4. TEIL:
Arztsoftware und IT Sicherheit
I
n so gut wie jeder Ordinati-
on – zumindest im Vertrags-
arztbereich – wird heute eine
Arztsoftware eingesetzt. Diese dient
hauptsächlich zur administrati-
ven Verwaltung der Ordination, in
noch relativ wenigen Fällen unter-
stützt die Software auch die medizi-
nische Arbeit. Aus Sicht der IT-Si-
cherheit stehen im Folgenden nicht
die benötigten Funktionalitäten im
Vordergrund, sondern der sichere
Umgang mit sensiblen Daten.
Wer darf was?
Aus Sicht des Datenschutzes ist es
wichtig, „die Zugriffsberechtigung
auf Daten und Programme und den
Schutz der Datenträger vor der Ein-
sicht und Verwendung durch Unbe-
fugte zu regeln“ (Datenschutz-Ge-
setz 2000). In Bezug auf den Einsatz
von Arztsoftware bedeutet das, dass
es für jeden Mitarbeiter einer Or-
dination genau geregelt sein muss,
auf welche Daten und welches Pro-
gramm er zugreifen darf. Diese Re-
gelung sollte bereits im Rahmen des
Dienstvertrages festgeschrieben sein.
Erforderlich ist selbstverständ-
lich ein „personalisiertes Login“, das
auch konsequent verwendet werden
muss: Jeder Benutzer hat sich mit ei-
nem persönlichen Kennwort der
Arztsoftware gegenüber zu identifi-
zieren, nur so kann die Arztsoftware
die Berechtigungen der einzelnen
Benutzer verwalten und den Zugriff
freigeben. Auf eine ausreichende
Passwortqualität (Länge, Klein-/Groß-
buchstaben, Ziffern, Sonderzeichen)
ist zu achten.
Datenzugriff von außen
Durch den Fortschritt der Technik
ist es vielfach bereits möglich, dass
auf die Arztsoftware von außerhalb
zugegriffen wird. Das ist z. B. im
Falle einer Zweitordination oder
für Arbeiten im privaten Umfeld
sehr praktisch, auch die Betreuer
der Arztsoftware greifen oftmalig
per Fernwartung auf diese zu. Der
Zugriff ordinationsfremder Perso-
nen (Hard- und Softwarebetreuung,
EDV-Dienstleister, …) ist jedenfalls
vertraglich zu regeln, Dritte müssen
schriftlich die Einhaltung des Daten-
schutzes garantieren. Für alle Fern-
zugriffe ist die technische Sicherheit,
der Schutz vor unbefugtem Zugriff,
zu garantieren, alle Maßnahmen
sind zu dokumentieren.
Stellen Sie sich vor …
Sie kommen Montagfrüh in Ihre
Ordination, ein arbeitsreicher Tag
erwartet Sie. Sie versuchen, Ihre
EDV einzuschalten – leider ohne
Erfolg. Der Server startet nicht, Sie
haben keinen Zugriff auf Ihre Daten.
Was tun Sie? Zusperren? Pati-
enten ohne Daten behandeln? Alles
manuell schreiben und nachtragen?
Wie geht das dann mit der ecard,
wer hilft Ihnen?
Bereiten Sie also am besten
möglichst bald für solche Fälle ei-
nen Notfallplan vor:
Wo können Sie Ersatz-Hardware
organisieren?
Gibt es Garantien, Wartungsver-
träge?
Wer installiert die Software auf
der neuen Hardware?
Ist der IT-Dienstleister schnell ge-
nug verfügbar?
Sind Passwörter, Codes, Lizenzen
verfügbar?
Haben Sie die Notrufnummern
ihrer Dienstleister?
Wurden Reaktionszeiten vertrag-
lich geregelt?
Die Datensicherung besteht imWe-
sentlichen in einer Kopie der Daten
auf externen Medien (z.B. Festplat-
te, Band, USB-Stick), wobei Sie fol-
gende Punkte sicherstellen müssen:
Sichern Sie alle Daten, die für ei-
nen reibungslosen Betrieb not-
wendig sind, auch Konfigurati-
onsdateien, Zusatzprogramme für
EKG, Medizintechnik, Mail und
notwendige Software und wichti-
ge Daten auf den Stationen
Prüfen Sie die Korrektheit der Si-
cherung. Kann man alle Daten aus
der Sicherung wiederherstellen, ist
Ihr System nach einer Wiederher-
stellung vollständig benutzbar?
Sollten Sie dies nicht selbst durch-
führen können, beauftragen Sie
Ihren
IT-Dienstleister
damit
und lassen Sie sich das Ergebnis
schriftlich bestätigen – damit haf-
tet der Dienstleister auch für die
Korrektheit der Sicherung.
Sollten der Arztsoftwarehersteller
und der IT-Dienstleister unter-
schiedliche Firmen sein, legen Sie
eine eindeutige Verantwortung
für Sicherung und Wiederherstel-
lung fest.
Verwehren Sie Unbefugten den Zu-
griff auf die Sicherungen. Dies kann
durch Datenverschlüsselung oder
durch sichere physische Verwah-
rung (Safe) geschehen. Verteilen
Sie die Sicherung auf mehrere Orte.
Nach einem Brand oder Wasser-
schaden können alle in der Ordina-
tion gelagerten Sicherungskopien
unbrauchbar sein.
Praxistipps
Stellen Sie sicher, dass Ihre Arzt-
software dem Datenschutzgesetz
entspricht.
Sichern Sie Ihre Daten und über-
prüfen Sie die Wiederherstellbar-
keit
Ohne Arztsoftware ist das Verwalten einer Ordination kaum noch möglich. Damit Sie von den Vor-
teilen moderner EDV profitieren können und gleichzeitig rechtlich abgesichert sind, sollten Sie eine
Reihe von Grundregeln einhalten. Unsere Info-Serie der Kurie Niedergelassene Ärzte zeigt Ihnen, wo-
rauf es dabei ankommt.
ARZT IM LÄNDLE
06-2014
|
11
1...,2,3,4,5,6,7,8,9,10 12,13,14,15,16,17,18,19,20,21,...32