Datensicherheit in der Arztpraxis

Der Computer ist inzwischen fester Bestandteil einer Arztpraxis, zumal ab 2006 medizinische Leistungen elektronisch abgerechnet werden müssen. Die geplante Einführung der Versichertenkarte begünstigt diese Entwicklung ebenfalls stark. Anfragen bei uns zeigen, dass eine Verunsicherung bei den Leistungserbringern besteht, wie einerseits eine Öffnung und andererseits der Schutz der elektronischen Praxis gewährleistet werden kann. Lösungsmöglichkeiten sind eine logische oder eine physische Trennung der Daten.

Der Computer gehört als Werkzeug heute in eine Arztpraxis, insbesondere infolge der elektronischen Leistungsabrechnung, welche gemäss Tarmed ab 2006 obligatorisch ist. Eine wichtige Anwendung wird in Zukunft die Schweizerische Versichertenkarte sein. Vor diesem Hintergrund müssen sich die Leistungserbringer folgende Frage stellen: Unter welchen Bedingungen dürfen auf einem Computer, der mit dem Internet verbunden ist, besonders schützenswerte Daten gespeichert werden? Wenn diesem wichtigen Aspekt keine Beachtung geschenkt wird, kann das katastrophale Auswirkungen haben. Es ist nicht auszuschliessen, dass bei unbefugtem Zugriff auf Patientendaten aufgrund unsicherer Verbindungen der Patient widerrechtlich in seiner Persönlichkeit verletzt wird und der Arzt sich wegen der Verletzung des Berufsgeheimnisses – was einen Straftatbestand darstellt – zu verantworten hat.

Um dies zu verhindern, müssen die Patientendaten so geschützt werden, dass es unter keinen Umständen gelingt, über das Internet auf diese zuzugreifen.

Dieser Schutz kann auf zwei Arten gewährleistet werden. Die erste ist ein Schutz durch eine Firewallsoft- oder -hardware. Noch sicherer ist die zweite Möglichkeit: Die Daten werden logisch oder physisch vom Internet getrennt. Bei der logischen Trennung befinden sich die Daten zwar auf dem Computer, der mit dem Internet verbunden ist. Sie werden aber auf dem Speichermedium (z.B. der Harddisk) chiffriert. Die physische Trennung erfolgt, indem die Patientendaten auf einem eigenen, vom Internet getrennten System gespeichert sind. Diese Möglichkeit bietet den maximalen Schutz.

[Juli 2006]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/13--taetigkeitsbericht-2005-2006/datensicherheit-in-der-arztpraxis.html