Das Schlagwort „Digitalisierung“ ist seit geraumer Zeit in aller Munde. Trotzdem arbeiten noch viele Ethikkommissionen und andere öffentliche Einrichtungen vorwiegend papierbasiert. Die Ethikkommission der Medizinischen Fakultät Heidelberg hat hingegen bereits im Jahr 2012 auf eine rein elektronische Arbeitsweise umgestellt. Mit dieser Umstellung sind viele Vorteile für Antragssteller:innen und Sponsoren verbunden.

Die Ethikkommission ist sich der besonderen Verantwortung für die sichere und zuverlässige Verarbeitung und Speicherung der ihr anvertrauten Daten bewusst. Um diesem Anspruch gerecht zu werden, arbeitet sie mit einem Informationssicherheitskonzept gemäß der DIN EN ISO 27001. Als eigene Organisationseinheit (OE) bezogen auf die IT-Verwaltung ist sie in vielen Bereichen autonom und betreibt z. B. ein internes Datenbanksystem. Gleichzeitig nutzt sie weiterhin Teile der IT-Infrastruktur des Universitätsklinikums, beispielsweise E-Mail oder eine Einbindung in die Domäne des Klinikums.

Die Verantwortung für die internen IT-Systeme der Ethikkommission ist auf zwei speziell dafür ausgebildete Mitarbeiter aufgeteilt, die in regelmäßigen Weiterbildungsmaßnahmen ihr Wissen im Bereich IT kontinuierlich vertiefen.

E-Mail-Sicherheit

Alle Mitarbeiter:innen der Ethikkommission Heidelberg haben ein persönliches S/MIME-Zertifikat. Dieses Zertifikat dient zum Nachweis der Identität der Mitarbeiter:innen und kann zudem bei Bedarf zur Verschlüsselung von E-Mails eingesetzt werden.

Identitätsnachweis

Alle E-Mails von Mitarbeiter:innen der Ethikkommission Heidelberg sind durch ein persönliches S/MIME-Zertifikat digital signiert. Anhand dieser digitalen Signatur können Empfänger:innen nachvollziehen, dass eine E-Mail tatsächlich von dem/der jeweiligen Mitarbeiter:in stammt. Auf diese Weise kann Phishing-Versuchen vorgebeugt werden. Eine digital signierte E-Mail erkennt man in Outlook z. B. an einem kleinen Siegel neben dem Namen der Absenderin:des Absenders. In Thunderbird wird sie durch einen versiegelten Briefumschlag gekennzeichnet.

Verschlüsselung

Für eine verschlüsselte Kommunikation mit der Ethikkommission per E-Mail muss auch der/die Absender:in S/MIME verwenden und in ihrem:seinem Mailprogramm eingerichtet haben. Um verschlüsselt zu kommunizieren, muss nun das Zertifikat der jweiligen Mitarbeiterin:des jeweiligen Mitarbeiters der Ethikkommission in das Mailprogramm importiert werden. Bei Thunderbird erfolgt der Import in der Regel mit dem Öffnen einer E-Mail automatisch. Bei Outlook wird das Zertifikat importiert, wenn der Kontakt in Outlook hinzugefügt wird. Ist das Zertifikat importiert, kann beim Verfassen einer E-Mail an den/die Mitarbeiter:in der Ethikkommission die E-Mail verschlüsselt werden. Sollten Sie eine Verschlüsselung mit ihrem S/MIME-Zertifikat wünschen, teilen Sie uns dies bitte mit.