Zuschrift von Dr. med. U. L. in K.: «Unerwarteter Wasserschaden im Raum, in dem meine physischen Patientendaten aufbewahrt werden. Leider habe ich die Sicherheit meiner Praxisakten bislang vernachlässigt. Ich habe meine Daten weder genügend geschützt noch zeitgemäss mit entsprechenden internen und externen Backups digitalisiert. Nach einem intensiven Hin und Her mit der Versicherung und einem Datenwiederherstellungsunternehmen sowie unangenehmen Diskussionen mit Patienten und Krankenkassen, habe ich mir eines vorgenommen: Ich werde künftig die Sicherheit der Praxisdaten sehr ernst nehmen.» Lesen Sie, was dafür zu unternehmen ist.
Digitalisierung aller Daten
Das elektronische Patientendossier kommt unweigerlich. Wo das noch nicht geschehen ist, sollte deshalb künftig zusammen mit einem auf Arztpraxen spezialisierten Informationstechnologie(IT)-Spezialisten auf eine durchgehende Digitalisierung der Praxis gesetzt werden. Dabei müssen auch die Krankengeschichten konsequent elektronisch bearbeitet und aufbewahrt werden. Dafür kann beispielsweise die in Zusammenarbeit mit FMH Services, der Schweizerischen Zahnärzte-Gesellschaft und den Kantonsärzten betriebene Branchenlösung KG-archivsuisse beigezogen werden.
Umfassende Sicherheit der IT-Systeme und der Praxisdaten
Arztpraxen müssen die IT-Sicherheit wegen der sensiblen Patientendaten und anderer wertvoller elektronisch gespeicherter Informationen gesamtheitlich durchdenken. Eine umfassende IT-Sicherheit beruht stets auf drei Pfeilern: physische Sicherheit, IT-technische Sicherheit, organisatorische Sicherheit.
Physische Sicherheit: Das sind Massnahmen zum Schutz der Computer und Speicher, der Büros und allenfalls des Gebäudes vor dem unerlaubten Zutritt von Dritten, vor Umwelteinflüssen wie Feuer, Sturm oder Wasser sowie vor unreparierbaren Schäden wegen eines Stromausfalls. Kommt dazu: Alte Datenträger müssen stets garantiert unlesbar vernichtet werden.
IT-technische Sicherheit: Darunter fallen namentlich die Firewalls, Antiviren-, Antispam- und Verschlüsselungssysteme samt allen jeweils verfügbaren Updates. Zur IT-technischen Sicherheit gehören überdies das mobile Login mit Zweifaktorauthentifizierung, die redundante Internetanbindung, die laufende Programmaktualisierung mittels der verfügbaren Updates. Und sehr wichtig: die Sicherstellung von fortlaufenden internen und externen Backups.
Organisatorische Sicherheit: Darunter fallen Massnahmen wie die automatisierte Einhaltung der gesetzlichen Vorschriften, die Schulung der Nutzerinnen und Nutzer des Praxissystems, ein benutzerfreundliches und sicheres Internetportal und dessen Verwaltung, die Passwortregelung, der Einsatz von Checklisten, die Erstellung von Protokollen über Abläufe.
Optimale Versicherung der Risiken
Im Hinblick auf die optimale Versicherung der Risiken rund um das IT-System der Arztpraxis und der Praxisdaten sind drei Dinge abzuklären: Erstens: Welche Risiken bestehen bei den Informationssystemen und den Praxisdaten? Zweitens: Inwiefern sind diese Risiken mit bestehenden Versicherungen bereits abgedeckt und welche Risiken sind noch nicht gedeckt? Drittens: Wie können die noch nicht gedeckten Risiken optimal versichert werden?