Unachtsamkeit gefährdet den Datenschutz
Patientenunterlagen, Abrechnungsinformationen, Untersuchungsprotokolle – auch in Arztpraxen gibt es wichtige Informationen. „Viele Ärzte vergessen, dass der Verantwortliche laut Datenschutz-Grundverordnung, Artikel 4, Nummer 7 für Fehler beim Datenschutz haftet“, erklärt IT-Sicherheits-Experte Konrad Mauermann vom mediorbis-Digitalcheck-Team.
Computerbildschirme sollten gesperrt werden, bevor Praxismitarbeiter ihren Platz verlassen oder der Patient allein im Arztzimmer bleibt. Andernfalls könnten sensible Daten in falsche Hände geraten.
Gleiches gilt für andere tägliche Routinen, wie zum Beispiel das Faxen von Patientendaten ohne deren Zustimmung. Über diese Lücke in der Datensicherheit haben wir bereits berichtet. Deshalb sollten IT-Themen und Datenschutzeinhaltung in die festen Abläufe integriert werden.
Hackerangriffen vorbeugen
Neben fahrlässigen Handlungen ist auch die IT-Ausstattung ein wichtiger Punkt. Dazu gehört neben Anti-Maleware und regelmäßigen Systemupdates auch Basis-Ausstattung, die bei vielen Ärzten fehlt. „Häufig verwenden Arztpraxen Betriebssysteme, die nicht mehr unterstützt werden“, sagt Mauermann. „Das ist eine enorme Sicherheitslücke.“
Leider kann sich der Arzt nicht darauf verlassen, dass die Systemhersteller ausreichende Sicherheitsvorkehrungen einbauen. Der Datenschutzexperte weiter: „Die Ärzte haften selbst für entstandene Schäden und auf die Hersteller wird diesbezüglich leider zu wenig Druck ausgeübt.“
Von IT-Experten helfen lassen
Um die Sicherheitsstandards und die DSGVO-Vorgaben einzuhalten, müssen Sicherheitslücken aufgedeckt und geschlossen werden. Solche Lücken gibt es eben auf technischer wie auf menschlicher Seite. Laut Konrad Mauermann geht es genauso darum, das Personal für den Umgang mit personenbezogenen Daten zu sensibilisieren und jährlich zu schulen. Andernfalls droht Ärger mit der zuständigen Datenschutzbehörde, Zivilklagen, Hackerangriffe und Imageschäden.
Egal ob Einweisung des Personals oder Prüfen des bisherigen Systemaufbaus – es gibt diverse Formen, wie IT-Dienstleister unterstützen können. Das muss nicht immer mit riesigen Kosten verbunden sein. Ist die Praxis zum Beispiel technisch gut aufgestellt, reicht ein Checkup alle 6 Monate wahrscheinlich aus. Möchte der Arzt das IT- und Datenschutzthema gänzlich von seiner To-Do-Liste streichen, kann er damit auch langfristig einen Dienstleister beauftragen. So oder so ist es aber hier wie bei jedem Arztbesuch: Wartet man zu lange, bis man etwas unternimmt, wird’s nur schlimmer.
Vielleicht möchten Sie als Praxisinhaber erfahren, welche Schwächen und Potenziale sich hinter Ihrer Praxiswebsite verbergen? Dazu dient unser Gesundheitscheck für Praxiswebsites. Erfahren Sie mehr über unsere Dienstleistung im mediorbis 360° Digitalcheck.
Bild 1: ©iStock / AnuStudio, Bild 2: ©iStock / natasaadzic