Das Schlagwort „Digitalisierung“ ist seit geraumer Zeit in aller Munde. Trotzdem arbeiten noch viele Ethikkommissionen und andere öffentliche Einrichtungen vorwiegend papierbasiert. Die Ethikkommission der Medizinischen Fakultät Heidelberg hat hingegen bereits im Jahr 2012 auf eine rein elektronische Arbeitsweise umgestellt. Mit dieser Umstellung sind viele Vorteile für Antragssteller und Sponsoren verbunden.

Die Ethikkommission ist sich der besonderen Verantwortung für die sichere und zuverlässige Verarbeitung und Speicherung der ihr anvertrauten Daten bewusst. Um diesem Anspruch gerecht zu werden, arbeitet sie mit einem IT-Sicherheitskonzept gemäß der DIN EN ISO 27001. Als eigene Organisationseinheit (OE) bezogen auf die IT-Verwaltung ist sie in vielen Bereichen autonom und betreibt z. B. ein internes Datenbanksystem. Gleichzeitig nutzt sie weiterhin Teile der IT-Infrastruktur des Universitätsklinikums, beispielsweise E-Mail oder eine Einbindung in die Domäne des Klinikums.

Die Verantwortung für die internen IT-Systeme der Ethikkommission ist auf drei speziell dafür ausgebildete Mitarbeiter aufgeteilt, die in regelmäßigen Weiterbildungsmaßnahmen ihr Wissen im Bereich IT kontinuierlich vertiefen.

E-Mail-Sicherheit

Alle Mitarbeiterinnen und Mitarbeiter der Ethikkommission Heidelberg haben ein persönliches S/MIME-Zertifikat. Dieses Zertifikat dient zum Nachweis der Identität der Mitarbeiterinnen und Mitarbeiter und kann zudem bei Bedarf zur Verschlüsselung von E-Mails eingesetzt werden.

Identitätsnachweis

Alle E-Mails von Mitarbeiterinnen und Mitarbeitern der Ethikkommission Heidelberg sind durch ein persönliches S/MIME-Zertifikat digital signiert. Anhand dieser digitalen Signatur können Empfänger nachvollziehen, dass eine E-Mail tatsächlich von dem jeweiligen Mitarbeiter stammt. Auf diese Weise kann Phishing-Versuchen vorgebeugt werden. Eine digital signierte E-Mail erkennt man in Outlook z. B. an einem kleinen Siegel neben dem Namen des Absenders in Thunderbird wird sie durch einen versiegelten Briefumschlag gekennzeichnet.

Verschlüsselung

Für eine Verschlüsselte Kommunikation mit der Ethikkommission per E-Mail muss auch der Sender S/MIME verwenden und in seinem Mailprogramm eingericht haben. Um verschlüsselt zu kommunizieren, muss nun das Zertifikat des jeweiligen Mitarbeiters der Ethikkommission in das Mailprogramm importiert werden. Bei Thunderbird erfolgt er Import in der Regel mit dem Öffnen einer E-Mail automatisch. Bei Outlook wird das Zertifikat importiert, wenn der Kontakt in Outlook hinzugefügt wird. Ist das Zertifikat importiert, kann beim Verfassen einer E-Mail an den jeweiligen Mitarbeiter der Ethikkommission die E-Mail verschlüsselt werden. Sollten Sie eine Verschlüsselung mit ihrem S/MIME-Zertifikat wünschen, teilen Sie uns dies bitte mit.