Eine Praxissoftware erleichtert den Arbeitsalltag von Ärzten und Psychotherapeuten enorm. Nun sorgt jedoch ein aktueller Datenskandal für Aufsehen. Und Nutzer fragen sich, welche Praxissoftware mit dem Datenschutz in Einklang steht.
Mehr als 60.000 Patientendaten in über 270 Praxen waren betroffen: Die Aktivistengruppe „Zerforschung“ entdeckte eine Sicherheitslücke in der Praxissoftware „inSuite“ und verschaffte sich dadurch Zugang zu hochsensiblen Dokumenten wie Diagnosen, Laborbefunden, Blutwerten und Attesten. Über 1 Millionen Datensätze lagen unverschlüsselt auf den Servern der Arztpraxen und waren damit leicht einsehbar für die Daten-Aktivisten. Beispiele wie dieses zeigen, dass Sie bei der Auswahl einer neuen Praxissoftware das Thema Datenschutz unbedingt ernst nehmen sollten. Doch welche Kriterien sind hier ausschlaggebend? Der folgende Artikel bietet Orientierung.
Was deckt eine Praxissoftware ab und welche Varianten gibt es
Eine geeignete Praxissoftware bietet Unterstützung bei allen anfallenden Tätigkeiten des Praxisalltags. Bürokratie und Verwaltungsaufgaben gehen mit Hilfe einer guten Software einfacher von der Hand. Auch die Kommunikation zwischen Ärzten, Patienten und Krankenkassen profitiert von zeitgemäßen, digitalen Lösungen. Eine Praxissoftware unterstützt beispielsweise in den folgenden Bereichen:
- Erstellung und Dokumentation von Arztbriefen, Abrechnungen und Verordnungen
- Terminbuchungen
- Übermittlung von medizinischen Dokumentationen
- Übermittlung von Quartalsabrechnungen
Je nach Software werden die dabei verarbeiteten personenbezogenen Daten entweder auf dem Server der Praxis („On-Premise“-Lösung) oder in der Cloud gespeichert. Auch hybride Formen, wie bei der Software „inSuite“ kommen zum Einsatz.
So können Sie Ihre Praxissoftware auswählen
Hersteller sind gesetzlich nicht dazu verpflichtet, ihre Software datenschutzkonform zu entwickeln. Deshalb sollten Sie bei der Auswahl einer neuen Praxissoftware den Datenschutz selbst überprüfen. Denn die Verantwortung für die Erfüllung aller Regelungen der DSGVO liegt einzig und allein bei Ihnen. Lassen Sie sich dabei nicht von einer großen Zahl an Siegeln und Zertifikaten des Software-Anbieters blenden. Auch diese spiegeln in der Regel nur die individuellen Bewertungskriterien ihrer Hersteller wider. Oft genug wissen Verbraucher überhaupt nicht, wofür die Siegel im Kern stehen. Aus administrativer Sicht sind cloudbasierte Lösungen im Vorteil: Wichtige und zum Teil aufwändige Prozesse wie Wartungen oder Sicherheitsupdates können zentral vom IT-Anbieter im Rechenzentrum ausgeführt werden. Mit Blick auf den Datenschutz kommen weitere Aspekte hinzu, die bei der Auswahl einer neuen Praxissoftware bedacht werden müssen.
Das gilt es datenschutzrechtlich zu beachten
Viele Praxissoftware-Anbieter nehmen gravierende Sicherheitslücken in Kauf. Heute noch werden Patientendaten häufig im Klartext auf Servern gespeichert. Und zwar sowohl bei cloudbasierten Diensten, als auch bei solchen, die Daten auf dem lokalen Server der Praxis speichern. In beiden Fällen haben Angreifer ein leichtes Spiel, die Daten auszulesen, sobald sie sich Zugang zur Anwendung verschafft haben. Bei der Auswahl einer neuen Praxissoftware ist in Sachen Datenschutz eine sichere Ende-zu-Ende-Verschlüsselung also ein absolutes Muss. Das Argument von „On-Premise“-Anbietern, die Daten seien auf dem lokalen Server der Arztpraxen automatisch sicher, erweist sich als Irrglaube. Selbst für Server, die keinen Anschluss zum Internet haben, gibt es eine Vielzahl von möglichen Angriffspunkten. Der Einsatz von „Bad-USB-Sticks“ ist hierfür ein Beispiel. Aber auch der Anschluss an die Telematikinfrastruktur (TI) bietet ein Einfallstor. Da Nutzer davon ausgehen, dass sich nur vertrauenswürdige Personen mit dem System verbinden können, liegen die Daten in aller Regel im Klartext auf dem Server. Mit fatalen Folgen für die Datensicherheit.
Ob es um die Terminplanung, die Datenverwaltung oder das Patientenmanagement geht – eine geeignete Praxissoftware ist für Arztpraxen unerlässlich. Software-Anbieter nehmen das Thema Datenschutz jedoch unterschiedlich ernst. Wie gravierend die Auswirkungen einer Datenpanne sein können, zeigt der aktuelle Datenskandal der Praxissoftware „inSuite“. Für die Datensicherheit ist es unerlässlich, dass alle Daten verschlüsselt auf dem Server abliegen. Und zwar unabhängig davon, ob es sich um ein herkömmliches „On-Premise“-Modell handelt, eine cloudbasierte Lösung oder eine Kombination aus beidem (Hybrid-Modell). Wenn Sie sich unsicher sind, wie Sie den Datenschutz DSGVO-konform und sicher in Ihrer Praxis abdecken können, wenden Sie sich an uns. Unser Team aus Datenschutz-Experten berät Sie in allen datenschutzrechtlichen Fragen kompetent und zuverlässig.
Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 09.12.2022