Wir müssen uns nicht länger mit Sicherheitsbedenken herumärgern“

Bundesdruckerei

Bild: Bun­des­dru­cke­rei

Bundesdruckerei

Phil­ipp Kachel. (Bild: Bun­des­dru­cke­rei)

Im Gesund­heits­we­sen ist der Daten­aus­tausch beson­ders hei­kel. Ärz­te, Phar­ma­un­ter­neh­men und Ver­si­che­run­gen grei­fen täg­lich auf per­so­nen­be­zo­ge­ne Infor­ma­tio­nen zu. Ent­spre­chend hoch sind die Ansprü­che an den Daten­schutz. Phil­ipp Kachel weiß das nur zu gut. Er arbei­tet als Team­lei­ter Infor­ma­tik und Mel­der­be­treu­ung beim Krebs­re­gis­ter Rhein­land-Pfalz, auf des­sen Pati­en­ten­da­ten zum Bei­spiel Onko­lo­gen und For­scher zugrei­fen. Dank des Cloud-Spei­cher-Sys­tems Bdri­ve, einer Lösung der Bun­des­dru­cke­rei, gibt es dabei weder Sicher­heits­be­den­ken noch Usa­bi­li­ty-Pro­ble­me.  

 Wel­che Auf­ga­ben hat ein Krebs­re­gis­ter?

Mitt­ler­wei­le eine gan­ze Men­ge. Frü­her gab es epi­de­mio­lo­gi­sche Krebs­re­gis­ter – sie gaben Aus­kunft dar­über, wie vie­le Men­schen an einer bestimm­ten Krebs­er­kran­kung lei­den. Irgend­wann woll­te man mehr wis­sen, zum Bei­spiel, wie sich The­ra­pi­en aus­wir­ken oder ob Pati­en­ten eine leit­li­ni­en­ge­rech­te Behand­lung erhal­ten. Als kli­ni­sches Krebs­re­gis­ter bekom­men wir von jedem onko­lo­gisch täti­gen Arzt sämt­li­che Infor­ma­tio­nen über die Tumor­er­kran­kun­gen sei­ner Pati­en­ten. Die Medi­zi­ner sind gesetz­lich dazu ver­pflich­tet, uns Daten zu kon­kre­ten Mel­de­an­läs­sen zu über­mit­teln. Wir sam­meln sie, wer­ten sie aus und füh­ren damit Qua­li­täts­si­che­rung in der onko­lo­gi­schen Ver­sor­gung durch. So schau­en wir etwa, wie sich Krank­hei­ten ent­wi­ckelt haben, wie erfolg­reich The­ra­pi­en lang­fris­tig waren oder wel­ches Medi­ka­ment bei wel­cher Pati­en­ten­grup­pe wie wirkt. Ärz­te, aber zum Bei­spiel auch Phar­ma­un­ter­neh­men kön­nen Daten bei uns anfra­gen, um sie im kli­ni­schen All­tag oder für die For­schung zu nut­zen.

Sowohl die gemel­de­ten als auch die ange­frag­ten Daten sind sehr sen­si­bel.

Ohne Zwei­fel. Sie sind eben nicht nur per­so­nen­be­zo­ge­ne, son­dern auch Erkran­kungs­da­ten. Wir müs­sen sie unbe­dingt schüt­zen und kön­nen uns kei­nen Feh­ler erlau­ben. Käme hier etwas abhan­den, dann wür­de der Ver­trau­ens­ver­lust alle Krebs­re­gis­ter tref­fen. Sicher­heit spielt für uns des­halb eine ganz zen­tra­le Rol­le. Bei uns gibt es noch zwei PCs mit DVD-Lauf­werk, USB-Sticks sind kom­plett ver­bo­ten. Wir las­sen uns gera­de nach ISO 27001 zer­ti­fi­zie­ren, ste­hen im stän­di­gen Aus­tausch mit unse­rem Lan­des­da­ten­schutz und inves­tie­ren ent­spre­chen­de Mit­tel – in unse­re Gebäu­de, für Pene­tra­ti­ons­tests oder für exter­ne Exper­ten. Da fal­len die Kos­ten für eine Tech­no­lo­gie wie Bdri­ve noch am wenigs­ten ins Gewicht.

 Wel­che Daten tau­schen Sie mit Bdri­ve aus?

Ihrer Mel­de­pflicht kom­men die Medi­zi­ner über ein spe­zi­el­les Mel­derpor­tal nach. Ins­ge­samt ist die­ser Pro­zess ziem­lich straff durch­ge­tak­tet und eta­bliert. Aber es gibt auch eine gan­ze Men­ge ande­rer Fäl­le, in denen per­so­nen­be­zo­ge­ne Daten eine zen­tra­le Rol­le spie­len – Ärz­te­an­fra­gen nach Aus­wer­tun­gen zum Bei­spiel. Und genau dafür brauch­ten wir eine Lösung, die strengs­ten Anfor­de­run­gen an den Daten­schutz Rech­nung trägt und hoch­gra­dig sicher ist. Bis vor zwei Jah­ren war der Auf­wand immens – wir ver­schick­ten CDs oder USB-Sticks in beson­ders geschütz­ten Brie­fen. Teil­wei­se brach­ten wir die Spei­cher­me­di­en selbst zum Ziel­ort oder hol­ten sie per­sön­lich ab, wann immer man uns etwas zur Ver­fü­gung stell­te.

Wie läuft der Daten­aus­tausch jetzt kon­kret ab?

Wenn Ärz­te oder onko­lo­gi­sche Zen­tren bei uns Aus­wer­tun­gen anfor­dern – und das pas­siert sehr oft – stel­len wir die­se ganz unkom­pli­ziert über einen Bdri­ve-Link bereit. Die­ses Vor­ge­hen hat sich eta­bliert. Ande­re nut­zen die Drop­pad-Funk­ti­on von Bdri­ve, um uns Daten zu schi­cken. So etwa das Sta­tis­ti­sche Lan­des­amt Rhein­land-Pfalz, das uns regel­mä­ßig gro­ße Daten­pa­ke­te mit Anga­ben zu krebs­be­ding­ten Todes­fäl­len sen­det. Manch­mal mel­den sich auch Medi­zi­ner, die auf­grund von Soft­ware­feh­lern ihrer Mel­de­pflicht nicht nach­kom­men kön­nen. Sie tei­len die Datei mit dem Feh­ler dann über Bdri­ve mit uns.

Wie kamen Sie denn auf das Pro­dukt?

Daten­trä­ger per Post zu ver­sen­den oder sie per­sön­lich abzu­ho­len, war alles ande­re als kom­for­ta­bel. Und schon gar nicht zeit­ge­mäß. Eini­ge Kli­ni­ken hat­ten ihre eige­nen Sharing-Sys­te­me, aber eigent­lich mach­te jede zusätz­li­che Lösung den Pro­zess für uns eher schwer­fäl­li­ger. Also schau­ten wir uns auf dem Markt um. Ein Kol­le­ge vom Krebs­re­gis­ter aus Nie­der­sach­sen gab uns den Kon­takt der Bun­des­dru­cke­rei, wo man uns von einem neu­en Pro­dukt erzähl­te. Also pro­bier­ten wir es aus. Jetzt haben wir eine Platt­form, mit der wir ganz ein­fach Daten ver­sen­den und emp­fan­gen kön­nen.

Nun sind Sie bereits seit gut zwei Jah­ren Kun­de.

Und zwar ein sehr zufrie­de­ner. Wir müs­sen uns nicht län­ger mit Sicher­heits­be­den­ken her­um­är­gern – denn wir wis­sen: Alles ist per­ma­nent ver­schlüs­selt, liegt auf meh­re­ren Cloud-Ser­vern ver­streut und jeder Link oder jedes Drop­pad lässt sich zeit­lich begren­zen und zer­stört sich dann selbst. Vom Lan­des­da­ten­schutz­be­auf­trag­ten in Rhein­land-Pfalz gab es nach einem Test eben­falls grü­nes Licht für Bdri­ve. Im Grun­de kei­ne Über­ra­schung: Die Bun­des­dru­cke­rei als Sicher­heits­un­ter­neh­men des Bunds soll­te am bes­ten wis­sen, wie wir gesetz­li­che Anfor­de­run­gen umset­zen.

Gab es denn kei­ne Anfangs­schwie­rig­kei­ten?

Eher Kin­der­krank­hei­ten. Wir stie­gen ja sehr früh ein, als das Pro­dukt noch in der Inno­va­ti­ons­ab­tei­lung der Bun­des­dru­cke­rei war. Und klar, anfangs fand man ein paar Bugs und wir hat­ten natür­lich Wün­sche, woll­ten eine bes­se­re Benut­zer­ober­flä­che und Bdri­ve als Ter­mi­nal-Ser­ver-Vari­an­te betrei­ben. Tat­säch­lich merk­ten wir, dass unser Feed­back nach und nach in die neu­en Ver­sio­nen ein­floss. Im lau­fen­den Betrieb gibt es kaum Pro­ble­me: Den Sup­port haben wir drei- bis vier­mal kon­tak­tiert, die UX-Fra­gen konn­ten wir als Pilot­kun­de ja auf direk­tem Wege klä­ren.

Schau­ten Sie bei der Anschaf­fung auch auf das The­ma Nut­zer­freund­lich­keit?

Das spiel­te zunächst kei­ne Rol­le, die Sicher­heit stand im Vor­der­grund. Aber Bdri­ve ließ sich ziem­lich ein­fach instal­lie­ren und nut­zen – über die gesam­te Beleg­schaft hin­weg. Neu­en Mit­ar­bei­tern muss­ten wir Infor­ma­ti­ker nicht son­der­lich viel erklä­ren. Auf Sei­ten unse­rer Part­ner waren die Rück­mel­dun­gen eben­falls durch­weg posi­tiv, beson­ders natür­lich mit Blick auf die Drop­pad-Funk­ti­on, für die man ja kei­ne Lizenz braucht. Die­se Mög­lich­keit fin­den wirk­lich alle bequem.

Mehr Infor­ma­tio­nen zu Bdri­ve unter bdrive.de