Gewährleistung der Einhaltung von Datenschutz- und Sicherheitsbestimmungen für Nutzer von Technologien zur Unterstützung von Fernoperationen

Gewährleistung des Datenschutzes für die Nutzer

Sowohl für MedTech-Vertreter als auch für medizinisches Fachpersonal stellen sich bei der Verwendung von Fernunterstützungstechnologie zur Verbindung mit dem Operationssaal (OP) in der Regel zwei wichtige Fragen: Ist sie einfach zu bedienen? Und sind unsere Daten sicher?

Angesichts des ständigen Risikos externer Cyberangriffe und interner Bedrohungen wie menschlicher Fehler und versehentlicher Datenschutzverletzungen sind Datenschutz und Sicherheitskonformität zunehmend Teil des Gesprächs auf Vorstandsebene. Zum Beispiel werden im Jahr 2021 fast 40% der Organisationen im Vereinigten Königreich meldeten einen Cyberangriff. 

In streng regulierten Branchen wie dem Gesundheitswesen ist die Einhaltung von Datenschutz- und Sicherheitsbestimmungen seit langem ein wichtiger Aspekt, sei es bei der Weitergabe von Patientendaten zwischen Arztpraxen und Krankenhäusern oder bei der Einhaltung von Sicherheitsvorschriften in Unternehmen für medizinische Geräte.

Wie können Mediziner und Medizintechnikunternehmen bei der Verwendung von Technologien zur chirurgischen Fernunterstützung sicher und konform bleiben?

 

Das Wissen um die Risiken

In einem Sektor, der stark reguliert ist und in dem viele sensible Daten verarbeitet werden, ist es aus zwei Gründen wichtig, den Datenschutz von Anfang an richtig zu handhaben: Eine Datenpanne ist teuer zu beheben, und sie schadet dem Ruf von Unternehmen und Institutionen sowie dem Vertrauen der Patienten.  

Ohne ein angemessenes Verständnis der Sicherheit "unter der Haube" birgt das Streaming von Live-Operationen über eine Internetverbindung offensichtliche Risiken. Die gute Nachricht ist, dass diese Risiken leicht abgemildert werden können. Da wir nur mit führenden Chirurgen, Gesundheitsdienstleistern und Medizintechnikunternehmen zusammenarbeiten, sind Datenschutz und Sicherheit standardmäßig in die Rods&Cones-Technologie integriert. 

Als Unternehmen legt unser Informationssicherheitsprogramm klare und leicht umsetzbare Unternehmenspraktiken für administrative, technische und operative Kontrollen fest. Um jedoch sicherzustellen, dass unser Angebot über den Industriestandard hinausgeht, hat sich Rods&Cones verpflichtet, die besten Datenschutz- und Sicherheitsdetails zu liefern. Das beginnt damit, dass wir uns der Auswirkungen auf den Datenschutz und die Sicherheit bewusst sind, die mit der Fernzugriffstechnologie einhergehen, und reicht bis zur Bereitstellung der richtigen Ressourcen, wo dies erforderlich ist. Aus diesem Grund haben wir einen Datenschutzexperten und Berater, Oriol Llaurado, eingestellt, um die Messlatte höher zu legen und die Sicherheitsrisiken noch weiter zu senken. 

 

Fachwissen über Datenschutz und Sicherheit

"Erstens haben wir rechtsverbindliche Verträge mit unseren Kunden, in denen festgelegt ist, wie wir ihre Daten schützen werden. Zweitens wenden wir den in der DSGVO festgelegten Grundsatz der Datenminimierung an. Unsere Produkte und Apps sind so konzipiert, dass sie nur ein Minimum an Daten erfassen, um unsere Dienste bereitzustellen."

- Oriol Llaurado, Datenschutzbeauftragter, Rods&Cones 

Oriol Llaurado ist auf die Auswirkungen der Technologie auf den Datenschutz spezialisiert. Er kommt aus dem Unternehmenssektor, wo er sich vor allem mit der Einhaltung von Rechtsvorschriften bei der Erfassung von Kundendaten befasst. Seit 2014 konzentriert sich Oriol Llaurado auf die Themen Datenschutz und Datensicherheit.

Sowohl MedTech-Unternehmen als auch Krankenhäuser haben eine ethische und rechtliche Verantwortung dafür, dass Patientendaten sicher und korrekt behandelt werden. Es gibt rechtsverbindliche Verträge zum Schutz von Kundendaten und Gesetze wie die Allgemeine Datenschutzverordnung (GDPR). Aber es gibt auch eine ethische Verpflichtung gegenüber Patienten und medizinischen Fachkräften. Daher ist die Einführung von Geräten, die eine Live-Übertragung von Operationen aus dem OP ermöglichen, natürlich ein Sicherheitsrisiko, und es ist wichtig zu wissen, wie Sicherheit und Datenschutz gewährleistet werden. 

Aufgrund seiner Anwendung im Gesundheitswesen wird Rods&Cones manchmal als ein Unternehmen für medizinische Geräte angesehen. Daher sind die Leute oft überrascht zu erfahren, dass Rods&Cones von Haus aus keinen Zugang zu medizinischen Daten hat. Alle Patientendaten befinden sich im Besitz des Krankenhauses und sind nichts, worauf die Technologie von Rods&Cones zugreifen muss oder will. Dasselbe gilt für das aufgezeichnete Filmmaterial, das nicht von Rods&Cones gespeichert wird. Intern folgen wir dem GDPR-Minimierungsprinzip, indem wir nur das Minimum an Kundendaten verknüpfen. 

Die Übertragungen aus dem OP werden Ende-zu-Ende verschlüsselt. Dadurch sind sie vor dem Zugriff Dritter geschützt, während sie sicher von einem Gerät zum anderen übertragen werden, z. B. vom visOR-Headset zum Computer eines entfernten Chirurgen. Unsere Plattform und die gespeicherten persönlichen Daten werden in der Cloud über Microsoft Azure gehostet, das die höchsten Sicherheitsstandards (ISO 27018) erfüllt, einschließlich 256-Bit-AES-Verschlüsselung, Backups und Disaster 

Wiederherstellung und Webkommunikation mit 128-Bit-SSL-Verschlüsselung.   

Durch eine Kombination aus robusten Datensicherheitsmaßnahmen und dem Engagement für kontinuierliche und laufende Schulungen kommt Rods&Cones seiner gesetzlichen Verantwortung nach. Da wir aber wissen, wie wichtig der Datenschutz und die Einhaltung der Sicherheitsvorschriften für unsere Kunden sind, sind wir noch weiter gegangen und haben uns um die Zertifizierung nach der nicht gesetzlich vorgeschriebenen Sicherheitsnorm ISO27001 bemüht. 

 

Seelenfrieden für Nutzer von Fernunterstützungstechnologie

Die Quintessenz? Für jedes neue Gerät oder jede neue Technologie, die im Gesundheitswesen eingesetzt wird, ist die Einhaltung von Datenschutz- und Sicherheitsvorschriften ein wesentlicher Bestandteil des Angebots. 

Für medizinisches Fachpersonal, Patienten und Medizintechnikunternehmen selbst sind Sicherheitsfunktionen kein optionales Extra oder "nice to have", sondern eine geschäftskritische Komponente und eine gesetzliche Vorschrift, die von Anfang an richtig sein muss.

 

Suchen Sie nach detaillierteren Informationen über die Sicherheitsmerkmale der Fernwartungstechnologie von Rods&Cones? Lesen Sie unseren vollständigen Sicherheitserklärung.

Mit dem Vertrieb sprechen