Aufrufe
vor 2 Jahren

Datenschutz in der Zahnarztpraxis

  • Text
  • Zahnaerzteverlag
  • Lenhard
  • Kazemi
  • Praxis
  • Zahnarztpraxis
  • Regel
  • Patienten
  • Datenschutz
  • Zahnarzt
  • Datensicherung
  • Mitarbeiter
  • Datenschutzbeauftragten
  • Kapitel
Datenschutz ist im Berufsalltag ein immer wichtiger werdendes Thema – das auch vor der täglichen Arbeit in der Zahnarztpraxis keinen Halt macht. Die Datenschutzexperten Dr. Thomas Lenhard und Dr. Robert Kazemi zeigen, wie schon kleine Änderungen im Praxisalltag großen Einfluss auf den Schutz der Patientendaten haben können. In dieser Broschüre werden den Zahnärzten und Ihren Mitarbeitern 28 nützliche und kompakte Regeln zum Datenschutz in Zahnarztpraxen an die Hand gegeben, damit sie ihre Patientendaten richtig schützen können. Datenschutz betrifft viele Aspekte in der Zahnarztpraxis: - Die Verantwortung des Zahnarztes und seinen Mitarbeitern - Schutz der Patientendaten am Telefon und im täglichen Umgang mit dem Computer - Cloud-Computing, Internetzugriff und Betriebssysteme - Ordnungsgemäße Vernichtung von Papierdokumenten - Datenschutzbeauftrage in Zahnarztpraxen Mit diesem Wissen schützen Zahnärzte ihre Patientendaten richtig!

Der Internetzugriff

Der Internetzugriff in der Zahnarztpraxis und seine Gefahren Kapitel 6 10 6 Der Internetzugriff in der Zahnarztpraxis und seine Gefahren Wenn Sie einen Wartungsvertrag zu Ihrem Praxisverwaltungssystem abgeschlossen haben, dann besteht häufig auch die Möglichkeit für das betreuende Unternehmen, per Fernzugriff auf die Systeme/Computer Ihrer Praxis zuzugreifen. Um dieses aber realisieren zu können, benötigen Sie i. d. R. einen Internetanschluss, da mittlerweile die Mehrzahl der Supportzugriffe über VPN oder spezielle Dienstanbieter als internetbasierte Leistungen angeboten werden dürfte. Achten Sie darauf, dass kein Zugriff von außen erfolgen kann, ohne dass Sie für jeden einzelnen Fall diesen Zugriff erlauben (Bestätigung in einem Programm oder Austausch von Zugriffscodes). Generell kann man sagen, dass Sie über das Internet mit nahezu der ganzen Welt verknüpft sind. Das eröffnet nicht nur Möglichkeiten, sondern setzt Sie auch allen nur denkbaren Gefahren aus, die im Internet lauern, wie zum Beispiel Viren oder Hackerangriffen. Sie sollten sich daher gut überlegen, ob Sie Mitarbeitern den Zugang zum Internet erlauben wollen. Das kann z. B. dann notwendig sein, wenn über ein Online-Portal Materialbestellungen durchgeführt werden. Die nächste Frage, die Sie sich stellen sollten, wäre dann die, ob jeder Mitarbeiter Internetzugriff benötigt und wer in der Praxis berechtigt ist, E-Mails zu empfangen oder zu versenden. Eines sollten Sie aber in keinem Fall zulassen. Vermeiden Sie, dass Benutzerkonten mit Administratorrechten ausgestattet sind. Es genügt i. d. R. vollkommen, wenn sich ein Administrator anmeldet, um Software zu installieren oder Updates durchzuführen. Als Standardbenutzer benötigt man in den meisten Fällen keine Administratorrechte. Wieso sollten Sie mit Administratorrechten aber so sparsam umgehen? Die Antwort ist relativ einfach: Viele Viren und Schadprogramme, welche die personenbezogenen Daten in Ihrer Praxis massiv bedrohen könnten, können sich nur dann in einem System festsetzen oder sich darüber weiterverbreiten, wenn Sie unter einem Konto mit Administratorrechten ausgeführt werden. Regel 9: Lassen Sie keine unkontrollierte Einwahl von Unternehmen in Ihr Praxisnetzwerk zu. Regel 10: Prüfen Sie, wer in Ihrer Praxis E-Mail oder Internet benötigt. Regel 11: Nutzen Sie Administratorrechte so sparsam wie möglich. Regel 12: Untersagen Sie Mitarbeitern generell die private Nutzung des Internets. 7 Die (un)sichere Kommunikation mit Laboren Grundsätzlich wird empfohlen, Laboranforderungen nur pseudonymisiert durchzuführen. Zumindest, soweit das Labor gegenüber der Praxis eine Rechnung stellt und nicht direkt mit dem Patienten abrechnet, ist es nämlich nicht notwendig, dass dem Labor eine umfassende Sammlung personenbezogener Daten der Patienten übermittelt wird. Üblicherweise wird hier in den meisten Fällen eine Patienten-ID genügen, mit welcher der Zahnarzt den Befund wieder dem Patienten zuordnen kann. Die Praxis

So schützen Sie Ihre Computer vor Patientenzugriffen Kapitel 8 11 zeigt zwar, dass dieses Verfahren der Pseudonymisierung durchaus funktionieren kann und auch vielerorts erfolgreich eingesetzt wird, jedoch gibt es auch verschiedene Laboranbieter, die sich durch einen Mangel an Flexibilität und einem fehlenden Verständnis dessen, dass man sich doch bitte im Rahmen seiner Geschäftstätigkeit an Recht und Gesetz halten möge, negativ von Ihren Mitbewerbern abheben. Teilweise werden in der Zusammenarbeit mit Laboren Daten per FTP (File Transport Protocol) unverschlüsselt übertragen oder sogar als unverschlüsselter Anhang an E-Mails versendet. Für das Internet und insbesondere die E-Mail-Nutzung gilt aber das Postkartenprinzip. Versenden Sie darüber nichts, zumindest nicht ohne ausreichende Verschlüsselung, das Sie nicht auch als Text auf einer Postkarte versenden würden. Und denken Sie daran: Wenn ein Vorfall im Zusammenhang mit der Übertragung oder Versendung von Daten Ihrer Patienten auftreten sollte, dann sind Sie grundsätzlich dafür verantwortlich. Regel 13: Pseudonymisieren Sie Laboranforderungen, soweit dies möglich ist. Regel 14: Achten Sie darauf, dass Daten zu Laboranbietern nur auf sicheren Wegen oder verschlüsselt übermittelt werden. Regel 15: Senden Sie keine sensiblen Daten unverschlüsselt per E-Mail. 8 So schützen Sie Ihre Computer vor Patientenzugriffen Es sind Fälle bekannt, in denen sich, aus vielfältigen Gründen, während der Wartezeit im Behandlungsraum Patienten an einem dort befindlichen Computer zu schaffen gemacht haben. In keinem Fall dürfen auf dem Monitor für unberechtigte Personen Daten des vorher behandelten Patienten lesbar sein. Auch muss der Rechner so gesichert sein, dass ein Patient oder eine sonstige dazu unberechtigte Person sich nicht Zugriff auf Daten verschaffen kann. Selbst wenn das Praxisverwaltungssystem auf einem sonst angemeldeten Rechner nicht gestartet ist und sein Start eines Passworts bedarf, können Daten doch massiv gefährdet sein. Soweit von diesem Rechner ein Internetzugang besteht, brauchen nämlich einige destruktive Mitmenschen nicht einmal 30 Sekunden, um den Rechner über das Internet mit einem Trojanischen Pferd oder einem Virus zu infizieren und sich damit einen dauerhaften Zugriff auf Ihre Systeme und, je nach Intention, auch auf die Daten Ihrer Patienten zu verschaffen. Daher sollten alle Rechner so eingestellt werden, dass eine Authentifizierung stattfinden muss, bevor Sie Zugriff auf die Arbeitsoberfläche (Desktop) des Rechners erhalten. Wird ein Arbeitsplatz kurzzeitig verlassen, so sollte die Arbeitskonsole gesperrt werden. Bei Windows-Rechnern sieht die Sperrung z. B. so aus, dass die Tastenkombination „STRG (Anmerkung: Das steht für Steuerung) – ALT – ENTF“ gedrückt wird und danach die „Return/Enter“-Taste betätigt wird. Die Konsole ist dann so lange gesperrt, bis eine erneute Passworteingabe erfolgt. Ein weiteres nützliches Hilfsmittel sind Bildschirmschoner. Diese sollten so eingestellt sein, dass sie zeitnah aktiviert werden, wenn am Rechner nicht gearbeitet wird. Außerdem sollten Bildschirmschoner ebenfalls mittels Passwort gesichert werden. Eine Sperrung der Konsole nach kürzester

Online-Kiosk

eMagazin kanzleimarketing.de 03/2018
MkG-Fachinfomagazin Ausgabe 04/18
Reisekostentabelle für auswärtige Anwälte 2018, 4. Auflage
MkG-Fachinfomagazin Ausgabe 04/18
MkG Spezial Kanzleigründung leicht gemacht
Fachinfo-Magazin MkG - Ausgabe 03/2018
Fachinfo-Magazin MkG - Ausgabe 02/2018
MKG-Fachinfo-Magazin Ausgabe 1/18
InfoBrief MkG 06/2017
Wegweiser zur Fachanwaltschaft
Infobrief MkG Ausgabe 05/2017
Infobrief-MkG 04/2017
MkG-Infobrief Ausgabe 3/2017
MkG-Sonderausgabe: Die Wahl der ersten Anwaltssoftware
Infobrief MkG Ausgabe 02/2017
Infobrief MkG Ausgabe 2017/01
Infobrief MkG, Ausgabe 2016/06
Infobrief MkG 5/2016
Infobrief MkG 03/2015
Infobrief MkG 04/2016
Infobrief MkG Ausgabe 01/2016
Infobrief MkG Ausgabe 02/2016
Infobrief MkG Ausgabe 03/2016
eMagazin kanzleimarketing.de 03/2018
eMagazin kanzleimarketing.de: Sonderausgabe "Erfolgsrezept Mandantenbindung"
eMagazin kanzleimarketing.de 02/2018
eMagazin kanzleimarketing.de 01/2018
Magazin kanzleimarketing.de 04/2017
kanzleimarketing.de Ausgabe 03/2017
eMagazin kanzleimarketing.de "Legal Tech als Chance"
eMagazin kanzleimarketing.de 2/2017
eMagazin kanzleimarketing.de
Fachinfo-Magazin HSB - Ausgabe 2/18
Fachinfo-Magazin HSB - Ausgabe 1/18
Infobrief Hohe Schmerzensgeldbeträge 03/2017
Infobrief Hohe Schmerzensgeldbetraege Ausgabe 2/2017
Infobrief Hohe Schmerzensgeldbeträge 1/2017
Infobrief Hohe Schmerzensgeldbeträge 3/2016
Infobrief Hohe Schmerzensgeldbeträge 01/2015
Infobrief Hohe Schmerzensgeldbeträge 01/2016
Infobrief Hohe Schmerzensgeldbeträge 02/2016

Sammlung

Reisekostentabelle für auswärtige Anwälte 2018, 4. Auflage
DSGVO: Sofortmaßnahmen für Anwaltskanzleien
DSGVO: Die zehn wichtigsten To-dos für Steuerkanzleien
Reisekostentabelle für auswärtige Anwälte 2018
30 Tage – 30 Mandatsanfragen
Suchmaschinenoptimierung für Rechtsanwälte: Wie "Anwalts-SEO" funktioniert und was Suchdienste dazu beitragen.
Die Sanierung von Mandanten-Unternehmen: Krisen bewältigen, Mandanten halten
Die Wahl der passenden juristischen Datenbank
Die Wahl der richtigen Krankenversicherung für Steuerberater
Reisekostentabelle für auswärtige Anwälte 2017
Der Beruf des Steuerberaters
Cyberkriminalität und Cyberschutz für Rechtsanwälte und Mandanten
Kanzleimarketing kompakt
Wie Steuerberatungskanzleien Honorare sichern und liquide bleiben
eBroschüre Wie Rechtsanwaltskanzleien Honorare sichern und liquide bleiben
Die Wahl der richtigen Krankenversicherung für Rechtsanwälte
Anwaltssuche im Internet
Reisekostentabelle für auswärtige Anwälte 2016
Daten- und Aktenvernichtung in der Anwaltskanzlei
Daten- und Aktenvernichtung in der Steuerberatungskanzlei
Reisekostentabelle für auswärtige Anwälte 2016
Daten- und Aktenvernichtung in Krankenhäusern und Arztpraxen
Datenschutz in der Zahnarztpraxis
Anwaltssuche und Rechtsberatung im Internet

Freie Fachinformationen GmbH
Leyboldstraße 12 / 50354 Hürth
Tel.: 02233 80575-14
E-Mail: info@ffi-verlag.de
Deutschland


© 2016 by Freie Fachinformationen GmbH