Datenschutz in der Praxis

Das 1x1 der IT-Sicherheit

Patientendaten informieren über das Krankheitsbild, aber auch über maßgebliche Fakten aus dem Leben der betreffenden Person, wie Wohnort, Alter und Versicherungsverhältnis. Um diese Daten richtig vor den stets neuen Bedrohungen aus dem Internet zu schützen, sollten Sie diese Tipps konsequent beherzigen.

Jochen Gottsmann Keine Kommentare Heft 17/2016 Seite 1 von 2

© makc76 - Fotolia.com

Die ärztliche Schweigepflicht ist ein hohes Gut und eine Berufspflicht für Ärzte und Zahnärzte, deren Verletzung sogar nach dem Strafgesetzbuch geahndet wird. Das gilt für Verstöße gegen die Vorschriften des Bundesdatenschutzgesetzes zwar nicht, trotzdem kann es zu enormen Bußgeldern kommen. Patientendaten liefern insgesamt aufschlussreiche Informationen über die jeweiligen persönlichen und sachlichen Verhältnisse und sind damit damit besonders schützenswert. Da diese Daten in einer modernen Praxis größtenteils elektronisch verarbeitet werden, sollten Praxisinhaber gezielte Maßnahmen zur IT-Sicherheit durchführen, um den Zugriff Dritter zu verhindern und die Praxis-IT vor Schadsoftware zu schützen.

Bei der Bestimmung des jeweils angemessener Sicherheitsstandards geht es natürlich um das Abwägen von Sicherheit und Aufwand. Unabhängig davon, ob Sie über die Bestellung eines Datenschutzbeauftragten nachdenken (siehe Kasten), sollten Sie einige wesentliche Aspekte zwingend umsetzen.

Info

Ärzte, Zahnärzte und andere Heilberufe müssen in ihren Praxen neben der in den Musterberufsordnungen verankerten Schweigepflicht auch die Einhaltung der Bestimmungen des Bundesdatenschutzgesetzes (BDSG) sicherstellen. Sobald in Praxen, Berufsausübungsgemeinschaften, MVZ oder Kliniken mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, müssen sie die schriftliche Bestellung eines eigens ausgebildeten Datenschutzbeauftragten nachweisen. Worauf bei Auswahl und Bestellung eines solchen Datenschutzbeauftragten zu achten ist, lesen Sie auf den folgenden Seiten im Interview.

Den physische Schutz der Daten Können Sie bereits bei der Planung der Praxiseinrichtung berücksichtigen: Wartende Patienten am Tresen lugen mal auf den Bildschirm. Computer sollten Sie deshalb immer so aufstellen, dass Tastaturen und Monitore für Unbefugte nicht direkt zugänglich und einsehbar sind.

Benutzerkonten

Um Kosten und Aufwand zu sparen, sollten Sie erst einmal die Sicherheitsmechanismen ausschöpfen, die die Programme und Betriebssysteme der Praxis von sich aus anbieten. Dazu gehören als erstes Benutzerkonten: Richten Sie ein Administratorkonto ein. Darüber kann das Betriebssystem konfiguriert, die notwendige Software und falls nötig auch die Hardware installiert werden. Den Zugang zu diesem Konto erhält nur die Person, die in der Praxis für IT-Sicherheit verantwortlich ist. Für die tägliche Nutzung der EDV werden anschließend Benutzerkonten für jeden Praxismitarbeiter inklusive Inhaber eingerichtet, denen nur eingeschränkte Rechte zugestanden werden. Das „Daily Business“ ist damit möglich, ohne – wissend, unwissend oder durch Dritte – sicherheitskritischen Aktionen zu ermöglichen. Außerdem sollten Sie alle Mitarbeiter sensibilisieren, dass sie selbst beim kurzen Verlassen des Arbeitsplatzes den PC sperren.

Seite 1: Das 1x1 der IT-Sicherheit
Seite 2: Kennwörter
alles auf einer Seite
Mehr zum Thema: Datenschutz in der Zahnarztpraxis

Spätestens seit den Enthüllungen von Edward Snowden ist klar, dass Daten im Netz ein Sicherheitsrisiko darstellen. Hier finden Sie Tipps zur digitalen Selbstverteidigung.

Elektronische Patientenakte
BARMER eCare startet im Januar
COVID-19
Google: So nutzen Betrüger die Pandemie für Phishing-Angriffe!
Charité-Chef Einhäupl zur Digitalisierung
Datenschutz gibt es nicht umsonst
43462254344188434418943441904346226 4346227 4344193
preload image 1preload image 2preload image 3preload image 4preload image 5preload image 6preload image 7preload image 8preload image 9preload image 10preload image 11preload image 12preload image 13preload image 14preload image 15preload image 16preload image 17preload image 18preload image 19preload image 20preload image 21preload image 22preload image 23preload image 24preload image 25preload image 26preload image 27preload image 28preload image 29preload image 30preload image 31preload image 32preload image 33preload image 34preload image 35preload image 36preload image 37preload image 38preload image 39preload image 40preload image 41preload image 42preload image 43preload image 44preload image 45preload image 46preload image 47preload image 48preload image 49preload image 50preload image 51preload image 52preload image 53preload image 54preload image 55preload image 56preload image 57preload image 58preload image 59preload image 60preload image 61preload image 62preload Themeimage 0preload Themeimage 1preload Themeimage 2preload Themeimage 3preload Themeimage 4preload Themeimage 5preload Themeimage 6preload Themeimage 7preload Themeimage 8preload Themeimage 9preload Themeimage 10preload Themeimage 11preload Themeimage 12preload Themeimage 13preload Themeimage 14preload Themeimage 15preload Themeimage 16preload Themeimage 17preload Themeimage 18preload Themeimage 19preload Themeimage 20preload Themeimage 21preload Themeimage 22preload Themeimage 23preload Themeimage 24preload Themeimage 25preload Themeimage 26preload Themeimage 27preload Themeimage 28
Kommentar schreiben
Bitte bestätigen Sie
Nein
Ja
Information
Ok
loginform
Kommentarvorschau
Kommentarvorschau schliessen
Antwort abbrechen
Ihr Kommentar ist eine Antwort auf den folgenden Kommentar

Keine Kommentare