AUS DER KAMMER
Serie
Datenschutz und Datensicherheit
3. TEIL:
Datenschutz ist mehr als EDV-Sicherheit
Die Bundeskurie der Niedergelassenen Ärzte hat in einer Artikelserie mit vielen praktischen Tipps
über die wichtigsten Fragen zum Thema Datensicherheit informiert. Ziel der Kampagne soll eine
Sensibilisierung insbesondere der niedergelassenen Ärzteschaft sein, für den mittlerweile nicht mehr
wegzudenkenden Einsatz von Informations- und Kommunikationstechnologien in Arztordination.
D
atensicherheit beginnt nicht
erst beim Einsatz eines
Informationstechnik-Sys-
tems. Viele grundlegende Prozesse
in einer Ordination haben nichts
mit der IT zu tun, trotzdem geht es
dabei um sensible Patientendaten.
Gerade in diesem Bereich können
meist ohne großen Aufwand we-
sentliche Verbesserungen erzielt
und damit die Datensicherheit in
der Ordination deutlich erhöht
werden.
Örtliche Gegebenheiten
Stellen Sie sicher, dass betriebs-
fremde Personen (Patienten, Dienst-
leister) nicht versehentlich oder
absichtlich sensible Daten einsehen
können:
Drehen Sie PC-Monitore so, dass
nur Sie und Ihre Mitarbeiter die
Daten einsehen können;
Benutzen Sie Bildschirmschoner,
die sich nach kurzer Zeit (30 Se-
kunden) einschalten und verhin-
dern Sie dadurch Einblicke war-
tender Patienten;
Behandeln Sie Ausdrucke und
ankommende Faxe sorgfältig und
lassen Sie diese nicht unbeaufsich-
tigt liegen:
Gestalten Sie den Anmeldebereich
so, dass die dort geführten Ge-
spräche vertraulich bleiben;
Minimieren Sie im täglichen Ar-
beitsablauf die Möglichkeiten zur
Einsichtnahme in fremde Daten.
Physischer Zugriff auf
Daten
Halten Sie Ihre Daten verschlossen:
Karteikasten versperren
Server in einen eigenen absperr-
baren Raum stellen. Steht kein
abgeschlossener Bereich zur Ver-
fügung, sollten PC und Datenser-
ver durch andere geeignete Maß-
nahmen gegen Diebstahl gesichert
werden, zum Beispiel durch spe-
zielle Kabelbefestigungen oder
verschweißte Computer-Gehäuse
(„Cases“);
Stellen Sie sicher, dass betriebs-
fremde Personen keinen Zugriff
auf Ihre Rechner haben;
Verschlüsseln Sie Ihre Datensiche-
rungsmedien – Ihr IT-Dienstleis-
ter weiß, wie das geht – und/oder
versperren Sie diese sicher, um
Missbrauch zu verhindern;
Vergessen Sie nicht auf Daten in
Papierform wie Faxe, Briefe, Be-
funde oder Formulare – auch die-
se sollten nicht von unbefugten
Personen gelesen werden können.
Verträge mit Mitarbeitern
und Dienstleistern
Die gesetzlichen Verpflichtungen
schreiben vor, dass datenschutz-
rechtliche
Auftraggeber
sowie
Dienstleister und ihre Mitarbeiter
alle Daten aus Datenanwendungen,
die ihnen ausschließlich aufgrund
ihrer berufsmäßigen Beschäftigung
anvertraut oder zugänglich wurden,
geheim zu halten haben. Zusätzlich
müssen Sie als Ordinationsinhaber
festlegen, welche Mitarbeiterinnen
und Mitarbeiter auf welche Daten
Zugriff haben dürfen. Es empfiehlt
sich, nur den unbedingt notwendi-
gen Datenzugriff zu gestatten.
Die Vereinbarungen über Datenzu-
griff, die Belehrungen über die Ver-
schwiegenheits- und andere Pflich-
ten dokumentieren Sie am besten
durch nachweisliche Unterferti-
gung einer ausgehändigten Vorla-
ge der gesetzlichen Bestimmung.
Die Homepage der ÖQMed www.
oeqmed.at stellt kostenfrei entspre-
chende Vorlagen zum Download
zur Verfügung.
Praxistipps:
Gestalten Sie Ihre Ordination
und den täglichen Ablauf so, dass
möglichst wenig Gelegenheit zur
Dateneinsicht entstehen kann
Sorgen Sie auch ohne IT für Da-
tenschutz
Belehren Sie Ihre Mitarbeiterin-
nen und Mitarbeiter ausführlich
und schriftlich
Datensicherheit in der Ordination beginnt nicht erst beim Einsatz eines IT-Systems, geeignete
Datenschutz- Maßnahmen sind bereits bei der räumlichen Organisation einer Arztpraxis gefordert.
UnsereArtikel-Serie der Bundeskurie Niedergelassene Ärzte bietet Ihnen Service und Praxistipps zum
Thema IT-Sicherheit.
10
| ARZT IM LÄNDLE
06-2014
1,2,3,4,5,6,7,8,9 11,12,13,14,15,16,17,18,19,20,...32