reich und öffentlichem Bereich (In-
ternetzugriff) korrekt ausgeführt
werden muss. Das kann nur durch
einen Dienstleister geschehen, der
Ihnen die korrekte Ausführung im
Sinne des DSG bestätigen muss.
Datensicherheit bei Tablet,
Smartphone & Co
So sehr in manchen Fällen ein be-
quemer Zugriff auf Patientendaten
wünschenswert ist, sollten Sie doch
eine Reihe von Gesichtspunkten be-
rücksichtigen:
• Der Zugriff von mobilen Gerä-
ten aus erfolgt im Allgemeinen
drahtlos, ein Mithören ist tech-
nisch leicht machbar (siehe Kapi-
tel WLAN).
• Am mobilen Gerät können loka-
le Daten zurückbleiben. Das ist
problematisch bei der Benutzung
durch mehrere Personen (Familie)
oder bei Weitergabe oder Dieb-
stahl des Geräts. Eine Abhilfe bie-
tet hier eine benutzerbezogene
Festplattenverschlüsselung.
• Können Sie garantieren, dass kei-
ne unerwünschten Apps mitlesen
und die Daten im Internet gespei-
chert und verwendet werden?
Praxistipps:
• Schließen Sie mit allen Dienstleis-
tern, die Zugriff auf Ihr System
haben, entsprechende Dienstleis-
tungsverträge ab, die auch die Ver-
schwiegenheitspflicht nach DSG
2000 beinhalten
• Stellen Sie sicher, dass bei Datenwei-
tergabe an Dritte alle gesetzlich vor-
gesehenen Maßnahmen eingehal-
ten werden und lassen Sie sich die-
se Einhaltung schriftlich bestätigen
• Regeln Sie die Behandlung von Pa-
pierdokumenten schriftlich in den
Verträgen mit Ihren Mitarbeitern
• Setzen Sie drahtlose Netzwerke nur
dann ein, falls Sie sie unbedingt be-
nötigen. Sie stellen eine kaum zu
kontrollierende Möglichkeit dar,
auf Patientendaten zuzugreifen
• Falls Sie Internet verwenden, ist
das Internet per Peeringpoint das
sicherste
• Der Zugriff von mobile Geräten
aus auf Patientendaten ist derzeit
als potentiell unsicher zu bewerten
Fax und Brief:
Sicherheit ohne Elektronik
Auch bei nichtelektronischen Me-
dien gilt der Datenschutz. Regeln
Sie deshalb in Ihrer Ordination, wer
• Briefe öffnen
• eingegangene Faxnachrichten ab-
holen
• schriftlich vorliegende Befunde
einscannen
darf und wie die Schriftstücke wei-
ter behandelt werden. Das betrifft
z.B. deren Einsortieren in die Pati-
entendokumentation, Ablage oder
Vernichtung. Stellen Sie eine kor-
rekte Entsorgung der Papierdoku-
mente mit sensiblen Patientendaten
sicher, z.B. durch die Beauftragung
einer dafür zertifizierten Firma.
WLAN, Bluetooth, Mobilfunk
Denken Sie bei der Absicherung Ihres
IT-Systems auch an drahtlose Netz-
werke. Diese bringen zwar ein Plus
Bequemlichkeit, eröffnen allerdings
Personen ohne physische Anwesen-
heit in der Ordination die Möglich-
keit, auf Patientendaten zuzugreifen.
Ein WLAN (Wireless Local Area
Network) ermöglicht Datenüber-
tragung per Funk, die Reichweite
beträgt etwa 30 Meter, die Daten-
übertragungsrate beträgt meistens
54 Mbit/s oder mehr. Der typischer
Einsatz vonWLAN erfolgt bei Note-
books, Tablets, Smartphones oder
Spielkonsolen. Sichern Sie WLAN
Netze immer mit der aktuellsten
Technologie ab (derzeit WPA2),
verwenden Sie „starke Passwörter“
und wechseln Sie diese regelmäßig.
Schalten Sie das WLAN ab, so-
bald Sie es nicht benötigen.
Bluetooth ermöglicht Funk-
Kommunikation
mit
geringer
Reichweite von maximal 10 Meter.
Es wird typischer Weise bei
Headsets (Kopfhörern) eingesetzt.
Sollten Sie Bluetooth nicht benöti-
ge, deaktivieren Sie es.
Falls Sie Mobilfunk einsetzen,
verwenden Sie für den Datenzugriff
ein Virtual Private Network (VPN),
eine verschlüsselte Datenverbindung
über das Internet.
Internet: offen oder nicht?
Sie haben in Ihrer Ordination – so-
fern Sie über einen ecard-Anschluss
verfügen – zwei Möglichkeiten ei-
ner Internetanbindung: Internet
über GIN/Peeringpoint und Inter-
net über privaten Anbieter.
Internet über GIN/Peeringpoint
Mehrwertdienste sind Dienste, die
Sie aus ihrer Ordination ohne In-
ternetzugang direkt über den An-
schluss des Gesundheits-Informa-
tions-Netzes (GIN) nützen können
und die keinen Bezug zur Sozial-
versicherung haben. Beispiele da-
für sind Befundübertragung, Inter-
net, Zahlsysteme/Bankomat, Fern-
wartung, Softwareupdates etc. Das
GIN ist ein Hochsicherheitsnetz zur
Kommunikation im Gesundheits-
wesen. Nur berechtigte Teilnehmer
wie Ärzte, Heime, Krankenanstal-
ten, Apotheken oder Rettungsorga-
nisationen haben Zugang zum GIN.
Sie können Internet als Mehr-
wertdienst über das GIN bzw. den
Peeringpoint – einen Netzwerk-
knoten, der das GIN mit vielen an-
deren Netzen (Sozialversicherung,
Krankenhäuser, Bundesbehörden)
verbindet – beziehen. Dadurch
wird Ihnen von einem Mehrwert-
dienstanbieter ein überwachtes In-
ternet geliefert, wodurch gewisse
Sicherheitselemente aktiviert sind:
• Es ist kein Zugriff von außen auf
Ihre Ordination möglich.
• Definierte Ports (Kommunikations-
kanäle im Netzwerk) sind freige-
schalten, die Ordination kann damit
nicht (versehentlich/durch Virus)
als Anbieter von Inhalten auftreten.
• Ein Virenschutz für Stationen ist
integriert.
• Bei Verwendung mitgelieferter
Mailadressen gibt es einen Viren/
Spamschutz.
Vorteilhaft ist, dass Sie keinerlei zu-
sätzliche Infrastruktur benötigen,
ein Nachteil ist die Bandbreitenbe-
schränkung auf die GIN Bandbreite.
Internet über privaten Anbieter
Selbstverständlich ist die Internet-
anbindung über einen privaten An-
bieter möglich, wodurch Sie in den
Genuss einer höheren Bandbreite
kommen. Allerdings ist zu beden-
ken, dass Ihre Ordination netzwerk-
mäßig umgebaut (Kosten) und die
Trennung zwischen Ordinationsbe-
ARZT IM LÄNDLE
08-2014
|
15
1...,5,6,7,8,9,10,11,12,13,14 16,17,18,19,20,21,22,23,24,25,...28