BKNÄ: IT-Servicetool: Einfach sichere Daten

10.11.2021 | Aktuelles aus der ÖÄK

Ein neues Servicetool der Bundeskurie niedergelassene Ärzte erleichtert die Erstellung des IT-Sicherheitskonzeptes für Ordinationen deutlich und spart dabei Zeit und Geld.
Sascha Bunda

Mit der zunehmenden Digitalisierung in der Medizin, aber auch in unserem täglichen Alltag, rückt auch das Thema Daten-sicherheit immer mehr in den Fokus  – dies umso mehr, als Gesundheitsdaten zu den sensibelsten, aussagekräftigsten und daher leider auch für Kriminelle attraktivsten Daten gehören. Gerade für Ärzte, die im Rahmen ihrer Tätigkeit Gesundheits-daten erzeugen, ist Datensicherheit daher ein zentraler Punkt. Das zeigt sich auch darin, dass Ärzte gesetzlich verpflichtet sind, ein schriftliches Protokoll ihrer Datensicherheitsmaßnahmen zu führen – das sogenannte IT-Sicherheitskonzept. Umfang und Ausgestaltung dieser Dokumentation ist ebenfalls gesetzlich festgehalten. Dazu gehört unter anderem die Festlegung und Dokumentation der Aufgabenverteilung zwischen allen Be-teiligten, die Belehrung aller Beteiligten über die Datenschutz-vorschriften und die Regelung der Zutrittsberechtigung zu den Räumlichkeiten der Ordination und der Zugriffsberechtigung auf Daten und Programme.

Dass die entsprechenden Angaben und Dokumentationen mit der Zeit immer aufwändiger und komplexer werden, ist evident, wenn man beispielsweise an die Zunahme von smarten, also WLAN-fähigen Geräten denkt. Um hier eine große Erleichte-rung zu schaffen, hat die Bundeskurie niedergelassene Ärzte ein Servicetool entwickelt, das ab 22. November 2021 ausgerollt werden soll. Dabei handelt es sich um einen Online-Fragenka-talog mit 370 Elementen, mit dem Kapitel für Kapitel die Doku-mentation so präzise, zeitsparend und einfach wie möglich ab-gearbeitet werden kann. Der Login funktioniert über SSO über die URL: https://itsicherheitskonzept.aerztekammer.at/. Zudem verfügt die Anwendung über zahlreiche Features, die die Ver-wendung noch angenehmer machen. So kann der Fragebogen jederzeit unterbrochen werden und beliebig zu einem späteren Zeitpunkt fortgeführt werden, ohne dass die bereits eingege-benen Informationen verloren gehen. Einzelne Kapitel können elektronisch weitergegeben werden, ohne gleich die restlichen Kapitel preiszugeben – ein unschätzbarer Vorteil für Ärzte, die mit einem externen Dienstleister zusammenarbeiten. Für auftauchende Fragen wurde eine eigene Support-Hotline auf die Beine gestellt und ein FAQ-Bereich gestaltet. Weiters lassen sich Themenelemente zur späteren Beantwortung markieren und so kann eine individuelle Checkliste erstellt werden. Eine farblich unterschiedlich gestaltete Auswertung zeigt auf einen Blick an, wie die Bewertung der Angaben aus Sicht der Bundeskurie aus-sieht: Grün bedeutet, dass dieses Kapitel keine Probleme erwar-ten lässt. Gelb bedeutet, dass manche Maßnahmen fehlen oder Vorgehensweisen verbessert werden sollten und Rot bedeutet, dass dieses Kapitel nicht befriedigend abgeschlossen ist und wesentliche Risiken bestehen, einen Schaden zu erleiden. So ist auf einen Blick ersichtlich, in welchen Bereichen noch Verbesse-rungsbedarf besteht.

Effizient und zuverlässig

„Dieses Servicetool ist eine wirkliche Unterstützung, weil es Zeit und Geld spart  – in rund einem halben Tag kann schon alles erledigt sein“, sagt Dietmar Bayer, Referent im ÖÄK-Referat für Telemedizin und medizinische Informatik: „Die Dokumenta-tionsaufgaben mögen zwar nicht allzu beliebt sein, doch sind sie zum einen gesetzlich vorgeschrieben, zum anderen dienen sie der Datensicherheit und somit dem Schutz der eigenen Pati-enten. Zudem darf man nicht vergessen: Ein Datenleak kommt immer wesentlich teurer und ist mit deutlich mehr Zeitaufwand verbunden, als sich mit der Sicherheit seiner Ordination zu befassen.“ Mit dem neuen Tool werde der Vorgang zudem so effi-zient, umfassend und zuverlässig wie möglich und spare dabei noch tausende Euro. Festzuhalten sei jedoch, dass es mit dem IT-Sicherheitskonzept alleine noch nicht getan sei, sagt Bayer: „Die Dokumentation setzt voraus, dass die im IT-Sicherheits-konzept beschriebenen Maßnahmen auch im Ordinationsbetrieb faktisch umgesetzt sind.“ Zudem sei die Technologie ebenso wie die IT-Sicherheit einem ständigen Wandel unter-worfen. Die regelmäßige Evaluierung und auch Aktualisierung des IT-Sicherheitskonzepts sei daher ebenso wichtig für einfach sichere Daten.

© Österreichische Ärztezeitung Nr. 21 / 10.11.2021