Seite 14 - AIL_2013-10
Basic HTML-Version
aus der Kammer
selbst zum IT-Experten werden.
Sie werden vielleicht überrascht
sein, mit welch einfachen Mitteln
den wesentlichen Sicherheitsan-
forderungen entsprochen werden
kann – und die Praxistauglichkeit
der vorgeschlagenen Maßnahmen
ist vielfach erwiesen. Aber ohne Ihr
Engagement und das Fachwissen
eines Dienstleisters ist „IT Sicher-
heit“ nicht machbar.
Starten Sie mit uns in diese Se-
rie, informieren Sie sich und ma-
chen Sie das Beste daraus – nämlich
eine datensichere Ordination, in
der die IT für Sie und nicht gegen
Sie arbeitet.
Was kann ich für die
IT Sicherheit tun?
• Informieren Sie sich – unter ande-
rem in dieser Artikelserie
• Prüfen Sie Ihre Basiskonfiguration
unter
sersicherheit
• Besprechen Sie notwendige Schrit-
te mit Ihrem IT Dienstleister
• Führen Sie eine IT Dokumenta-
tion (IT Sicherheitskonzept) und
halten Sie diese aktuell
Hinweis:
Nähere Informationen zum Thema
Datenschutz und Datensicherheit
finden Sie auch auf unserer Home-
page unter
.
at (Arzt und Beruf/Niedergelassene
Ärzte/EDV in der Arztpraxis)
und jeder Arzt verpflichtet, beraten-
de, diagnostische oder therapeuti-
sche Leistungen zu dokumentieren.
Diese Dokumentation ist rechtlich
als sogenannte „Datenverwendung“
zu verstehen: Dieser Begriff be-
inhaltet die „Datenverarbeitung“
innerhalb einer Ordination und
die „Datenübermittlung“, also die
Übertragung von Daten von bzw.
nach außen.
Gesetze – in Kraft bereits seit dem
Jahr 2000 – verpflichten Ärztinnen
und Ärzte zum Ergreifen wirksamer
Maßnahmen zur Gewährleistung
der Datensicherheit. Die gesetz-
lichen Forderungen sind eindeu-
tig:
„Gesundheitsdiensteanbieter
haben auf Basis eines IT-Sicher-
heitskonzeptes alle … getroffenen
Datensicherheitsmaßnahmen
zu
dokumentieren. Aus dieser Doku-
mentation muss hervorgehen, dass
sowohl der Zugriff als auch dieWei-
tergabe der Daten ordnungsgemäß
erfolgt und die Daten Unbefugten
nicht zugänglich sind.“ (Gesund-
heitstelematikgesetz §8 Abs. 1)
Was bedeutet „IT Sicher-
heit in den Ordinationen“?
Die IT einer Ordination ist ein
wesentliches und unverzichtbares
Werkzeug geworden. Wurde sie
einmal eingeführt, ist ein Arbeiten
ohne IT nahezu unmöglich, weil in
der Regel keine anderen Aufzeich-
nungen mehr existieren. Informati-
onssicherheit dient dem Schutz vor
Gefahren bzw. Bedrohungen, der
Vermeidung von Schäden und der
Minimierung von Risiken.
Die wichtigsten Bereiche sind
• Betriebssicherheit (Verfügbar-
keit)
Die IT muss immer funktionieren,
sobald sie benötigt wird. Dieses
Funktionieren ist kein Selbstläufer,
sondern setzt Wartungen, Updates
und ggf. Erneuerungen voraus.
D
ie wesentlichen gesetzli-
chen Vorschriften zum
Thema Datenschutz fin-
den sich im Datenschutzgesetz
(DSG) 2000 und im Gesundheits-
telematikgesetz (GTelG): Das DSG
regelt allgemein die Verwendung
von Daten, das GTelG normiert im
Speziellen die Übermittlung von
sensiblen Daten. Für die Tätigkeit
in Ordinationen ist aufgrund der
• Datensicherheit (Integrität)
Die Daten, die in Ihrer Ordinati-
on erfasst werden, dürfen nicht
verändert werden oder verloren-
gehen.
• Vertraulichkeit
Ausschließlich jene Personen, die
dazu berechtigt sind, dürfen Daten
einsehen oder weitergeben.
(Quelle und weitergehende Informa-
tionen:
/
Informationssicherheit)
Wer oder was beeinflusst
die IT Sicherheit?
• Gesetzliche Regelungen: Daten-
schutzgesetz (DSG), Gesundheits-
telematikgesetz (GTelG), Ärztege-
setz (ÄrzteG)
• Verpflichtungen aus Verträgen:
Sozialversicherungen
• Erwartungshaltung der Patienten:
Hat mein Arzt alle Daten, die er
benötigt? Werden die Daten in der
Ordination vertraulich behandelt
und aufbewahrt?
• Informationen aus Medien: Wel-
che Trends gibt es? Was machen
meine Kolleginnen und Kollegen?
• Angebote von Dienstleistern:
Welche Leistungen soll ich einem
Dienstleister übertragen? Wie
kann ich die Ausführung kontrol-
lieren?
In dieser Artikelserie werden
wir wesentliche Aspekte der Da-
tensicherheit beleuchten. Keine
Sorge, Sie müssen weder staub-
trockene Konzepte lesen noch
Verwendung von Gesundheitsda-
ten, welche als ,,sensible personen-
bezogene Daten“ zu qualifizieren
sind, sind sowohl das DSG 2000 als
auch das GTeIG anzuwenden.
Datenverarbeitung und
Datenübermittlung
Gemäß dem Ärztegesetz (ÄrzteG)
sowie dem Krankenanstalten- und
Kuranstaltengesetz ist jede Ärztin
2. Teil:
Die rechtlichen Grundlagen der Arbeit mit Datensicherheit
Was ist Datenverarbeitung? Welche Informationen dürfen in welcher Form weitergegeben werden?
Was verlangt der Gesetzgeber von Ärztinnen und Ärzten? Die Bundeskurie Niedergelassene Ärzte in-
formiert Sie in einer Artikelserie über die wichtigsten Fragen zum Thema Informationstechnik und
Datenschutz: Damit Sie auf der sicheren Seite sind.
14
| Arzt im Ländle
05-2014
