CompuGroup Medical
Synchronizing Healthcare

Erfahren Sie alles über den Purpose, Mission und die Menschen, die die CompuGroup Medical Welt prägen. Weitere finden Sie hier hilfreiche Informationen, Dokumente und weitere Veröffentlichungen für Investoren.

Investor Relations
Eine Person tippt mit dem Finger auf ein Tablet-PC mit einer Investor-Relations-Präsentation
Karriere
Eine junge Frau telefoniert mit ihrem Smartphone, während sie einen Tablet-PC hält
CGM Global
Mehrere CGM-Flaggen

Datensicherheit in der Praxis – einfach wie nie

1. März 2021

Aufbewahrungsfristen für medizinische Daten in digitaler Form gibt es mindestens genau so viele wie Ursachen für den Verlust von Daten. In diesem kurzen Ratgeber informieren wir Sie über die häufigsten Ursachen für Datenverlust und Lösungen zur Datensicherung.

Nach Patientenrechtegesetz (§ 630 f BGB) sind Sie verpflichtet, Ihre ärztliche Tätigkeit am Patienten zu dokumentieren und diese Dokumentation mindestens zehn Jahre aufzubewahren. Zusätzlich dazu gibt es noch Aufbewahrungspflichten nach Röntgenverordnung, Strahlenschutzverordnung, DMP-Aufbewahrungsfristen-Richtlinie, Gendiagnostikgesetz, den Grundsätzen der ordnungsgemäßen Buchführung und weiteren gesetzlichen Regelungen.

Die häufigsten Ursachen von Datenverlust

Die sichere Aufbewahrung von Daten ist somit keine Kür mehr, sondern wird zur Pflicht für Sie als Behandler. Dabei sind die Ursachen für den Verlust von Daten ähnlich zahlreich wie die Pflichten zur Aufbewahrung. Die häufigsten Ursachen sind:

  1. Verschleiß von Datenträgern
  2. Defekt durch Schwankung in der elektrischen Spannung
  3. Physische Einwirkung auf Hardware
  4. Fehlfunktionen bei Software
  5. Schadsoftware und böswillige Eingriffe

Eins haben alle gemeinsam: Der Verlust der Daten ist stets unbequem und verursacht oftmals erhöhten Handlungsbedarf.

Im Falle des Falles schnell wieder in den laufenden Betrieb kommen

Um im Fall des Datenverlustes schnell wieder den laufenden Betrieb aufnehmen zu können, gibt es verschiedene Methoden der Absicherung. Hilfreich ist es, bereits vorab Strategien und Handlungsabläufe festzulegen. Zur Eingrenzung des Schadens – also dem Verlust von möglichst wenigen Daten – ist es hilfreich, wenn die Zeitspanne zwischen dem letzten Backup und dem Zeitpunkt des Datenverlusts, also dem Recovery Point Objective (RPO), so kurz wie möglich ist. Die Zeit zur vollständigen Wiederaufnahme des Praxisbetriebs, die Recovery Time Objective (RTO), sollte ebenfalls so gering wie möglich gehalten werden. Hilfreich kann eine Datensicherungsstrategie (Backup-Strategie) sein. Sie richtet sich daran aus, den Praxisbetrieb zeitnah wieder aufnehmen zu können und möglichst keine Abrechnungsdaten zu verlieren. Für Praxen, die eine besonders hohe Datenverfügbarkeit benötigen, bieten sich Backup-Strategien an, die zu einem minimalen RPO und RTO führen. Als Faustregel kann bereits festgehalten werden: Mindestens einmal täglich sollte eine Datensicherung stattfinden.

Möglichkeiten der Datensicherung

Zum Schutz der Daten bieten sich verschiedene Möglichkeiten an. Die vermeintlich einfachste ist die Sicherung der Backups auf externen Datenträgern wie Festplatten oder USB-Sticks. Hierbei ist allerdings zu beachten, dass diese oftmals sensibel sind und in hohem Maße äußeren Einflüssen unterliegen. Relativ sicher sind Sie dann, wenn Sie außerhalb der Praxis aufbewahrt werden (etwa in einem Tresor zu Hause). Zudem kann es bei Aufbewahrung oder Transport der externen Datenträger zu einem Diebstahl kommen. Man könnte auch sagen: Die Datensicherung ist nur so zuverlässig wie ihre Aufbewahrung. Als zusätzliche Sicherung sollten nur verschlüsselte Medien zur Datensicherung verwendet werden.

Sie können die Daten auch in einer Datenschutz-Grundverordnung-konformen (DSGVO-konformen), verschlüsselten Cloud speichern. Der Schlüssel ist dann in der Praxis sicher aufzubewahren. Bei der Nutzung von Clouddiensten sollten Sie sich gut überlegen, bei welchem Anbieter Sie Ihre Daten sichern möchten. Wichtig ist hier darauf zu achten, wo sich der Firmensitz befindet: Je nach Standort des Rechenzentrums bestehen unterschiedliche, teilweise lockerere Datenschutzbestimmungen als sie bei Unternehmen mit Sitz in der Europäischen Union bestehen.

Verwandte Artikel
Arzt mit Tablet
E-Arztbriefe bald nur noch über KIM

Über den Fachdienst Kommunikation im Medizinwesen (KIM) können sich künftig ...

Haus am Strand
Von der Anmeldung bis zum Hausbesuch – Praxissoftware wie für Sie gemacht

Montagmorgen, 09:25 Uhr: Ihre Patientin findet sich zu ihrem Termin in I...