Doktorarbeit: Prozessorientierte Gestaltung der Informationssicherheit im Krankenhaus

Prozessorientierte Gestaltung der Informationssicherheit im Krankenhaus

Konzeptionierung und Implementierung einer prozessorientierten Methode zur Unterstützung der Risikoanalyse

Gesundheitsmanagement und Medizinökonomie, Band 33

Hamburg 2014, 282 Seiten
ISBN 978-3-8300-7636-0 (Print & eBook)

ARIS, e-Health, Informationssicherheit, ISMS, Krankenhaus, Medizinökonomie, Prozessmanagement, Prozessorientierung, Risikomanagement, Supply Chain

Zum Inhalt

Der Begriff der Informationssicherheit ist im digitalen Zeitalter ein ständiger Begleiter im beruflichen Alltag. Insbesondere dem Thema Datenschutz kommt seit seiner Entstehung in den 70er Jahren eine immer stärkere Bedeutung zu. Dies wird nicht zuletzt durch eine ganze Fülle von datenschutzrechtlichen Vorschriften belegt.

Die deutschen Krankenhäuser sind von dieser Thematik nicht verschont geblieben. Gerade im Gesundheitswesen werden zahlreiche personenbezogene Daten und Informationen erhoben, verarbeitet und übermittelt. Auf der einen Seite müssen solche Daten dem autorisierten Krankenhauspersonal schnell und in richtiger Form zur Verfügung stehen. Auf der anderen Seite sind Patientendaten vor unbefugtem Zugriff und Verarbeitung oder vor unsachgemäßer Weitergabe zu schützen, um negative Auswirkungen für die Patienten zu vermeiden. Zudem befinden sich deutsche Krankenhäuser in der heutigen Zeit in einem scharfen Wettbewerb und unter einem hohen Kostendruck. Trotz dieser Bedingungen wird von den Krankenhäusern auch weiterhin eine gleichbleibende oder sogar gesteigerte Qualität der Patientenversorgung erwartet.

Da die Bedrohungslage sich in der heutigen Zeit rasant ändert und auch in der Zukunft nicht mit einer Entspannung zu rechnen ist, brauchen Krankenhäuser ein robustes Informationssicherheits-Managementsystem (ISMS), welches in der Lage ist, auf veränderte oder neue Risiken in angemessener Zeit zu reagieren. Die Anforderungen an ein solches Managementsystem werden zwar von den gängigen Normen und Standards (z.B. ISO 27x-Reihe) ausführlich beschrieben, jedoch überlässt der generische Aufbau der Normen es dem Anwender selbst, nach methodischen, technischen und organisatorischen Umsetzungsmöglichkeiten zu suchen. Die Studie geht sehr speziell auf einen wichtigen Teilprozess des ISMS, nämlich die Risikoanalyse ein und versucht dabei, sowohl eine prozessorientierte Methode zu entwickeln als auch diese softwaretechnisch zu unterstützen.



Informationen über das Veröffentlichen wissenschaftlicher Arbeiten.

nach oben