BKNÄ: IT-Ser­­vice­­­tool: Ein­fach sichere Daten

10.11.2021 | Aktu­el­les aus der ÖÄK

Ein neues Ser­vice­tool der Bun­des­ku­rie nie­der­ge­las­sene Ärzte erleich­tert die Erstel­lung des IT-Sicher­heits­­­kon­­ze­p­­tes für Ordi­na­tio­nen deut­lich und spart dabei Zeit und Geld.
Sascha Bunda

Mit der zuneh­men­den Digi­ta­li­sie­rung in der Medi­zin, aber auch in unse­rem täg­li­chen All­tag, rückt auch das Thema Daten-sicher­heit immer mehr in den Fokus – dies umso mehr, als Gesund­heits­da­ten zu den sen­si­bels­ten, aus­sa­ge­kräf­tigs­ten und daher lei­der auch für Kri­mi­nelle attrak­tivs­ten Daten gehö­ren. Gerade für Ärzte, die im Rah­men ihrer Tätig­keit Gesun­d­heits-daten erzeu­gen, ist Daten­si­cher­heit daher ein zen­tra­ler Punkt. Das zeigt sich auch darin, dass Ärzte gesetz­lich ver­pflich­tet sind, ein schrift­li­ches Pro­to­koll ihrer Daten­si­cher­heits­maß­nah­men zu füh­ren – das soge­nannte IT-Sicher­heits­­­kon­­zept. Umfang und Aus­ge­stal­tung die­ser Doku­men­ta­tion ist eben­falls gesetz­lich fest­ge­hal­ten. Dazu gehört unter ande­rem die Fest­le­gung und Doku­men­ta­tion der Auf­ga­ben­ver­tei­lung zwi­schen allen Be-tei­­li­g­­ten, die Beleh­rung aller Betei­lig­ten über die Daten­­schutz-vor­­­schri­f­­ten und die Rege­lung der Zutritts­be­rech­ti­gung zu den Räum­lich­kei­ten der Ordi­na­tion und der Zugriffs­be­rech­ti­gung auf Daten und Programme.

Dass die ent­spre­chen­den Anga­ben und Doku­men­ta­tio­nen mit der Zeit immer auf­wän­di­ger und kom­ple­xer wer­den, ist evi­dent, wenn man bei­spiels­weise an die Zunahme von smar­ten, also WLAN-fähi­­gen Gerä­ten denkt. Um hier eine große Erleichte-rung zu schaf­fen, hat die Bun­des­ku­rie nie­der­ge­las­sene Ärzte ein Ser­vice­tool ent­wi­ckelt, das ab 22. Novem­ber 2021 aus­ge­rollt wer­den soll. Dabei han­delt es sich um einen Online-Fra­­genka-talog mit 370 Ele­men­ten, mit dem Kapi­tel für Kapi­tel die Doku-men­­ta­­tion so prä­zise, zeit­spa­rend und ein­fach wie mög­lich ab-gear­­bei­­tet wer­den kann. Der Login funk­tio­niert über SSO über die URL: https://itsicherheitskonzept.aerztekammer.at/. Zudem ver­fügt die Anwen­dung über zahl­rei­che Fea­tures, die die Ver-wen­­dung noch ange­neh­mer machen. So kann der Fra­ge­bo­gen jeder­zeit unter­bro­chen wer­den und belie­big zu einem spä­te­ren Zeit­punkt fort­ge­führt wer­den, ohne dass die bereits ein­­gege-benen Infor­ma­tio­nen ver­lo­ren gehen. Ein­zelne Kapi­tel kön­nen elek­tro­nisch wei­ter­ge­ge­ben wer­den, ohne gleich die rest­li­chen Kapi­tel preis­zu­ge­ben – ein unschätz­ba­rer Vor­teil für Ärzte, die mit einem exter­nen Dienst­leis­ter zusam­men­ar­bei­ten. Für auf­tau­chende Fra­gen wurde eine eigene Sup­­port-Hot­­line auf die Beine gestellt und ein FAQ-Bereich gestal­tet. Wei­ters las­sen sich The­men­ele­mente zur spä­te­ren Beant­wor­tung mar­kie­ren und so kann eine indi­vi­du­elle Check­liste erstellt wer­den. Eine farb­lich unter­schied­lich gestal­tete Aus­wer­tung zeigt auf einen Blick an, wie die Bewer­tung der Anga­ben aus Sicht der Bun­des­ku­rie aus-sieht: Grün bedeu­tet, dass die­ses Kapi­tel keine Pro­bleme erwar-ten lässt. Gelb bedeu­tet, dass man­che Maß­nah­men feh­len oder Vor­ge­hens­wei­sen ver­bes­sert wer­den soll­ten und Rot bedeu­tet, dass die­ses Kapi­tel nicht befrie­di­gend abge­schlos­sen ist und wesent­li­che Risi­ken bestehen, einen Scha­den zu erlei­den. So ist auf einen Blick ersicht­lich, in wel­chen Berei­chen noch Ver­­­besse-rungs­­­be­­darf besteht.

Effi­zi­ent und zuverlässig

„Die­ses Ser­vice­tool ist eine wirk­li­che Unter­stüt­zung, weil es Zeit und Geld spart – in rund einem hal­ben Tag kann schon alles erle­digt sein“, sagt Diet­mar Bayer, Refe­rent im ÖÄK-Refe­­rat für Tele­me­di­zin und medi­zi­ni­sche Infor­ma­tik: „Die Doku­­menta-tions­­auf­­ga­­ben mögen zwar nicht allzu beliebt sein, doch sind sie zum einen gesetz­lich vor­ge­schrie­ben, zum ande­ren die­nen sie der Daten­si­cher­heit und somit dem Schutz der eige­nen Pati-enten. Zudem darf man nicht ver­ges­sen: Ein Daten­leak kommt immer wesent­lich teu­rer und ist mit deut­lich mehr Zeit­auf­wand ver­bun­den, als sich mit der Sicher­heit sei­ner Ordi­na­tion zu befas­sen.“ Mit dem neuen Tool werde der Vor­gang zudem so effi-zient, umfas­send und zuver­läs­sig wie mög­lich und spare dabei noch tau­sende Euro. Fest­zu­hal­ten sei jedoch, dass es mit dem IT-Sicher­heits­­­kon­­zept alleine noch nicht getan sei, sagt Bayer: „Die Doku­men­ta­tion setzt vor­aus, dass die im IT-Sicher­heits-kon­­zept beschrie­be­nen Maß­nah­men auch im Ordi­na­ti­ons­be­trieb fak­tisch umge­setzt sind.“ Zudem sei die Tech­no­lo­gie ebenso wie die IT-Sicher­heit einem stän­di­gen Wan­del unter-wor­­fen. Die regel­mä­ßige Eva­lu­ie­rung und auch Aktua­li­sie­rung des IT-Sicher­heits­­­kon­­zepts sei daher ebenso wich­tig für ein­fach sichere Daten.

© Öster­rei­chi­sche Ärz­te­zei­tung Nr. 21 /​10.11.2021