Identity und Access Management (IAM) für das Gesundheitswesen

Schutz von Patientendaten, elektronische Gesundheitsakten, Einsatz von Chipkarten zur Authentisierung...

Die Informationen im Krankenhaus müssen im schnellen Zugriff stehen, ohne dass die Vertraulichkeit der Patienten – und medizinischen Daten darunter leiden.

Evidian empfiehlt, das Management von Identitäten und Zugriffen genau auf die spezifischen Einsatzfelder im Krankenhaus abzustimmen, schnelle Schichtwechsel und 24-Stunden-Betrieb inbegriffen. Identity and Access Management sichert nicht nur sensible Daten ab. Es erleichtert auch über eine bedarfsgerechte Zugriffskontrolle die medizinische Versorgung. So verbleibt Ärzten und Pflegepersonal mehr Zeit für die Patienten.

Vertraulichkeit medizinischer Daten sichern

Am Anfang steht die Definition von Rollen. Sie orientieren sich an den Aufgaben und der Stationszugehörigkeit des Krankenhauspersonals. Diese Rollen stellen sicher, dass nur autorisiertes Personal auf der richtigen Zeitschiene Zugriff auf medizinische Informationen erhält. Die Lösungen von Evidian erfüllen die hohen Anforderungen an die Vertraulichkeit der Daten im Krankenhaus. Datenschutzbestimmungen und berufsethische Regeln werden verlässlich und nachweislich eingehalten.

Vitale Informationen immer präsent

Das Krankenhauspersonal identifiziert sich mittels Chipkarte oder elektronischem Ausweis mit RFID-Chip. Der Einsatz von für das Personal offensichtlichen Passwörtern entfällt, unabhängig davon, von welchem Terminal sich berechtigte Personen einwählen. Für den Fall, dass Chipkarten oder elektronische Ausweise verloren gehen, schlägt Evidian Ersatz-Identifikationsmethoden vor. Ein neue Methode ist Evidian’s QRentry. Über QRentry können Sitzungen, sofern berechtigt, am Smartphone mittels QR (Quick Response) Code freigeschaltet werden.

Mobilität im Krankenhaus steigern

Im Krankenhaus wählt sich das Personal von unterschiedlichen Terminals ein, darunter auch Smartphones und Tablet-PCs. Das heißt, Sitzungen müssen bei Bedarf und Berechtigung über mehrere Endgeräte aufrecht erhalten werden. So beispielsweise auf dem Weg vom Krankenbett bis an die Pforte zur Chirurgie.

Eigenverantwortlich handeln

Feste Mitarbeiter, Praktikanten, externes Personal, nicht-medizinisches Personal… . .Damit jeder seine Aufgaben eigenverantwortlich erfüllen kann, braucht er den Zugriff auf alle dafür notwendigen Informationen. Auf Basis eines automatisierten Identity and Access Management ordnet die Evidian-Lösung im Hintergrund alle notwendigen Zugriffsrechte zu. Diese automatische Zuordnung wird sowohl im Fast User Switching-Modus (eine Person nutzt mehrere Terminals) als auch im Kiosk-Modus (ein Terminal wird von mehreren Personen genutzt) durchgehalten. Die Ergebnisse entlang der Ausführungsketten sind eine hohe Effektivität bei gleichzeitig hoher Vertraulichkeit medizinischer Daten.

Regelkonformität absichern

Die Vertraulichkeit der medizinischen Daten liegt in der Verantwortlichkeit des Krankenhauses. Die Lösungen von Evidian erschließen nicht nur eine sichere, bedarfsgerechte Zugriffskontrolle. Sie weisen auch über ein Journal aus, wer wann auf welche Daten zugegriffen hat oder versucht hat, darauf zuzugreifen. Für das Krankenhaus ist das gleichbedeutend mit mehr Kontrolle und schnelle Revisionen.

• 

  CHUV [+]

• 

  Nantes University Hospital [+]

• 

  Warrington & Halton NHS [+]

• 

  CHU d'Angers [+]

• 

  CHU d'Angers [+]

• 

  EPSM de St-AVE [+]