Das UKE (Universitätsklinikum Hamburg-Eppendorf) ist mit dem höchsten Gütesiegel, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) an Unternehmen vergeben kann, ausgezeichnet worden: das „ISO 27001-Zertifikat auf der Basis von IT-Grundschutz". Ausgezeichnet wird die elektronische Patientenakte des UKE, die 2008 eingeführt worden war und einen papierlosen Klinikalltag ermöglicht. Kein deutsches Krankenhaus wurde bisher in diesem Umfang - vom PC bis zum Archivserver - und in dieser Tiefe hinsichtlich seiner Informationssicherheit geprüft.

Durch die Zertifizierung hat das Klinikum von unabhängiger Seite den Nachweis, dass die international anerkannten Sicherheitsprozesse und -technologien in der Praxis auch gelebt werden. „Wir freuen uns sehr über diese Bestätigung. Unabhängige und zertifizierte Auditoren haben die elektronische Patientenakte auf Herz und Nieren geprüft. Nicht nur das Rechenzentrum oder die Server. Die einzelnen Prozessschritte, Schnittstellen und auch das Wissen der Mitarbeiter wurden kritisch unter die Lupe genommen", sagt Dr. Peter Gocke, Leiter des Geschäftsbereichs Informationstechnologie des UKE. „Ein Informationsverbund wie die elektronische Patientenakte ist ein hochkomplexes Gebilde, dessen Datensicherheit nur in der Analyse der einzelnen Bestandteile sichergestellt werden kann."

„Als UKE setzen wir Standards nicht nur bezüglich der medizinischen Behandlungsqualität sondern auch bei den dazugehörigen Sicherheitsstandards", sagt Prof. Dr. Jörg F. Debatin, Ärztlicher Direktor und Vorstandsvorsitzender des UKE. „Ich gratuliere insbesondere dem UKE-eigenen IT-Team zu diesem überzeugenden Erfolg."

Die elektronische Patientenakte ermöglicht die sichere Speicherung aller Patienteninformationen, einschließlich des Bild und Filmmaterials und einen dezentral sicheren Zugriff für berechtigte Ärzte und Pflegekräfte. Die Verfügbarkeitsquote der elektronischen Patientenakte liegt bei 99,97%, inklusive der Wartungsfenster. Zum Vergleich: Die Papierakte war zu rund 60%jeweils unmittelbar an dem Ort, an dem sie gebraucht wurden. Die zentral gespeicherten Daten sind über ein streng reglementiertes und jetzt auch zertifiziertes Sicherheitssystem zu jeder Zeit und von jedem Ort im Klinikum von genau den am Behandlungsprozess beteiligten Ärzten, Therapeuten und Pflegekräften aufrufbar. Ein mehrstufiges Sicherheitssystem schützt vor Datenverlust.

Die elektronische Patientenakte basiert auf einem System namens Soarian, der weltweit modernsten Kliniksoftware. Die gesamte Patientenakte ist ein Verbund mehrerer IT-Komponenten, die gemeinsam als Klinisches Arbeitsplatzsystem (KAS) die gesamte patientenorientierte Prozesskette von der Aufnahme bis zur Entlassung abbilden (SAP, IS-H, Soarian, Siemens Healthcare Archive). Die im Prozessverlauf von unterschiedlichen Verfahren erzeugten Dokumente (Bilder, Befunde, Berichte, Formulare) werden in der elektronischen Patientenakte einheitlich, strukturiert und patientenorientiert gespeichert. Der Verbund wird in einem eigens für das KAS bereitgestellten Netzwerk betrieben.

Das Zertifizierungsaudit umfasste eine Prüfung des IT-Sicherheitsmanagements sowie eine darüber hinausgehende Bewertung konkreter IT-Sicherheitsmaßnahmen anhand von IT-Grundschutz, einem vom BSI herausgegebenen Sicherheitsstandard („best practice-Ansatz"). Das UKE ist das erste Klinikum in Deutschland, das seine Sicherheitsstandards in allen Prozessschritten und im Alltagsablauf in dieser umfassenden Weise überprüfen lies.