Ja, ich wünsche eine Beratung

Was ist die Summe aus 8 und 6?

Ja, ich wünsche eine Präsentation

Bitte addieren Sie 3 und 2.

An welchem Modul sind Sie interessiert?

Bitte addieren Sie 7 und 7.

Autor: Redakteur, Erstellt am:

Datensicherheit und Datenschutz

Von Philipp Mathys

Chance oder Gefahr? So sehr der Mensch nach neuen Horizonten strebt, so verbreitet ist auch die Angst vor Veränderungen. Vieles, was heute Alltag ist, wurde zu Beginn misstrauisch betrachtet. Viele glaubten damals nicht, dass sich das Auto gegenüber der Pferdekutsche durchsetzen würde.

Höheres Bewusstsein für Datenschutzthemen

Patientendaten gehören zur Kategorie der besonders schützenswerten Daten. Diese angemessen zu schützen, liegt in der Verantwortung des Arztes, resp. der Praxis. Das ist nichts neues, bekommt aber mit zunehmender Digitalisierung und Auslagerung von Patientendaten in externe Rechenzentren eine neue Brisanz. Das neue europäische Datengrundschutzgesetz DSGVO, welches seit Mai 2018 in der EU in Kraft ist, schärft ebenfalls das Bewusstsein für den Datenschutz. Hinzu kommt eine zunehmende digitale Vernetzung der Akteure im Gesundheitswesen, was die entsprechenden Computer und Geräte anfälliger für Hacker und Datenmissbrauch macht.

Patientendaten in der Cloud

Daten werden immer mehr in der „Cloud“, in externen Rechenzentren, gespeichert und verarbeitet. Auch wenn das Misstrauen gegenüber der Cloud noch gross ist, so hat sie viele Vorteile: Erstens kann die IT-Komplexität in der Praxis reduziert werden. Zweitens sichern sich Rechenzentren professionell und mehrfach gegen Datenmissbrauch und -verlust ab, was die Risiken gegenüber einer leider immer noch häufig ungenügenden Datensicherung in der Praxis reduziert. Und drittens stellt in einer immer mobileren und flexibleren Welt der Zugriff auf Daten von überall einen Mehrwert der Cloud-Dienste dar.

Als Arzt geben Sie damit Daten in fremde Hände, über die Sie die alleinige Verantwortung tragen (sog. Auftragsdatenverarbeitung). Hier ist es wichtig, die richtigen Partner zu wählen und sich mit einem rechtskonformen und für beide Seiten fairen Vertrag abzusichern. Die FMH plant zusammen mit dem VSFM (Verband Schweizerischer Fachhäuser für Medizinalinformatik) Musterverträge und Richtlinien, welche für Sie als Arzt eine sichere Vertragsgrundlage darstellen. Stellen Sie sicher, dass ihr Praxissoftware-Partner mit diesen Musterverträgen konform ist. Noch viel zu häufig genügen Verträge den heutigen Anforderungen nicht, meist zulasten der Praxen.

Datenmissbrauch und Hacker

Der Missbrauch von heiklen Daten ist zu einem Milliardenbusiness geworden. Auf der einen Seite die Hacker, welche mit immer raffinierteren Methoden Private und Firmen erpressen. Daten werden verschlüsselt und gegen Bezahlung eines Lösegeldes wieder freigegeben. Auf der anderen Seite eine grosse Anzahl Firmen, welche mit Sicherheitslösungen von der wachsenden Bedrohung und der Angst vor derselben profitieren.

Auch hierzulande kommt es immer wieder zu schwerwiegenden Fällen. Situationen, bei denen Dokumente in einer Praxis verschlüsselt wurden sind genau so realistisch wie Fälle, bei denen Phishing-E-Mails aus der Praxis an Patienten versendet wurden und damit grossen finanziellen Schaden angerichtet haben. In einem solchen Fall ist es möglich, einen Arzt juristisch zur Rechenschaft zu ziehen, wenn er nicht nachweisen kann, dass er der Sensibilität der Daten entsprechende Massnahmen getroffen hat.

Wenn ein Schaden eintrifft, ist das Ausmass meistens erheblich: Stillstand der Praxis, Arbeits- und damit verbunden Umsatzausfall, Umtriebe zur Schadensbehebung, allenfalls Image- und Vertrauensverlust bei den Patienten und nicht zu vergessen potentielle strafrechtliche Konsequenzen.

Entscheidend ist das eigene Verhalten

Wenn Patientendaten in eine sichere Cloud ausgelagert werden, heisst das nicht, dass die Sicherheitsmassnahmen in der Praxis vernachlässigt werden dürfen. Eine gute Firewall- und Virenschutzlösung in der Praxis ist in jedem Fall ein Muss, ebenso der verantwortungsvolle und kritische Umgang mit Passwörtern, E-Mail-Anhängen, Links und Downloads von Webseiten. Sensibilisieren Sie sich und ihr Team regelmässig, schaffen Sie das nötige Bewusstsein und die Aufmerksamkeit in der täglichen, häufig hektischen Arbeit. Es kann fatal sein zu glauben, selber kein attraktives Ziel für Hacker zu sein.

Digitale Transformation

Die vielberedete digitale Transformation nimmt konkretere Formen an und wird unseren Alltag massgeblich verändern. Nach Wikipedia ist die digitale Transformation „ein fortlaufender, in digitalen Technologien begründeter Veränderungsprozess, der als Digitale Revolution die gesamte Gesellschaft und in wirtschaftlicher Hinsicht speziell Unternehmen betrifft.“
Die Konformität mit der digitalen Transformation sowie den Anforderungen an den Datenschutz und die Datensicherheit wird immer mehr zu einem Kriterium, welche Firmen von der digitalen Transformation profitieren, und welche allenfalls von der Bühne verschwinden werden. Dies gilt für alle Akteure im Gesundheitswesen, auch für Arztpraxen.

Angst ist unnötig

Angst vor dieser Entwicklung zu haben, ist weder hilfreich noch nötig. Wie genau das digitale Gesundheitswesen in 5 oder 10 Jahren aussehen wird, weiss heute niemand. Entscheidend ist, dass man sich mit der neuen Situation auseinandersetzt und die nötigen Vorkehrungen ergreift. Daten in der Cloud sind nicht per se besser oder schlechter als Daten in der Praxis. Wichtig ist der richtige Umgang damit.