Die Einhaltung des Datenschutzes, der Datenschutzgrundverordnung – DSGVO – als wichtige Voraussetzung bei der Digitalisierung von Arztpraxen, Apotheken und anderen Unternehmen der Gesundheitsbranche.
Die Pandemie und andere Themen in der Gesundheitsbranche haben den Datenschutz nach DSGVO, datenschutzkonforme IT-Systeme, Verschlüsselung von Praxis-Webseiten und vorgeschriebene Cookie-Hinweise, Impressums-Pflicht und Datenschutzhinweise, den Umgang mit Patientendaten in den Hintergrund gedrängt. Die digitale Patientenakte kommt und stellt auch die Praxis IT, die
TI-Telematikinfrastruktur, die Dienstleister von Webservices vor große Herausforderungen, gerade im sensiblen Bereich der Sicherheit von Patientendaten.
Was muss beim Datenschutz, Patientenschutz bei Praxis-Webseiten und IT-Systemen beachtet werden?
- Ist die Praxis-Webseite SSL-verschlüsselt (Secure Socket Layer), um die IP-Adressen der Besucher zu verbergen?
Dies ist nicht nur eine Vorgabe an den Datenschutz, sondern hat auch Einfluß auf die Positionierung der Praxis-Webseite bei Google & Co.
Nicht verschlüsselte, nicht mobil optimierte (Responsives Design) Praxis-Webseiten werden nicht mehr von Google & Co. berücksichtigt und verlieren ihr Ranking, sind damit unauffindbar. - Sind das Impressum und die Datenschutzhinweise rechtskonform und enthalten sie die gesetzlich vorgeschriebenen Informationen auch die vorgeschriebenen Hinweise auf die Nutzung von Social-Media und Trackingtools, wie Google Analytics, Piwik…?
- Ist eine E-mail Verschlüsselung vorhanden und können Patienten sicher mit der Praxis kommunizieren?
- Werden bei modernen Arztkonsultationen, wie z.B. einer Online- oder Videosprechstunde die Datenschutzrichtlinien beachtet?
- Sind die IT-Systeme gegen unbefugten Zugriff gesichert. Eigene Stromversorgung – tägliche Datensicherung – werden Passwörter regelmäßig gewechselt?
- Sind Antivirenprogramme auf den Praxisrechnern installiert?
- Gibt es einen eigenen gesicherten Server-Raum? *
- Wird die Praxis IT von zertifizierten Cloud-Anbietern gehostet und betreut?
- Sind redundante IT Systeme für den Weiterbetrieb und die Wiederherstellung vorhanden?
- Wird die Datensicherung täglich automatisch vorgenommen?
- Werden Server von zertifizierten App-Dienstleistern, z.B einer Online-Terminanfrage auf inländischen oder auf Servern in EU Staaten gehostet?
- Werden Chat/Messenger Dienste genutzt, so gelten auch hier besondere Anforderungen an den Datenschutz.
- Gibt es Auftragsverarbeitungsverträge mit IT und Cloud Dienstleistern, z.B. für die Online-Terminvergabe, eine Messenger (Chat) Diensten, Video-Sprechstunden? Dienste wie z.B. Zoom sind nicht datenschutzkonform nach BDSG und DSGVO,
- Sind die Computerbildschirme vor unbefugtem Einblick geschützt?
- Sind die Mitarbeiter:innen über die Einhaltung des Datenschutzes und der IT-Sicherheit schriftlich informiert?
- Gibt es eine(n) Datenschutzbeauftragte(n)?
- Gibt es eine Einwilligungserklärung des Patienten zur digitalen Weitergabe von Patientendaten, z.B an Fachärzte und Versicherungen?
- Sind die Anbieter von IT und App Anwendungen durch die Gematik zertifiziert?
* Empfehlung: Praxis IT-Systeme nicht in der eigenen Praxis betreiben. Das hat immense Vorteile: Sicherere Cloud-Lösungen, redundante Systeme, Datensicherung auf hochmodernen inländischen Servern, zu geringeren Kosten.
