E-Mail-Archivierung oder Backup im Krankenhaus – Effizient und DSGVO-konform E-Mail-Daten aufbewahren

Tagtäglich verarbeiten und übermitteln Krankenhäuser personenbezogene Patienteninformationen sowie Gesundheits- und Behandlungsdaten. Aufgrund der höchstpersönlichen Informationen müssen sie besonders geschützt werden und unterliegen dadurch stärkeren datenschutzrechtlichen Anforderungen. Inwiefern das die Archivierung von E-Mails betrifft und wie sich diese Aufbewahrungsform vom Backup unterscheidet, erfahren Sie in diesem Blogbeitrag.

E-Mail-Archivierung im Gesundheitswesen
Image by StockSnap from Pixabay

In Deutschland müssen Unternehmen solche Korrespondenzen – auch in Form von E-Mails – vollständig, manipulationssicher und langfristig aufbewahren sowie jederzeit verfügbar halten, die ein Geschäft veranlassen, abschließen oder revidieren. Grundlage dafür sind in erster Linie Bestimmungen der Abgabenordnung (AO) und des Handelsgesetzbuches (HGB). Krankenhäuser müssen zudem relevante Korrespondenzen unter denselben Vorgaben aufbewahren, die zum Beispiel Gesundheitsdaten oder Rechnungen über Behandlungskosten beinhalten können. Diese sind laut Art. 9 DSGVO besonders schutzbedürftig und dürfen nur mit expliziter Einwilligung der Patienten gespeichert, verarbeitet und versendet werden.

Eine professionelle E-Mail-Archivierung kann Krankenhäuser dabei unterstützen, dass die Datengrundlage zu allen Zeiten lückenlos, vollständig und manipulationssicher verfügbar ist (Stichwort: „revisionssichere E-Mail-Archivierung“).

E-Mail-Archivierung vs. Backup: Die wichtigsten Unterschiede

1. Vollständig, manipulationssicher, langfristig

Einige IT-Administratoren von Krankenhäusern sagen: „Wir verfügen bereits über eine Backup-Lösung. Reicht die nicht aus?“ Nein, denn Backup-Lösungen fehlt es zumeist an wichtigen Funktionen zur Einhaltung der rechtlichen Vorgaben. Der offensichtlichste Unterschied besteht im häufig lückenhaften Backup-Datenbestand. Üblicherweise werden lediglich aktuelle „Momentaufnahmen“ des Mail-Servers („Snapshots“) auf einem externen Speichermedium oder einem Cloud-Dienst abgelegt. Mitarbeiter können vorab wichtige Inhalte löschen oder manipulieren. Mit der Archivierungslösung ist zum Beispiel die Journalarchivierung umsetzbar, was die lückenlose Archivierung aller ein- und ausgehender Mails erst möglich macht. Es gibt auch Unterschiede in der Aufbewahrungsdauer: Die Backup-Lösung hält Mail-Daten üblicherweise lediglich kurz- bis mittelfristig fest, da der beschriebene Speicher nach einem gewissen Zeitraum gelöscht oder mit neuen Backups überschrieben wird. Archivierungslösungen sind hingegen langfristig angelegt.

2. Verfügbarkeit

Angenommen, ein Patient war vor einiger Zeit zur Behandlung im Krankenhaus. Für den weiterbehandelnden Arzt und die Versicherung braucht er seine Gesundheitsdaten aus diesem Zeitraum. Das Krankenhaus sollte diese Daten verfügbar halten und je effizienter dieser Prozess ist, desto besser. Daher muss die Archivierungs-Lösung über Funktionen verfügen, die die Suche innerhalb der archivierten E-Mails ermöglicht und die Suchergebnisse in einem geeigneten Standardformat exportieren kann. Diese Funktionen sind bei Backup-Lösungen häufig eingeschränkt und in den meisten Fällen dem IT-Admin vorbehalten. Professionelle Archivlösungen hingegen ermöglichen es dem Krankenhauspersonal , den Archivbestand selbstständig zu durchsuchen und Daten wiederherzustellen.

3. Individuelle Aufbewahrungsrichtlinien

Im Gegensatz zu Backup-Lösungen unterstützen gute Archivierungslösungen die IT-Abteilung durch umfangreiche automatisierte Funktionen zur Erstellung individueller Aufbewahrungsrichtlinien. Damit können IT-Admins unter anderem Fristen für E-Mail-Korrespondenzen definieren, nach deren Ablauf Daten automatisch gelöscht werden. Dies unterstützt die Einhaltung rechtlicher Vorgaben, aber auch interner Vorgaben zur E-Mail-Governance.

Fazit

Das Ziel einer Backup-Lösung liegt in der kurz- bis mittelfristigen externen Speicherung von Mail-Daten bzw. des ganzen E-Mail-Servers für die Disaster Recovery. Dies bildet jedoch nur den Zustand des Datenbestandes zum jeweiligen Zeitpunkt der Backup-Erstellung ab und eignet sich demnach für eine im Schadensfall durchgeführte Wiederherstellung des Mail-Servers. Mit E-Mail-Archivierung lassen sich E-Mails sicher, langfristig und vor allem vollständig aufbewahren. Die beste Lösung ist der Einsatz beider Methoden, da sie sich aufgrund ihrer unterschiedlichen Ziele und Funktionen wunderbar ergänzen.

Dieser Beitrag wurde ursprünglich auf IT-SICHERHEIT veröffentlicht.

Sharing


Leave a Reply