Das Gesundheitswesen befindet sich im Umbruch: Um Chancen zur Qualitäts- und Effizienzsteigerung zu nutzen, werden die Gesundheitssysteme sukzessive umgebaut, z.B. mit der Einführung der elektronischen Patientenakte oder mit dem zunehmenden Outsourcing von Verwaltungsaufgaben in Praxis und Krankenhaus. Damit steigen jedoch die Risiken für den Arzt, sich durch Verletzungen seiner Sorgfaltspflicht beim Datenschutz persönlich strafbar zu machen.
Verlassen Patientendaten die Praxis oder das Krankenhaus, indem sie z.B. an einen externen Dienstleister weitergegeben werden, verantwortet der Arzt persönlich den Schutz dieser Daten. Er muss also entweder vorab und ausdrücklich die konkrete Einwilligung des Patienten zur entsprechenden Datenweitergabe an Dritte einholen oder er muss sicherstellen, dass kein Dritter die Daten einsehen kann.
Da das Einholen solcher konkreten und ausdrücklichen Einwilligungserklärungen umständlich bzw. teilweise unmöglich ist, gewährleisten Dritte wie z.B. der Betreiber eines Rechenzentrums 'Datenschutz durch Panzertüren und Vertraulichkeitserklärungen'. Jedoch sind Türen entriegelbar und Mitarbeiter im Zweifelsfall unzuverlässig. Theoretisch ist es Dritten also in diesem Szenario immer möglich, personenbezogene Daten einzusehen.
An dieser Stelle kann der Arzt mit dem Gesetz und insbesondere mit §203 des Strafgesetzbuches in Konflikt kommen. Denn dieser "Datenschutz", den ein Dritter gewährleistet, ist äußerst zweifelhaft. Allerdings gab es bislang weltweit keine Lösung, die die beschriebenen Mängel beseitigt hätte. Es fehlte eine Sicherheitstechnologie, die den Datenmissbrauch von vornherein verhindert: der technische Beschlagnahmeschutz.
Genau hier setzt CompuGroup Medical an: Um den Patienten und damit den Arzt bereits auf technischem Wege zu schützen und zusätzlich Verwaltungsaufwand zu vermindern, hat das Unternehmen eine Reihe neuartiger Verfahren mit bisher mehr als 14 internationalen Patenten entwickelt. Die eingesetzten technischen Bausteine erfüllen die gesetzlichen Vorgaben zum Datenschutz bei weitem. Der Schutz von Gesundheitsdaten ist damit zu jeder Zeit gewährleistet.
Die Sicherheitsvorkehrungen verschlüsseln sensible Informationen bereits beim Arzt und damit vor deren Transfer in ein externes Netzwerk. Auch auf den Rechnern von Dienstleistern sind die Daten derart verschlüsselt oder pseudonymisiert gespeichert, dass ein unberechtigter Zugriff nicht nur unmöglich, sondern auch nicht mehr erforderlich ist. Diese Verfahren wurden für die immer stärker vordrängenden Cloudsysteme entwickelt, jedoch sind sie mittlerweile auch für klassische Rechenzentren mit inhaltlicher Verarbeitung der Daten mit voller, schützender Wirkung einsetzbar.
Sobald personenbezogene Daten Praxis oder Krankenhaus verlassen, sind sie für nicht autorisierte Personen unbrauchbar. Nur Arzt oder Patient können die medizinischen Daten einsehen, unbefugte Dritte sind technisch dazu nicht in der Lage. Der Arzt handelt also stets gesetzeskonform. Mit den Sicherheitsverfahren der CompuGroup Medical kann er verantwortungsbewusst sensible Daten versenden oder zu Dritten outsourcen.