Published On: 23. November 2023

Warum Shared Accounts in Krankenhäusern nicht mehr zeitgemäß sind

Aus Bequemlichkeit und Zeitgründen arbeiten die Mitarbeitenden in einem Krankenhaus oft mit geteilten Accounts. Das geht schnell und man muss sich nicht bei jeder Transaktion neu am System anmelden. Allerdings geht dies zu Lasten von Datenschutz und IT-Sicherheit. Es müssen also Alternativen her. Wir zeigen Ihnen, wie Sie weiterhin bequem und trotzdem sicher arbeiten können.

Gründe für den Einsatz von Shared Accounts

Das Arbeiten mit Shared Accounts in Krankenhäusern oder anderen Gesundheitseinrichtungen ist in der Regel keine bewusste Praxis, sondern kann auf verschiedene Faktoren zurückzuführen sein.

In Krankenhäusern gibt es oft eine Vielzahl von medizinischen Fachkräften, die auf Patient:innenakten, medizinische Systeme und andere IT-Ressourcen zugreifen müssen. Die Verwaltung von individuellen Konten für jede:n Mitarbeiter:in kann administrativ aufwendig sein. Shared Accounts werden manchmal verwendet, um den Zugriff zu rationalisieren und zu vereinfachen.

Es kann aber auch sein, dass es an Ressourcen und Fachwissen mangelt, um eine umfassende Benutzer:innenverwaltung und Sicherheitsinfrastruktur aufzubauen und aufrechtzuerhalten. Dies ist insbesondere in kleineren oder weniger gut finanzierten Gesundheitseinrichtungen der Fall.

Ein weiterer Grund ist Zeitdruck. In Notfallsituationen oder stark frequentierten Bereichen wie der Notaufnahme kann es passieren, dass Mitarbeitende schnell auf Informationen oder Systeme zugreifen müssen, um Leben zu retten. In solchen Situationen können Shared Accounts vorübergehend eingerichtet werden, um den Prozess zu beschleunigen.

Allerdings kann das aus Sicherheits- und Compliance-Gründen problematisch sein.

Darum sind Shared Accounts problematisch

In Krankenhäusern wird viel mit sensiblen Daten gearbeitet. Daher ist es besonders wichtig, mit diesen sorgsam umzugehen.
Es gibt aber auch noch weitere Gründe für individuelle Accounts:

 

  • Datenschutz und Sicherheit
    In Krankenhäusern werden sensible Patient:innendaten und medizinische Informationen verarbeitet. Das Arbeiten mit Shared Accounts erhöht das Risiko von Datenschutzverletzungen und unbefugtem Zugriff auf diese Informationen. Ein individueller Zugriff für alle Mitarbeitenden ermöglicht eine bessere Kontrolle über den Zugriff auf patient:innenbezogene Daten und gewährleistet die Einhaltung der Datenschutzvorschriften.

  • Verantwortlichkeit und Nachverfolgbarkeit
    Mit Shared Accounts ist es schwierig, die Verantwortlichkeit für bestimmte Aktionen oder den Zugriff auf bestimmte Daten nachzuverfolgen. Individuelle Konten ermöglichen eine klare Zuordnung von Aktivitäten zu einzelnen Mitarbeitenden, was wichtig ist, um Missbrauch oder Fehler zu identifizieren und zu beheben.

  • Effizienz und Produktivität
    Individuelle Konten erlauben es, die Berechtigungen und den Zugriff auf spezifische Ressourcen besser zu verwalten. Dies führt oft zu einer effizienteren und produktiveren Arbeitsweise, da Mitarbeitende genau auf die Informationen und Ressourcen zugreifen können, die sie benötigen, ohne Zeit mit unnötiger Suche oder Abstimmung zu verschwenden.

  • IT-Verwaltung
    Das Verwalten von Shared Accounts kann für die IT-Abteilung komplex sein. Individuelle Konten sind einfacher zu verwalten, zu aktualisieren und zu deaktivieren, wenn Mitarbeitende das Unternehmen verlassen oder ihre Rollen ändern.

  • Audits und Compliance
    Krankenhäuser sind gesetzlich dazu verpflichtet, bestimmte Compliance-Standards und Sicherheitsanforderungen einzuhalten. Individuelle Konten erleichtern die Durchführung von Sicherheitsaudits und die Einhaltung von Vorschriften.

  • Passwortsicherheit
    Shared Accounts erfordern oft das Teilen von Passwörtern, was die Sicherheit beeinträchtigen kann. Individuelle Konten ermöglichen es Mitarbeitenden, ihre eigenen sicheren Passwörter zu erstellen und zu verwalten, was das Risiko von Passwortlecks verringert.

  • Individualisierung
    Individuelle Konten erlauben es den Mitarbeitenden, ihre Einstellungen und Präferenzen anzupassen, um ihre Arbeitsweise zu optimieren. Dies kann die Zufriedenheit und Produktivität bei der Arbeit steigern.

Sie befürchten, durch die Umstellung Passwörter zu vergessen?

Kein Problem: Mit unserem Access Manager Password Reset können Sie Ihr Passwort jederzeit selbstständig zurücksetzen, ohne dass Sie dabei Hilfe der IT-Abteilung benötigen.

Der AMPR erlaubt zudem die Anbindung an KIS.

Meierhofer M-KIS ist eine spezifische Implementierung eines KIS (Krankenhaus-Informations-System), die von der Meierhofer AG entwickelt wurde. Diese Software bietet Krankenhäusern und Gesundheitseinrichtungen die Möglichkeit, verschiedene Prozesse zu automatisieren, Informationen effizient zu verwalten, die Qualität der Patient:innenversorgung zu verbessern und die allgemeine Betriebseffizienz zu steigern.

So unterstützen wir Sie dabei

Ihre Lösung rund um Fileserver, SharePoint, Active Directory und Drittsysteme – Vom Standardisieren der Benutzer- und Berechtigungsverwaltung bis hin zur Unterstützung bei der Versorgung mit IT-Diensten: Optimieren Sie mit dem BAYOOSOFT Access Manager ganze Prozessketten und reduzieren Sie nachhaltig die operativen Aufwände, während Sie gleichzeitig die Informationssicherheit steigern.

BAYOOSOFT Access Manager

Ihr Unternehmen ist auf der Suche nach einem starken Partner für Management Software Lösungen?

Nehmen Sie jetzt Kontakt zu uns auf und wir stellen Ihnen unverbindlich unsere Produkte vor.

Klingt spannend? Teilen Sie diesen Beitrag doch mit Ihrem Netzwerk.

Ihr Unternehmen ist auf der Suche nach einem starken Partner für Management Software Lösungen?

Nehmen Sie jetzt Kontakt zu uns auf und wir stellen Ihnen unverbindlich unsere Produkte vor.