Pascal Schmid 16.03.2017 6 min read

Modernste Mailverschlüsselung für das Gesundheitswesen: Voll automatisiert mit SEPPmail und HIN – Sicher aus der Cloud

Noch immer stellt die E-Mail-Kommunikation in vielen Prozessen eine Sicherheitslücke dar. Ungeschützte E-Mails können sehr leicht abgefangen werden und sind in etwa gleich sicher wie der Versand einer Postkarte. Hoch sensible Daten können so jederzeit manipuliert werden oder an die Öffentlichkeit gelangen. Da ist es schwer nachvollziehbar, dass E-Mails heute trotz erheblicher Risiken nach wie vor zum grössten Teil unverschlüsselt verschickt werden.

Der Schutz der Persönlichkeit und die Regelungen zur Datenbearbeitung hinsichtlich der Grundrechte sind im Bundesgesetz über den Datenschutz verankert. Damit diese eingehalten werden, forderte der Gesetzgeber entsprechende organisatorische und technische Schutzmassnahmen, die auch bei Nutzung des digitalen Postverkehrs beachtet werden müssen. Den E-Mail-Verkehr sicher zu gestalten, muss deshalb absolute Priorität haben – ganz besonders in sensiblen Branchen wie dem Gesundheitswesen. Täglich werden unzählige schützenswerte Patientendaten und Personendaten versendet. Dies gilt für Spitäler, Altenheime, Pflegeheime genauso wie für die vielen Arztpraxen und Therapeuten.

HIN: Die Plattform für Schweizer Ärzte

Inzwischen hat sich im Gesundheitswesen der datenschutzkonforme Kommunikationsstandard HIN etabliert: Um den Austausch von elektronischen Informationen datenschutzkonform zu gestalten, hat die Schweizerische Ärzteschaft bereits vor rund 20 Jahren eine Plattform ins Leben gerufen – die HIN-Plattform (Health Info Net). Ärzte, Pflegepersonal, Therapeuten, Spitäler, Versicherungen, Behörden und Labors nehmen an HIN teil.

Der Austausch von elektronischen Informationen zwischen den Teilnehmenden sowie der Zugriff auf Applikationen, die an die Plattform angeschlossen sind, werden im Sinne des Datenschutzes abgesichert. Diese Absicherung basiert in erster Linie auf einer elektronischen Identität der Teilnehmer, die die rechtlichen Anforderungen für fortgeschrittene Zertifikate erfüllt und die erst nach einem mehrstufigen Verifikationsprozess vergeben wird. Personen und Institutionen können dadurch sicher identifiziert werden und erhalten nur dann Zugriff auf vertrauliche Daten.

Um die Dienste in Anspruch nehmen zu können, ist in der Regel auf dem Gerät des Anwenders eine Client Software installiert. Solche lokal installierten Software-Teile müssen von den Praxen, Spitex-Organisationen oder Therapieeinrichtungen selber verwaltet werden. Für grössere Institutionen, wie Spitäler oder Versicherer, eignet sich diese Vorgehensweise jedoch nicht – hier wird mit sogenannte HIN-Mail-Gateways gearbeitet.

Sicher per E-Mail unterwegs – Mit SEPPmail und HIN

Die HIN-Mail-Gateways basieren auf dem Secure E-Mail­Gateway von SEPPmail – ein Gateway für die vollautomatische Verschlüsselung und Entschlüsselung von E-Mails. Eine zuverlässige E-Mail-Verschlüsselung ist eine wichtige Komponente, wenn es darum geht, die gesetzlichen Vorgaben zum Persönlichkeits- und Datenschutz auch bei der elektronischen Post zu erfüllen. Mit SEPPmail Secure E-Mail Gateway werden täglich Millionen von E-Mails verschlüsselt und digital signiert – bei KMU und Grosskonzernen aus Branchen, die mit besonders schützenswerten Daten arbeiten, wie Finanzwesen, Behörden und Medizinwesen. SEPPmail ist die einzige Verschlüsselungslösung, die nahtlos mit dem Kommunikationsnetzwerk HIN zusammenarbeitet.

Der Anwender, also jeder Mitarbeiter, der E-Mails versendet und empfängt, muss sich nicht um die Absicherung kümmern, da diese vollautomatisch im Hintergrund läuft. Zudem ist die Absicherung unabhängig davon, ob der Empfänger eine Verschlüsselungslösung einsetzt.

Sicher aus der Cloud: Vollautomatische Verschlüsselung und Entschlüsselung von E-Mails

netrics ist offizieller SEPPmail Cloud Partner. Kunden von netrics können SEPPmail einfach und schnell als Zusatz-Service beziehen. Die E-Mail-Verschlüsselungslösung wird von netrics in einer Private Cloud in der Schweiz betrieben: Auf Wunsch des Kunden wird das Secure E-Mail Gateway in eine Private Cloud des Kunden integriert. Auf Basis eines Regelwerkes wird automatisch entschieden, was mit aus- und eingehenden E-Mails passieren soll. Es lassen sich beliebige Organisationsregeln und -prozesse abbilden. SEPPmail kann auch in Verbindung mit dem sogenannten HIN-Connector betrieben werden. In diesem Fall wird bei ausgehenden E-Mails geprüft, ob der Empfänger Teilnehmer der HIN-Plattform ist – innerhalb von HIN werden also alle E-Mails verschlüsselt übertragen.

Einhaltung der Compliance Anforderungen im Healthcare Sektor

E-Mail-Sicherheit sollte in jedem Unternehmen und besonders in medizinischen Einrichtungen und Spitälern höchste Priorität haben. Mit SEPPmail und HIN Connector sichern die Kommunikationspartner ihre gesamte E-Mail-Kommunikation auf höchstem Niveau und gewährleisten den vertrauensvoller Umgang mit Patientendaten. Der Aufwand ist gering, und die Handhabung ist für Sender und Empfänger einfach. Mit HIN und SEPPmail sind im Gesundheitswesen die Voraussetzungen für die Einhaltung des Datenschutzgesetzes sowie der weiteren gesetzlichen Bestimmungen für digitale Kommunikation erfüllt.

Die netrics Experten für E-Mail-Verschlüsselung und digitale Signatur beraten Sie gerne zu den Lösungen für Ihre sichere und gesetzeskonforme E-Mail-Kommunikation.