Verschlüsseln und verschließen: Tipps zur Datensicherung in der Arztpraxis
Dr. Oscar Pfeifer, Hausarzt in Mülheim an der Ruhr und Aktivist in der Qualitätssicherung, meint: „Bevor Sie einen Spezialisten gegen Hacker einschalten, sichern Sie die Praxis erst mal gegen Diebstahl.“ US-amerikanischen Studien zufolge seien nur 6 % der Verluste medizinischer Daten auf Hackerangriffe zurückzuführen, rund 50 % würden einfach direkt geklaut.
Um Datendiebstahl und den Einblick Unbefugter in relevante Akten zu verhindern, hat Dr. Pfeifer in seiner Gemeinschaftspraxis das Team angewiesen, alle medizinischen Unterlagen abends wegzuschließen. „Wenn die Reinigungskraft Informationen über Patienten weiterträgt, ist dem nur schwer beizukommen“, warnt der Hausarzt. Denn nur das medizinische Personal unterliege der Schweigepflicht, das Reinigungspersonal aber nicht.
Das abendliche Abschließen des Serverraums genügt aber nicht. Der Rechner am Arbeitsplatz kann unter den Arm geklemmt und Wechseldatenträger schnell in eine Tasche gesteckt werden. Besonders übel wird es dann, wenn die nicht verschlüsselt und damit für jeden lesbar sind.
Deshalb rät der Hausarzt dringend zu Zugangsbeschränkungen. „Wer dazu aber Passwörter einsetzt, ist ein armer Hund“, sagt Dr. Pfeifer. Er arbeitet im Laufe eines Tages an zehn Rechnern in verschiedenen Praxisräumen. Jedes Mal ein Passwort einzugeben, dauert ihm zu lange. Deshalb setzt er auf Transponder mit definierten Zugangsrechten.
Techniker kontrollieren, Datenträger verschlüsseln
Vorsicht sei auch geboten beim Zugang von Dritten zum Praxissystem. „Wenn ein Servicetechniker online oder vor Ort an einem Ihrer Rechner arbeitet, stellen Sie ihn unter Beobachtung“, rät Pfeifer. Nur so lasse sich sicherstellen, dass der Techniker im Profil von Frau Mustermann und nicht in den echten Patientendateien arbeite. Das könnte auch im Schadensfall wichtig werden, gegenüber der Versicherung zum Beispiel.
Das Verlieren von – unverschlüsselten – Informationen ist ein weiteres Problem. Datenträger würden mit nach Hause genommen, „aus Angst, die Praxis könnte abbrennen“, sagt Dr. Pfeifer. Darum lautet sein Grundsatz: „Werden Datenträger aus der Praxis mitgenommen, dann nur mit verschlüsselten Daten.“