Ärzte Zeitung, 16.09.2010

Schutz von Patientendaten - der Weg ist das Ziel

Je mehr Ärzte online gehen, desto wichtiger wird der Schutz der Patientendaten. Die Wachsamkeit des Praxisteams ist gefragt.

Von Hauke Gerlof

Schutz von Patientendaten - der Weg ist das Ziel

Digitale Daten lassen sich nur schwer für immer sichern.

© luckylight / Fotolia.com

BERLIN. Mit dem Datenschutz in Arztpraxen ist das so eine Sache: Wer glaubt, er wäre am Ziel und könne das Thema für längere Zeit ad acta legen, hat schon fast verloren - und bringt seine Patientendaten in Gefahr. Das wurde beim KBV-Anbietermeeting für Softwarehäuser in Berlin deutlich.

So berichtete Franz-Josef Eschweiler, IT-Experte in der KV Nordrhein von einem Arzt, der KV Safenet auf seinem Rechner eingerichtet hatte. Nach wenigen Tagen musste sein Account wieder geschlossen werden. Der Grund: Über seinen Rechner seien binnen Tagen Tausende von Spam-Mails verschickt und Viren und Trojaner verbreitet worden.

"Der Arzt hatte gedacht, mit der Installation von KV Safenet wäre alles erledigt", berichtete Eschweiler. Auf seinem Rechner habe er weder Firewall noch Virenschutz installiert, was dann im Online-Verkehr schnell zu der Verbreitung von Schadsoftware führte.

Online-Abrechnung bringt Handlungsbedarf

Nicht immer haben Nachlässigkeiten so drastische Folgen wie bei dem Arzt aus Nordrhein. Doch je mehr Ärzte online gehen, desto stärker müssen sie darauf achten, die Daten gegen Zugriffe von außen abzusichern. Die Kassenärztliche Bundesvereinigung will das Thema Datenschutz besonders deshalb verstärkt in das Bewusstsein der Ärzte und auch der Softwarehäuser bringen, weil ja ab Januar 2011 Vertragsärzte verpflichtet sein werden online abzurechnen. Im Juli seien etwas mehr als 61 300 Ärzte online gewesen, berichtet KBV-Vorstand Dr. Carl-Heinz Müller beim Anbietermeeting in Berlin.

Die Empfehlungen von KBV und Bundesärztekammer zum Datenschutz seien schon eine gute Grundlage für Datensicherheit in den Praxen. Sie sollten besonders auch von den Praxis-EDV-Anbietern beachtet werden, appellierte Müller. Zusätzlich stiegen auch die Anforderungen an die Programme, was die Dokumentationssicherheit angehe.

"Nur Behandler und Mitarbeiter, die die Daten verwalten, dürfen im Betrieb Zugriff auf Patientendaten haben", sagte Müller. Das müsse über die Software gewährleistet sein. Müller: "Der Patient muss wissen, wer Zugriff hatte." Es müsse auch klar dokumentiert werden, wer wann was verändert hat an den Daten, ergänzte Müller. "Die Krankenhäuser müssen das gerade umsetzen." Zu erwarten sei, dass diese Anforderungen bald auch für Praxissysteme gelten.

Sicherheit muss man leben, man kann sie nicht kaufen

Hinweise darauf, wie Datenschutz in Gesundheitseinrichtungen praktisch umsetzbar sei, gab Holger Schildt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bei der Veranstaltung. "Sie müssen Sicherheit schaffen und leben, aber Sie können nicht Sicherheit kaufen", betonte Schildt. Eine gute Software allein reiche nicht.

Das BSI habe ein Modul mit konkreten Empfehlungen für Standard-Sicherheitsmaßnahmen entwickelt, die auch für Arztpraxen sinnvoll seien, berichtete Schildt. Der IT-Grundschutz, so der Name des Moduls, könne sogar Basis für eine Zertifizierung der Praxis sein.

www.bsi.bund.de/Grundschutz/ ("IT-Grundschutz")

Lesen Sie dazu auch den Kommentar:
Praxis-EDV: Spreu oder Weizen?

[16.09.2010, 17:56:05]
Conrad Neumann 
Appelle genügen nicht
Ärzte und Datenschutz - das ist ein Thema für sich. Noch brisanter wird es beim Datenschutz in der IT-Infrastruktur der Ärzte. Das liegt vor allem daran, dass Ärzte sich oft wenig mit der IT auskennen und zudem auch oft keine Zeit haben, sich damit eingehender zu beschäftigen als dies für den täglichen Bedarf notwendig ist.
Daher müssen Ärzte viel mehr an die Hand genommen werden. Man kann einem Arzt nicht einfach das BSI-Grundschutzhandbuch hinwerfen und sagen "Mach mal!" Das Grundschutzhandbuch ist unheimlich umfangreich und für Ärzte wahrscheinlich zum größten Teil IT-Fachchinesisch. Selbst das BSI-Musterprofil für eine "kleine Institution" umfasst 71 Seiten. Damit beschäftigt sich kein Arzt freiwillig, was absolut nachzuvollziehen ist. Ich selbst bin Datenschutzbeauftragter und kenne die Probleme.
Stattdessen müssen einfach umsetzbare Lösungen entwickelt werden, die auf die Bedürfnisse der Ärzte zugeschnitten sind und ihnen so wenig wie möglich zusätzliches Know-How und vor allem wertvolle Zeit abverlangen. Die Empfehlungen der KBV sind ein kleiner Schritt in die richtige Richtung.
Andernfalls wird es in absehbarer Zeit keinen effektiven Schutz von Patientendaten in Deutschland geben. zum Beitrag »

Schreiben Sie einen Kommentar

Überschrift

Text

Mehr Metastasen

Immer mehr Männer mit Prostatakrebs in den USA haben schon bei der Diagnose Metastasen. Ihr Anteil hat sich fast verdoppelt. Auch die Inzidenz solcher Tumoren nimmt zu. mehr »

Deutsches Defizit

Diabetes-Prävention, Strategien gegen Polypharmazie, digitale Versorgungsangebote: Neue Initiativen gibt es zuhauf. Doch Patienten müssen davon wissen. Genauo daran hapert es aber. mehr »

"Einfache Ersttherapie ist für fast alle Patienten möglich"

Die antiretrovirale Therapie ist bei neu diagnostizierter HIV-Infektion stets angezeigt, und zwar unabhängig vom Stadium der Infektion oder der Helferzellzahl. mehr »