Wenn Ordinationscomputer eine Verbindung zum Internet haben, ist das nach Ansicht des Datenschutz-Experten Hans Zeger eindeutig eine Schwachstelle. Noch undurchschaubarer als Computer sind jedoch Smartphone und Tablet, wie das Mitglied des österreichischen Datenschutzrates im Gespräch mit Barbara Wakolbinger erklärt.
ÖÄZ: Worauf sollte man in einer Ordination in Bezug auf Datensicherheit besonders achten?
Zeger: Hier spielt in erster Linie die Größe der Praxis eine Rolle. In einer kleinen Ordination kommt es vor allem darauf an, nichts herumliegen zu lassen und die Geräte korrekt abzuschalten und zu versperren. Schwierig wird es erst bei größeren Ordinationen. Das müssen noch nicht einmal Gemeinschaftsordinationen sein, wo es ein bisschen komplexer aussieht. Es gibt hier im Datenschutzgesetz Bestimmungen, die Zutritts- und Zugriffsbeschränkungen, Aufgabenaufteilung und Ähnliches regeln. Das muss ich planen, eine passende Software anschaffen und meine Mitarbeiter schulen. Weder darf ungefragt in Patientendaten herumgestöbert werden, noch sollte neugierigen Verwandten oder sonstigen Personen per Telefon zu schnell Auskunft gegeben werden.
Wie geht man überhaupt mit telefonischen Anfragen um?
Das sind typische Fragen, die ich lösen muss, bevor sie auftauchen. Ich kann sagen: Ich gebe grundsätzlich keine telefonischen Auskünfte, auch nicht an Patienten. Oder ich gebe nur Auskunft, wenn ein Kennwort genannt wird oder indem ich zurückrufe. Oder auch nur, wenn ich bei langjährigen Patienten die Stimme erkenne.
Welche Vorkehrungen sind zu treffen, wenn die Ordination nicht besetzt ist?
Wenn die Ordination nicht besetzt ist, muss sie zumindest soweit gesichert sein, dass man erkennt, wenn eingebrochen wurde. Zusätzlich sollte man sich mit Backups absichern, um Daten wieder rekonstruieren zu können. Das Backup darf nicht in denselben Räumlichkeiten sein wie die Ordination. Auch feuerfeste Wandtresore sind geeignet. Auf keinen Fall sollte man die Daten im Auto die ganze Zeit mit sich führen.
Wie sieht es aus, wenn Ordinationscomputer eine Verbindung zum Internet haben?
Das ist ganz klar eine Schwachstelle. Aber es kommt sehr darauf an, wie sich jemand online verhält. Auch eingestellte Filter und Schutzmaßnahmen wie Firewalls sind Faktoren. Grundsätzlich kann man das schon machen, man sollte sich aber dieser zusätzlichen Schwachstelle bewusst sein. Am besten wäre es, mit dem IT-Lieferanten oder ‑Betreuer darüber zu sprechen, wie man das löst.
Welche Gefahr stellen denn Fremdzugriffe über das Internet dar?
Hackerangriffe halte ich für ziemlich unerheblich. In Wirklichkeit interessiert sich niemand für ein paar Arztdaten und sollte er sich dafür interessieren, dann versucht er nicht, über Technik zuzugreifen, sondern über Social Engineering. Das heißt, er ruft an und gibt sich beim Facharzt als Hausarzt aus, beruft sich auf den Austausch unter Kollegen oder meldet sich als Behörde und versucht, einen Assistenten einzuschüchtern. Das sind eher Möglichkeiten, rechtswidrig an Patientendaten heranzukommen. Allerdings haben viele Ärzte auch öffentliche Zugänge, etwa Homepages, auf denen sie ihre Ordination und ihre Leistungen ankündigen. Das sollte vom normalen Ordinationsprinzip völlig getrennt sein. Zwar kann man eine Homepage schon sicher betreiben, aber der Aufwand dafür ist sehr hoch. Das geht durch eine Trennung einfacher.
Birgt das Faxen von Daten und Befunden ein Risiko?
Für das Übertragen von Daten gibt es im ELGA-Gesetz relativ umfangreiche Sicherheitsbestimmungen. Leider hat man das Faxen immer noch nicht völlig verboten. Das trifft jedoch in erster Linie nicht für Ordinationen zu, sondern für Behörden, die irgendwelche Befunddaten benötigen. Das ist eigentlich abzulehnen, da es eine extrem unsichere Methode ist. Es gibt auch noch Ordinationen, die überhaupt keinen Computer haben, wo Daten oft nicht einmal per Fax übertragen, sondern per Post geschickt werden. Zwar muss man diese Sachen abstellen, sie sind aber kein systematisches Problem. In der nächsten Generation wird man das nicht mehr machen. Ich sehe da eher die Gefahr, dass man irgendwelche Patientenlisten erzeugt und dann per E‑Mail hin- und herschickt. Das ist unzulässig.
Immer mehr Ärzte sind auch mobil unterwegs. Darf man Patientendaten auf dem Smartphone oder Tablet abrufen?
Einen einzelnen Befund am Smartphone abzurufen, anzuschauen und dann zu löschen, ist relativ unproblematisch. Seine Patientenverwaltung am mobilen Gerät zu machen, halte ich für fahrlässig. Die Systeme sind noch undurchschaubarer als normale Computer. Zwar gibt es Möglichkeiten, über gesicherte Verbindungen in die Ordinationssoftware zu kommen und sich etwas abzurufen, aber ich würde das nicht am Smartphone ablagern. Denn Smartphones sind auch Geräte, die gerne gestohlen werden.
Wie muss der Alltag in Bezug auf Datenschutz in einer Gemeinschaftspraxis aussehen?
Auch in einer Gemeinschaftspraxis gilt die ärztliche Verschwiegenheitspflicht. Das ist vielen Ärzten und Mitarbeitern nicht bewusst. Ich muss daher entweder entsprechend zwischen den Patienten trennen oder mich zeitgerecht um eine Zustimmungserklärung des Patienten kümmern. So kann ich festlegen, dass auch Kollegen Einsicht bekommen. Ansonsten wäre es ein ziemliches Problem. Dazu gehört eine gewisse Planung: Wenn ein neuer Patient kommt, rede ich mit ihm darüber und er kann zustimmen oder auch nicht. Wichtig ist es, daran im Vorhinein zu denken. Denn im Nachhinein lässt sich das oft nur noch schwer entwirren.
Wenn man aber einen Fall mit einem Kollegen besprechen will?
Unter Kollegen kann man einen Fall auch besprechen, ohne Namen zu nennen. Das setzt nur eine gewisse Routine voraus. Vor noch nicht allzu langer Zeit war es auf Kongressen üblich, dass Patienten als Beispiel vorgeführt und mit vollem Namen angesprochen wurden. Das ist heute kaum mehr der Fall. Genauso muss ich mich heute daran gewöhnen, nicht über einen Patienten, sondern über einen Fall zu reden. Das ist eine Schulungs- und Einstellungssache. Jeder hat sein Recht auf Privatsphäre und auf den Schutz von sensiblen Daten. Medizinische Daten sind sensible Daten.
In Deutschland müssen Ordinationen ab zehn Beschäftigten einen Datenschutzbeauftragten haben. Ist das sinnvoll?
Das wäre sicher zu begrüßen. Ein einzelner Arzt wird sich einen einzelnen Datenschutzbeauftragten nicht leisten können. Aber es wäre sicher sinnvoll etwa im Rahmen der Ärztekammer so ein Service anzubieten. Ein Datenschutzbeauftragter könnte mehrere Ärzte gemeinsam betreuen und regelmäßig im Einzelfall auf Vertraulichkeit und Abläufe achten. Das beginnt ja bei Kleinigkeiten: Etwa wenn der Bildschirm in der Ordination so aufgestellt ist, dass die Patienten mitlesen können. Drehe ich den Schirm um 90 Grad, habe ich schon 50 Prozent der Datenschutzprobleme erledigt. Problematisch ist auch, wenn die Ordinationshilfe laufend weggehen muss und das Gerät so steht, dass ein anderer schnell etwas eintippen oder nachschlagen kann. Das sind gewisse Risiken, die man oft durch kleine technische Maßnahmen oder Schulungsmaßnahmen beseitigen kann. Das muss man sich im Einzelfall ansehen.
Wo sehen Sie in Österreich noch gesetzliche Lücken?
Das Hauptproblem ist, dass die Patientendaten nicht verschlüsselt gespeichert werden. Der reine Passwort-Schutz beim Einsteigen in das System ist für die Datensicherheit ungeeignet. Nur wenn Daten verschlüsselt abgespeichert werden, wäre das ein ausreichender Schutz vor dem unberechtigten Zugriff durch Dritte. Das fehlt in der ELGA-Bestimmung.
© Österreichische Ärztezeitung Nr. 8 /25.04.2013