Ærzte
Steiermark
|| 05|2014
31
Foto: Fotolia
wirtschaft
&
Erfolg
Zwölf Regeln für
die Datensicherheit
PHYSISCHER SCHUTZ
Stellen Sie sicher, dass betriebsfremde Personen
keine sensiblen Daten einsehen können. Be-
schränken und kontrollieren Sie den Zutritt, be-
schränken Sie absichtliche oder versehentliche
Einblicke, schützen Sie die Bereiche, in denen
mit sensiblen Daten gearbeitet wird. Sehen Sie
einen Einbruchs- und Diebstahlschutz vor.
RECHTLICHE VORSCHRIFTEN
Informieren Sie sich über Ihre Rechte und
Pflichten. Verschriftlichen Sie alle Vorgänge und
sammeln Sie die Unterlagen an einem Ort.
1
MITARBEITER/INNEN
Weisen Sie auf die Geheimhaltungspflicht in
den Dienstverträgen hin. Legen Sie in einem
Schriftstück für jede Mitarbeiterin/jeden Mit-
arbeiter fest, welche Dateneinsicht jede Mitar-
beiterin/jeder Mitarbeiter benötigt.
REGELMÄSSIGE ÜBERPRÜFUNGEN
Die aktuelle Technik und die damit verbun-
denen Möglichkeiten und Gefahren schreiten
rasant voran. Denken Sie bei allen Konfigura-
tionsänderungen auch an die IT-Sicherheit und
dokumentieren Sie alle wesentlichen Vorgänge.
Aktualisieren Sie in regelmäßigen Abständen Ihr
IT-Sicherheitskonzept.
RECHNER/BETRIEBSSYSTEM
Benutzen Sie ein Betriebssystem, das mit Si-
cherheitsupdates versorgt wird, einen aktuellen
Browser sowie aktuellen Virenschutz. Überprü-
fen Sie Ihre Rechner unter
browsersicherheit. Falls Sie auf das Internet ohne
GIN (e-card-Netzwerk) zugreifen, aktivieren Sie
eine Software-Firewall.
ORDINATIONSSOFTWARE
Überprüfen Sie, ob eine MitarbeiterInnenverwal-
tung mit persönlichem Login unterstützt wird,
fordern Sie eine starke Passwortqualität. Beschrän-
ken Sie die Zugriffe Ihrer MitarbeiterInnen auf die
notwendigen Daten und stellen Sie sicher, dass
tatsächliche Datenzugriffe protokolliert werden.
DATENSICHERUNG
Regelmäßig wesentliche Daten des IT-Systems si-
chern. Bewahren Sie die Sicherungsmedien extern
oder an einem geschützten Ort auf. Kontrollieren
Sie periodisch die Qualität der Medien und prüfen
Sie die Wiederherstellbarkeit des Systems. Treffen
Sie Vorkehrungen für einen Softwarewechsel oder
die Beendigung Ihrer ärztlichen Tätigkeit.
DATEN ÜBERTRAGEN
Übertragen Sie personenbezogene Daten nur mit ge-
sicherter Befundübertragung oder (unter den gesetz-
lichen Auflagen) per Fax. Kein E-Mail verwenden!
DIENSTLEISTERVERTRÄGE
Stellen Sie die Geheimhaltungsverpf lichtung
schriftlich sicher. Regeln Sie die Möglichkeiten
der Fernwartung und den Zugriff auf Daten
oder Sicherungsmedien. Erfragen Sie in Ihrer
zuständigen Ärztekammer die entsprechenden
Vorlagen. Vermeiden Sie unbeschränkte Fernwar-
tungszugänge.
REPARATUR/ENTSORGUNG
Geben Sie Datenträger nur ohne Daten an Dritte
weiter, zerstören Sie gegebenen falls selbst die Fest-
platten. Denken Sie an den Inhalt von Sicherungsme-
dien. Fordern Sie von dem Dienstleister eine schrift-
liche Bestätigung der Einhaltung des Datenschutzes.
PERSÖNLICHES VERHALTEN
Gehen Sie mit den neuen Medien und Möglich-
keiten kritisch um: Öffnen Sie keine E-Mails von
unbekannten Personen, misstrauen Sie Gratisver-
sprechungen, geben Sie keine vertraulichen Daten
bekannt – so wird beispielsweise keine Bank oder
Kreditkartenfirma Informationen von Ihnen per
E-Mail einholen!
NEUE GEFAHREN BEDENKEN
Sichern Sie ein verwendetes WLAN nach dem
Stand der Technik ab. Denken Sie an Daten auf
mobilen Geräten (Notebook, Tablet, Smartphone),
insbesondere bei Weitergabe und Diebstahl. Exter-
ne Zugriffe auf die Ordinationsdaten sind entspre-
chend zu sichern.
2
3
4
5
6
7
8
9
10
11
12
So wird der Computer
vor Angriffen von Außen
geschützt. Die Bundeskurie Niedergelassene Ärzte
hat eine Empfehlung zur Datensicherheit erarbeitet.
