Einordnung in die klinische Realität: Smartphones sind im Klinikalltag längst kein Fremdkörper mehr. Ob für die mobile Visite, die bildgestützte Befundübermittlung oder den Zugriff auf KIS-Module oder Patientenrufsysteme: Der Einsatz mobiler Endgeräte hat das Potenzial, klinische Prozesse effizienter, schneller und patientennäher zu gestalten. Gleichzeitig entstehen durch die zunehmende Mobilität neue Abhängigkeiten, Kontrolllücken und datenschutzrechtliche Herausforderungen, die eine klare Governance erfordern.
Strukturelle Spannungsfelder beim Einsatz mobiler Endgeräte: In vielen Spitälern erfolgt der Smartphone-Einsatz hybrid: persönliche Geräte („BYOD“), institutionelle Dienstgeräte („COPE“) und situationsbezogene Nutzung ohne klare Policy überlappen sich. Daraus ergeben sich drei zentrale Governance-Risiken:
- Datenschutz und Informationssicherheit: Der Zugriff auf Gesundheitsdaten über mobile Geräte unterliegt der Pflicht zur Vertraulichkeit. Ohne zentrale MDM-Lösung, Containerisierung und Zugriffsaudits sind diese Anforderungen nicht erfüllbar.
- Medienbrüche und Intransparenz: Wenn Kommunikation (z. B. Übergaben, Bildübermittlung) über nicht validierte Kanäle (z. B. WhatsApp, AirDrop) erfolgt, entstehen parallele Pfade ausserhalb des dokumentierten Systems. Diese sind nicht nur datenschutzrechtlich heikel, sondern auch medizinisch riskant – etwa bei Befundnachweisen.
- Rollen- und Kontextsensitivität: Smartphones werden oft gerätezentriert verwaltet, nicht nutzer- und rollenzentriert. Dies erschwert eine feingranulare Rechtevergabe, z. B. für externe Fachärztinnen, Notfalldienste oder interdisziplinäre Teams – ein Widerspruch zu den Anforderungen an moderne, interoperable Plattformarchitekturen.
Governance-Strategien für einen regelkonformen Smartphone-Einsatz: Ein strukturierter Umgang mit Smartphones im Spitalbetrieb beginnt mit einer Governance-Perspektive. Dazu gehören:
- Einheitliche Mobile Device Management (MDM)-Systeme, mit differenzierter Rechtevergabe, App-Whitelisting und Remote-Löschfunktion.
- Verbindliche Mobile Policies, abgestimmt auf Rollen, Funktionen und Datenschutzanforderungen – inkl. BYOD-Regelung, EPD-Zugriffslogik und Notfallausnahmen.
- Validierte Kommunikationslösungen, die sicher, dokumentationskonform und interoperabel sind (z. B. HL7 FHIR-basierte Messaging-Dienste).
- Sensibilisierung und Rechenschaftspflicht, etwa durch periodische Schulungen, Auditierung von App-Zugriffen und Integration in das klinische Risikomanagement.
Fazit: Mobile Endgeräte brauchen institutionelle Kontrolle, nicht technologische Euphorie Der Einsatz von Smartphones im Spital ist weder per se risikobehaftet noch per se innovativ. Entscheidend ist, ob er strukturell eingebettet, reguliert und kontrolliert erfolgt. Nur wenn Governance, Datenschutz und IT-Sicherheit zusammen gedacht werden, können mobile Anwendungen im Spital echten Mehrwert schaffen – ohne neue Systembrüche, Haftungsrisiken oder Schatten-IT zu erzeugen.