Gesundheitsdaten sind heiß begehrt und besonders schützenswert. Ein Service-Tool der Bundeskurie unterstützt Ärztinnen und Ärzte, die verpflichtende Dokumentation in einem sicheren Umfeld zu gewährleisten.
Sophie Niedenzu
Für die Patientenversorgung sind sie essentiell, für die Cyberkriminalität ein willkommenes Geschäft: In einer zunehmend digitalisierten Medizin ist der Schutz der Gesundheitsdaten wichtiger denn je. Ärztinnen und Ärzte sind gesetzlich dazu verpflichtet, ein schriftliches Protokoll ihrer Datensicherheitsmaßnahmen zu führen – das sogenannte IT-Sicherheitskonzept. Umfang und Ausgestaltung dieser Dokumentation ist ebenfalls gesetzlich festgehalten. Dazu gehört unter anderem die Festlegung und Dokumentation der Aufgabenverteilung zwischen allen Beteiligten, die Belehrung aller Beteiligten über die Datenschutzvorschriften und die Regelung der Zutrittsberechtigung zu den Räumlichkeiten der Ordination und der Zugriffsberechtigung auf Daten und Programme. Es muss sichergestellt sein, dass Unbefugte keinen Zutritt zu Gesundheitsdaten erhalten, etwa aufgrund von nicht-passwortgestützten Computern, wenn das Personal in der Ordination gerade abwesend ist. Zudem sei beim Öffnen von Anhängen oder Mails besondere Vorsicht geboten, sagt Alexander Moussa, Leiter des ÖÄK-Referats für e-Health in Ordinationen. „Das Ordinationsnetzwerk sollte durch technische Maßnahmen wie Firewalls geschützt sein und die Datensicherung mit externen Datenspeichern erfolgen, und nicht direkt im Netzwerk“, gibt er Beispiele für ein sicheres Umfeld.
Individuelle Checkliste
Die Bundeskurie der niedergelassenen Ärzte unterstützt die Ärzte mit einem Service-Tool. Beim so genannten IT- Sicherheitskonzept handelt es sich um einen Online-Fragenkatalog, mit dem Kapitel für Kapitel die Dokumentation so präzise, zeitsparend und einfach wie möglich abgearbeitet werden kann. Diese Checkliste hilft, zu erfassen, ob die Ordinationen die Sicherheitsstandards erfüllen – und wo Verbesserungsbedarf besteht. Denn eines ist klar: in Zeiten von smarten, WLAN-fähigen Geräten wird die Dokumentation komplexer und zeitaufwändiger. Das IT-Sicherheitskonzept verfügt über zahlreiche Features, die die Verwendung noch angenehmer machen. Es ist beispielsweise möglich, den Fragebogen jederzeit zu unterbrechen und zu einem späteren Zeitpunkt fortzusetzen, ohne dass die bereits eingegebenen Informationen verloren gehen. Einzelne Kapitel können elektronisch weitergegeben werden, ohne gleich die restlichen Kapitel preiszugeben – ein unschätzbarer Vorteil für Ärzte, die mit einem externen Dienstleister zusammenarbeiten.
Für auftauchende Fragen wurde eine eigene Support-Hotline auf die Beine gestellt und ein FAQ-Bereich gestaltet. Weiters lassen sich Themenelemente zur späteren Beantwortung markieren. So kann eine individuelle Checkliste erstellt werden. Eine farblich unterschiedlich gestaltete Auswertung zeigt auf einen Blick an, wie die Bewertung der Angaben aus Sicht der Bundeskurie aussieht: Grün bedeutet, dass dieses Kapitel keine Probleme erwarten lässt. Gelb bedeutet, dass manche Maßnahmen fehlen oder Vorgehensweisen verbessert werden sollten und Rot bedeutet, dass dieses Kapitel nicht befriedigend abgeschlossen ist und wesentliche Risiken bestehen, einen Schaden zu erleiden. So ist auf einen Blick ersichtlich, in welchen Bereichen noch Verbesserungsbedarf besteht: „Grundsätzlich darf nicht vergessen werden, dass ein Datenleak immer wesentlich teurer kommt und mit mehr Zeitaufwand verbunden ist, als sich mit der Sicherheit seiner Ordination zu befassen“, sagt Moussa: „Das IT-Sicherheitskonzept wird auch laufend evaluiert und aktualisiert, das ist natürlich ebenso wichtig wie sichere Daten.“
Info
Das IT-Sicherheitskonzept der Bundeskurie niedergelassene Ärzte der Österreichischen Ärztekammer unterstützt seit Herbst 2021 Ärzte mit Ordinationen darin, die IT-Sicherheit in ihrer Ordination zu prüfen. Der Login funktioniert mittels SSO über die URL: https://itsicherheitskonzept.aerztekammer.at/.
© Österreichische Ärztezeitung Nr. 6 / 25.3.2026