knieschek.dental Logo-1

C

DATENSCHUTZ
in fortschrittlichen Zahnarztpraxen


Die Personendaten, die in Arztpraxen bearbeitet werden, gehören lt. gesetzlicher Bestimmungen zur Kategorie der besonders schützenswerten Daten. Details über den Gesundheitszustand sind äusserst vertraulich, und der Umgang mit diesen Daten muss entsprechend verantwortungsbewusst geschehen. Auf adäquate und zeitgemässe technische Installationen ist dabei besonders zu achten.

Sind Sie sich bewusst, welche Auswirkungen ein Datendiebstahl auf Ihre zukünftige Geschäftsgebahrung haben kann?

Viele Komponenten in einer Arztpraxis weisen aus Sicht des Datenschutzes zum Teil gravierende Lücken auf. Hier eine Aufstellung möglicher technischer Gefährdungen bzw. Massnahmen, um diese zu vermindern oder auszuschliessen:

wirksamen Passwortschutz verwenden oder Zugriff biometrisch absichern | Bildschirme so aufstellen, dass keine Fremdeinsicht möglich ist | Passwörter nicht auf Post-It notieren | keine überflüssigen Geräte anschliessen | bei Nichtgebrauch Geräte ausschalten | auf WLAN und Powerline möglichst verzichten | Fernwartung soll durch den Arzt gestartet und wieder beendet werden | Fernwartung nur über verschlüsselte Kanäle | alle heiklen Daten verschlüsseln | externe Sicherungen verschlüsseln | Bildschirmschoner mit Passwortschutz verwenden (kurze Einstellung) | regelmässige Systemwartung durchführen | automatisiertes Monitoring einsetzen | Zugriffe protokollieren | Gerät sperren, wenn Arzt den Raum verlässt | keine Patientendaten lokal speichern, wenn sie schon auf dem Server sind | Ausdrucke mit Patientendaten nicht auf einen unbewachten Drucker schicken | Dokumente nicht unnötig lange im Drucker liegen lassen | die gesamte Infrastruktur regelmässig überprüfen (Audit) | keine überflüssige Software einsetzen | Dritte nicht unbeaufsichtigt an die Systeme lassen (auch nicht bei Wartungsarbeiten) | keine Handys an einen Rechner in der Praxis anschliessen (diese können auch zur Datenübertragung missbraucht werden) | Virenschutz installieren | Patientendaten auf mobilen Geräten verschlüsseln | keine Patientendaten in unverschlüsselten E-Mails versenden | keine Patientendaten in Antwort-E-Mails verschicken | praxisbezogene E-Mailadressen nur den erforderlichen Kommunikationspartnern mitteilen | private E-Mails von privaten E-Mailadressen aus versenden | E-Mail-Applikation nicht als Dokumentenmanagementsystem oder Patientenverwaltung missbrauchen | E-Mails nach dem Lesen löschen, wichtige Inhalte in die entsprechenden Bereiche verschieben (z.B. Patientenverwaltung) | keine Internetdownloads mit dem Praxisserver durchführen | ev. einen dedizierten PC für das Surfen im Internet bereitstellen, diesen nicht mit dem Praxis-LAN verbinden | wenn möglich die Internetverbindung nur aktivieren, wenn sie für die Praxisarbeit benötigt wird | Hardware-Firewall einsetzen | standardmässig sollten alle Firewall-Ports geschlossen sein | bei Attacken sollte die Firewall automatisch abschotten | Protokolle über Firewall Aktivitäten beobachten | Daten zwischen Praxis und Büro/Privat nur verschlüsselt übertragen (VPN) | Rechner im Homeoffice vor Zugriff von Dritten schützen (z.B. Familie) | werden Patientendaten auf dem privaten Computer bearbeitet, gelten die gleichen Anforderungen wie in der Praxis | Tests mit Dummy-Daten durchführen

Die Aufzählung dieser Massnahmen ist nicht vollständig und ihre Umsetzung ist kein garantierter Schutz vor Missbrauch. Aber sie sind ein erster Schritt zu einem sorgfältigen Umgang mit Patientendaten in einer digitalisierten Praxis. Wichtig ist, dass Sie als Arzt sich bewusst sind, dass letztendlich Sie die Verantwortung für die Folgen einer schlecht geführten Informatik tragen!

Datenschutz ist komplex und vielschichtig.
Wählen Sie zur Unterstützung einen Spezialisten!


Wir beschäftigen uns laufend mit den neuesten Trends der Branche und beobachten auch die jeweiligen rechtlichen Aspekte sehr genau. Dadurch sind wir in der Lage, Ihnen Lösungen unter Berücksichtigung der aktuellen technischen Entwicklung anbieten zu können. Dazu gehört unter anderem: Verschlüsselung, sichere E-Mail (digitale Zertifikate, Bürgerkarte), VPN (Fernzugriff, Homeoffice), VLAN (virtuelles LAN, z.B. für WLAN im Wartezimmer), e-Card Integration, Videoüberwachung, Zugriffsschutz, Sicherheitsupdates, automatisierte Überwachung der gesamten IKT-Infrastruktur, ...

Weiterführende Links zum Thema:

Arztsoftware und IT-Sicherheit
Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Diskretion fördert das Vertrauen der Patienten in Ihre Praxis
Kieferorthopädische Behandlung mit Zuhörern und Zuschauern
Hinweise zum Anschluss von Arztpraxisrechnern an das Internet
Datenschutzrechtliche und sicherheitstechnische Anforderungen an IT-Systeme im medizinischen Bereich
Datenschutz in der Arztpraxis
Datenschutzbeauftragte in der Arztpraxis
Virtuelles Datenschutzbüro - Thema Gesundheitswesen

zur Startseite


© 2014 knieschek.dental | IKT für Zahnmedizin | Ing. Martin Knieschek | office@knieschek.dental | Fernwartung