Peri­phere Neu­ro­pa­thie­nEDV in der Ordi­na­tion: 12 Regeln zur Datensicherheit

10.06.2014 | Service

Wor­auf man beim Ein­satz der EDV in der Ordi­na­tion beson­ders ach­ten sollte, dazu hat die Bun­des­ku­rie nie­der­ge­las­sene Ärzte in der ÖÄK eine Emp­feh­lung erstellt.

1) Recht­li­che Vor­schrif­ten
Infor­mie­ren Sie sich über Ihre Rechte und Pflich­ten. Ver­schrift­li­chen Sie alle Vor­gänge und sam­meln Sie die Unter­la­gen an einem Ort.

2) Phy­si­scher Schutz
Stel­len Sie sicher, dass betriebs­fremde Per­so­nen keine sen­si­blen Daten ein­se­hen kön­nen. Beschrän­ken und kon­trol­lie­ren Sie den Zutritt, beschrän­ken Sie absicht­li­che oder ver­se­hent­li­che Ein­bli­cke, schüt­zen Sie die Berei­che, in denen mit sen­si­blen Daten gear­bei­tet wird. Sehen Sie einen Ein­bruchs- und Dieb­stahl­schutz vor.

3) Mit­ar­bei­ter
Wei­sen Sie auf die Geheim­hal­tungs­pflicht in den Dienst­ver­trä­gen hin. Legen Sie in einem Schrift­stück für jeden Mit­ar­bei­ter fest, wel­che Daten­ein­sicht jeder Mit­ar­bei­ter benötigt.

4) Rechner/​Betriebssysteme
Benut­zen Sie ein Betriebs­sys­tem, das mit Sicher­heits­up­dates ver­sorgt wird, einen aktu­el­len Brow­ser sowie einen aktu­el­len Viren­schutz. Über­prü­fen Sie Ihre Rech­ner unter www.peeringpoint.at/browsersicherheit. Falls Sie auf das Inter­net ohne GIN (e‑card-Netz­werk) zugrei­fen, akti­vie­ren Sie eine Software-Firewall.

5) Ordi­na­ti­ons­soft­ware
Über­prü­fen Sie, ob eine Mit­ar­bei­ter­ver­wal­tung mit per­sön­li­chem Login unter­stützt wird, for­dern Sie eine starke Pass­wort­qua­li­tät. Beschrän­ken Sie die Zugriffe Ihrer Mit­ar­bei­ter auf die not­wen­di­gen Daten und stel­len Sie sicher, dass die tat­säch­li­chen Daten­zu­griffe pro­to­kol­liert wer­den.

6) Daten­si­che­rung

Sichern Sie regel­mä­ßig alle wesent­li­chen Daten Ihres IT-Sys­tems. Bewah­ren Sie die Siche­rungs­me­dien extern oder an einem geschütz­ten Ort (Safe) auf. Kon­trol­lie­ren Sie peri­odisch die Qua­li­tät der Medien und prü­fen Sie die Wie­der­her­stell­bar­keit Ihres Sys­tems. Tref­fen Sie Vor­keh­run­gen für einen Soft­ware­wech­sel oder die Been­di­gung Ihrer ärzt­li­chen Tätigkeit.

7) Daten über­tra­gen
Über­tra­gen Sie Per­so­nen-bezo­gene Daten nur mit gesi­cher­ter Befund­über­tra­gung oder (unter den gesetz­lich vor­ge­se­he­nen Auf­la­gen) per Fax. Ver­wen­den Sie kei­nes­falls E‑Mail!

8) Dienst­leis­ter­ver­träge
Stel­len Sie die Geheim­hal­tungs­ver­pflich­tung schrift­lich sicher. Regeln Sie die Mög­lich­kei­ten der Fern­war­tung und den Zugriff auf Daten oder Siche­rungs­me­dien. Erfra­gen Sie in Ihrer Ärz­te­kam­mer die ent­spre­chen­den Vor­la­gen. Ver­mei­den Sie unbe­schränkte Fernwartungszugänge.

9) Reparatur/​Entsorgung
Geben Sie Daten­trä­ger nur ohne Daten an Dritte wei­ter, zer­stö­ren Sie gege­be­nen­falls selbst die Fest­plat­ten. Den­ken Sie an den Inhalt von Siche­rungs­me­dien. For­dern Sie von dem Dienst­leis­ter eine schrift­li­che Bestä­ti­gung der Ein­hal­tung des Datenschutzes.

10) Per­sön­li­ches Ver­hal­ten
Gehen Sie mit den neuen Medien und Mög­lich­kei­ten kri­tisch um: Öff­nen Sie keine E‑Mails von unbe­kann­ten Per­so­nen, miss­trauen Sie Gra­tis- Ver­spre­chun­gen, geben Sie keine ver­trau­li­chen Daten bekannt – so wird bei­spiels­weise keine Bank oder Kre­dit­kar­ten­firma Infor­ma­tio­nen von Ihnen per E‑Mail einholen!

11) Neue Gefah­ren beden­ken
Sichern Sie ein ver­wen­de­tes WLAN nach dem Stand der Tech­nik ab. Den­ken Sie an Daten auf mobi­len Gerä­ten (Note­book, Tablet, Smart­phone), ins­be­son­dere bei Wei­ter­gabe und Dieb­stahl. Externe Zugriffe auf die Ordi­na­ti­ons­da­ten sind ent­spre­chend zu sichern.

12) Regel­mä­ßige Über­prü­fun­gen
Die aktu­elle Tech­nik und die damit ver­bun­de­nen Mög­lich­kei­ten und Gefah­ren schrei­ten rasant voran. Den­ken Sie bei allen Kon­fi­gu­ra­ti­ons­än­de­run­gen auch an die IT-Sicher­heit und doku­men­tie­ren Sie alle wesent­li­chen Vor­gänge. Aktua­li­sie­ren Sie in regel­mä­ßi­gen Abstän­den Ihr IT-Sicherheitskonzept.

© Öster­rei­chi­sche Ärz­te­zei­tung Nr. 11 /​10.06.2014