Bei Fehlern zahlt keine Versicherung

Mangelnder Datenschutz in der Praxis kann teuer werden

Cyber-Attacken auf Arztpraxen häufen sich. Das kann übel ausgehen, denn Ärzte sind gesetzlich zum strengen Datenschutz verpflichtet. Wer dieser Verpflichtung nicht nachkommt, muss mit hohen Schadenersatzforderungen rechnen. Die finanziellen Folgen des Image-Schadens kommen noch dazu. Umso wichtiger ist es, die IT-Infrastruktur gegen unerlaubte Zugriffe abzusichern. Die wichtigsten Maßnahmen.

Der Fall einer Arztpraxis im Breisgau ging durch die Medien: Sie wurde Opfer eines üblen Hackerangriffs. Der Arzt konnte nicht mehr auf die Patientendaten zugreifen. Leider ist das inzwischen kein Einzelfall mehr. Dennoch nehmen viele Ärzte das Thema IT-Schutz noch immer auf die leichte Schulter.

Grundsätzlich muss heutzutage jeder, der personenbezogene Daten verarbeitet, mit Angriffen auf seine IT-Infrastruktur rechnen. Viele Ärzte glauben, dass sie nichts zu befürchten haben, weil ihre Praxis nur klein, die Patientendaten nicht weiter interessant sind. Doch das Gegenteil ist der Fall: In den vergangenen Jahren ist ein regelrechter Schwarzmarkt für personenbezogene Daten entstanden, Gesundheitsdaten sind da sogar besonders „heiß begehrte Ware“. Außerdem: Wenn der Zugriff auf überlebenswichtige Patientendaten wie im Breisgau nicht mehr möglich ist, entspricht dies – unabhängig von der Frage, ob Unbefugte Zugriff darauf haben – für Arzt und Patienten einem Worst-Case-Szenario.

Datenschutz ist Pflicht, Verstöße werden teuer

Dazu kommt noch der immense finanzielle Schaden, den der Arzt befürchten muss. Im schlimmsten Fall kann der sogar den Ruin für den Arzt bedeuten. Jeder Praxisinhaber ist durch das Bundesdatenschutzgesetz (§ 9 BDSG) und die Datenschutzgesetze der Länder verpflichtet, alle Patientendaten mittels technischer und organisatorischer Maßnahmen zu schützen. Beispielsweise sollen gemäß § 3a BDSG personenbezogene Daten anonymisiert oder pseudonymisiert werden, soweit dies möglich und verhältnismäßig ist. Tut ein Praxisbesitzer es nicht, sind bei einer Datenpanne Bußgelder durch die Aufsichtsbehörde, zivilrechtliche Schadensersatzansprüche der Patienten und strafrechtliche Konsequenzen möglich. Auch berufsrechtliche Folgen sind nicht auszuschließen. Meist bedeutet so ein Schaden die Vernichtung der finanziellen Existenz: Bei erwiesener Fahrlässigkeit muss nämlich keine Versicherung für den Schaden aufkommen.

Anzeige

Mehr Freiraum für Patientengespräche

Abrechnungen, Patientendaten, Termine und Rezepte: Ärzte beschäftigen sich täglich bis zu drei Stunden mit der Dokumentation ihrer Arbeit, mit dem Ausfüllen von Formularen und anderen administrati... Mehr
Author's imageJürgen VeitLeiter Kommunikation D-A-CH bei CompuGroup Medical Deutschland AG

Weitere Artikel zum Thema:

Urteil

Arzthelferinnen erhalten kein Kurzarbeitergeld


Datenschutz

Ein digitales Schließfach für Patientendaten


Geringer Verdienst

Jeder zweite Arzt bereut Schritt in die Freiberuflichkeit


Trotz übertariflicher Bezahlung: In jeder 5. Praxis fehlen MFA


Analyse

15 Lebensversicherungen erhalten Bestnoten


Anzeige