Kleine Kniffe verbessern Datenschutz erheblich

Ein etwa 6-minütiger Beitrag des NDR zeigt, mit welch ein­fachen Mit­teln Patien­ten an unbefugte Dat­en gelan­gen kön­nen. Oft­mals reicht ein ver­stohlen­er Blick auf den Bild­schirm, während der Patient alleine im Behand­lungsz­im­mer auf den Arzt wartet. Wie fülen sich Ihre Patien­ten, wenn diese ger­ade prob­lem­los Dat­en von frem­den Per­so­n­en ein­se­hen kön­nen? Wie mag eine Prax­is gegen Hack­er-Angriffe gesichert sein, wenn Patien­ten ohne böse Absicht fremde Dat­en ein­se­hen kön­nen? Wom­öglich regt sich bei Ihren Patien­ten mis­strauen, ob die eige­nen sen­si­blen Dat­en gut genug geschützt sind.

Wesentlich drama­tis­ch­er wirken sich Lück­en im Daten­schutz aus, wenn ver­meintliche Patien­ten mit krim­ineller Energie am Werke sind.  Durch einen unbeauf­sichtigten Patien­ten lässt sich müh­e­los ein sog. Key­Log­ger am PC anbrin­gen. Dieses überse­hbar kleine tech­nis­che Bauteil über­mit­telt for­t­an unbe­merkt sämtliche Eingaben am betrof­fe­nen PC per E-Mail an unbefugte Per­so­n­en. Darin sind neben den sen­si­blen Dat­en eventuell auch Inhalte von E-Mails oder Pass­wörter enthal­ten, sodass for­t­an die kom­plette Prax­is-IT durch Unbefugte zugänglich ist.

Kleine technische Kniffe helfen beim Datenschutz

Daten­schutz in der Arzt­prax­is erfordert nicht zwangsläu­fig hochkom­plexe IT-Lösun­gen. Auch kleine tech­nis­che Kniffe helfen: Die PCs kön­nen so kon­fig­uri­ert wer­den, dass die Bild­schirme sich nach kurz­er Zeit automa­tisch sper­ren und keine Dat­en mehr anzeigen. Die Prax­isangestell­ten führen einen kleinen Sender bspw. am Schlüs­sel­bund mit sich, der den PC automa­tisch entsper­rt, sobald sie in die Nähe des ges­per­rten PCs kom­men. Ein solch­es sog. kon­tak­t­los­es Anmeldesys­tem, wie es z.B. von der Fir­ma Ter­a­Tron ange­boten wird, ist ein­fach zu instal­lieren, ohne jegliche Schu­lung bedi­en­bar und verur­sacht nur geringe Kosten. Zusät­zlich kann der Prax­is­in­hab­er (falls gewün­scht) stets nachvol­lziehen, welch­er Mitar­beit­er welche Änderun­gen am Sys­tem vorn­immt. Hier­bei ste­ht nicht Kon­trolle son­dern Trans­parenz im Vorder­grund! Mit den Erken­nt­nis­sen kön­nen ggf. Abläufe und Zuständigkeit­en organ­isiert und verbessert wer­den.

Arztpraxen im Visier von Hackern

Neben tech­nis­chen Vorkehrun­gen leis­ten auch gut durch­dachte Abläufe und umsichtiges Ver­hal­ten des Per­son­als einen wichti­gen Beitrag. Die Ärztezeitung berichtete jüngst, dass Hack­er inzwis­chen gezielt Arzt­prax­en ins Visi­er nehmen. In einem dazuge­höri­gen Kom­men­tar weist der Autor expliz­it darauf hin, dass Sicher­heit von IT-Sys­te­men im Kopf der Nutzer begin­nt. Es sei eine Sache der Führungskul­tur, Mitar­beit­er für den erforder­lichen Daten­schutz zu sen­si­bil­isieren und damit fahrläs­sigem Ver­hal­ten vorzubeu­gen. An dieser Stelle ste­hen Ärzte und Prax­is­in­hab­er in der Pflicht, den Spa­gat zwis­chen Effizienz und Sicher­heit zu meis­tern. Aus­drück­lich sei hier erwäh­nt, dass Effizienz und Sicher­heit aber keineswegs in einem Wider­spruch ste­hen müssen.

Wir empfehlen, sowohl tech­nol­o­gis­che Mit­tel drin­gend zu nutzen und gle­ichzeit­ig durch Schu­lun­gen und klare Regelun­gen für Daten­schutz zu sen­si­bilis­eren. Nur durch diese Kom­bi­na­tion beu­gen Sie unan­genehmen Über­raschun­gen wirk­sam vor. Wen­den Sie sich gerne an uns, um den Zus­tand in Ihrer Prax­is zu prüfen und zu verbessern!

Be First to Comment

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*