Datenschutz und IT-Sicherheit im Praxisalltag: So erkennen Sie Stolpersteine

Gesundheitsdaten sind besonders schützenswert und müssen vertraulich behandelt werden. Gerade im Rahmen der zunehmenden Digitalisierung stellt dies Gesundheitsfachpersonen und ihre Mitarbeitenden im Arbeitsalltag immer wieder vor Herausforderungen. Mit diesen Tipps umgehen Sie Stolpersteine.
Dieser Beitrag wurde am 12. November 2021 auf medinside.ch publiziert.Als Ärztin, Therapeut oder Pflegende möchten Sie Ihren Patientinnen und Patienten eine bestmögliche Versorgung bieten. Der sorgfältige Umgang mit sensiblen Gesundheitsdaten ist dabei integraler Bestandteil einer qualitativ hochstehenden medizinischen Leistung. Denn Patienten vertrauen Ihnen nicht nur ihre Gesundheit an, sondern auch sehr persönliche Informationen. Dieses Vertrauen verdient den bestmöglichen Schutz. Der Schlüssel liegt im BewusstseinIn der Regel verstösst niemand mit Wissen und Willen gegen den Datenschutz, dafür liegen die Patientinnen den Gesundheitsfachpersonen zu fest am Herzen. Datenschutzverletzungen geschehen folglich nicht aus Böswilligkeit, sondern meist aus Unachtsamkeit. Der Schlüssel um sie zu vermeiden, liegt im steten Bewusstsein für die Relevanz des Datenschutzes und der IT-Sicherheit. So erkennen und vermeiden Sie StolpersteineNachfolgende Beispiele zeigen mögliche Verletzungen des Datenschutzes oder der IT-Sicherheit im Praxisalltag. Sie helfen, Stolpersteine künftig zu erkennen und zu vermeiden.
Situation Gefahr Unser Tipp
Ein Behandlungsdossier wird ungeschützt auf dem Empfangstresen liegen gelassen. Jeder, der zufällig vorbeigeht, kann die sensiblen Gesundheitsdaten darin anschauen. Arbeitskollegen ebenso wie Patienten oder die Putzkraft. Räumen Sie physische Patentendaten jederzeit sorgfältig auf, auch wenn Sie in Eile sind oder den Arbeitsplatz nur kurz verlassen. Schulen Sie das ganze Praxisteam entsprechend.
Eine Pflegefachfrau telefoniert am Empfang mit einer Patientin, während andere Patienten im Wartebereich nebenan sitzen. Die wartenden Patienten können das Gespräch mitanhören. Achten Sie bei der Einrichtung des Empfangsbereichs auf einen genügenden Abstand oder eine ausreichende Trennung zwischen dem Telefon und dem Wartebereich. Ist dies nicht möglich: Sorgen Sie dafür, dass es möglich ist, sich zum Telefonieren an einen geschützten Ort zurückziehen zu können.
Ein Facharzt wird von einem Berufskollegen per WhatsApp nach Informationen über einen gemeinsamen Patienten gefragt. Er fotografiert die Patientenakte und schickt das Foto im Chat an den Kollegen. Der Arzt hat keine Kontrolle darüber, wo die sensiblen Daten gespeichert werden und wer sie eventuell einsehen kann. Tauschen Sie sensible Daten nie über Apps oder Tools aus, von denen Sie die Datenschutzbestimmungen nicht kennen. Verwenden Sie ausschliesslich Tools, die speziell für das Schweizer Gesundheitswesen entwickelt wurden.
Um Dokumente mit einem Berufskollegen zu teilen, legt eine Ärztin diese in der Dropbox ab. Es liegt ausserhalb der Kontrolle der Ärztin, wo die sensiblen Daten gespeichert werden und wer sie eventuell einsehen kann. Verwenden Sie ausschliesslich Tools, die speziell für das Schweizer Gesundheitswesen entwickelt wurden.
Eine Ärztin schickt ein Patientendossier von ihrer privaten E-Mailadresse an eine Patientin. Die Patientendaten werden unverschlüsselt übermittelt, sodass Dritte sie problemlos abfangen können. Versenden Sie sensible Daten auf elektronischem Weg immer verschlüsselt, an andere Gesundheitsfachpersonen ebenso wie an Patienten. Eine im Gesundheitswesen etablierte Lösung hierfür ist HIN Mail.
Ein Arzt verlässt spontan seinen Computer in der Praxis und sperrt den Bildschirm nicht. Jeder und jede kann an den Computer gehen und auf die Daten darauf zugreifen. Sperren Sie Ihren Bildschirm immer, wenn Sie den Arbeitsplatz verlassen – und sei es nur für zwei Minuten. Halten Sie Ihr gesamtes Team an, dies zu tun.
Datenschutz und IT-Sicherheit sind keine HexereiEs braucht in der Regel nur wenig Zeit und geringen Aufwand, um dem Datenschutz im Praxisalltag Rechnung zu tragen. Viel wichtiger ist es, dass Sie und Ihre Mitarbeitenden sich seiner Relevanz jederzeit bewusst sind – und sich entsprechend verhalten. Denn Datenschutz ist keine einmalige Sache, vielmehr muss er ein Teil des Alltags werden.
Möchten Sie mehr über Datenschutz und IT-Sicherheit lernen?Die HIN Academy bietet Schulungen in den Bereichen IT-Sicherheit und Datenschutz, speziell zugeschnitten auf die Bedürfnisse von Ärztinnen und Ärzten und ihren Hilfspersonen. Sowohl individuell konfigurierbare Schulungen für Institutionen als auch die Teilnahme als Einzelperson sind möglich. In der HIN Academy geht es nicht um reine Informationsvermittlung, vielmehr soll ein nachhaltiges Bewusstsein für die Gefahren durch Cyberkriminalität und die Herausforderungen des Datenschutzes geschaffen werden. Erfahren Sie mehr