SingleSign-on und Authentifizierungsmangement: Das digitale Ich als Berechtigungsgrundlage

Dem Willen und der Notwendigkeit zum lupenreinen Datenschutz in Krankenhäusern steht die Komplexität der Anmelde- und Authentifizierungsprozeduren gegenüber. Im hektischen Klinikalltag – in dem der Patient und dessen Wohlbefinden im Mittelpunkt stehen – sind sie oft genug ein Verzögerungsfaktor. Moderne SingleSign-on Systeme und Lösungen für das Authentifizierungsmanagement schließen die Lücke zwischen Datenschutzanspruch und -wirklichkeit und erhöhen dadurch die Effizienz und die Sicherheit gleichermaßen.

Bis zu 400 verschiedene IT-Systeme kommen in großen Krankenhäusern zum Einsatz, ein Klinikmitarbeiter nutzt im Durchschnitt bis zu sieben davon - und das bis zu zehn Mal täglich. Insgesamt kommen so in etwa 70 An- und Abmeldeprozesse zustande. Betrachtet man diese Nutzung durch die Datenschutzbrille, muss sich der Anwender an jedem dieser sieben Systeme mit einer eigenen Nutzerkennung und einem Passwort anmelden, das aus einer Kombination aus Buchstaben, Sonderzeichen und Zahlen besteht und das mindestens alle 12 Wochen verändert wird. „Klinikmitarbeiter sind beim Thema Datenschutz schon sehr sensibilisiert. Allerdings sind die bisherigen Sicherheitsmechanismen einfach zu umständlich und die Einhaltung extrem zeitintensiv. Darum bilden sich im Alltag Umgehungsmechanismen heraus: Das Passwort klebt in Form eines Post-its am Monitor, eine ganze Station nutzt den Zugang des Oberarztes für ein System oder stationsübergreifende Prozesse werden der Einfachheit halber papierbasiert erledigt“, erklärt Dr. Anna Niemeyer, Medizinerin und Expertin für klinische Prozesse und strategische IT-Beratung in Krankenhäusern.

Rechtlich gesehen können solche Vorgehensweisen fatale Auswirkungen haben. Beispielsweise dann, wenn ein Patient durch einen Medikationsfehler zu Schaden kommt und die Dokumentation keine Rückschlüsse darauf zulässt, wer die Verordnung veranlasst hat, weil alle Stationsmitarbeiter unter der gleichen Kennung arbeiten.

 

„Intuitive Authentifizierung“ in die digitale Welt übertragen

 

Solche Szenarien spielen den IT-Gegnern in die Karten, die überzeugt sind, dass früher alles besser war. Und tatsächlich waren und sind die Authentifizierungsprobleme in der analogen Welt überschaubar, wie Anna Niemeyer weiß: „Die Berechtigung wird über das simple Sehen und Erkennen einer Person vergeben. Jeder im Team weiß, welcher Mitarbeiter welchen Status hat und dementsprechend auch, wer was einsehen, anweisen oder abzeichnen darf.“ Außerdem kann anhand der Handschrift identifiziert werden, ob es sich bei einem Eintrag in der Papierakte um eine kurze Notiz des Assistenzarztes oder um die Anordnung des Stationsarztes handelt – mit entsprechenden Handlungskonsequenzen. Diese intuitiven Unterscheidungsmerkmale gehen im Zuge der Digitalisierung systembedingt erst einmal verloren und werden durch komplizierte Identifizierungsprozesse ersetzt.

Spezifische Lösungen wie die SingleSign-On und Authentifizierungsmanagement-Systeme (AM) von Imprivata sind allerdings in der Lage, die individuelle und schnelle Identifikation am Arbeitsplatz zu simulieren – sei es durch die Freigabe mittels eines Mitarbeiter-Ausweises oder das Einlesen biometrischer Daten. Eine solche Authentifizierung umfasst die Anmeldung am Desktop sowie die an verschiedenen Anwendungssystemen und -modulen – unabhängig davon, ob diese an physischen oder virtuellen Desktops stattfindet oder ob über einen VPN-Tunnel auf die Infrastruktur zugegriffen wird. Im gleichen Zuge wird die Komplexität des Anmeldeverfahrens reduziert, weil Passwörter und Benutzernamen nicht mehr zwingend eingegeben werden müssen. Das spart Zeit und erleichtert die Nutzung der IT-Systeme.

„Eine solche Authentifizierung hat noch einen weiteren Vorteil, der den Workflow im klinischen Alltag optimiert: Der Anwender kann von jedem Arbeitsplatz aus direkt auf sein individuelles Setting zugreifen. Und das unverzüglich, also ohne die Wartezeit, die mit einer An- und Abmeldung normalerweise verbunden ist. Im hektischen Klinikalltag ist dies ein wertvoller Pluspunkt. Bei virtualisierten Desktops profitieren Anwender außerdem davon, dass Aufgaben unabhängig vom Arbeitsplatz jederzeit an exakt der gleichen Stelle wieder aufgegriffen werden können, wenn – was häufig der Fall ist – beispielsweise eine laufende Dokumentation unterbrochen werden musste“, ergänzt Anna Niemeyer.

 

Mehr Anwenderzufriedenheit, weniger Arbeit für die IT-Abteilung

 

Der Einsatz des Imprivata Authentifizierungsmanagements führt zu einer signifikant höheren Zufriedenheit der Mitarbeiter mit den IT-Systemen, weil der Benutzerwechsel schnell und einfach möglich ist. Gleichzeitig entlasten sie die IT-Abteilungen, weil weniger Passwort-Zurücksetzungen, Neueinrichtungen oder Änderungen vorgenommen werden müssen. Entscheidend ist jedoch der Nutzen für den Patienten, der sich durch den Einsatz des Systems ergibt. Dieser profitiert von einer erhöhten Sicherheit, die beispielsweise im Medikationsprozess möglich ist, und von der zusätzlichen Zeit, die das klinische Personal durch die einfache Identifikation mittels Mitarbeiterausweis oder biometrischer Daten hat – im Laufe eines Tages summiert sich diese immerhin auf bis zu eine Stunde.

„Durch die einfache und dennoch tiefe Integration eines SignSign-On Systems in die IT-Architektur einer Klinik wie sie mit Imprivata möglich ist, ergeben sich eine ganze Reihe von logistischen Workflows, die digital unterstützt werden können – von der Unterzeichnung eines Urlaubsantrags bis hin zu Freigabe- und Signaturprozessen. Das Potenzial solcher Lösungen für den Klinikalltag geht also weit über die vereinfachte Anmeldung hinaus“, schließt Anna Niemeyer.

 

Über Imprivata

Imprivata ist führender Anbieter von Authentifizierungs- und Zugangslösungen im Gesundheitswesen. Imprivatas Single Sign-On und Authentifizierungs-Management ermöglichen einen schnellen, sicheren und effizienteren Zugriff auf IT-Systeme im Krankenhausalltag.

Dank Imprivata können somit vielseitige datenschutzrechtliche Herausforderungen bewältigt werden. Gleichzeitig wird die Produktivität von Ärzten und Pflegepersonal in Krankenhäusern erhöht, wodurch diesen mehr Zeit für die Patientenversorgung bleibt.

Über 2 Millionen Ärzte und Pflegemitarbeiter in mehr als 1300 Gesundheitseinrichtungen weltweit, nutzen Imprivata Lösungen.

 

Pressekontakt Imprivata in Deutschland:
Meike Lerner Gesundheitskommunikation
Birkenstraße 104
40233 Düsseldorf
Tel: 02 11- 16 78 56 30
[email protected]
www.ml-gesundheitskommunikation.de

 

Pressekontakt Imprivata International:
Imprivata
Alex Gray
International Marketing Manager
6-9 The Square, Stockley Park
Uxbridge UK
[email protected]
www.imprivata.com