Im Gesundheitswesen ist der Datenaustausch besonders heikel. Ärzte, Pharmaunternehmen und Versicherungen greifen täglich auf personenbezogene Informationen zu. Entsprechend hoch sind die Ansprüche an den Datenschutz. Philipp Kachel weiß das nur zu gut. Er arbeitet als Teamleiter Informatik und Melderbetreuung beim Krebsregister Rheinland-Pfalz, auf dessen Patientendaten zum Beispiel Onkologen und Forscher zugreifen. Dank des Cloud-Speicher-Systems Bdrive, einer Lösung der Bundesdruckerei, gibt es dabei weder Sicherheitsbedenken noch Usability-Probleme.
Welche Aufgaben hat ein Krebsregister?
Mittlerweile eine ganze Menge. Früher gab es epidemiologische Krebsregister – sie gaben Auskunft darüber, wie viele Menschen an einer bestimmten Krebserkrankung leiden. Irgendwann wollte man mehr wissen, zum Beispiel, wie sich Therapien auswirken oder ob Patienten eine leitliniengerechte Behandlung erhalten. Als klinisches Krebsregister bekommen wir von jedem onkologisch tätigen Arzt sämtliche Informationen über die Tumorerkrankungen seiner Patienten. Die Mediziner sind gesetzlich dazu verpflichtet, uns Daten zu konkreten Meldeanlässen zu übermitteln. Wir sammeln sie, werten sie aus und führen damit Qualitätssicherung in der onkologischen Versorgung durch. So schauen wir etwa, wie sich Krankheiten entwickelt haben, wie erfolgreich Therapien langfristig waren oder welches Medikament bei welcher Patientengruppe wie wirkt. Ärzte, aber zum Beispiel auch Pharmaunternehmen können Daten bei uns anfragen, um sie im klinischen Alltag oder für die Forschung zu nutzen.
Sowohl die gemeldeten als auch die angefragten Daten sind sehr sensibel.
Ohne Zweifel. Sie sind eben nicht nur personenbezogene, sondern auch Erkrankungsdaten. Wir müssen sie unbedingt schützen und können uns keinen Fehler erlauben. Käme hier etwas abhanden, dann würde der Vertrauensverlust alle Krebsregister treffen. Sicherheit spielt für uns deshalb eine ganz zentrale Rolle. Bei uns gibt es noch zwei PCs mit DVD-Laufwerk, USB-Sticks sind komplett verboten. Wir lassen uns gerade nach ISO 27001 zertifizieren, stehen im ständigen Austausch mit unserem Landesdatenschutz und investieren entsprechende Mittel – in unsere Gebäude, für Penetrationstests oder für externe Experten. Da fallen die Kosten für eine Technologie wie Bdrive noch am wenigsten ins Gewicht.
Welche Daten tauschen Sie mit Bdrive aus?
Ihrer Meldepflicht kommen die Mediziner über ein spezielles Melderportal nach. Insgesamt ist dieser Prozess ziemlich straff durchgetaktet und etabliert. Aber es gibt auch eine ganze Menge anderer Fälle, in denen personenbezogene Daten eine zentrale Rolle spielen – Ärzteanfragen nach Auswertungen zum Beispiel. Und genau dafür brauchten wir eine Lösung, die strengsten Anforderungen an den Datenschutz Rechnung trägt und hochgradig sicher ist. Bis vor zwei Jahren war der Aufwand immens – wir verschickten CDs oder USB-Sticks in besonders geschützten Briefen. Teilweise brachten wir die Speichermedien selbst zum Zielort oder holten sie persönlich ab, wann immer man uns etwas zur Verfügung stellte.
Wie läuft der Datenaustausch jetzt konkret ab?
Wenn Ärzte oder onkologische Zentren bei uns Auswertungen anfordern – und das passiert sehr oft – stellen wir diese ganz unkompliziert über einen Bdrive-Link bereit. Dieses Vorgehen hat sich etabliert. Andere nutzen die Droppad-Funktion von Bdrive, um uns Daten zu schicken. So etwa das Statistische Landesamt Rheinland-Pfalz, das uns regelmäßig große Datenpakete mit Angaben zu krebsbedingten Todesfällen sendet. Manchmal melden sich auch Mediziner, die aufgrund von Softwarefehlern ihrer Meldepflicht nicht nachkommen können. Sie teilen die Datei mit dem Fehler dann über Bdrive mit uns.
Wie kamen Sie denn auf das Produkt?
Datenträger per Post zu versenden oder sie persönlich abzuholen, war alles andere als komfortabel. Und schon gar nicht zeitgemäß. Einige Kliniken hatten ihre eigenen Sharing-Systeme, aber eigentlich machte jede zusätzliche Lösung den Prozess für uns eher schwerfälliger. Also schauten wir uns auf dem Markt um. Ein Kollege vom Krebsregister aus Niedersachsen gab uns den Kontakt der Bundesdruckerei, wo man uns von einem neuen Produkt erzählte. Also probierten wir es aus. Jetzt haben wir eine Plattform, mit der wir ganz einfach Daten versenden und empfangen können.
Nun sind Sie bereits seit gut zwei Jahren Kunde.
Und zwar ein sehr zufriedener. Wir müssen uns nicht länger mit Sicherheitsbedenken herumärgern – denn wir wissen: Alles ist permanent verschlüsselt, liegt auf mehreren Cloud-Servern verstreut und jeder Link oder jedes Droppad lässt sich zeitlich begrenzen und zerstört sich dann selbst. Vom Landesdatenschutzbeauftragten in Rheinland-Pfalz gab es nach einem Test ebenfalls grünes Licht für Bdrive. Im Grunde keine Überraschung: Die Bundesdruckerei als Sicherheitsunternehmen des Bunds sollte am besten wissen, wie wir gesetzliche Anforderungen umsetzen.
Gab es denn keine Anfangsschwierigkeiten?
Eher Kinderkrankheiten. Wir stiegen ja sehr früh ein, als das Produkt noch in der Innovationsabteilung der Bundesdruckerei war. Und klar, anfangs fand man ein paar Bugs und wir hatten natürlich Wünsche, wollten eine bessere Benutzeroberfläche und Bdrive als Terminal-Server-Variante betreiben. Tatsächlich merkten wir, dass unser Feedback nach und nach in die neuen Versionen einfloss. Im laufenden Betrieb gibt es kaum Probleme: Den Support haben wir drei- bis viermal kontaktiert, die UX-Fragen konnten wir als Pilotkunde ja auf direktem Wege klären.
Schauten Sie bei der Anschaffung auch auf das Thema Nutzerfreundlichkeit?
Das spielte zunächst keine Rolle, die Sicherheit stand im Vordergrund. Aber Bdrive ließ sich ziemlich einfach installieren und nutzen – über die gesamte Belegschaft hinweg. Neuen Mitarbeitern mussten wir Informatiker nicht sonderlich viel erklären. Auf Seiten unserer Partner waren die Rückmeldungen ebenfalls durchweg positiv, besonders natürlich mit Blick auf die Droppad-Funktion, für die man ja keine Lizenz braucht. Diese Möglichkeit finden wirklich alle bequem.
Mehr Informationen zu Bdrive unter bdrive.de