UKE erhält erneut höchstes Gütesiegel für Informationssicherheit des Bundes
Zum zweiten Mal ist das Universitätsklinikum Hamburg-Eppendorf (UKE) mit dem höchsten Gütesiegel des Bundesamts für Informationstechnik (BSI) ausgezeichnet worden. Henning Schneider, Leiter des Geschäftsbereichs Informationstechnologie des UKE, nahm die Urkunde am Dienstag in Nürnberg im Rahmen der IT-Security-Messe entgegen. Gegenstand der Prüfung war die elektronische Patientenakte des UKE, die seit 2008 einen papierlosen Klinikalltag ermöglicht.
Sensible Information bestmöglich zu schützen, ist seit Einführung der elektronischen Patientenakte eine zentrale Aufgabe. Mit ihrer Rezertifizierung auf Basis von IT-Grundschutz in Übereinstimmung mit dem Zertifizierungsschema des Bundesamts für Sicherheit in der Informationstechnik erhält das UKE erneut von unabhängiger Stelle den Nachweis, dass die international anerkannten Sicherheitsprozesse und –technologien in der Praxis umgesetzt werden. „Wir freuen uns sehr, das hohe Sicherheitslevel im UKE nun als Standard etabliert zu haben. Die Rezertifizierung zeigt, dass das Thema Sicherheit nicht nur in der IT des UKE angekommen ist, sondern von allen Mitarbeitern täglich gelebt wird“, sagt IT-Leiter Henning Schneider.
Drei Wochen lang nahmen die Auditoren die elektronische Patientenakte und ihre einzelnen Bestandteile kritisch unter die Lupe. Darunter erstmals auch die IT des Altonaer Kinderkrankenhauses (AKK), das als eigenständige Tochter des UKE kürzlich in den sicherheitsgeprüften IT-Verbund des Universitätsklinikums aufgenommen wurde. Sie prüften die gesamte Patientendokumentation, begutachteten Serverräume und Rechenzentrum, Netzwerke und zentrale Server bis hin zum PC auf Station. Auch die einzelnen Prozessschritte und das Wissen der Mitarbeiter wurden untersucht. Insgesamt arbeiteten die Prüfer einen Katalog von mehr als 40.000 Sicherheitsmaßnahmen ab.
Die elektronische Patientenakte ermöglicht die sichere Speicherung aller Patienteninformationen, einschließlich des Bild- und Filmmaterials. Die zentral gespeicherten Daten sind für berechtige Ärzte und Pflegekräfte über ein 2011 zertifiziertes Sicherheitssystem zu jeder Zeit und von jedem Ort im Klinikum abrufbar. Das UKE ist die einzige Klinik in Deutschland, die ihre Sicherheitsstandards in allen Prozessschritten bis zur elektronischen Patientenakte auf diese Weise überprüfen ließ.