Der niedergelassene Arzt Logo
 
  • Home
  • Praxis
  • Worauf es bei der sicheren Digitalisierung in der Praxis ankommt

Worauf es bei der sicheren Digitalisierung in der Praxis ankommt

In der heutigen digitalisierten Welt sind ärztliche Praxisinhaberinnen und -inhaber im Bereich der IT-Sicherheit mit einer Vielzahl gesetzlicher Regelungen konfrontiert. Diese dienen dem Schutz sensibler Patientendaten und gewährleisten deren vertrauliche Behandlung. Ein Überblick.

Drei wichtige Richtlinien in diesem Zusammenhang sind die Datenschutz-Grundverordnung (DSGVO) und das Patientendatenschutzgesetz (PDSG) sowie die IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung.

Datenschutz-Grundverordnung 

Die DSGVO legt europaweit einheitliche Regeln zum Schutz personenbezogener Daten fest. Ärztinnen und Ärzte sind verpflichtet, adäquate organisatorische und technische Maßnahmen zu implementieren, um den Schutz dieser Daten zu gewährleisten. Darunter fällt etwa die regelmäßige Aktualisierung ihrer IT-Systeme und die Verschlüsselung von sensiblen Daten.

Patientendatenschutzgesetz 

Ziel des PDSG ist es, Patientendaten bestmöglich zu schützen. Es stellt sicher, dass nur befugte Personen Zugriff auf die elektronische Patientenakte (ePA) haben und Daten während der Übertragung und Speicherung ausreichend geschützt sind. Ärztinnen und Ärzte müssen dafür Sorge tragen, dass ihre IT-Systeme die Anforderungen des PDSG erfüllen, um Haftungsrisiken zu begrenzen. 

IT-Sicherheitsrichtlinie 

Die Sicherheitsrichtlinie nach § 75 b SGB V regelt das IT-Sicherheitsniveau in den Praxen der gesetzlichen Versorgung. Mit verbindlichen Anforderungen und einem Mindestmaß an zu ergreifenden Maßnahmen sollen sensible Daten noch besser geschützt werden. Die IT-Landschaft entwickelt sich stetig weiter und damit nehmen auch neue Bedrohungen und Sicherheitslücken zu. Vor diesem Hintergrund verpflichtet der Gesetzgeber niedergelassene Ärztinnen und Ärzte, stets auf dem aktuellen Stand der Technik zu sein, ihre IT-Systeme regelmäßig zu überprüfen und wenn nötig zu aktualisieren.

Elektronische Patientenakte wird Pflicht 

Auf dem Weg zur Telematikinfrastruktur (TI) kommen in den nächsten Monaten weitere Anforderungen auf die Ärzteschaft zu. Bis Ende 2024 sollen alle gesetzlich Versicherten verbindlich die ePA nutzen. Damit wird die TI für Praxen zur täglichen Routine. Über die TI werden alle Akteure im Gesundheitswesen – Ärztinnen und Ärzte, Krankenhäuser, Apotheken, Krankenkassen und weitere – über Deutschlands Versorgungsnetzwerk miteinander vernetzt und damit schnelle wie sichere Kommunikation ermöglicht. Weil die Verantwortung für eine sichere Praxis-IT bei der Praxisinhaberin bzw. dem Praxisinhaber liegt, steigt der Handlungsdruck, Maßnahmen zur Erfüllung der Sicherheitsvorgaben zu ergreifen. Dabei sind die Kapazitäten in den Praxen ohnehin stark begrenzt, IT-Infrastruktur und -Sicherheit stellen eine zusätzliche Herausforderung dar. Die gute Nachricht: Die Kosten für Ausstattung, laufenden Betrieb und Wartung werden seit Juli 2023 über die TI-Pauschale refinanziert. Damit ist zwar die finanzielle Seite geklärt, doch die Umsetzung bleibt unklar. Empfehlenswerte Hinweise finden Sie in der nebenstehenden Infobox. 

Praxishinweise

Mit der ePA wird die TI in Praxen zur täglichen Routine, aber auch zum Sicherheitstreiber. Deshalb ist es für Praxisinhaberinnen und -inhaber ratsam, alle Datenprozesse in der Praxis zu identifizieren, um daraus resultierend eine konzeptionelle Grundlage für IT-Lösungen zu ermöglichen. Dabei sollte stets die Frage gestellt werden, inwiefern Daten eine unmittelbare Zuordnung zu den Patientinnen und Patienten erlauben (z. B. Laborbefunde) und mit welchem externen Partner (z. B. Labor) diese ggf. geteilt werden. Die Etablierung einer Digitalstrategie für die Arztpraxis kann sich insbesondere auf die Möglichkeiten zur Integration telemedizinischer Angebote in das ärztliche Portfolio fokussieren. Aus ärztlicher Sicht empfiehlt sich der Aufbau einer IT-Infrastruktur zur sicheren Vernetzung im Gesundheitsmarkt sowie zur Positionierung als digitaler Partner für Patient, Apotheken und Pflege. 

Unterstützung für eine sichere Praxisvernetzung können Sie z. B. bei erfahrenen europäischen Netzwerkherstellern finden, die mit Komplettlösungen made in Europe sowie Rat und Tat zur Seite stehen. Deren Lösungen entsprechen qua Herkunft den europäischen Datenschutzstandards und gesetzlichen Anforderungen. So behalten Sie die digitale Souveränität und begeben sich nicht in Abhängigkeit von Anbietern aus Drittstaaten mit dem Risiko, dass sensible Daten nicht ausreichend geschützt sind.

 

René Martin
Gesundheitsökonom und Telematikexperte beim deutschen Netzwerkhersteller LANCOM Systems. Er befasst sich mit der strategischen Bedeutung der IT-Sicherheit im Gesundheitswesen. 
rene.martin@lancom.de
www.lancom-systems.de

Das könnte Sie auch interessieren

Interessiert an neuen Fortbildungen oder Abrechnungstipps?

Abonnieren Sie unseren Infoletter.
 

Zur Infoletter-Anmeldung

x
Newsletter-Anmeldung