Sicherheitsscheck für Praxen

Ist Ihre Arzt- oder Zahnarztpraxis sicher in der IT?

Sicher? Dann stellen Sie sich doch einmal den Super-GAU vor: Die Sprechstunde ist voll, die Patienten einbestellt, alles läuft dank EDV rund – bis plötzlich keine Daten mehr verfügbar sind. Ihr Patient sitzt vor Ihnen, doch ein Klick auf die Software offeriert: Kein Datensatz vorhanden.

Auch bei den folgenden Patienten stellt sich nun heraus: Keine Daten. Nervös bitten Sie die Arzthelferin den IT-Dienstleister anzurufen. Was machen Sie in diesem Moment mit den einbestellten Patienten? Haben Sie für diese Situation einen Plan? Und Sie ärgern sich. Denn vormittags hatten Sie Daten eines Patienten mit dessen USB-Stick einspielen wollen. Da hatte es die ersten Fehler gegeben. Hatte nicht der Patient, sondern vielleicht sein USB-Stick einen Virus? Hätten Sie doch die Empfehlungen zum Virenschutz beachtet.

Später teilt Ihnen der IT-ler mit, dass er auch die Wiederherstellungsdateien nicht einspielen könne: Befunde, Diagnosen, Abrechnungsgrundlagen – die komplette Dokumentation ist weg. Wer ist für die Datensicherung zuständig? Wer haftet in so einem Fall für den Verlust der Daten? Wer zahlt Ihnen den Schaden – die Abrechnungsgrundlagen der letzten Monate? Da kommt es plötzlich auf den Vertrag mit Ihrem IT-Dienstleister und den mit Ihrer Versicherung an. Was für ein Leistungsumfang ist darin enthalten? 

Ein anderes Beispiel: Ihre Sprechstundenhilfe synchronisiert versehentlich den Praxis-EMail-Account mit Facebook. Ein Patient ruft erbost an: Er hat Ihre Einladung zu Facebook erhalten – das geht ihm zu weit. Er fürchtet, dass sein Gesundheitsstatus veröffentlicht werde. Empört wolle er sich an die Behörden wenden.

Machen Sie den Sicherheitscheck!

Auch niedergelassene Ärzte sind verpflichtet die gesetzlichen Anforderungen an Datenschutz und Datensicherheit in ihrer Praxis zu beachten. Gehen Sie auf Nummer sicher und lassen Sie Ihre IT-Verträge von einem Anwalt prüfen. Passen Sie die Verträge gegebenenfalls an. Bestenfalls berät Sie ein in Medizin und IT erfahrener Anwalt auch zu den rechtlichen Anforderungen des Datenschutzes und gibt Tipps zur Umsetzung.

Darüber hinaus bietet der Verein Deutschland sicher im Netz e.V. gemeinsam mit der DATEV einen Sicherheitscheck. Dieser kurze Test gibt Ihnen einen Überblick über den Stand der Informationssicherheit in Ihrer Praxis. Sie finden den Test online unter: https://www.datev.de/dosc.

Dr. Andreas Staufer

Dr. Andreas Staufer

Rechtsanwalt Dr. Staufer ist Fachanwalt für Medizinrecht und IT-Recht.
Zu seinen Schwerpunkten zählen eHealth, LegalTech und Datenschutz.
Rufen Sie ihn an: Telefon 089 652001. Oder schreiben Sie ihm: info@fasp.de.

Die Beiträge sind nicht abschließend und ersetzen keinesfalls eine anwaltliche Beratung. Wenn Sie sich unsicher sind, fragen Sie Ihren Anwalt - oder uns.
Dr. Andreas Staufer

Letzte Artikel von Dr. Andreas Staufer (Alle anzeigen)

Veröffentlicht in Datenschutzrecht, IT-Recht, Medizinrecht Getagged mit: , , , , ,