InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

Das müssen Sie rund um Datenschutz und IT in der Arztpraxis beachten

ID: 1698232

Elektronische Patientenkartei, vernetzte Geräte, elektronische Gesundheitskarte und vieles mehr: Die Digitalisierung hat in Arztpraxen oder Kliniken längst Einzug gehalten. Damit einher gehen allerdings auch neue Risiken.


(PresseBox) - Aktuelle Schätzungen gehen davon aus, dass in den vergangenen sechs Jahren insgesamt fast zehn Milliarden Datensätze weltweit verloren gingen oder gestohlen wurden. Nicht immer sind zielgerichtete Angriff e von außen die Ursache. Datenverluste entstehen regelmäßig auch durch interne Ursachen.

Sechs von zehn Unternehmen sichern die eigenen Daten nur unzureichend.

84 Prozent aller IT-Mitarbeiter haben bereits einen Datenverlust verursacht.

Rund 140.000 Festplatten-Crashs gibt es allein in den USA ? jede Woche.

Selbst wenn es möglich ist, die Daten wiederherzustellen: Der Aufwand ist oft erheblich. Neben den direkt anfallenden Kosten treten Ausfallzeiten mit betrieblichen Einschränkungen (siehe Kasten EDV Ausfall: Können Sie sich das leisten) und auch ein erheblicher Reputationsverlust auf ? gerade dann, wenn es sich um besonders sensible Daten handelt.

Datenschutz und IT-Sicherheit

?Die fortschreitende Digitalisierung und gestiegene Anforderungen an den Datenschutz ? insbesondere in der IT ? sind dabei zwei Seiten derselben Medaille?, sagt Axel Keller, Rechtsanwalt und Datenschutzexperte bei Ecovis in Rostock. ?Ein entscheidender Vorteil der Datenschutzgrundverordnung ist?, so Keller weiter, ?dass sich Datenschutz und IT-Sicherheit anders als früher nicht mehr nahezu unvereinbar gegenüberstehen, sondern jetzt miteinander verknüpft sind.?

So bestimmt die Datenschutzgrundverordnung (DSGVO), dass IT-Verantwortliche geeignete technische Maßnahmen ergreifen müssen, die die Sicherheit der Datenverarbeitung gewährleisten. Ein allgemeingültiges Schutzniveau wurde nicht festgelegt. Vielmehr gilt, dass sich der angemessene Schutz an dem mit der Datenverarbeitung verbundenen Risiko und der Sensibilität der Daten orientieren muss.

Besonders schützenswert

Werden besonders sensible Daten, beispielsweise Gesundheitsdaten, verarbeitet, ist grundsätzlich ein sehr hohes Schutzniveau nötig. ?Der deutsche Gesetzgeber hat für solche Verarbeitungen einen Katalog von Schutzmaßnahmen definiert, den die Verantwortlichen für IT-Sicherheitsmaßnahmen in Gesundheitseinrichtungen unbedingt beachten müssen?, erklärt Susann Harder, Rechtsanwältin und Datenschutzexpertin bei Ecovis in Rostock. In diesem Katalog werden beispielsweise Maßnahmen gefordert, die gewährleisten, dass auch nachträglich überprüft werden kann, ob und wer personenbezogene Daten eingegeben, verändert oder entfernt hat. Die beste Protokollierung hilft aber nicht weiter, wenn sich in einer Praxis mehrere Personen mit ein und demselben Benutzerkonto am System anmelden.





?Wir sehen sehr häufig, dass sich mehrere oder sogar alle Schwestern mit demselben Passwort am EDV-System anmelden, weil das einfach und praktikabel ist. Eine nachträgliche Zugriffskontrolle ist damit aber praktisch ausgeschlossen?, sagt Keller.

Bei externen Geräten Vorsicht walten lassen

Ähnliche Schwachstellen finden sich häufig beim Einsatz externer Geräte, die beispielsweise über den USB-Anschluss an den PC gekoppelt werden. Über diese Schnittstellen werden oft Viren oder andere Schadsoftware auch in ansonsten gut gesicherte Systeme eingeschleppt. ?Hier ist sorgfältig zu prüfen, ob diese Schnittstellen tatsächlich alle benötigt werden. Häufig ist das nicht der Fall. Der Aufwand, diese Schnittstellen für externe Speichermedien zu sperren, gleichzeitig aber benötigte Geräte wie Tastatur oder Maus weiter nutzen zu können, ist minimal?, erläutert Harder.

Selbst für ein Mindestmaß an Sicherheit sorgen

Oftmals reichen bereits einfache Maßnahmen aus, um das IT-Schutzniveau massiv zu erhöhen. ?Auch kleine sinnvolle Aktionen tragen zu einer verbesserten Datensicherheit bei?, sagt Keller. Dazu gehören beispielsweise:

Regelmäßige (und auch getestete) Datensicherungen

Automatisches Einspielen von Software-Updates

Der Einsatz moderner Virenscanner

Vergabe persönlicher Passwörter für jeden Mitarbeiter

Axel Keller, Rechtsanwalt und Datenschutzexperte bei Ecovis in Rostock

Susann Harder, Rechtsanwältin und Datenschutzexpertin bei Ecovis in Rostock

Das Beratungsunternehmen Ecovis unterstützt mittelständische Unternehmen. In Deutschland zählt es zu den Top 10 der Branche. Etwa 6.500 Mitarbeiterinnen und Mitarbeiter arbeiten in den mehr als 100 deutschen Büros sowie weltweit in Partnerkanzleien in über 70 Ländern. Ecovis betreut und berät Familienunternehmen, inhabergeführte Betriebe sowie Freiberufler und Privatpersonen. Um das wirtschaftliche Handeln seiner Mandanten nachhaltig zu sichern und zu fördern, bündelt Ecovis die nationale und internationale Fach- und Branchenexpertise aller Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Unternehmensberater. Jede Ecovis-Kanzlei kann auf diesen Wissenspool zurückgreifen.

Darüber hinaus steht die Ecovis Akademie für fundierte Ausbildung sowie für kontinuierliche und aktuelle Weiterbildung. All dies gewährleistet, dass die Beraterinnen und Berater ihre Mandanten vor Ort persönlich gut beraten.

www.ecovis.com


Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:

Das Beratungsunternehmen Ecovis unterstützt mittelständische Unternehmen. In Deutschland zählt es zu den Top 10 der Branche. Etwa 6.500 Mitarbeiterinnen und Mitarbeiter arbeiten in den mehr als 100 deutschen Büros sowie weltweit in Partnerkanzleien in über 70 Ländern. Ecovis betreut und berät Familienunternehmen, inhabergeführte Betriebe sowie Freiberufler und Privatpersonen. Um das wirtschaftliche Handeln seiner Mandanten nachhaltig zu sichern und zu fördern, bündelt Ecovis die nationale und internationale Fach- und Branchenexpertise aller Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Unternehmensberater.Jede Ecovis-Kanzlei kann auf diesen Wissenspool zurückgreifen.Darüber hinaus steht die Ecovis Akademie für fundierte Ausbildung sowie für kontinuierliche und aktuelle Weiterbildung. All dies gewährleistet, dass die Beraterinnen und Berater ihre Mandanten vor Ort persönlich gut beraten.www.ecovis.com



Leseranfragen:



PresseKontakt / Agentur:



drucken  als PDF  an Freund senden  Zum Start des Jahres erweitert die norisk Group ihre Präsenz im Markt: die shoptimax GmbH wird zur norisksolutions GmbH
Cyberangriffe auf die Gebäudeautomation
Bereitgestellt von Benutzer: PresseBox
Datum: 21.02.2019 - 08:18 Uhr
Sprache: Deutsch
News-ID 1698232
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner:
Stadt:

Berlin


Telefon:

Kategorie:

IT, New Media & Software


Anmerkungen:


Dieser Fachartikel wurde bisher 39 mal aufgerufen.


Der Fachartikel mit dem Titel:
"Das müssen Sie rund um Datenschutz und IT in der Arztpraxis beachten
"
steht unter der journalistisch-redaktionellen Verantwortung von

ECOVIS AG Steuerberatungsgesellschaft (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von ECOVIS AG Steuerberatungsgesellschaft



 

Wer ist Online

Alle Mitglieder: 50.252
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 344


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.