Symbolbild für Software

Datenschutzrechtliche Anforderungen bei der Auswahl der Praxissoftware

Praxissoftware erleichtert die tägliche Arbeit von Ärzten und Psychotherapeuten. Nun sorgt jedoch der aktuelle Datenskandal für Aufsehen. Anwender wollen wissen, welche Praxissoftware datenschutzkonform ist.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2022-12-09

Logo
  • Author: Team datenschutzexperte.de
    Unser Team, bestehend aus zahlreichen Expert*innen im Bereich Datenschutz, weiß, was KMUs im Datenschutz bewegt. Unsere Beiträge sollen helfen, das Thema Datenschutz verständlich zu machen.

Datenschutzrechtliche Anforderungen bei der Auswahl der Praxissoftware

Eine Praxissoftware erleichtert den Arbeitsalltag von Ärzten und Psychotherapeuten enorm. Nun sorgt jedoch ein aktueller Datenskandal für Aufsehen. Und Nutzer fragen sich, welche Praxissoftware mit dem Datenschutz in Einklang steht.

Mehr als 60.000 Patientendaten in über 270 Praxen waren betroffen: Die Aktivistengruppe „Zerforschung“ entdeckte eine Sicherheitslücke in der Praxissoftware „inSuite“ und verschaffte sich dadurch Zugang zu hochsensiblen Dokumenten wie Diagnosen, Laborbefunden, Blutwerten und Attesten. Über 1 Millionen Datensätze lagen unverschlüsselt auf den Servern der Arztpraxen und waren damit leicht einsehbar für die Daten-Aktivisten. Beispiele wie dieses zeigen, dass Sie bei der Auswahl einer neuen Praxissoftware das Thema Datenschutz unbedingt ernst nehmen sollten. Doch welche Kriterien sind hier ausschlaggebend? Der folgende Artikel bietet Orientierung.

Was deckt eine Praxissoftware ab und welche Varianten gibt es

Eine geeignete Praxissoftware bietet Unterstützung bei allen anfallenden Tätigkeiten des Praxisalltags. Bürokratie und Verwaltungsaufgaben gehen mit Hilfe einer guten Software einfacher von der Hand. Auch die Kommunikation zwischen Ärzten, Patienten und Krankenkassen profitiert von zeitgemäßen, digitalen Lösungen. Eine Praxissoftware unterstützt beispielsweise in den folgenden Bereichen:

  •  Erstellung und Dokumentation von Arztbriefen, Abrechnungen und Verordnungen
  • Terminbuchungen
  • Übermittlung von medizinischen Dokumentationen
  • Übermittlung von Quartalsabrechnungen

Je nach Software werden die dabei verarbeiteten personenbezogenen Daten entweder auf dem Server der Praxis („On-Premise“-Lösung) oder in der Cloud gespeichert. Auch hybride Formen, wie bei der Software „inSuite“ kommen zum Einsatz.

So können Sie Ihre Praxissoftware auswählen

Hersteller sind gesetzlich nicht dazu verpflichtet, ihre Software datenschutzkonform zu entwickeln. Deshalb sollten Sie bei der Auswahl einer neuen Praxissoftware den Datenschutz selbst überprüfen. Denn die Verantwortung für die Erfüllung aller Regelungen der DSGVO liegt einzig und allein bei Ihnen. Lassen Sie sich dabei nicht von einer großen Zahl an Siegeln und Zertifikaten des Software-Anbieters blenden. Auch diese spiegeln in der Regel nur die individuellen Bewertungskriterien ihrer Hersteller wider. Oft genug wissen Verbraucher überhaupt nicht, wofür die Siegel im Kern stehen. Aus administrativer Sicht sind cloudbasierte Lösungen im Vorteil: Wichtige und zum Teil aufwändige Prozesse wie Wartungen oder Sicherheitsupdates können zentral vom IT-Anbieter im Rechenzentrum ausgeführt werden. Mit Blick auf den Datenschutz kommen weitere Aspekte hinzu, die bei der Auswahl einer neuen Praxissoftware bedacht werden müssen.

Das gilt es datenschutzrechtlich zu beachten

Viele Praxissoftware-Anbieter nehmen gravierende Sicherheitslücken in Kauf. Heute noch werden Patientendaten häufig im Klartext auf Servern gespeichert. Und zwar sowohl bei cloudbasierten Diensten, als auch bei solchen, die Daten auf dem lokalen Server der Praxis speichern. In beiden Fällen haben Angreifer ein leichtes Spiel, die Daten auszulesen, sobald sie sich Zugang zur Anwendung verschafft haben. Bei der Auswahl einer neuen Praxissoftware ist in Sachen Datenschutz eine sichere Ende-zu-Ende-Verschlüsselung also ein absolutes Muss. Das Argument von „On-Premise“-Anbietern, die Daten seien auf dem lokalen Server der Arztpraxen automatisch sicher, erweist sich als Irrglaube. Selbst für Server, die keinen Anschluss zum Internet haben, gibt es eine Vielzahl von möglichen Angriffspunkten. Der Einsatz von „Bad-USB-Sticks“ ist hierfür ein Beispiel. Aber auch der Anschluss an die Telematikinfrastruktur (TI) bietet ein Einfallstor. Da Nutzer davon ausgehen, dass sich nur vertrauenswürdige Personen mit dem System verbinden können, liegen die Daten in aller Regel im Klartext auf dem Server. Mit fatalen Folgen für die Datensicherheit.

Ob es um die Terminplanung, die Datenverwaltung oder das Patientenmanagement geht – eine geeignete Praxissoftware ist für Arztpraxen unerlässlich. Software-Anbieter nehmen das Thema Datenschutz jedoch unterschiedlich ernst. Wie gravierend die Auswirkungen einer Datenpanne sein können, zeigt der aktuelle Datenskandal der Praxissoftware „inSuite“. Für die Datensicherheit ist es unerlässlich, dass alle Daten verschlüsselt auf dem Server abliegen. Und zwar unabhängig davon, ob es sich um ein herkömmliches „On-Premise“-Modell handelt, eine cloudbasierte Lösung oder eine Kombination aus beidem (Hybrid-Modell). Wenn Sie sich unsicher sind, wie Sie den Datenschutz DSGVO-konform und sicher in Ihrer Praxis abdecken können, wenden Sie sich an uns. Unser Team aus Datenschutz-Experten berät Sie in allen datenschutzrechtlichen Fragen kompetent und zuverlässig.

Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 09.12.2022

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr