Das Bundesamt für Sicherheit in der Informationstechnik hat den Betrieb der elektronischen Patientenakte rezertifiziert. Das Klinikum war 2008 das erste Krankenhaus, das dieses Qualitätssiegel bekommen hat. Mittlerweile ist außer dem Klinikum Braunschweig seit diesem Jahr auch das Universitätsklinikum Hamburg Eppendorf zertifiziert.

Das Archivsystem des Klinikums ist seit 2005 auf 22 Millionen Dokumente angewachsen. Jedes Jahr kommen 3,5 Millionen gescannte Dokumente und 900.000 Dokumente, die bereits elektronisch erzeugt werden, hinzu. All diese Dokumente werden im IT-Verbund „Elektronische Patientenakte" verwaltet. Und genau dieses Verbundsystem hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) 2008 zum ersten Mal zertifiziert und im Mai 2011 rezertifiziert.

„Wir freuen uns, dass uns das Bundesamt als unabhängige Instanz, die Qualität der Sicherheit unserer Patientendaten erneut bestätigt hat", sagt Dr. Christoph Seidel, Geschäftsbereichsleiter IT und Unternehmensentwicklung. „So können unsere Patienten sicher sein, dass ihre Daten bestmöglich geschützt und trotzdem für die, die sie brauchen, z. B. die behandelnden Ärzte jederzeit verfügbar sind".

Damit bescheinigt das BSI, dass die Sicherheitsanforderungen des Klinikums auch den Bedingungen der internationalen Norm ISO 27001 gerecht werden. Das ist eine internationale Zertifizierungsnorm für Informationssicherheits-Managementsysteme, bei der neben dem IT-Sicherheitsmanagement auch die konkrete Umsetzung von IT-Sicherheitsmaßnahmen geprüft wird. Obwohl „nur" ein Teilbereich der IT-Anwendungen zertifiziert wurde, geht der Gewinn an Sicherheit weit darüber hinaus. Denn Voraussetzung war z. B. eine von der Geschäftsführung verabschiedete IT-Sicherheitsrichtlinie, in der die Grundsätze und der Umgang mit Informationstechnologie für das gesamte Klinikum festgelegt sind. Auch die Berufung eines externen Sicherheitsbeauftragten gehörte zu den Veränderungen, von denen alle profitieren. Die Zulieferer des Klinikums werden ebenfalls in die Pflicht genommen und müssen bei Ausschreibungen einen Fragenkatalog zur Einhaltung von Sicherheitsstandards beantworten. Ein besonderes Augenmerk wird bei der Rezertifizierung darauf gelegt, dass die Prozesse auch tatsächlich gelebt und im Unternehmen über längere Zeit nachhaltig umgesetzt werden.

Als Grund für das aufwändige Zertifizierungs- und Rezertifizierungsverfahren nennt Seidel die immer größere Rolle, die EDV im Krankenhaus spielt. Digitale Röntgenbilder, elektronische Patientenakte, elektronisches Archivsystem, Laborbefunde und OP-Berichte sind nur einige Beispiele dafür. Und angesichts der 56.000 Patienten, die stationär und rund 100.000, die ambulant behandelt werden, kann sich jeder vorstellen, wie groß die Menge an Informationen ist. „Das Zertifikat unterstreicht die dynamische IT-Entwicklung im Klinikum Braunschweig, mit der wir Prozesse verkürzen, unsere Mitarbeiter entlasten und gleichzeitig den Datenschutz und die IT-Sicherheit garantieren", so Geschäftsführer Helmut Schüttig.

Das Zertifikat gilt bis Mai 2014. Das BSI gehört zum Geschäftsbereich des Bundesministeriums des Innern und ist der zentrale IT-Sicherheitsdienstleister des Bundes. Es gilt als unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit in der Informationsgesellschaft.