Gastkommentar
Es kann jeden treffen
Für viele Ärzte ist ein Hacker- oder ein Virenangriff auf die eigene Praxis-IT „weit weg“. Umfragen belegen dies. Die Realität sieht allerdings anders aus – es kann jeden treffen, und zwar jederzeit. Auch wenn es lästig erscheint und Geld kostet, gilt: Nur wer Vorsorge trifft, kommt im Falle eines Falles ohne beruflichen und wirtschaftlichen Schaden aus der Sache raus.
Ergreifen Praxisinhaber keine geeigneten Maßnahmen zur Gewährleistung der IT-Sicherheit, handeln sie fahrlässig oder sogar grob fahrlässig. Da kann es sein, dass auch spezielle Cyber-Versicherungen nicht mehr helfen.
Die Folgen können massiv sein und von „Lösegeldzahlungen“ bis zu temporären Praxisschließungen reichen. Hinzu kommen im Nachgang erhebliche Bußgeldforderungen (vom Staat) und Schadenersatzforderungen von Patienten, die ihre Privatsphäre verletzt sehen.
So ist es auch in dem Fall aus den USA gewesen. Dabei hilft die Reaktion der beiden Ärzte, einfach die Praxis für immer zu schließen, nicht weiter. Die Dokumentationspflichten von Ärzten gelten über den Ruhestand hinaus, in Deutschland bis zu 30 Jahre, in vielen Fällen reichen auch zehn Jahre – der Schadenfall ist jedoch schon vor der Praxisaufgabe eingetreten.
Es hilft daher nichts: Um die Absicherung der Praxissoftware und der gespeicherten Patientendaten kommt heute kein Arzt mehr herum, egal, ob er sich an die Telematikinfrastruktur anschließt oder nicht.
Dazu gehören sichere Passwörter mit regelmäßigem Passwortwechsel, ständig aktualisierte Versionen von Betriebssystemen, Firewalls und Anti-Viren-Programme, sichere Verschlüsselungstechnologien bei Datenübertragungen, Backup- & Recovery-Maßnahmen und nicht zuletzt regelmäßige Schulungen der Mitarbeiter.
Die Digitalisierung wird Ärzten in Zukunft an vielen Stellen das Leben erleichtern – aber nur, wenn sich an der Stelle der Sicherheit keine offene Flanke auftut.
Leitfaden für ein IT-Sicherheitskonzept des Anbieterverbands bvitg im Internet: www.ztg-nrw.de
Joachim Schütz ist Rechtsanwalt und Geschäftsführer des Deutschen Hausärzteverbandes.
Lesen Sie dazu auch: Cyberkriminalität: Totaler Datenverlust durch Cyberangriff – Ausweg Praxisschließung?
![Muster 16. DiGA-Verordnungen sind als „Gebühr frei“ zu kennzeichnen (1). Im BVG-Feld (2) steht eine „6“, wenn nach Bundesversorgungs- oder -entschädigungsgesetz Anspruch auf die Verordnung besteht. Im Verordnungsfeld (3) darf maximal eine DiGA verordnet werden. Anzugeben sind „Digitale Gesundheitsanwendung“, die PZN und der Name der jeweiligen DiGA [7]. Pfizer Deutschland GmbH](/Bilder/Muster-16-DiGA-Verordnungen-sind-als-Gebuehr-frei-zu-209550.jpg "Chronischer Schmerz: Digitalisierung hält Einzug")
