keine Probleme mit der Handhabung haben. So erzeugte die Einführung des neuen Systems kaum Rückfragen für Herrn Ruck und erforderte lediglich eine kurze Vorstellung des Ablaufs bei den Mitarbeitern.

„Man merkt nichts davon, dass das System im Hintergrund läuft. Das heißt, es erzeugt keinen administrativen Aufwand. Es ist einfach da und funktioniert. Also so wie man es sich eigentlich wünscht.“ Wolf Ruck

Anstatt das System nur für E-Mail-Adressen zu nutzen, die regulär personen- und gesundheitsbezogene Daten versenden, entschied sich das CERF kurzerhand dafür, es einfach für alle ausgehenden E-Mails zu nutzen. Die so erzeugte Compliance sorgt dafür, dass auch das Szenario eines versehentlich unverschlüsselten Versands proaktiv verhindert wird.

Mit comcrypto MXG hat das CERF damit eine Lösung etabliert, die den hohen Anforderungen an Datenschutz im medizinischen Umfeld gerecht wird. Und gleichzeitig funktioniert alles so einfach, dass Verschlüsselung für die Mitarbeiter ganz selbstverständlich zum täglichen E-Mail-Versand gehört.