Z1 HealthSecure Logo

E-Mail und Datenaustausch im Gesundheitswesen

DS-GVO konforme Digitalisierung der Kommunikation:

Z1 HealthSecure – Sicheres Senden und Empfangen von Patientendaten und Forschungsergebnissen

Die Digitalisierung ist nicht aufzuhalten. Sie bringt viele Vereinfachungen und Effizienzgewinne, aber auch neue Gefahren. Sicherheit muss deshalb immer mitgedacht werden. Die Nutzung von E-Mail im Gesundheitswesen ist ein großer Mehrwert: Kommunikation gelingt schnell, einfach, kostengünstig und nachvollziehbar. Doch Patientendaten müssen durch DSGVO-konform verschlüsselte E-Mails und sichere Dateiübertragung geschützt werden. Das kann sehr aufwändig sein, wenn Verschlüsselungsprozesse persönlich abgestimmt werden müssen. Die Herausforderung liegt dabei in der Vielfalt der Kommunikationsteilnehmer und möglicher eingesetzter Technologien. Diese Aufgabe löst Z1 HealthSecure.

Sichere E-Mail im Gesundheitswesen

Z1 HealthSecure – Universallösung zur sicheren Kommunikation im Medizinwesen

Die zentrale, hoch automatisierte Verschlüsselungslösung Z1 HealthSecure stellt sich auf verschiedenste Kommunikationspartner und Technologien ein, ohne Mehraufwand bei Ihrem Personal zu erzeugen. Tauschen Sie stressfrei E-Mails und Dateien aus – mit Ärzten, Krankenhäusern, Versicherungen, Behörden, Laboren, Pflege- und Reha-Einrichtungen, aber auch in der Pharmaforschung und natürlich mit Patienten und Angehörigen. 

Mit Z1 HealthSecure gelingt die effiziente, anwenderfreundliche und datenschutzkonforme Digitalisierung Ihrer Kommunikation. Sie können Patientendaten, Befunde, Zweitmeinungen und auch große Dateien wie Röntgen- oder MRT-Bilder schnell austauschen: einfach, sicher, verschlüsselt – und jederzeit nachweisbar.

Z1 HealthSecure ist nicht als Insellösung für spezielle standardisierte Kommunikationsszenarien konzipiert, sondern bezieht alle Akteure im Medizinwesen in jeder Situation ein, Patienten eingeschlossen.

Patientendaten per E-Mail sicher versenden im Gesundheitswesen

Warum Patientendaten nur verschlüsselt übertragen werden dürfen

Patientendaten sicher senden und empfangen

Der Versand sensibler Daten mit einer einfachen E‑Mail ohne zusätzliche Schutzmaßnahmen ist ein Sicherheitsrisiko. Das Ausspähen, Abfangen und Manipulieren von E-Mails gelingt Angreifern relativ einfach und hinterlässt keine Spuren. Niemand sieht, wer eine E-Mail schon gelesen und kopiert hat. Es lässt sich auch nicht prüfen, ob die Inhalte exakt die gleichen sind, die vom Sender abgeschickt wurden. Aus diesem Grund hat der Gesetzgeber Schutzmaßnahmen angeordnet, die in Abhängigkeit davon zu leisten sind, wie sich Sicherheitslücken im Schadensfall für die Betroffenen auswirken können. Bei Gesundheitsdaten sind die möglichen persönlichen Nachteile der betroffenen Personen enorm: von beruflichen Einbußen, schlechteren Vertragskonditionen bei Versicherungen bis zu ganz persönlichen Dramen.

Patientendaten und DSGVO

Die Kommunikation im Gesundheitswesen fällt fast vollständig unter die europäische Datenschutz-Grundverordnung (DSGVO), schließlich handelt es sich bei Gesundheits- und Patientendaten immer um personenbezogene Daten. Laut DSGVO müssen diese bei der Übertragung durch Verschlüsselung oder Anonymisierung geschützt werden. Die drohenden Bußgelder führen dazu, dass schon jetzt jeder Akteur im Gesundheitswesen in der Lage sein sollte, E-Mails zu verschlüsseln und verschlüsselte Nachrichten zu empfangen.

Weiterhin gilt die Schweigepflicht im Gesundheitswesen auch in der digitalen Kommunikation. Folglich muss sichergestellt werden, dass Unbefugte keinen Zugriff auf vertrauliche E-Mail-Inhalte haben.

Wie Verschlüsselung einfach gelingt – Z1 HealthSecure

Für Z1 HealthSecure haben wir unsere bewährten Z1 Lösungen zur E‑Mail-Verschlüsselung an Empfänger mit und ohne Zertifikate mit unserer Lösung für sicheren Dateitransfer kombiniert und damit ein passgenaues Angebot für das Gesundheitswesen hergestellt.

Für alle Kommunikationsanlässe im Gesundheitswesen

Die Lösung deckt alle Einsatzzwecke der sicheren Kommunikation im Gesundheitswesen ab: Nachrichtenaustausch im Krankenhausverbund oder mit Versicherungsträgern, Sozialdiensten, Sanitätshäusern, Fahrdiensten, Betreuungseinrichtungen, Forschungsinstituten… Compliance und Sicherheit in der digitalen Kommunikation lassen sich mit Z1 HealthSecure einfach und zentral herstellen.

Compliance digitale Kommunikation im Gesundheitswesen

Die Verschlüsselung der E-Mails ist selbst dann gewährleistet, wenn die Gegenstelle selbst nicht verschlüsseln kann. Mit Z1 HealthSecure können Sie so auch mit Patienten und deren Angehörigen, kleineren Dienstleistern oder Honorarärzten sicher und schnell per E-Mail kommunizieren.

Hohe Nutzerfreundlichkeit durch Automatisierung

Z1 HealthSecure punktet damit, alle Kommunikationspartner automatisiert mit der jeweils passenden Technologie zu bedienen. Eine verpflichtende Verschlüsselung und Signatur kann zentral eingestellt werden, sodass der menschliche Fehler bei der Umsetzung von Sicherheitsvorgaben unternehmensweit ausgeschlossen ist. Das automatisierte Key-, Zertifikats- und Passwortmanagement sorgt dafür, dass Ihre Mitarbeiter nicht abgelenkt werden, um die aktuellen Schlüssel oder Passwörter der Patienten oder anderen Kommunikationspartner zu verwalten und zu übertragen.

Auch der Austausch großer Dateien ist schnell erledigt – an einzelne oder mehrere Empfänger, direkt aus dem E-Mail-Programm oder über Ihr Portal zum sicheren Up- und Download. 

Mit Z1 HealthSecure, der zentralen und automatisierten Lösung zur E-Mail-Verschlüsselung und zum sicheren Dateitransfer, zeigen Sie Ihren Patienten und Kooperationspartnern, dass Ihnen Datenschutz wichtig ist. Sie schützen sich nicht nur gegen Bußgeldforderungen. Sie etablieren hohe Sicherheit in der Kommunikation, die auch im Austausch mit unter KRITIS-Vorgaben gestellten Gesundheitseinrichtungen notwendig ist. Ebenso sind Sie für die weitere Digitalisierung anschlussfähig und zukunftssicher aufgestellt.

Key Facts zu Z1 HealthSecure

Automatisierte E-Mail-Zertifikatsbeschaffung über voreingestellte Trustcenteranbindung

Mit Z1 HealthSecure erwerben Sie den Anschluss an ein anerkanntes Trustcenter sowie die automatisierte On-Demand Beschaffung der eigenen Mitarbeiterzertifikate aus einer Hand. Die Rechnungsstellung der bezogenen E-Mail-Zertifikate erfolgt über Zertificon. Sie brauchen keinen Einzelvertrag mit einem Trustcenter eingehen und profitieren neben dem vereinfachten Beschaffungsprozess von Zertificons Resellerpreisen auf die E-Mail-Zertifikate.

Spontane E-Mail-Verschlüsselung ohne Zertifikate

Im Austausch mit Patienten und Angehörigen sowie kleineren Dienstleistern, die keine Zertifikate besitzen, hat sich die Verschlüsselung mit Passwörtern bewährt. Sie stellen Ihren Kommunikationspartnern ohne eigene Verschlüsselungslösung eine sichere Infrastruktur zum Austausch mit Ihnen bereit. Z1 HealthSecure ermöglicht die schnelle Einmalkommunikation ohne Registrierung Ihrer Kommunikationspartner genauso wie den Aufbau einer langfristigen Kommunikationsbeziehung, bei der für Ihre Kontakte automatisch Accounts erstellt werden. 

Die Weboberfläche Ihres Z1 HealthSecure können Sie sehr einfach ohne Programmierkenntnisse mit Logo und Farben an Ihre Außendarstellung anpassen.

Einzig mit Zertificon können Sie alle marktüblichen Systeme der spontanen E-Mail-Verschlüsselung parallel nutzen (HTML, PDF, sicherer Webmailer). Eine Funktion zum verschlüsselten Antworten ist natürlich auch enthalten. Zur Kompatibilität mit allen Endgeräten Ihrer Empfänger gibt es zusätzliche Apps, die kostenfrei in den Appstores bereitstehen.

Durchsetzung der Compliance

Um sicherzustellen, dass alle E-Mails, die verschlüsselt werden müssen, auch tatsächlich verschlüsselt werden, sind zentrale Sicherheitsregeln eingebaut. Ein Set an vordefinierten Regeln ist bereits angelegt. Alternativ oder ergänzend können Nutzerbefehle freigeschaltet werden. Mit diesen Befehlen können Benutzer bei jeder E‑Mail selbst entscheiden, welches Sicherheitsniveau angewendet werden soll.

Das System loggt alle Aktionen und ermöglicht damit eine einfache Auditierbarkeit. Mit einem Blick in den Mailflow ist der Sicherheitsstatus jeder empfangenen und versendeten E-Mail in Echtzeit nachvollziehbar.

Zentrales E-Mail Disclaimer Management

Mit dem zentralen E-Mail Disclaimer Management können Sie einheitliche Signaturen oder auch Veranstaltungs- oder Haftungsausschluss-Hinweise in E-Mails einzelner Benutzer oder Gruppen integrieren.

Große Dateien sicher senden und empfangen

Z1 HealthSecure enthält ein Modul für die sichere Übertragung großer Dateien. Dies ermöglicht es Ihnen, beispielsweise Daten aus bildgebenden Verfahren mit mehreren MB oder gar GB sicher und DSGVO-konform zu senden und zu empfangen – direkt aus der E-Mail oder über ein Webportal. Sie laden Ihre Kommunikationspartner dabei in Ihre sichere Infrastruktur ein.

Individuelle Z1 Lösungen für Konzern oder Verbund

Neben Z1 HealthSecure bietet Zertificon auch Lösungen für die besonderen Herausforderungen in Konzernen und im Krankenhausverbund. Mehrere Kliniken oder Standorte können aus einer zentralen Installation bedient werden. Sprechen Sie uns an!

Sie haben einen Ressourcenengpass oder trauen sich den Betrieb der Lösung nicht allein zu?

Wir haben unser Partnernetzwerk auch für den Betrieb von Z1 HealthSecure ausgebaut. Erfahrene Partner begleiten Sie bei der Installation oder übernehmen auch den kompletten Betrieb. Sprechen Sie uns an, wir vermitteln Sie.

Z1 HealthSecure auf einen Blick

  1. E-Mail-Verschlüsselung (S/MIME & OpenPGP, passwortbasiert)
  2. Setzen und Prüfen elektronischer Signaturen
  3. Zentrales E‑Mail Disclaimer Management
  4. Optional: Sicheres Senden und Empfangen großer Dateien
  5. Einfache Administration mittels Weboberfläche
  1. Einfacher Betrieb: virtuelle Z1 Appliance (Linux Debian 10)
  2. Cloudfähig, integriert mit Microsoft 365 und Google Workspace
  3. IT-Sicherheit made in Germany
  4. EU DS-GVO datenschutzkonform
  5. Herstellersupport auch in 24/7 verfügbar

Anwendungsbeispiel Krankenhaus

E-Mail-Austausch mit Patienten, Angehörigen und öffentlichen Stellen

Schemazeichnung: Kommunikationsszenarien, Verschlüsselung im Krankenhaus einführen

Kommunikationsszenarien im Krankenhaus

Digitalisierung der Kommunikation im Krankenhaus: Z1 HealthSecure ist förderfähig nach Krankenhauszukunftsgesetz (KHZG) Fördertatbestand 10

Sichere Kommunikation an verschiedene Empfänger bedeutet in Krankenhäusern heute oft mehrfache Kommunikation über verschiedene Kanäle: Mehrere aktuelle Befunde und MRT-Aufnahmen sollen an verschiedene Empfänger versendet werden. Das weiterbehandelnde Krankenhaus bekommt diese über ein Portal, der Privatfacharzt ist an diese Lösung nicht angeschlossen. Er erhält ein Fax und eine gebrannte DVD per Post. Dass das Hochladen auf einen privaten Dropbox-Account nicht erlaubt ist, hat die Mitarbeiterin in einer Schulung gelernt. Ein weiteres Behandlungszentrum erhält die Daten über ein sicheres Datenportal hoch. Die MRT-Aufnahmen werden dort hochgeladen, zusätzlich wird eine E-Mail geschrieben. Dem Patienten wird telefonisch angeboten, sich die Unterlagen auf Papier und DVD vor Ort abzuholen. Der Pflegedienst ist als Kooperationspartner auf dem angrenzenden Gelände und nimmt die Unterlagen auch persönlich in Empfang. Das ist Alltag in Deutschland – sehr ineffizient und im Ablauf schwer nachvollziehbar. Dabei könnten alle Beteiligten einfach E-Mails austauschen. Doch erlaubt ist dies nur, wenn die E-Mails mit den personenbezogenen Daten auch verschlüsselt sind. Das scheint umso aufwändiger, je mehr verschiedene Teilnehmern involviert sind, die spezielle oder auch gar keine Verschlüsselungstechnologien nutzen.

Mit Z1 HealthSecure können Sie all die Empfänger – auch gleichzeitig – per E-Mail beschicken. Die Software prüft über zentral hinterlegte Sicherheitsregeln, ob verschlüsselt werden muss, und wählt automatisch die passende Technologie pro Empfänger aus. Soll eine E-Mail gleichzeitig an ein Krankenhaus, einen Facharzt und den Patienten gesendet werden, nutzt Z1 HealthSecure für den Versand an das Krankenhaus vermutlich S/MIME-Verschlüsselung, für den Arzt je nach Verfügbarkeit vielleicht OpenPGP, während der Patient die gleiche E-Mail mit einer Passwortverschlüsselung erhält. Die große Datei mit den Röntgenbildern oder MRT-Aufnahmen wird als Anhang der E-Mail verschickt und erreicht den Empfänger als Downloadlink in der E-Mail.

Und wenn alle Kommunikationspartner nun verschlüsselt antworten, enthält die eingehende E-Mail einen Hinweis: „Diese E-Mail war verschlüsselt.“ Ihr Administrator kann die verwendeten Sicherheitsaktionen jeder einzelnen E-Mail nachverfolgen, damit Sie auf Nachfrage DS-GVO compliant Auskunft geben können. Damit läuft die Kommunikation des Krankenhauses zentral, sicher, effizient und nachvollziehbar über die bereits vorhandene E-Mail-Infrastruktur ohne Mehraufwand im Vergleich zur ungeschützten E-Mail.

Sichere E-Mail in der medizinischen Forschung

Austausch zwischen Klinken, Laboren, Forschungsteilnehmern und externen Fachleuten

Sichere Übertragung von Forschungsdaten per Mail
In der medizinischen Forschung gibt es einen hohen Kommunikationsbedarf mit unterschiedlichsten Teilnehmern. An Projekten können Hochschulen, Pharmaunternehmen, Kliniken, Labore, Dienstleister und viele mehr beteiligt sein. Jeder von ihnen kann wiederum einzelne freiberufliche Spezialisten einbinden. Allen benötigen jederzeit die aktuellsten Informationen. Die Verteilung von Fragenkatalogen, Laborwerten und Zwischenergebnissen soll dabei aber nicht von Postlaufzeiten abhängig sein und schon gar nicht darf das Risiko bestehen, dass Postsendungen verloren gehen. Einfach nutzbare, digitale Kommunikation in Echtzeit ist in der Forschung ein echter Wettbewerbsvorteil.
Besonders im Bereich der Forschung wäre es allerdings fahrlässig, Daten ohne Verschlüsselung auszutauschen. Hier sind es weniger personenbezogene Daten, die zu schützen sind, weil vor alle mit anonymisierten Daten gearbeitet wird. Es geht vielmehr um die erarbeiteten Forschungsergebnisse, die zu schützen sind. Zu groß ist das Risiko, zum Beispiel auf dem Radar ausländischer Geheimdienste zu landen, die laut Eigenauskunft fremde Forschungsstände an die eigene Wirtschaft weitergeben. Das gilt aktuell insbesondere für die Corona-Forschung: Laborergebnisse, Testreihen, Statistiken und Freigabeprozesse werden unter enormem Zeitdruck abgewickelt. Das weltweite Interesse an diesen Daten ist enorm. In der medizinischen Forschung und speziell auch in der Corona-Forschung arbeiten Teams bereits heute mit Z1 Lösungen zum sicheren E-Mail-Austausch und zur Übertragung großer Dateien.
EMail Verschlüsselung in der medizinischen Forschung

Kundenreferenz aus der Forschung

Morphosys, ein international agierendes Pharmaunternehmen, hat viel ausprobiert, bis es letztlich bei Zertificon eine nachhaltige anwenderfreundliche Lösung fand. Wie das Projekt sichere Kommunikation zur Zufriedenheit aller fertiggestellt werden konnte, lesen Sie in unserer Success Story.