05. August 2020

Deutscher Schmerz- und Palliativtag

Arztpraxen müssen EDV outsourcen

Dutzende Verordnungen zum Thema Datenschutz und Qualitätskontrolle erschweren Praxisinhabern zunehmend das Leben. Ohne EDV-Outsourcing ist dieser Paragraphendschungel wohl nicht zu bewältigen.

Lesedauer: 2,5 Minuten

“Ich kenne viele Ärzte, die beim Thema Datenschutz nur noch mit den Augen rollen”, meint Rechtsanwalt Arno Zurstraßen auf dem diesjährigen Deutschen Schmerz- und Palliativtag. 1 Aber ohne Datenschutz läuft in der Medizin eben nichts mehr. “Denn auch im Zeitalter der Digitalisierung hat die ärztliche Schweigepflicht höchste Priorität”, so Zurstraßen. Und genau das bedeutet Datenschutz in der Medizin.

Große  Verantwortung

Praxisbetreiber sind in vollem Umfang für die digitalisierten Patientendaten verantwortlich. Sie müssen gleichzeitig deren Verfügbarkeit und Integrität sicherstellen. Und das rund um die Uhr. “Heute reicht es eben nicht mehr einfach alles auf einen USB-Stick zu kopieren, den man dann nach Hause mitnimmt”, gibt der Kölner Anwalt zu bedenken.

Fehlermanagement

Der Gesetzgeber fordert ein standardisiertes und überprüfbares Qualitätsmanagement in puncto Datensicherheit. Dazu gehört die systematische Fehleranalyse von Datenpannen und die vorsorgliche Erfassung von Schwachstellen in der EDV.

Outsourcing: Cloud-basierte Anbieter empfehlenswert

Um rechtskonform zu arbeiten, muss eine Arztpraxis heute über 50 gesetzliche Verordnungen umsetzen. Besonders aufwendig sind die Regeln für den Datenschutz. Das kann natürlich kein Praxisbetreiber allein leisten. Der  Gesetzgeber hat dies realisiert und die Rahmenbedingungen für einen Dienstleistermarkt geschaffen.

“Das Zauberwort heißt also Outsourcing”, meint Anwalt Zurstraßen. Analog zum Steuerberater soll die Arztpraxis ihr Daten- und Qualitätsmanagement professionellen Anbietern anvertrauen. “Das befreit den Praxisbetrieb von etwa 90 % der Arbeitsbelastung rund um den Datenschutz”, schätzt der Experte. “Der Trend geht hier eindeutig zur cloud-basierten Anbietern. Das hat auch den Vorteil, dass auf allen Rechnern in ihrer Praxis Datenschutz und Qualitätssicherung gleichermaßen gewährleistet sind”, gibt der Fachanwalt zu bedenken.

Zusätzlich lassen sich so die verbindlichen E-Learning Seminare etablieren. Zwei Jahre Zeit gewährt der Gesetzgeber den Praxen, um die neuen Verpflichtungen zum Datenschutz umzusetzen. Danach wirds teuer.

Verfünffachung cyber-krimineller Angriffe auf Arztpraxen

Trotzdem sollte man nicht allzu lange warten. “Wir haben jetzt in den Zeiten von Corona eine Verfünffachung der cyber-kriminellen Angriffe auf Arztpraxen zu verzeichnen”, warnt der Experte. Ärzte sind für Datendiebe ein besonders lohnendes Ziel.

Die Drohung, sensible Patientendaten im Internet zu veröffentlichen, ist für jede Praxis der Super-GAU. Geht man auf die Forderungen ein, so macht man sich strafbar. Zahlt man die geforderten Erpressungsgelder nicht, dann bedeutet die Veröffentlichung der Daten im Internet den wirtschaftlichen Ruin. Doch solche Katastrophen sind vermeidbar, gibt Zurstraßen zu bedenken. Entscheidend ist die frühzeitige Inanspruchnahme professioneller Dienstleister.

1. Deutscher Schmerz- und Palliativtag 2020 (Onlinekongress der Deutsche Gesellschaft für Schmerzmedizin e. V.). Seminar: Aktuelles zur Umsetzung von neuen Gesetzen in der Gesundheitspolitik: Datenschutz und Informationssicherheit nach DSGVO und DVG, Arno Zurstraßen, Köln

Bildquelle: © GettyImages/Jens Domschky

Jetzt kommentieren

Möchten Sie den Beitrag kommentieren?

Angemeldete Mitglieder unserer Ärzte-Community können Beiträge kommentieren und Kommentare anderer Ärzte lesen.


Jetzt kommentieren

Verantwortlich für den Inhalt dieser Seite ist 
coliquio GmbH gemäß §4 HWG.

coliquio GmbH
Turmstraße 22
78467 Konstanz
www.coliquio.de

Tel.: +49 7531 363 939 300
Fax: +49 7531 363 939 900
Mail: info@coliquio.de

Vertretungsberechtigte Geschäftsführer:
Felix Rademacher, Martin Drees
Handelsregister: Amtsgericht Freiburg 
Registernummer: HRB 701556
USt-IdNr.: DE256286653