Das müssen Sie rund um Datenschutz und IT in der Arztpraxis beachten
ID: 1698232
Elektronische Patientenkartei, vernetzte Geräte, elektronische Gesundheitskarte und vieles mehr: Die Digitalisierung hat in Arztpraxen oder Kliniken längst Einzug gehalten. Damit einher gehen allerdings auch neue Risiken.
Sechs von zehn Unternehmen sichern die eigenen Daten nur unzureichend.
84 Prozent aller IT-Mitarbeiter haben bereits einen Datenverlust verursacht.
Rund 140.000 Festplatten-Crashs gibt es allein in den USA ? jede Woche.
Selbst wenn es möglich ist, die Daten wiederherzustellen: Der Aufwand ist oft erheblich. Neben den direkt anfallenden Kosten treten Ausfallzeiten mit betrieblichen Einschränkungen (siehe Kasten EDV Ausfall: Können Sie sich das leisten) und auch ein erheblicher Reputationsverlust auf ? gerade dann, wenn es sich um besonders sensible Daten handelt.
Datenschutz und IT-Sicherheit
?Die fortschreitende Digitalisierung und gestiegene Anforderungen an den Datenschutz ? insbesondere in der IT ? sind dabei zwei Seiten derselben Medaille?, sagt Axel Keller, Rechtsanwalt und Datenschutzexperte bei Ecovis in Rostock. ?Ein entscheidender Vorteil der Datenschutzgrundverordnung ist?, so Keller weiter, ?dass sich Datenschutz und IT-Sicherheit anders als früher nicht mehr nahezu unvereinbar gegenüberstehen, sondern jetzt miteinander verknüpft sind.?
So bestimmt die Datenschutzgrundverordnung (DSGVO), dass IT-Verantwortliche geeignete technische Maßnahmen ergreifen müssen, die die Sicherheit der Datenverarbeitung gewährleisten. Ein allgemeingültiges Schutzniveau wurde nicht festgelegt. Vielmehr gilt, dass sich der angemessene Schutz an dem mit der Datenverarbeitung verbundenen Risiko und der Sensibilität der Daten orientieren muss.
Besonders schützenswert
Werden besonders sensible Daten, beispielsweise Gesundheitsdaten, verarbeitet, ist grundsätzlich ein sehr hohes Schutzniveau nötig. ?Der deutsche Gesetzgeber hat für solche Verarbeitungen einen Katalog von Schutzmaßnahmen definiert, den die Verantwortlichen für IT-Sicherheitsmaßnahmen in Gesundheitseinrichtungen unbedingt beachten müssen?, erklärt Susann Harder, Rechtsanwältin und Datenschutzexpertin bei Ecovis in Rostock. In diesem Katalog werden beispielsweise Maßnahmen gefordert, die gewährleisten, dass auch nachträglich überprüft werden kann, ob und wer personenbezogene Daten eingegeben, verändert oder entfernt hat. Die beste Protokollierung hilft aber nicht weiter, wenn sich in einer Praxis mehrere Personen mit ein und demselben Benutzerkonto am System anmelden.
?Wir sehen sehr häufig, dass sich mehrere oder sogar alle Schwestern mit demselben Passwort am EDV-System anmelden, weil das einfach und praktikabel ist. Eine nachträgliche Zugriffskontrolle ist damit aber praktisch ausgeschlossen?, sagt Keller.
Bei externen Geräten Vorsicht walten lassen
Ähnliche Schwachstellen finden sich häufig beim Einsatz externer Geräte, die beispielsweise über den USB-Anschluss an den PC gekoppelt werden. Über diese Schnittstellen werden oft Viren oder andere Schadsoftware auch in ansonsten gut gesicherte Systeme eingeschleppt. ?Hier ist sorgfältig zu prüfen, ob diese Schnittstellen tatsächlich alle benötigt werden. Häufig ist das nicht der Fall. Der Aufwand, diese Schnittstellen für externe Speichermedien zu sperren, gleichzeitig aber benötigte Geräte wie Tastatur oder Maus weiter nutzen zu können, ist minimal?, erläutert Harder.
Selbst für ein Mindestmaß an Sicherheit sorgen
Oftmals reichen bereits einfache Maßnahmen aus, um das IT-Schutzniveau massiv zu erhöhen. ?Auch kleine sinnvolle Aktionen tragen zu einer verbesserten Datensicherheit bei?, sagt Keller. Dazu gehören beispielsweise:
Regelmäßige (und auch getestete) Datensicherungen
Automatisches Einspielen von Software-Updates
Der Einsatz moderner Virenscanner
Vergabe persönlicher Passwörter für jeden Mitarbeiter
Axel Keller, Rechtsanwalt und Datenschutzexperte bei Ecovis in Rostock
Susann Harder, Rechtsanwältin und Datenschutzexpertin bei Ecovis in Rostock
Das Beratungsunternehmen Ecovis unterstützt mittelständische Unternehmen. In Deutschland zählt es zu den Top 10 der Branche. Etwa 6.500 Mitarbeiterinnen und Mitarbeiter arbeiten in den mehr als 100 deutschen Büros sowie weltweit in Partnerkanzleien in über 70 Ländern. Ecovis betreut und berät Familienunternehmen, inhabergeführte Betriebe sowie Freiberufler und Privatpersonen. Um das wirtschaftliche Handeln seiner Mandanten nachhaltig zu sichern und zu fördern, bündelt Ecovis die nationale und internationale Fach- und Branchenexpertise aller Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Unternehmensberater. Jede Ecovis-Kanzlei kann auf diesen Wissenspool zurückgreifen.
Darüber hinaus steht die Ecovis Akademie für fundierte Ausbildung sowie für kontinuierliche und aktuelle Weiterbildung. All dies gewährleistet, dass die Beraterinnen und Berater ihre Mandanten vor Ort persönlich gut beraten.
www.ecovis.com
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das Beratungsunternehmen Ecovis unterstützt mittelständische Unternehmen. In Deutschland zählt es zu den Top 10 der Branche. Etwa 6.500 Mitarbeiterinnen und Mitarbeiter arbeiten in den mehr als 100 deutschen Büros sowie weltweit in Partnerkanzleien in über 70 Ländern. Ecovis betreut und berät Familienunternehmen, inhabergeführte Betriebe sowie Freiberufler und Privatpersonen. Um das wirtschaftliche Handeln seiner Mandanten nachhaltig zu sichern und zu fördern, bündelt Ecovis die nationale und internationale Fach- und Branchenexpertise aller Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Unternehmensberater.Jede Ecovis-Kanzlei kann auf diesen Wissenspool zurückgreifen.Darüber hinaus steht die Ecovis Akademie für fundierte Ausbildung sowie für kontinuierliche und aktuelle Weiterbildung. All dies gewährleistet, dass die Beraterinnen und Berater ihre Mandanten vor Ort persönlich gut beraten.www.ecovis.com
Datum: 21.02.2019 - 08:18 Uhr
Sprache: Deutsch
News-ID 1698232
Anzahl Zeichen: 5611
Kontakt-Informationen:
Stadt:
Berlin
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 359 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Das müssen Sie rund um Datenschutz und IT in der Arztpraxis beachten"
steht unter der journalistisch-redaktionellen Verantwortung von
ECOVIS AG Steuerberatungsgesellschaft (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Mittelstandsberatungen Ecovis und RTS werden ab dem 1. Januar 2025 untereinem gemeinsamen Markendach auftreten. Damit stärken sie ihre Präsenz und Expertise in Südwestdeutschland und bieten ihren Mandanten ein erweitertes Leistungsspektrum. Während RTS-Mandanten künftig Zugang zu einem der
Landwirtschaftliches Vorkaufsrecht: Wann gilt ein Verpächter als Landwirt- ...
Wenn Eigentümer Grundstücke an Nichtlandwirte verkaufen wollen, können Landwirte ein Vorkaufsrecht geltend machen. Wer jedoch im Sinne des Gesetzes als Landwirt gilt, ist immer wieder Gegenstand verschiedener gerichtlicher Auseinandersetzungen. Ein aktuelles Urteil des Bundesgerichtshofs sorgt
Tarifermäßigung für Einkünfte aus Land- und Forstwirtschaft: Verlängerung der Erleichterungen bis 2028 ...
Die Bundesregierung hat die Tarifermäßigung bis 2028 verlängert und schafft damit Entlastung für die Landwirtschaft. Sie reagiert damit auf die Proteste der Landwirtinnen und Landwirte im vergangenen Winter gegen die geplante Streichung der Agrardiesel-Vergünstigung. Was die Maßnahmen für lan
Weitere Mitteilungen von ECOVIS AG Steuerberatungsgesellschaft
Zum Start des Jahres erweitert die norisk Group ihre Präsenz im Markt: die shoptimax GmbH wird zur norisksolutions GmbH ...
Bereits seit 2016 gehen die norisk GmbH und die Nürnberger shoptimax GmbH gemeinsame Wege im deutschen E-Commerce Agentur-Umfeld. Damals wurde nicht nur der Grundstein für eine übereinstimmende strategische Partnerschaft der beiden Agenturen gelegt. Auch im operativen Bereich konnten sich shoptim
Den Arbeitsplatz mit Dataflex Addit-Produkten optimieren ...
Die Philosophie von Dataflex ist, ?den Arbeitsplatz in ergonomischer Hinsicht auf Vordermann? zu bringen. Mit den Produkten der Dataflex Addit-Serie erweitert das Unternehmen sein Angebot um ergonomische Arbeitsplatz-Accessoires wie Monitorerhöhungen, Dokumentenhalter, Kabelmanagement-Produkte, Bea
Zweiplan baut 360° Eventsicherheit aus ...
Unter der Marke ?Event-Sicherheit 360°? bietet die Münchner Eventagentur Zweiplan GmbH Dienstleistungen rund um das Thema Veranstaltungssicherheit an. Um immer auf dem neusten Stand unter den geltenden Gesetzeslagen und Rechtsprechungen zu bleiben, belegten die erfahrenen Fachkräfte aus dem Zweip
SugarCRM ernennt Craig Charlton zum neuen CEO ...
„Craig Charlton wird SugarCRM auf das nächste Level heben“, betont Larry Augustin. „Er hat große Erfahrung darin, das Wachstum von Unternehmen sowohl organisch als auch durch kluge Zukäufe zu beschleunigen. Seine Leidenschaft für die Gewinnung und Betreuung von Kunden auf globaler Ebene un
