Sichere E-Mail-Übertragung im medizinischen Bereich

Für Unternehmen des medizinischen und Gesundheitsbereiches sind die Auflagen des Datenschutzes an die Sicherheit in der E-Mail-Kommunikation besonders hoch. Grund dafür ist die Verarbeitung von sog. besonderen Personendaten nach Art. 9 Abs. 1 DS-GVO (bzw. § 4 Abs. 2 KDG, § 4 Abs. 2 DSG-EKD bei kirchlichen Einrichtungen), unter die Gesundheitsdaten sowie genetische und biometrische Daten von Betroffenen fallen. So unterliegen Befunde, Arztbriefe, Diagnosen, Krankenscheine, Berichte, Heil- und Kostenpläne, Behandlungsverträge, und viele weitere im medizinischen Bereich alltägliche Informationen dem besonderen Schutz der Datenschutzgesetze (DS-GVO, KDG und DSG-EKD). Für Einrichtungen im medizinischen und Gesundheitsbereich ist es jedoch von besonders hoher Priorität, dass bei der Erfüllung der hohen Datenschutzpflichten keine unnötigen Aufwände entstehen, da die Beschäftigten oftmals schon an der Belastungsgrenze arbeiten. Daten müssen oft zum Schutz der Gesundheit schnell und unkompliziert übermittelt werden. Wegen seiner einfachen Handhabung und unkomplizierten technischen Inbetriebnahme ist unser MXG E-Mail-Gateway bereits bei vielen Unternehmen im medizinischen Bereich im Einsatz.

 

Auszug unserer Referenzen im medizinischen Bereich:

 

Sie sind selbst im Gesundheitsbereich tätig und suchen eine praktikable Lösung für die Erfüllung der Datenschutzpflichten bei der E-Mail-Übertragung?

Was sind die Datenschutzanforderungen im medizinischen Bereich?

Besondere Personendaten nach Art. 9 Abs. 1 DS-GVO (oder § 4 Abs. 2 KDG bzw. § 4 Abs. 2 DSG-EKD), wie Gesundheitsdaten sowie genetische und biometrische Daten, werden von den Datenschutzgesetzen unter einen besonderen Schutz gestellt. Es ist daher immer von einem hohen Risiko für die Betroffenen auszugehen, wenn solche Daten verarbeitet werden. Lesen Sie dazu auch das DSK Kurzpapier Nr. 18 – Risiko für die Rechte und Freiheiten natürlicher Personen. Nach der Orientierungshilfe der DSK (Stand 16. Juni 2021) ist für die Übertragung von E-Mail-Daten mit hohem Risiko regelmäßig eine Ende-zu-Ende-Verschlüsselung und eine qualifizierte Transportverschlüsselung anzuwenden. Auf eine Ende-zu-Ende-Verschlüsselung kann jedoch dann verzichtet werden, wenn dies bspw. die Daten in der konkreten Nachricht oder die konkrete Ausgestaltung des Übertragungsweges oder die getroffenen kompensierenden Maßnahmen hergeben. Zudem wird die Ende-zu-Ende-Verschlüsselung häufig am fehlenden Vernetzungseffekt scheitern. In den Fokus rückt daher die qualifizierte Transportverschlüsselung, die für den medizinischen Bereich als grundlegendes Sicherheitslevel zu empfehlen ist. Für besonders sensible Daten (oder wenn kein qTLS zum konkreten Empfänger verfügbar ist) steht im MXG Gateway zudem die Inhaltsverschlüsselung mit Passwort oder per S/MIME zur Verfügung. Zur bewährten MXG-Konfiguration im medizinischen Bereich beraten wir Sie gern.





Nutzen Sie die Fördermöglichkeiten im Krankenhauszukunftsgesetz

Das Krankenhauszukunftsgesetz (KHZG) ist ein Investitionsprogramm des Bundesgesundheitsministeriums für die Digitalisierung von Krankenhäusern. Laut §19, Abs. 1, Satz 10 des KHZG wird auch die Schaffung von Informationssicherheit gefördert. Unser MXG E-Mail-Gateway ist im Rahmen des KHZG förderfähig und stellt die hochwertigste Lösung für schnelle, unkomplizierte und datenschutzkonforme E-Mail-Übertragung am Markt dar. Ihre IT-Abteilung wird entlastet, es werden Sicherheitsrisiken minimiert und dabei Zeit und Nerven gespart.

Wie funktioniert die Antragstellung?

Grundsätzlich ist der Antrag durch Sie zu stellen. Wir unterstützen Sie bei Bedarf gern mit einem zertifizierten Berater als berechtigen Projektleiter nach § 21 Absatz 5 Satz 1 Krankenhausstrukturfonds-Verordnung (KHSFV). Alternativ können Sie selbstverständlich auch mit einem anderen IT-Dienstleister als Projektleiter arbeiten (z.B. Ihrem IT-Systemhaus), z.B. wenn Sie mehrere Digitalisierungsprojekte im gleichen Antrag beantragen möchten. Der Antragsprozess gestaltet sich wie folgt:

  1. Der Krankenhausträger erstellt einen Projektplan / -skizze für ein oder mehrere Digitalisierungsprojekte. Ihr berechtigter IT-Dienstleister unterstützt Sie bei der Erarbeitung.

    Wichtig: Der Antrag muss an das für Sie zuständige Bundesland gestellt werden. Bei länderübergreifenden Vorhaben reichen der/die Krankenhausträger bzw. Hochschulkliniken gemeinsam eine Bedarfsanmeldung ein. Die Bedarfsanmeldung muss dann an alle betroffenen Länder gesendet werden.
  2. Bei Förderungen nach § 19 Abs. 1 S. 1 Nr. 10, § 20 Abs. 1 KHSFV beauftragen Sie einen berechtigten IT-Dienstleister. Dieser wird im Rahmen des Antragsprozesses verschiedene Nachweise erbringen, unter anderem darüber, dass das Projekt den Vorgaben der Förderrichtlinie entspricht, sowie weitere erforderliche Nachweise nach § 22 Absatz 2 Nr. 2, 8, 10 und § 25 Absatz 1 Nr. 1, 2 KHSFV.
  3. Der Krankenhausträger reicht die Bedarfsanmeldung beim zuständigen Land ein. Das Land prüft die Bedarfs¬anmeldung. Den Landesverbänden der Krankenkassen und Ersatzkassen wird Gelegenheit zur Stellungnahme gegeben.
  4. Das Land trifft die Entscheidung, ob das Projekt für eine Förderung in Frage kommt.
  5. Wenn die Entscheidung positiv ausfällt, beantragt das Land beim Bundesamt für Soziale Sicherung (BAS) die Förderung. Spätestens hier muss der Nachweis erbracht werden, dass es sich um einen berechtigten IT-Dienst¬leisters handelt. Ihr Projektleiter bestätigt mit Ihrer Unterstützung, dass die technischen Voraussetzungen für die Anbin¬dung und Nutzung des Systems gegeben sind. Das Land kann im Rahmen des Antragsverfahrens weitere Unter-lagen nachfordern.
  6. Das BAS prüft nun den Antrag auf Förderung. Gegebenenfalls werden auch hier weitere Unterlagen nachgefordert.
  7. Bei einer positiven Entscheidung zahlt das BAS die Fördermittel (höchstens 70 % der förderfähigen Kosten) an das antragstellende Land. Das Land stellt dem Krankenhausträger die Fördermittel des BAS und gegebenen¬falls weitere finanzielle Mittel (bis zu 30 %) bereit. Somit ist eine maximale Förderung von bis zu 100 % möglich.
  8. Umsetzung und Realisierung der beantragten Maßnahme.
  9. Nach erfolgreichem Projektabschluss wird Ihr berechtigter IT-Dienstleister wir mit Ihnen zusammen den Nachweis über die zweckentspre¬chende Verwendung der Fördermittel erarbeiten.

Nächste Schritte zum geförderten Einsatz des MXG E-Mail-Gateways

  • Wir vereinbaren eine Online-Präsentation zu unserem MXG Gateway (hier)
  • Bei Interesse erhalten Sie im Anschluss unser Angebot bzw. eine Kostenindikation für Ihren Förderantrag oder wir vereinbaren eine Vorab-Teststellung
  • Sie beantragen die Fördermittel
  • Nach Bewilligung beauftragen Sie das angebotene Projekt zur Einführung des MXG E-Mail-Gateways
  • Wir übernehmen die betriebsfähige Bereitstellung

Gern unterstützen wir Sie beim gesamten Antragsprozess mit einem zertifizierten Berater, den Sie als Projektleiter beauftragen können.