Vorbeugen statt das Nachsehen haben

In Arztpraxen erhobene und gespeicherte Daten sind besonders sensibel und schützenswert. Unser Experte Markus Meng erklärt, was es mit Blick auf die Sicherheit dieser Daten zu beachten gilt.

Fehlende Backups, nachlässiger Umgang mit Passwörtern oder Phishing-Angriffe: Die Herausforderungen in Sachen Datenschutz und -sicherheit in Arztpraxis sind gross. Kommt es zu einem Datenverlust, sind die Folgen einschneidend. Da sind die finanziellen Einbussen aufgrund von Zeitverlust im Betrieb. Bei Patienten, Fachkollegen und Mitarbeitenden kann ein Imageverlust die Folge sein. Und nicht zuletzt drohen rechtliche Konsequenzen wegen Missachtung des Datenschutzes.

Schutz und Sicherheit von Daten
Umso wichtiger ist es, der Sicherheit und dem Schutz der Daten in der Praxis genügend Aufmerksamkeit zu schenken. Beim Datenschutz geht es dabei vor allem um juristische Aspekte, während sich die Datensicherheit damit befasst, wie IT-Systeme die Vertraulichkeit, Verfügbarkeit und Integrität von Daten sicherstellen können. Damit kennt sich Markus Meng bestens aus. Er ist zuständig für technische Belange bei triaMED – von der Installation und Migration über technische Problemanalysen bis hin zur Datensicherung.

Täglich etwas für die Verfügbarkeit tun
«Vertraulichkeit, Zugriffskontrolle und Verfügbarkeit sind die drei wichtigsten Aspekte, wenn es um sensible Daten von Patienten geht», sagt Meng. Damit man bei der Verfügbarkeit der Daten nicht eines Tages das Nachsehen hat, muss einem möglichen Datenverlust vorgebeugt werden – und zwar täglich! «Für die für triaMED genutzten Datenbanken haben wir bei allen Kunden gewisse Backup-Automatismen eingerichtet», erklärt der Experte. Diese greifen etwa dann, wenn in einer Praxis aus Versehen alle Agendatermine gelöscht werden. Konkret werden regelmässig Vollsicherungen und Integritätsprüfungen vorgenommen und es werden die Zugriffsprotokolle gespeichert. Die Kontrolle dieser Backups muss allerdings im Rahmen der System-Backups in der Praxis erfolgen.

Wichtige Rolle des Systembetreuers
Nicht weniger wichtig als die durch triaMED eingerichteten Datenbank-Backups sind nämlich jene fürs Gesamtsystem in einer Arztpraxis. «Zusammen mit dem jeweiligen Systembetreuer sollten Ärzte ein tägliches Backup aller wichtigen, in der Praxis anfallenden Daten sicherstellen», empfiehlt Meng. Die Datensicherungskopien oder Sicherungsmedien werden am besten in einem anderen Gebäude aufbewahrt. Es braucht zudem ein Konzept dazu, wie im Notfall alle diese Daten wiederhergestellt werden können. Und es sollten regelmässig Tests durchgeführt werden, ob die gesicherten Daten auch tatsächlich problemlos zurückgespielt werden können. «Für Anwendungen rund um triaMED bieten wir unseren Kunden natürlich an, diese Tests durchzuführen», sagt Meng.

Sie haben Fragen rund um die Datensicherheit bei triaMED oder wissen nicht, an welchen Systembetreuer Sie sich wenden können? Unser Kundendienst hilft Ihnen gerne weiter: triamed.support@swisscom.com oder 031 958 24 24.