Erläuterungen zum Datenschutz in der Arztpraxis

Die Personendaten, die in Arztpraxen bearbeitet werden, gehören zur Kategorie der besonders schützenswerten Daten. Details über den Gesundheitszustand sind äusserst vertraulich, und der Umgang mit diesen Daten muss entsprechend verantwortungsbewusst geschehen. Dabei ist insbesondere auch auf adäquate technische Installationen zu achten.

Viele Schnittstellen und Geräte in einer Arztpraxis weisen aus der Sicht des Datenschutzes zum Teil gravierende Lücken auf. Im Folgenden zeigt der EDÖB mögliche technische Gefährdungen auf und schlägt Massnahmen vor, um diese zu vermindern oder auszuschliessen.

Die Schnittstellen und Massnahmen

Schnittstelle
Massnahme
Server
  • Wirksamer Passwortschutz oder Zugriff nur mit USB-Biometriestick; Verschlüsselung der heiklen Daten;
  • gute Backupstrategie, RAID;
  • gute Systemwartung, Clustersysteme;
  • Fernwartung des Systems nur wenn Patientendaten nicht am System (Wechseldisk) oder verschlüsselt sind -> Test mit Dummydaten. Wartungsprotokoll erstellen.
Backup
  • Backupmedien gut verschlossen (Safe) aufbewahren;
  • Backupverfahren so gestalten, dass bei Verlust oder Zer-störung eines Backupmediums nicht alle Daten verloren gehen;
  • Funktionalität des Backupverfahrens testen -> Restore.
LAN
  • Keine überflüssigen Accessgeräte anschliessen oder bei Nichtgebrauch abstellen;
  • auf WLAN möglichst verzichten;
  • Zugriffsweg für die Wartung der Netzwerkinfrastruktur muss durch den Arzt geöffnet und wieder geschlossen werden; Wartungsprotokoll erstellen.
Drucker
  •  Ausdrucke mit Patientendaten nicht auf einen unbewachten Drucker schicken;
  • Dokumente nicht unnötig lange im Drucker liegen lassen;
  • weder im Drucker noch auf dem Printserver sollten die Ausdrucke nach dem Print rekonstruierbar sein;
  • Druckerwartung vor Ort.
Empfang
  • Bildschirme so aufstellen, dass keine Fremdeinsicht möglich ist;
  • wirksamer Passwortschutz oder Zugriff nur mit USB-Biometriestick;
  • keine Passwörter auf Post-It
  • Bildschirmschoner (kurze Einstellung);
  • Loggen der Zugriffe.
Sprechzimmer
  • Gerät blockieren, wenn Arzt nicht im Sprechzimmer;
  • wirksamer Passwortschutz oder Zugriff nur mit USB-Biometriestick;
  • Bildschirmschoner (kurze Einstellung);
  • Loggen der Zugriffe;
  • keine Patientendaten lokal speichern, wenn sie schon auf dem Server sind.
Labor
 Siehe Drucker und Empfang.
Büro/Privat
  • Daten zwischen Praxis und Büro/Privat nur chiffriert übertragen. Besser die benötigten Daten vorher in der Praxis auf den Laptop speichern;
  • Patientendaten auf dem Laptop chiffrieren;
  • Achtung! Werden Patientendaten auf dem privaten Computer bearbeitet, gelten die gleichen Anforderungen wie bei der Bearbeitung in der Praxis (auch bei der Internetanbindung);
  • Rechner vor Zugriff von Dritten (z.B. Familie) schützen.
Internet
  • Es empfiehlt sich, eine Hardware-Firewall einzusetzen;
  • wenn der Bedarf besteht, einen dedizierten PC für das Surfen im Internet bereitstellen. Dieser darf nicht mit dem Praxis-LAN verbunden sein;
  • wenn möglich die Internetverbindung nur aktivieren, wenn sie für die Praxisarbeit benötigt wird;
  • keine zusätzlichen Internetverbindungen in der Praxis installieren; wenn das nicht geht, Verbindung nur über Firewall;
  • per default sollten alle Ports geschlossen sein;
  • bei Attacken sollte Firewall automatisch „dicht“ machen;
  • Protokolle über Firewall Aktivitäten;
  • Fernwartung nur über Wartungsmodem; Wartungsprotokoll erstellen;
  • keine Internetdownloads mit dem Praxisserver durchführen;
  • Virenschutz installieren.
E-Mail
  • Praxisbezogene E-Mailadressen nicht der ganzen Welt mit-teilen;
  • private E-Mails mit privaten E-Mailadressen versenden;
  • keine Patientendaten in unverschlüsselten E-Mails versenden;
  • keine Patientendaten in Antwort-E-Mails verschicken; 
  • E-Mail-Applikation nicht als Dokumentenmanagementsystem oder, noch schlimmer, als elektronisches Patientendossier missbrauchen. D.h. E-Mails nach dem Lesen löschen. Wichtige Inhalte in die entsprechenden Bereiche (z.B. Patientendossier) aufnehmen.
Diverses
  • Die Infrastruktur regelmässig überprüfen;
  • keine überflüssige Hardware und Software einsetzen;
  • keine Dritten unbeaufsichtigt an die Systeme lassen - das gilt auch bei Wartungsarbeiten;
  • keine Handys an einen Rechner in der Praxis anschliessen. Sie können auch als Datenkommunikationsgeräte miss-braucht werden.

Die Aufzählung dieser Massnahmen ist nicht abschliessend und ihre Umsetzung ist noch kein garantierter Schutz vor Missbrauch. Aber sie sind ein erster Schritt zu einem sorgfältigen Umgang mit Patientendaten in einer digitalisierten Praxis. Wichtig ist, dass die Ärzte sich bewusst sind, dass sie am Ende die Verantwortung für die Folgen einer schlecht geführten Informatik tragen.

Daraus formuliert der EDÖB folgende Regel: Der Arzt hat den Überblick über die für seine Praxis nötige Informatik, welche auf technisch hohem Niveau konfiguriert ist. Alles andere gehört nicht in ein Praxisnetz mit hochsensiblen Patientendaten.

https://www.edoeb.admin.ch/content/edoeb/de/home/datenschutz/gesundheit/erlaeuterungen-zum-datenschutz-in-der-arztpraxis.html