arztpraxen 83 daten sicherheit DenPhaMedDaten-Sicherheit in der Praxis

Wegschließen allein hilft nicht immer

In jeder Arztpraxis befinden sich hochsensible personenbezogene Daten von Patienten. Daten, von denen wohl kein Patient will, dass sie an die Öffentlichkeit gelangen. Daten, ohne die eine Praxis nur schwer oder gar nicht arbeiten kann. Kein Wunder also, dass es viele Cyber-Angriffe gibt, die genau diese Schwachstelle zum Ziel haben.

Besonders häufig waren zuletzt Angriffe mit Schadprogrammen, die Dateien oder Daten verschlüsseln. Damit wird die Arbeit mit in Computern gespeicherten Informationen unmöglich gemacht. Oftmals mussten Praxen ihren Betrieb unterbrechen. Erst gegen ein Lösegeld wird die Verschlüsselung rückgängig gemacht – sofern die Erpresser Wort halten. Mehr

arztpraxen 83 daten sicherheit datenschutz DenPhaMedDatenschutz in der Praxis

Grundsätzlich kann gesagt werden, dass die rechtlichen Grundlagen des Datenschutzes im Gesundheitsbereich vier Fundamente haben:

  • das allgemeine Datenschutzrecht,
  • das bereichsspezifische Datenschutzrecht für den Gesundheitssektor,
  • den Sozialdatenschutz sowie die
  • Grundsätze der ärztlichen Schweigepflicht.

Ein zentraler und althergebrachter Grundsatz ist das Verbotsprinzip (Speicherungsverbot) mit Erlaubnisvorbehalt im Allgemeinen Datenschutzrecht. Personenbezogene Daten dürfen grundsätzlich nicht verarbeitet werden, es sei denn, dies ist gesetzlich erlaubt oder die betroffene Person hat ihre Einwilligung erteilt. Dieser Grundsatz ist durch die Datenschutz-Grundverordnung nochmals bestätigt worden.

Patientendaten müssen sicher sein

Ein weiterer zentraler Gesichtspunkt des Datenschutzrechts ist der der Zweckbindung. Personenbezogene Daten müssen „für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden“ So schreibt es der Artikel 5 der DS-GVO vor.

arztpraxen 83 daten sicherheit patientendaten DenPhaMedNicht vergessen werden darf der Grundsatz der Direkterhebung. Demnach sind personenbezogene Daten grundsätzlich beim Betroffenen selbst zu erheben. Und diese sind dann so zu verwahren, dass nur berechtigte Nutzer darauf Zugriff haben. Wegschließen hilft also nicht, denn die Daten werden ja regelmäßig benötigt. Der Sicherheit von Patientendaten kommt also grundsätzlich eine extrem hohe Bedeutung zu. Mehr

Und diese Bedeutung wirkt auch über die Arbeitszeit hinaus. Die Daten müssen also außerhalb der Praxisöffnungszeiten sicher verstaut (gesichert) sein und selbst nach Praxisübergabe oder deren Schließung endet die Fürsorgepflicht für diese Daten nicht. Mehr

Die größte Veränderung im Datenschutz der vergangenen Jahre war sicherlich im Mai 2018 das Inkrafttreten der Europäischen Datenschutz-Grundverordnung (EU-DSGVO), zeitgleich wurden auch deutsche Datenschutzregeln erneuert.

arztpraxen 83 daten sicherheit eu dsgvo DenPhaMedNeben mehr oder weniger genauen Vorschriften, wie sensible Daten erhoben und genutzt werden dürfen, schreibt die Verordnung auch vor, was im Falle eines Datenvorfalls (Meldepflicht) zu tun ist. Darüber hinaus werden empfindliche Bußgelder festgelegt, die in Extremfällen bis zu 4 Prozent des Jahresumsatzes betragen dürfen. Mehr

Sie sind Arzt oder Zahnarzt und wollen die Datensicherheit in Ihrer Praxis testen? Dann fragen Sie unsere Experten an und lassen Sie sich eine unabhängige Sicherheitsanalyse erstellen. Anfrage Datensicherheitsanalyse Praxis (Mail an Zentralbüro)