Gesundheitsdaten sind hochsensibel und besonders schützenswert. Ein Service-Tool der Bundeskurie niedergelassene Ärzte unterstützt Ärzte bei der verpflichtenden Dokumentation zu Datensicherheitsmaßnahmen.
Sophie Niedenzu
Die Welt wird immer digitaler. Das macht sich auch im medizinischen Alltag bemerkbar. Angesichts steigender Zahlen in der Cyberkriminalität wird das Thema Datensicherheit daher immer wichtiger. Gerade die Medizin steht hier stark im Fokus, gelten Gesundheitsdaten doch als hoch sensibel und besonders schützenswert. Ärzte sind deswegen auch gesetzlich dazu verpflichtet, ein schriftliches Protokoll ihrer Datensicherheitsmaßnahmen zu führen – das sogenannte IT-Sicherheitskonzept. Umfang und Ausgestaltung dieser Dokumentation ist ebenfalls gesetzlich festgehalten. Dazu gehört unter anderem die Festlegung und Dokumentation der Aufgabenverteilung zwischen allen Beteiligten, die Belehrung aller Beteiligten über die Datenschutzvorschriften und die Regelung der Zutrittsberechtigung zu den Räumlichkeiten der Ordination und der Zugriffsberechtigung auf Daten und Programme. Es muss sichergestellt sein, dass Unbefugte keinen Zutritt zu Gesundheitsdaten erhalten, etwa aufgrund von nicht-passwortgestützten Computern, wenn das Personal in der Ordination gerade abwesend ist: „Das e-Card-System per se ist ein sicheres System, aber wichtig ist, dass das Umfeld in der Ordination auch entsprechend sensibilisiert ist“, betont Alexander Moussa, Leiter des ÖÄK-Referats für e-Health in Ordinationen: „Das e-Card-System sollte beispielsweise immer getrennt vom restlichen Netz installiert sein, das Patientensystem muss immer separat geführt werden, die Computer müssen passwortgeschützt sein und beim Öffnen von Anhängen oder Mails besondere Vorsicht gewahrt sein“, gibt er Beispiele.
IT-Sicherheitskonzept der Bundeskurie niedergelassene Ärzte
Das IT-Sicherheitskonzept der Bundeskurie niedergelassene Ärzte der Österreichischen Ärztekammer unterstützt seit Herbst 2021 Ärzte mit Ordinationen darin, die IT-Sicherheit in ihrer Ordination zu prüfen.
Der Login funktioniert über SSO über die URL: https://itsicherheitskonzept.aerztekammer.at/
Auf einem Blick
Die Bundeskurie der niedergelassenen Ärzte unterstützt die Ärzte mit einem Service-Tool. Beim so genannten IT-Sicherheitskonzept handelt es sich um einen Online-Fragenkatalog, mit dem Kapitel für Kapitel die Dokumentation so präzise, zeitsparend und einfach wie möglich abgearbeitet werden kann. Diese Checkliste hilft, zu erfassen, ob die Ordinationen die Sicherheitsstandards erfüllen – und wo Verbesserungsbedarf besteht. Denn eines ist klar: in Zeiten von smarten, WLAN-fähigen Geräten wird die Dokumentation komplexer und zeitaufwändiger. Das IT-Sicherheitskonzept verfügt über zahlreiche Features, die die Verwendung noch angenehmer machen. Es ist beispielsweise möglich, den Fragebogen jederzeit zu unterbrechen und zu einem späteren Zeitpunkt fortzusetzen, ohne dass die bereits eingegebenen Informationen verloren gehen. Einzelne Kapitel können elektronisch weitergegeben werden, ohne gleich die restlichen Kapitel preiszugeben – ein unschätzbarer Vorteil für Ärzte, die mit einem externen Dienstleister zusammenarbeiten. Für auftauchende Fragen wurde eine eigene Support-Hotline auf die Beine gestellt und ein FAQ-Bereich gestaltet. Weiters lassen sich Themenelemente zur späteren Beantwortung markieren. So kann eine individuelle Checkliste erstellt werden. Eine farblich unterschiedlich gestaltete Auswertung zeigt auf einen Blick an, wie die Bewertung der Angaben aus Sicht der Bundeskurie aussieht: Grün bedeutet, dass dieses Kapitel keine Probleme erwarten lässt. Gelb bedeutet, dass manche Maßnahmen fehlen oder Vorgehensweisen verbessert werden sollten und Rot bedeutet, dass dieses Kapitel nicht befriedigend abgeschlossen ist und wesentliche Risiken bestehen, einen Schaden zu erleiden. So ist auf einen Blick ersichtlich, in welchen Bereichen noch Verbesserungsbedarf besteht: „Grundsätzlich darf nicht vergessen werden, dass ein Datenleak immer wesentlich teurer kommt und mit mehr Zeitaufwand verbunden ist, als sich mit der Sicherheit seiner Ordination zu befassen“, sagt Moussa: „Das IT-Sicherheitskonzept wird auch laufend evaluiert und aktualisiert, das ist natürlich ebenso wichtig wie sichere Daten.“
© Österreichische Ärztezeitung Nr. 7 / 10.04.2024