Die DSGVO im Gesundheitswesen, die IT-Sicherheit.

Die Einhaltung des Datenschutzes, der Datenschutzgrundverordnung – DSGVO – als wichtige Voraussetzung bei der Digitalisierung von Arztpraxen, Apotheken und anderen Unternehmen der Gesundheitsbranche.

Die Pandemie und andere Themen in der Gesundheitsbranche haben den Datenschutz nach DSGVO, datenschutzkonforme IT-Systeme, Verschlüsselung von  Praxis-Webseiten und vorgeschriebene Cookie-Hinweise, Impressums-Pflicht und Datenschutzhinweise, den Umgang mit Patientendaten in den Hintergrund gedrängt. Die digitale Patientenakte kommt und stellt auch die Praxis IT, die
TI-Telematikinfrastruktur, die Dienstleister von Webservices vor große Herausforderungen, gerade im sensiblen Bereich der Sicherheit von Patientendaten.

Was muss beim Datenschutz, Patientenschutz bei Praxis-Webseiten und IT-Systemen beachtet werden?

  • Ist die Praxis-Webseite SSL-verschlüsselt (Secure Socket Layer), um die IP-Adressen der Besucher zu verbergen?

    Dies ist nicht nur eine Vorgabe an den Datenschutz, sondern hat auch Einfluß auf die Positionierung der Praxis-Webseite bei Google & Co.
    Nicht verschlüsselte, nicht mobil optimierte (Responsives Design) Praxis-Webseiten werden nicht mehr von Google & Co. berücksichtigt und verlieren ihr Ranking, sind damit unauffindbar.

  • Sind das Impressum und die Datenschutzhinweise rechtskonform und enthalten sie die gesetzlich vorgeschriebenen Informationen   auch die vorgeschriebenen Hinweise auf die Nutzung von Social-Media und Trackingtools, wie Google Analytics, Piwik…?
  • Ist eine E-mail Verschlüsselung vorhanden und können Patienten sicher mit der Praxis kommunizieren?
  • Werden bei modernen Arztkonsultationen, wie z.B. einer Online- oder Videosprechstunde die Datenschutzrichtlinien beachtet?
  • Sind die IT-Systeme gegen unbefugten Zugriff gesichert. Eigene Stromversorgung – tägliche Datensicherung – werden Passwörter regelmäßig gewechselt?
  • Sind Antivirenprogramme auf den Praxisrechnern installiert?
  • Gibt es einen eigenen gesicherten Server-Raum? *
  • Wird die Praxis IT von zertifizierten Cloud-Anbietern gehostet und betreut?
  • Sind redundante IT Systeme für den Weiterbetrieb und die Wiederherstellung vorhanden?
  • Wird die Datensicherung täglich automatisch vorgenommen?
  • Werden Server von zertifizierten App-Dienstleistern, z.B einer Online-Terminanfrage auf inländischen oder auf Servern in EU Staaten gehostet? 
  • Werden Chat/Messenger Dienste genutzt, so gelten auch hier besondere Anforderungen an den Datenschutz. 
  • Gibt es Auftragsverarbeitungsverträge mit IT und Cloud Dienstleistern, z.B. für die Online-Terminvergabe, eine Messenger (Chat) Diensten, Video-Sprechstunden? Dienste wie z.B. Zoom sind nicht datenschutzkonform nach BDSG und DSGVO,
  • Sind die Computerbildschirme vor unbefugtem Einblick geschützt?
  • Sind die Mitarbeiter:innen über die Einhaltung des Datenschutzes und der IT-Sicherheit schriftlich informiert? 
  • Gibt es eine(n) Datenschutzbeauftragte(n)?
  • Gibt es eine Einwilligungserklärung des Patienten zur digitalen Weitergabe von Patientendaten, z.B an Fachärzte und Versicherungen?
  • Sind die Anbieter  von IT und App Anwendungen durch die Gematik zertifiziert?

    * Empfehlung: Praxis IT-Systeme nicht in der eigenen Praxis betreiben. Das hat immense Vorteile: Sicherere Cloud-Lösungen, redundante Systeme, Datensicherung auf hochmodernen inländischen Servern, zu geringeren Kosten.
QR-DSGVO-Gesundheitswesen