Altes Betriebssystem? Das kann teuer werden.

IT-Sicherheitslücken und Arztbesuche haben einiges gemeinsam: Wartet man zu lange, wird’s nur schlimmer.

Die Arzthelferin verlässt den Empfangstresen, ruft den nächsten Patienten auf und führt ihn in den Behandlungsraum. Eine ganz alltägliche Szene, wie sie in jeder Arztpraxis vorkommt? Durchaus. Aber nicht in jeder Praxis achtet die Arzthelferin darauf, dass die Computerbildschirme gesperrt sind.

Unachtsamkeit gefährdet den Datenschutz

Patientenunterlagen, Abrechnungsinformationen, Untersuchungsprotokolle – auch in Arztpraxen gibt es wichtige Informationen. „Viele Ärzte vergessen, dass der Verantwortliche laut Datenschutz-Grundverordnung, Artikel 4, Nummer 7 für Fehler beim Datenschutz haftet“, erklärt IT-Sicherheits-Experte Konrad Mauermann vom mediorbis-Digitalcheck-Team.
Computerbildschirme sollten gesperrt werden, bevor Praxismitarbeiter ihren Platz verlassen oder der Patient allein im Arztzimmer bleibt. Andernfalls könnten sensible Daten in falsche Hände geraten.

Gleiches gilt für andere tägliche Routinen, wie zum Beispiel das Faxen von Patientendaten ohne deren Zustimmung. Über diese Lücke in der Datensicherheit haben wir bereits berichtet. Deshalb sollten IT-Themen und Datenschutzeinhaltung in die festen Abläufe integriert werden.

Hacker Angriff auf Praxiswebsite

Hackerangriffen vorbeugen

Neben fahrlässigen Handlungen ist auch die IT-Ausstattung ein wichtiger Punkt. Dazu gehört neben Anti-Maleware und regelmäßigen Systemupdates auch Basis-Ausstattung, die bei vielen Ärzten fehlt. „Häufig verwenden Arztpraxen Betriebssysteme, die nicht mehr unterstützt werden“, sagt Mauermann. „Das ist eine enorme Sicherheitslücke.“
Leider kann sich der Arzt nicht darauf verlassen, dass die Systemhersteller ausreichende Sicherheitsvorkehrungen einbauen. Der Datenschutzexperte weiter: „Die Ärzte haften selbst für entstandene Schäden und auf die Hersteller wird diesbezüglich leider zu wenig Druck ausgeübt.“

Von IT-Experten helfen lassen

Um die Sicherheitsstandards und die DSGVO-Vorgaben einzuhalten, müssen Sicherheitslücken aufgedeckt und geschlossen werden. Solche Lücken gibt es eben auf technischer wie auf menschlicher Seite. Laut Konrad Mauermann geht es genauso darum, das Personal für den Umgang mit personenbezogenen Daten zu sensibilisieren und jährlich zu schulen. Andernfalls droht Ärger mit der zuständigen Datenschutzbehörde, Zivilklagen, Hackerangriffe und Imageschäden.

Egal ob Einweisung des Personals oder Prüfen des bisherigen Systemaufbaus – es gibt diverse Formen, wie IT-Dienstleister unterstützen können. Das muss nicht immer mit riesigen Kosten verbunden sein. Ist die Praxis zum Beispiel technisch gut aufgestellt, reicht ein Checkup alle 6 Monate wahrscheinlich aus. Möchte der Arzt das IT- und Datenschutzthema gänzlich von seiner To-Do-Liste streichen, kann er damit auch langfristig einen Dienstleister beauftragen. So oder so ist es aber hier wie bei jedem Arztbesuch: Wartet man zu lange, bis man etwas unternimmt, wird’s nur schlimmer.

Vielleicht möchten Sie als Praxisinhaber erfahren, welche Schwächen und Potenziale sich hinter Ihrer Praxiswebsite verbergen? Dazu dient unser Gesundheitscheck für Praxiswebsites. Erfahren Sie mehr über unsere Dienstleistung im mediorbis 360° Digitalcheck.

Bild 1: ©iStock / AnuStudio, Bild 2: ©iStock / natasaadzic

Suche