· Fachbeitrag · Praxisentwicklung
Von der Karteikarte zur digitalen Praxis,Teil 4: Datenschutz und Datensicherheit
von Lutz Schmidt, Fa. dentisratio, Potsdam
| Bedenken wegen des Datenschutzes sollten kein Hindernis sein, um eine Zahnarztpraxis von Karteikarten auf eine digitale Patientenverwaltung umzustellen. Stellen Sie aber sicher, dass Ihr Praxissystem in der täglichen Arbeit vor unberechtigten Zugriffen geschützt wird. Dieser Beitrag erläutert, worauf Sie hierbei achten sollten. Er ist der vierte und zugleich letzte Teil der Beitragsserie „Von der Karteikarte zur digitalen Praxis“. |
So vermeiden Sie Datenverlust
Ist Ihr neues digitales Praxissystem in Betrieb, werden die Datenmengen schnell wachsen. Wird das System durch unsachgemäße Bedienung oder höhere Gewalt beschädigt, besteht die Gefahr von Datenverlust. Dies kann bedeuten, dass digitale Röntgenbilder, die Dokumentation eines Behandlungsfalls oder schlimmstenfalls ganze Patientenakten verloren gehen.
„Bandsicherungen“ sind weit verbreitet
Als Folge eines Datenverlusts kann nicht nur ein Schaden bei laufenden Behandlungen entstehen, sondern es sind auch wirtschaftliche Einbußen bei der Abrechnung zu befürchten. Zudem kann der Zahnarzt im Streitfall keine Dokumentation des Falles vorlegen, wozu er per Gesetz jedoch verpflichtet ist. Um ein solches Horrorszenario zu verhindern, werden bei allen modernen Systemen in regelmäßigen Abständen Datensicherungen ausgelöst. Am weitesten sind „Bandsicherungen“ verbreitet - mit ihnen werden alle Daten auf ein Magnetband kopiert. Für jeden Wochentag gibt es ein neues Band.
Sicherungsbänder unzugänglich aufbewahren
Am Ende der Sicherungsperiode wird die älteste Sicherung mit der neusten überspielt. Allerdings kann das Zurückspielen der Daten auf den Server im Schadensfall mehrere Stunden dauern. Leider werden die Sicherungsbänder häufig offen und für jeden zugänglich direkt neben dem Server aufbewahrt. Möglich ist daher auch, dass die zuständige Mitarbeiterin die Bänder mit nach Hause nimmt. Durch den Transport und die Aufbewahrung der Bandsicherungen bei einer Mitarbeiterin bestehen jedoch verschiedene Risiken wie Diebstahl, Verlust oder Unfall. Daher ist eine einbruchssichere Verwahrung in einem feuerfesten Schrank in der Zahnarztpraxis vorzuziehen.
Große Praxen: Ausfallsicherheit beachten
In großen Zahnkliniken oder Mehrbehandlerpraxen ist dieses Verfahren nicht praktikabel, da dort auch die Ausfallsicherheit stärker beachtet werden muss. Optimal sind hierbei Doppelserversysteme - dabei werden zwei völlig identische Server aufgebaut. Der aktive Hauptserver speichert alle Daten und sichert diese 1:1 auf den zweiten Server. Der zweite Server ist dadurch mit einer relativ geringen zeitlichen Verzögerung immer auf dem aktuellen Stand. Im Falle eines - sehr unwahrscheinlichen - Serverausfalls kann vom Hauptserver auf den zweiten Server umgeschaltet werden, und schon nach kurzer Zeit steht der Praxis die EDV wie in gewohnter Weise zur Verfügung.
PRAXISHINWEIS | Die Arbeit mit einem Doppelserversystem erhöht die Sicherheit deutlich, ist aber auch teuer. Sie macht nur Sinn, wenn der zweite Server in einem anderen Teil der Praxis steht. Dies stellt sicher, dass bei Diebstahl, Feuer- oder Wasserschaden nur ein Server in Mitleidenschaft gezogen wird. |
Datenschutz im Praxisbetrieb
Bei den Diskussionen um den Datenschutz in den Zahnarztpraxen wird allgemein davon ausgegangen, dass Schaden nur dann entstehen kann, wenn unberechtigte Dritte Zugriff auf Patientendaten bekommen. Dies ist jedoch bei Systemen, die von professionellen IT-Unternehmen angeboten werden, fast unmöglich. Der finanzielle Aufwand und das kriminelle Know-how, das aufgewendet werden muss, um von außen Zugriff auf die Praxisdaten zu bekommen, stehen in keiner Relation zu dem Wert der Daten für den Dieb, deren wirtschaftlicher Nutzen einzig bei der Praxis liegt.
Schutz der Daten im täglichen Praxisablauf
Natürlich ist es wichtig, dass das System insgesamt mit allen Applikationen den Bestimmungen des Datenschutzes genügt. Aber aus Sorge vor Datenmissbrauch ein digitales Praxissystem abzulehnen, ist wenig zielführend. Sehr viel mehr Augenmerk sollte auf den Datenschutz im alltäglichen Ablauf in der Zahnarztpraxis gelegt werden.
Monitore an PC und Behandlungseinheit getrennt ansteuern
Die Computer in den Sprechzimmern müssen mit Grafikkarten ausgestattet sein, die mehrere Ausgänge haben. Über diesen Weg können die Monitore am Computer und an der Behandlungseinheit getrennt angesteuert werden. So wird sichergestellt, dass der Patient nur Daten einsehen kann, die für die aktuelle Behandlung bestimmt sind.
Daten-Ausdrucke vor unbefugten Blicken schützen
Das Praxisteam sollte regelmäßig darauf hingewiesen werden, dass die Bildschirme an der Behandlungseinheit und an der Eingabestation im Zimmer beim Eintreten eines Patienten nicht die Daten oder Röntgenbilder seines Vorgängers anzeigen. Alle Ausdrucke der Daten müssen an der Rezeption oder den Beratungszimmern so gelagert werden, dass die Patienten nicht mitlesen können. Auch Tagesplanungen mit Patientendaten und Behandlungsabläufen oder Belegungspläne für die einzelnen Sprechzimmer dürfen nur auf dem Arzt- oder Assistenzmonitor sichtbar sein.
FAZIT | Moderne Praxissysteme sind Datenschutzkonform und werden mittels Fernwartung auf dem neusten Stand gehalten. Wie bei allen technischen Systemen entbindet der Computer den Nutzer jedoch nicht von seiner Sorgfaltspflicht. |
