Die zm-Kolumne rund um die relevanten Praxisfragen

Datenschutz in der Praxis (Teil 3)

AdobeStock_iiierlok_xolms

Im digitalen Zeitalter sind Daten die unverzichtbarste aller Zutaten. Einige Experten bezeichnen personenbezogene Daten – also „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person [...] beziehen“ (Art. 4 DSGVO) – deshalb als das neue Öl beziehungsweise Gold des 21. Jahrhunderts.

Darum sind Daten heute so wertvoll!

Betrachten wir die „gezielte Werbung“. Große Social Media-Dienste oder Suchmaschinen sind in der Regel für den Endnutzer kostenfrei, trotzdem handelt es sich dabei um Milliardenunternehmen. Diese Plattformen verdienen ihr Geld unter anderem mit Produkt- und Anzeigenplatzierungen für Unternehmen, die an den Endnutzer gezielt herankommen wollen. Die Werbung muss daher möglichst passend zugeschnitten sein. Die Plattformen sammeln daher unermüdlich zu jeder Tages- und Nachtzeit Daten, um den Endnutzer genauestens kennenzulernen. Mit dieser Kenntnis ist es leicht, ihn exakt filterbar zu machen und Prognosen zu erstellen, wie und was er sich wohl als nächstes bestellt, welche Reise er bucht und welches Auto er kauft. Selbst Scheidungsraten lassen sich so vorhersagen, ebenso welche Filme im nächsten Jahr produziert werden müssen, um den Kundengeschmack in zwei Jahren zu treffen. Insofern wird mit den gewonnenen Daten versucht, ein möglichst passendes Produkt zu platzieren oder eine anderweitige Ansprache zielgerichtet zu gestalten. Schlussendlich kann man den Erfolg der Genauigkeit der Daten an den Klicks messen.

Bitte verstehen Sie mich nicht falsch. Damit will ich nicht sagen, dass Datensammeln kriminell ist und es nicht stattfinden sollte. Im Gegenteil, je genauer die erfassten Daten sind, umso besser können sich beispielsweise Krankheiten entschlüsseln lassen, Hungersnöte bekämpft werden und vieles mehr. Man sollte vielmehr darauf achten, dass man sich Kenntnisse zu den eigenen Daten verschafft und verhindert, dass diese missbraucht werden. Es gibt Verbrecherstrukturen, die ihr Geld damit verdienen, gestohlene oder gehackte personenbezogene Daten an „Interessierte“ für hohe Summen zu verkaufen oder den Geschädigten damit zu erpressen.

Die Praxis ist ein sensibler Datenspeicher

In einer Zahnarztpraxis wird eine Vielzahl von personen-bezogenen Daten gespeichert, verarbeitet, genutzt und gegebenenfalls auch gelöscht. Die Daten stammen in der Regel von Ihren Patienten und – sofern vorhanden – deren gesetzlichen Vertretern, aber auch von Ihren Mitarbeitern. Bei den Daten handelt es sich neben den Stammdaten auch um Gesundheitsdaten. Diese sind laut Artikel 9 DSGVO personenbezogene Daten der besonderen Kategorie und besonders wertvoll. Aus diesem Grund hält der Gesetzgeber sie für besonders schützenswert. Eine Praxis muss also einen höheren Schutzstandard einhalten als andere Unternehmen in der Europäischen Union. Die Finanzindustrie hingegen ist schon seit Jahrzehnten geschult im Umgang mit sensiblen Daten – hier ist es schlichtweg eine Selbstverständlichkeit, die Mitarbeiter auf das Bankgeheimnis einzuschwören und sich dies bei jeder Gelegenheit unterzeichnen zu lassen. Auch in teure EDV-Schutzsysteme wird seit Jahrzehnten investiert.

Mit der Erfahrung aus mehr als 3.200 umfassenden zahnärztlichen deutschlandweiten Mandaten in knapp fünfzehn Jahren beantwortet der Praxisexperte und Hauptgesellschafter der „OPTI health consulting GmbH“ Fragen von Mandanten und Lesern zum Unternehmen Zahnarztpraxis. Der Einblick in seinen „Praxis“-Alltag soll Lösungsansätze aufzeigen, um Problemen in der Praxis so früh wie möglich begegnen zu können. Oder besser – um diese gar nicht erst entstehen zu lassen. | zm-mg

Stellen Sie sich einmal vor, jemand kennt die Menschen in Ihrem Niederlassungsgebiet so genau, dass er ihnen zum absolut richtigem Zeitpunkt einen Hinweis zur Zahnaufhellung, Zahnkorrektur oder Zahnreinigung zukommen lässt und so Ihnen Ihre Patienten wegschnappt, bevor Sie überhaupt wissen, dass diese genau dies wollen könnten.

Insofern sind die in Ihrer Praxis festgehaltenen Daten ähnlich zu sichern wie Geld. Dies würden man auch nicht unbeaufsichtigt auf dem Tisch liegen lassen. Natürlich kann der Server nicht in einem normalen Safe eingeschlossen werden, denn schließlich muss es bei aller Sicherheit trotzdem noch handhabbar bleiben.

Fazit

Mit den im Kasten vorgetellten Maßnahmen bekommen Sie aber technisch schon eine Art „Safe-Ersatz“ hin. Doch der beste Safe funktioniert nicht, wenn der Goldbarren auf den Safe gelegt wird. Insofern ist das intensive Briefing so entscheidend. Die Mitarbeiter müssen nachhaltig für den Schutz der Daten sensibilisiert werden. Und dies gilt nicht nur digital. Alle physisch vorhandenen Dokumente, die in irgendeiner Art personenbezogene Daten enthalten, dürfen niemals unbeaufsichtigt liegen gelassen werden. Vor dem Verlassen der Praxis sind diese immer in Aktenschränken einzuschließen. Gänzlich vermeiden kann man einen Fremdzugriff wohl nicht, allerdings gibt es viele andere Mittel und Wege, um Ihr „Gold“ zu schützen. Dies bedarf etwas Aufwand, aber ist wichtig und notwendig.

In diesem Sinne ...
Ihr Christian Henrici

zusammen mit Nico Frings,
Mitglied im Praxisflüsterer-Team

Henrici@opti-hc.de, www.opti-hc.de

Datenschutz

Mindestmaßnahmen

1. Ein abschließbarer Serverschrank, dessen Sockel direkt mit dem Boden verschraubt wird, ist die optimale Lösung.

2 Der Server wird mit einem datenschutzkonformen Passwort gesichert. Das bedeutet, das Passwort ist mindestens 8 Zeichen lang und enthält Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern. Dieses Passwort wird nirgendwo notiert und darf nur ausgesuchten Mitarbeitern, Ihrem IT-Techniker und Ihnen selbst bekannt sein.

3. Neben dem Server wird zusätzlich auch die Datensicherung entsprechend gesichert. Hierfür wird ein hoher Verschlüsselungsstandard gewählt, damit es nicht oder nur unter großen Anstrengungen möglich ist, diese zu knacken.

4. Auch der Router wird entsprechend gesichert; dies verhindert, dass ein externer Zugriff auf Ihre Daten möglich ist.Im Optimalfall befindet sich der Router ebenfalls im Serverschrank.
5. Das WLAN-Netzwerk wird auf unsichtbar gestellt, und Ihren Patienten und Mitarbeitern wird nur ein Gastzugang zur Verfügung gestellt. So stellen Sie sicher, dass es keinen Fremdzugriff über Ihr Netzwerk geben kann.

6. Um einen Fremdzugriff über andere Computer innerhalbIhrer Praxis zu verhindern, werden die USB-Ports an den Computern gesperrt und sind lediglich nach Ihrer Freigabe nutzbar.

7. Abschließend werden unbeaufsichtigte Computer immer auf Betriebssystemebene gesperrt.

Dipl. Kfm. Christian Henrici ist seit 2006 Gründer und Geschäftsführer der OPTI health consulting GmbH, die nach eigenen Angaben seit 2006 rund 3.000 Zahnarztpraxen in Deutschland beraten hat. Henrici ist Lehrbeauftragter und Referent für Controlling, Personal und Businessplanung. Als Autor erschien von ihm im Quintessenz-Verlag das Buch „Wer braucht schon gutes Personal? – Erfolgreich führen in der Zahnarztpraxis“. 

Christian Henrici schreibt Fachbeiträge zu den Themen Betriebswirtschaft, Organisation und Führung & Personal in der Zahnarztpraxis und seine regelmäßige Kolumne in den zm.

67879956759969675997367599746787996 6787997 6759976
preload image 1preload image 2preload image 3preload image 4preload image 5preload image 6preload image 7preload image 8preload image 9preload image 10preload image 11preload image 12preload image 13preload image 14preload image 15preload image 16preload image 17preload image 18preload image 19preload image 20preload image 21preload image 22preload image 23preload image 24preload image 25preload image 26preload image 27preload image 28preload image 29preload image 30preload image 31preload image 32preload image 33preload image 34preload image 35preload image 36preload image 37preload image 38preload image 39preload image 40preload image 41preload image 42preload image 43preload image 44preload image 45preload image 46preload image 47preload image 48preload image 49preload image 50preload image 51preload image 52preload image 53preload image 54preload image 55preload image 56preload image 57preload image 58preload image 59preload image 60preload image 61preload image 62preload Themeimage 0preload Themeimage 1preload Themeimage 2preload Themeimage 3preload Themeimage 4preload Themeimage 5preload Themeimage 6preload Themeimage 7preload Themeimage 8preload Themeimage 9preload Themeimage 10preload Themeimage 11preload Themeimage 12preload Themeimage 13preload Themeimage 14preload Themeimage 15preload Themeimage 16preload Themeimage 17preload Themeimage 18preload Themeimage 19preload Themeimage 20preload Themeimage 21preload Themeimage 22preload Themeimage 23preload Themeimage 24preload Themeimage 25preload Themeimage 26preload Themeimage 27preload Themeimage 28
Bitte bestätigen Sie
Nein
Ja
Information
Ok
loginform
Kommentarvorschau
Kommentarvorschau schliessen
Antwort abbrechen
Ihr Kommentar ist eine Antwort auf den folgenden Kommentar

Keine Kommentare