IT Sicherheitskonzept


IT Sicherheitskonzept - Warum?

So machen Sie Ihre Praxis fit für den Datenschutz

Wirksame Strategien gegen Datenmissbrauch und heikle rechtliche Probleme

Der sichere Umgang mit sensiblen Patientendaten ist nicht nur eine ethische Verpflichtung, sondern auch gesetzlich gefordert. Längst ist Elektronische Datenverarbeitung (EDV) bzw. Informationstechnik (IT) in den Praxen der meisten Ärztinnen und Ärzte zu einer Selbstverständlichkeit geworden. Und die Anforderungen, die in diesem Zusammenhang an Ärztinnen und Ärzte gestellt werden, werden zweifellos zunehmen: Die zukünftigen Möglichkeiten und Notwendigkeiten bringen einen verstärkten Austausch von Gesundheitsdaten mit sich. Das macht kompetente Informationen zum Thema Datenschutz, Datenspeicherung und Datensicherheit wichtiger denn je. Medienberichte und öffentliche Diskussionen zu Datendiebstahl und -missbrauch im Gesundheitsbereich verdeutlichen die Sensibilität des Themas, und völlig zu Recht verlassen sich Patientinnen und Patienten darauf, dass ihre Gesundheitsdaten bei ihren Ärztinnen und Ärzten sicher verwahrt sind.

Die einschlägigen Gesetze verpflichten Ärztinnen und Ärzte zum Ergreifen wirksamer Maßnahmen zur Gewährleistung der Datensicherheit. „Gesundheitsdiensteanbieter haben auf Basis eines IT-Sicherheitskonzeptes alle … getroffenen Datensicherheitsmaßnahmen zu dokumentieren“, heißt es zum Beispiel im Gesundheitstelematikgesetz §8 Abs. 1. „Aus dieser Dokumentation muss hervorgehen, dass sowohl der Zugriff als auch die Weitergabe der Daten ordnungsgemäß erfolgt und die Daten Unbefugten nicht zugänglich sind.“ Dazu kommen noch Bestimmungen des Datenschutzgesetzes, des Ärztegesetzes und Verpflichtungen aus Verträgen mit den Sozialversicherungen, die es zu befolgen gilt.

Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von Schäden und der Minimierung von Risiken. Die wichtigsten Bereiche sind hier die Betriebssicherheit, die Datensicherheit und die Vertraulichkeit. Ausschließlich jene Personen, die dazu berechtigt sind, dürfen Daten einsehen oder weitergeben. Das erfordert ein kompetentes Vorgehen seitens der Ärztinnen und Ärzte, das die Risiken minimiert und die Absicherung maximiert.

Die Bundeskurie Niedergelassene Ärzte der Österreichischen Ärztekammer stellt ihnen hiermit eine Möglichkeit zur Verfügung, ein „IT Sicherheitskonzept“ für Ihre Ordination/en zu erstellen. Das erfolgt mittels einer Online-Selbstevaluierung, die Sie auf dieser Website durchführen können. Sie können Teile des Fragebogens auch von Ihrem/n externen IT Dienstleister/n beantworten lassen. Die Auswertung der Antworten, die Sie abschließend erhalten, zeigt Ihnen, wie ausgereift Ihre Vorsichtsmaßnahmen in Sachen IT-Sicherheit zum gegenwärtigen Stand sind, und welche konkreten Maßnahmen Sie ergreifen können, um diesen Status weiter zu verbessern.