Bloß kein Backup verpassen! Doch wer kümmert sich darum? Wer ist verantwortlich, wenn es doch einmal zum Datenverlust kommt? Und zu guter Letzt: wer haftet dann für den Schaden? 300.000 EUR Schaden durch Datenverlust – wie konnte es dazu kommen?
Nahezu jede Praxis arbeitet heute mit einer elektronischen Datenverarbeitung. Oder setzen Sie als Arzt/Zahnarzt keine Praxissoftware ein? Krankenhäuser arbeiten mit Krankenhaus-Informationssystemen (KIS). Stellen Sie sich nun vor, diese Software wäre plötzlich weg. Sie können sie nicht mehr öffnen. Der Zugriff auf Ihre alten Daten, auf Befunde, auf Termine ist nicht mehr möglich. Es lassen sich keine neuen Daten mehr erfassen. Welcher Schaden würde Ihnen hierdurch entstehen? Bereits mehrere Praxen mussten diese leidige Erfahrung machen.
Backup! Kein Problem?
Für so etwas haben wir ein Backup! Jeden Tag wird brav gesichert. Das höre ich häufig. Aber können Sie die Backups auch wieder zurückspielen? Wollen Sie einige typische Probleme aus unserer Beratung erfahren? Gerne:
- Das Backup war nur teilweise gesichert. Eine Rücksicherung war daher nur teilweise möglich. Zahlreiche Daten fehlten nach dem Einspielen des Backups.
- Die Backup-Festplatte war defekt.
- Die Rücksicherung scheiterte aus technischen Gründen.
- Der Techniker war nicht greifbar.
- Das Backup-Passwort war nicht mehr bekannt.
Nicht immer ist auch ein Datenrecovery von einer defekten Backup-Festplatte möglich. Daher sollte das Datenschutzkonzept auch solche Fälle vorsehen.
Manchen Praxen entstand ein erheblicher Schaden. Sämtliche Befunde waren weg. Sämtliche Aufzeichnungen über die getroffenen Maßnahmen. Die ärztliche Dokumentation. Damit übrigens auch die Abrechnungsgrundlagen! Wie wollen Sie Ihre Leistungen abrechnen, wenn Sie die Daten nicht mehr haben? Die Termine der kommenden Wochen. Was machen Sie im Haftungsfall, wenn Sie auf Ihre Dokumentation nicht mehr zugreifen können? Es kann sogar ein Haftungsfall darstellen, wenn durch den Datenverlust beispielsweise eine Erkrankung übersehen wird.
Wer haftet bei Datenverlust?
Zunächst einmal sind Sie gegenüber den Patienten und den Kassen verpflichtet. Sie stehen für die ärztliche Dokumentation ein. Die Frage lautet daher: Können Sie den entstehenden Schaden auf Dritte abwälzen? In Betracht kommt hier Ihr IT-Dienstleister und eine etwaige Versicherung. Doch Vorsicht – die meisten Praxen haben keinen konkreten Vertrag mit Ihrem IT-Dienstleister geschlossen! Fehlende Abreden führen häufig dazu, dass Ihr IT-Dienstleister keinen Schaden zu ersetzen hat. Und die Versicherung? Die haftet nur, wenn ein versichertes Risiko eingetreten ist. Der Verdienstausfall Ihrer Praxis ist selten versichert.
Mein Tipp: Prüfen Sie zeitnah Ihren Vertrag mit Ihrem IT-Dienstleister sowie die versicherten Risiken!
Und der Datenschutz?
Auch der Datenverlust bedeutet ein datenschutzrechtliches Problem für den Betroffenen. Datenpannen können zu einer Meldepflicht gegenüber der Aufsichtsbehörde führen. Selbst der Verstoß gegen die Meldepflicht ist sanktioniert.
Nehmen Sie daher Datensicherheit und Datenschutz ernst. Wenn Sie sich unsicher sind, lassen Sie sich beraten. Ihre IT-Verträge analysiert und erläutert Ihnen bestenfalls ein Fachanwalt für IT-Recht.