?icher. Datensicherheit und Datenschutz im Gesundheitswesen 25. Juni U. Dummermuth. Spital STS AG Thun U. Dummermuth Informatik

Transkript

1 ?icher Datensicherheit und Datenschutz im Gesundheitswesen 25. Juni 2014 U. Dummermuth

2 Ein Audit wirft Wellen

3 Agenda Die Spital STS AG KIS Audit ISDS Projekt Aufwand - Nutzen

4 Spital STS AG, ca Einwohner

5 Patienten 228 Mio Ertrag FTE

6 Geschäftsleitung der Spital STS AG B. Guggisberg CEO B. Zürcher Stv. CEO / Leiter Dienste J. Thöni CFO M. Zürcher Leiterin HR Dr. med. U. Stoller Med.Klinik A. Hauert Med. Klinik Dr. med. J.- M. Lüthi Onkologie Prof. Dr. med. H. E. Wagner Chir. Klinik Dr. med. R. Hess Orthopädie C. Jordi Chirurgie, Orthopädie, und Frauenklinik Dr. med. P. Diebold Frauenklinik M. Gläsel Standortleitung Zweisimmen Dr. med. D. Hofer Psychiatrie

7 Informatik Team, 13 FTE Leitung IT Applikationen Stv. Leiter Informatik Betrieb System Medizin Informatik U. Dummermuth M. Fahrni M. Bühler S. Guthann Dr. M. Oertle Dr. Ch. Amonn S. Bürki J. Anderegg A. Beutler I. Amacher M. Kindler Service Desk Lernender A. Bucher R. Stucki R. Wenger J. Stampfli Praktikant A. Baumgartner R. Ihihi A. Brügger

8 Systemübersicht Clients (Windows 7) Cato 50 physische Server LIS PDMS 110 vm Server RIS Phoenix Pyxis PEP Hospis PACS/Archiv Netzwerk, Office, STS Net, Internet, Mail

9 ISDS im Alltag Tablets für die GL Cyberfish vs skype KIS Zugang für Insel Ärzte Smartphones. . Termine

10 ISDS Rückblick

11 KIS Audit

12 Audit Resultat: 40 Empfehlungen

13 Vorgehensplan Ausrichtung auf den gesamten ICT Bereich Grundlagenpapiere Ergänzungen pro Applikation Externe Begleitung Interne Ressourcen bereitstellen Terminplan

14 Projektumfang und Termine

15 Governance Von der Unternehmensführung zum Tagesgeschäft der Informatik

16 Governance, Organigramm

17 Governance, DS Beauftragter Urs Brunner Inhalt Unterstützung und Information der Mitarbeitenden, Fachbereiche und der Geschäftsleitung in Fragen des ISDS Sensibilisierung der Mitarbeitenden Pflege des ISDS Handbuches Audits zur Umsetzung in die Praxis Melde- und Anlaufstelle Verbindungsstelle zum Datenschutzbeauftragten des Kantons Bern

18 Governance, Information, awareness ICT news Inhalt ICT-News Was ist das? Ab sofort berichtet die Informatik-Abteilung regelmässig mit den ICT- News über laufende Projekte und Interessantes aus der IT-Welt.

19 Governance, ICT Board ICT Board Reglement 4 Sitzungen pro Jahr Leiter Dienste, Stv. CEO (Vorsitz) CEO Leiter ICT Leiter Medizininformatik Stv. Leiter ICT IT Architekt Geschäftsreglement ICT Board Spital STS AG Thun

20 Governance, Beauftragter ICT Sicherheit Aufgaben, ua Ausrichtung der ICT Sicherheit an den Spitalanforderungen Kommunikation mit dem ISDS Beauftragten Identifikation, Analyse und Bewertung von Risiken Management von Sicherheitsvorfällen Jährliche Berichtung über Tätigkeit, Feststellungen und Zielerreichung Verantwortlich für die Sensibilisierung der Mitarbeitenden Verbesserung der ICT Sicherheit im Unternehmen Verfolgung der jährlich definierten Ziele Massnahmen zur Sicherstellung des definierten Niveaus der ICT Sicherheit

21 Zentrale Themen Gesamtspital

22 Beispiel: Weisung der GL Entwurf erstellen Verteilung an alle Mitarbeiter Vorprüfung DSA Kt. Bern Genehmigung durch die GL Präsentation an einer GL Sitzung Überarbeiten des Entwurfes

23 Applikations- und Systembezogene Themen

24 ICT Compliance

25 Compliance, zb. Passwortregelung Vorgabe Umsetzung Entwurf Entscheid ICT Board Prüfung DSA Kt.Bern

26 Stand der Umsetzung

27 und was haben wir im Alltag davon?

28 Externer Zugang

29 ISDS ist heute ein Enabler innovativer Projekte! Klare technische/organisatorische Richtlinien aus abstrakten gesetzlichen Vorgaben. Beispiele Home Office Umsetzung Mobile Datenbearbeitung mit Prozesseinbindung Infrastrukturprojekte

30 Aufwand und Kosten Externe Kosten Interner Aufwand 150h PL, Workshops 50h

31 Chancen und Risiken Chancen Sicherheit im Tagesbetrieb Klare Verantwortung und Zuständigkeiten Die ICT ist nicht mehr im Zielhang Risiken Keine Unterstützung durch das Management Falscher Zeitpunkt

32 Ausblick Steter Tropfen ISDS gehört zum Alltag

33 und ausserdem Datenschutz hat auch etwas mit Kultur, dem Verhalten und der Einstellung der Mitarbeiter zu tun.

34 ISDS, unsere Aufgabe ist gelöst

35