SecureMail

Seit Mitte September 2004 sind die Spitäler, Klinken, Laboratorien und das Gesundheitsdepartement des Kantons St.Gallen Mitglied der HIN Community (Health Info Net). Die elektronische Kommunikation sensibler Daten mit anderen Teilnehmern aus dem Gesundheitswesen erfolgt auch über das Internet verschlüsselt, sicher und damit datenschutzkonform.

 

Der Versand von E-Mails zwischen kantonalen Institutionen erfolgt grundsätzlich innerhalb des geschützten kantonalen Netzwerkes KOMSG und erfüllt damit die Datenschutzrichtlinien für den Austausch von vertraulichen und besonders schützenswerten Personendaten. Sobald eine E-Mail-Adresse ausserhalb des globalen Adressbuches der eigenen Institution oder der kantonalen Verwaltung adressiert wird, verkehrt das E-Mail auch über das Internet.

E-Mails werden auf dem Internet unverschlüsselt vermittelt und Dritte könnten E-Mails lesen, verändern und löschen.

 

Dienstanweisung

Die "Dienstanweisung über den Einsatz von Informatikmitteln in der Staatsverwaltung" vom 27. April 2004 besagt in Art. 6.: "E-Mails mit besonders geschützten Personendaten oder geheimen Informationen müssen verschlüsselt versandt werden, wenn sie an Adressaten ausserhalb des geschützten Kommunikationsnetzes KOMSG gerichtet sind."

 

Umsetzung

Um diesen Auflagen gerecht zu werden, wird darum ein zentraler HIN MailGateway für alle öffentlichen Institutionen im Gesundheitswesen des Kantons St.Gallen eingesetzt. Der HIN MailGateway ist ein spezialisierter Mailserver mit Verschlüsselung und digitaler Signatur für den Mailanschluss von Spitälern und Labors.

Zur HIN Community zählen heute über 10'000 frei praktizierende Ärztinnen und Ärzte sowie eine Reihe von Institutionen, die mit der Verschlüsselungssoftware von HIN ausgerüstet wurden. Als E-Mail-Benutzer in einem Spital, einer Klinik oder im Labor sind keinerlei Installationen auf ihrem PC notwendig. Sie verwenden das gewohnte E-Mail-Programm Outlook.

 

Integration der Prozesse

Werden die Prozesse konsequent auf die neue Infrastruktur ausgerichtet, so erhöht sich bei den Anwendern nicht nur das Bewusstsein (Awareness) im Umgang mit sensiblen Daten, ebenso erlangen Sie dabei die unerlässliche Routine für einen sicheren Datenaustausch. Nicht zuletzt lassen sich damit schlussendlich neue Modelle der Zusammenarbeit angehen, die der Forderung nach schnellerer Verfügbarkeit der Informationen (Befunde, Berichte, etc.) Rechnung tragen.

PDF-Datei SecureMail (1169 kb, PDF)   24.10.2005