Praxisspeicher
So bleiben Daten über Jahrzehnte lesbar
Nicht nur die zunehmende Digitalisierung, auch das Patientenrechtegesetz stellt die Archivierungssysteme in Praxen vor neue Herausforderungen. Doch welcher Arzt muss tatsächlich nachrüsten? Wir haben einen Überblick zusammengestellt.
Veröffentlicht:
Der Speicherweg geht künftig weg von der CD, hin zu externen Festplattensystemen.
© Joachim Wendler / fotolia.com
NEU-ISENBURG. Der Gesetzgeber, aber auch der Praxisalltag verlangen von Ärzten, dass sie digitale Daten über sehr lange Zeiträume archivieren - und zwar vollständig, nachvollziehbar und beweissicher.
Verschärft wird die Situation demnächst durch das Patientenrechtegesetz. Denn fehlen künftig in einer Patientenakte wesentliche Angaben zu einer Behandlung, trifft den Arzt bei Verfahren über mögliche Behandlungsfehler die Beweislastumkehr. Technische Datenverluste könnten für Ärzte also verheerende Folgen haben.
Dabei gilt für die meisten ärztlichen Unterlagen eine Aufbewahrungsfrist von zehn Jahren. Einige Unterlagen - etwa solche nach dem Durchgangsarztverfahren - sind 15 Jahre aufzubewahren, Röntgenbilder sogar 30 Jahre.
Aber auch die steuerlichen Vorschriften verlangen, dass geschäftliche Unterlagen wie Rechnungen, Buchhaltungsbelege, Abrechnungen aber auch geschäftliche E-Mails zehn Jahre lang aufbewahrt werden.
Auf der anderen Seite stehen die Verheißungen der Digitaltechnik. Ob Ergebnisse von bildgebenden Diagnoseverfahren oder am Computer erstellte Arztbriefe - alle diese Dokumente liegen mittlerweile digital vor.
Für deren Archivierung allein der Festplatte im Praxis-PC zu vertrauen, ist da schon fast unverantwortlich. Die magnetischen Speicherlaufwerke sind Verschleißteile.
Nur wenige von ihnen erleben das stolze Alter von 30 Jahren, zumal neben der mechanischen und elektronischen Funktionsfähigkeit auch Bedienfehler, Softwareabstürze oder Schadsoftware wie Computerviren eine Bedrohung für Integrität und Existenz der Datenbestände darstellen.
Vorsicht mit optischen Medien
Somit stellt sich für Arztpraxen die Frage nach technischen Lösungen, wie sie ihre digitalen Dokumente über die gesetzlich geforderten Fristen sicher archivieren können. Dabei sind sich Experten einig: Eine hundertprozentig sichere digitale Speicherung gibt es nicht.
Unter denselben Experten sehr umstritten ist dagegen die zu erwartende tatsächliche Haltbarkeit der diversen technischen Medien. So etwa der selbst gebrannten optischen Medien, also den zur Datenarchivierung immer noch sehr beliebten CD-ROM, DVD-R oder seit neuestem beschreibbaren Blu-ray-Discs.
Für diese Techniken divergieren die Schätzungen der Experten zwischen wenigen Jahren und etwa 25 bis 30 Jahren Haltbarkeit. Dabei kommt es erheblich auf die Güte der verwendeten Rohlinge an - das heißt, Finger weg von No-Name-Billigware! Aber auch auf die Aufbewahrungsbedingungen.
Die Silberscheiben sollten auf jeden Fall in den zugehörigen Aufbewahrungsboxen bei Zimmertemperatur oder kühler (etwa im Keller) und ohne mechanische Belastung (also lieber aufrecht stehend im Regal als aufeinandergestapelt im Karton) gelagert werden.
Julia Molzen vom Brenner-Hersteller Buffalo Technology erklärt: "Zur Langzeit-Archivierung sollte man auf jeden Fall einmal beschreibbare Medien wählen. Die für mehrfaches Löschen und Wiederbeschreiben ausgelegten RW-Medien schneiden bei der Haltbarkeit signifikant schlechter ab."
Festplatten werden sicherer durch RAID
Wer auf Nummer Sicher gehen will, verzichtet auch auf Beschriftungen des eigentlichen Datenträgers. Wer dies der Übersicht halber nicht für praktikabel hält, sollte einen für optische Medien angebotenen Spezialstift verwenden.
Denn deren Farbe enthält keine aggressiven Säuren, die sich im Lauf der Jahre durch die Schichten des Rohlings fressen könnten.Weitgehend einig sind sich Computer-Experten, dass es bei technischen Lösungen am Ende immer nur um eine Risikominimierung gehen kann.
Das Grundprinzip ist einfach: Unterstellt man für eine Festplatte binnen zehn Jahren eine Ausfallwahrscheinlichkeit von zehn Prozent, lässt sich dieses Risiko halbieren, wenn die fraglichen Daten auf ein gleichwertiges zweites Laufwerk gespiegelt werden. Die weitere Verdopplung der Zahl der Speichermedien führt erneut zur Halbierung des Risikos.
Auf diesem Prinzip basieren die sogenannten RAID-Systeme, wie sie von Herstellern wie Buffalo Technology, Iomega, Netgear, Promise oder Synology angeboten werden.
Das Kürzel steht für "Redundant Array of Independent Disks", also: redundant ausgelegter Verbund unabhängiger Festplatten. Vereinfacht gesagt steigert so ein RAID den Schutz der Daten, indem es sie gleichzeitig auf mehreren Festplatten abspeichert.
Zusätzliche Datensicherheit bieten RAID-Systeme aufgrund der Annahme, dass es unwahrscheinlich ist, dass mehrere Laufwerke exakt gleichzeitig das Ende ihrer Lebensdauer erreichen.
"Eine defekte Festplatte im RAID-Verbund lässt sich im laufenden Betrieb ersetzen, unsere TeraStations oder andere RAID-Systeme stellen dann die auf dem ausgefallenen Laufwerk gespeicherten Daten automatisch auf der neuen Festplatte wieder her", so Julia Molzen.
RAID-Speichersysteme lassen sich entweder per USB-Schnittstelle direkt an einem PC anschließen oder stellen ihre Speicherfunktionen als "NAS-System" (Network-Attached Storage) im Netzwerk allen dort verbundenen Rechnern zur Verfügung.
Allerdings gilt diese Risikoabwägung nur, wenn nicht etwa eine äußere Einwirkung wie eine Überspannung, ein Sturz des Speichersystems vom Tisch oder ein Brand- oder Wasserschaden zur Folge hat, dass gleich mehrere in der RAID-Station verwendete Festplatten-Laufwerke gleichzeitig zerstört werden.
Die Krux mit dem Datenschutz
Eine kluge Archivierungsstrategie sieht deshalb auch die räumliche Trennung von Sicherheitskopien und Datenbeständen vor.
So kann es sinnvoll sein, eine Kopie der gesicherten Daten auf einem externen Speichermedium nicht in der Praxis, sondern zu Hause oder in einem Bankschließfach zu hinterlegen.
Dazu allerdings zwei Hinweise: Zum einen muss natürlich auch eine solche Kopie von Zeit zu Zeit auf ihre Funktionsfähigkeit und Vollständigkeit überprüft werden.
Selbst wenn etwa eine Festplatte über viele Jahre nur im Schrank liegt, ist es nicht selbstverständlich, dass sie danach noch funktioniert. Zum anderen sollte auch der Datenschutz berücksichtigt werden.
Patientendaten sind vertrauliche Unterlagen, bei denen Diebstahl oder Verlust sehr unangenehme und aufwändige Konsequenzen haben können. So sieht das Bundesdatenschutzgesetz etwa vor, dass jeder Betroffene über einen solchen Datendiebstahl persönlich informiert werden muss.
Hinzu kommen Haftungsrisiken und Schadenersatzansprüche.Eine gute Empfehlung zur Absicherung gegen diese Risiken ist eine Verschlüsselung der Daten. Die meisten RAID-Anbieter haben eine Verschlüsselungstechnik gleich mit im Gepäck.
Molzen: "Mit Secure Lockware bieten wir ein kostenloses Dienstprogramm zur Verschlüsselung von Daten an. Damit lassen sich komplette Speicherlaufwerke so schützen, dass der Zugriff auf ihre Inhalte nur durch Eingabe eines Kennworts möglich ist. Über einen als Schlüssel fungierenden USB-Stick kann zusätzlich auch der ganze PC gegen unbefugte Benutzung gesperrt werden." Vergleichbare Lösungen finden sich auch für die Festplatten-Produkte anderer Anbieter.
Speichersysteme mit RAID-Funktion - ein Überblick
| Produkt | Kapazität / Laufwerke | Preise ab | Anschlüsse |
| Buffalo, Tera Station TS5400D |
4 Terabyte / 4x1 TB |
930 € | Netzwerk, USB 3.0, USB 2.0 |
| Iomega StorCenter px4-300d |
8 Terabyte / 4x2 TB |
1330 € | Netzwerk, USB 3.0, USB 2.0 |
| Promise NS4700 |
2 Terabyte / 4 (Festplatten separat kaufen) |
680 € | Netzwerk |
| Synology DS412+ |
2 Terabyte / 4 (Festplatten separat kaufen) |
500 € | Netzwerk, USB 3.0, USB 2.0, eSATA |
| Quelle: content company | |||
