Aim and method: Short narrative overview based on regulations by law, individual experiences from daily practice and selected references from current literature.
Results (selective corner points): Information security and data protection are mandatory and indispensable elements by law of general, professional and social actions, which can be also considered substantial parts of quality management. Therefore, (general/abdominal) surgeon underlies it too.
Information security: It comprises the protection of information of each type and origin - it serves the warranty of the basic aims such as confidentiality, integrity, availability and authenticity of information, which supports both aims of a clinician, patient safety and treatment effectiveness.
Data protection: It is considered a basic right to protect personal data against abusive processing - however, data security is not the primary aim, but rather the right for informational self-determination.
It emergency management: It implies that in case of an IT emergency (released by a persisting system failure or cyberattack), logistic operations are transferred into previously defined emergency procedures well organized and possibly with no interruption - digital logistic operations become suddenly complete analogous processes, with exclusive responsibility of the single institutes and departments.
Conclusion: Both sides benefit equally from a regular bilateral exchange between the surgeon and the information security and data protection officer and are able to ensure the common goals of patient safety and treatment effectiveness through a proportionate integration of information security and data protection into everyday clinical practice.
Zusammenfassung: ZIEL UND METHODE: Kurzübersicht, basierend auf gesetzlichen Vorgaben, individuellen Erfahrungen aus der täglichen Praxis und ausgewählten Referenzen der aktuellen Literatur.
Ergebnisse (selektive eckpunkte): Informationssicherheit und Datenschutz sind gesetzlich vorgeschriebene und unverzichtbare Elemente allgemeinen, beruflichen und sozialen Handelns, die auch ins Qualitätsmanagement (QM) eingehen, dem auch der (Allgemein-/Viszeral-)Chirurg in seinem Wirken untersteht.
Informationssicherheit: Sie bezeichnet den Schutz von Informationen jeglicher Art und Herkunft - sie dient der Sicherstellung der Grundziele Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität von Informationen, die die beiden Ziele des Klinikers, Patientensicherheit und Behandlungseffektivität, unterstützt.
Datenschutz: Es handelt sich dabei um ein Grundrecht zum Schutz vor missbräuchlicher Verarbeitung personenbezogener Daten - dabei ist nicht der Schutz der Daten, sondern das Recht des Einzelnen auf informationelle Selbstbestimmung das Schutzziel.
It-notfallmanagement: Es umfasst, dass man im IT-Notfall (ausgelöst z. B. durch Systemausfall oder Cyberangriff) geordnet und unterbrechungsfrei in einen vorher definierten klinischen Notfallbetrieb wechselt - aus digitalen werden in ausschließlicher Instituts- bzw. Klinikverantwortung befindliche analoge Prozesse.
Schlussfolgerung: Von einem regelmäßigen bilateralen Austausch zwischen dem (Allgemein-/Viszeral-)Chirurgen und den Beauftragten für Informationssicherheit und Datenschutz profitieren beide Seiten gleichermaßen. Sie sind dadurch in der Lage, die gemeinsamen Ziele der Patientensicherheit und der Behandlungseffektivität durch eine verhältnismäßige Integration von Informationssicherheit und Datenschutz in den klinischen Alltag sicher zu stellen.
Keywords: Daily clinical practice; IT emergency management; Information safety management system; Patient safety; Treatment effectiveness.
© 2022. The Author(s).