AERZTE Steiermark | Oktober 2017

ÆRZTE

Steiermark

10|2017

Fotos: Fotolia, beigestellt

Rat und D@ten

Die EDV-Kolumne

Erste

Maßnahmen

zur EU-Daten

schutz

verordnung

Die DSGVO

tritt nächsten

Mai in Kraft, einiges können

Sie schon jetzt erledigen.

Diebstahl, Vandalismus und

Katastrophen sind eine Ge-

fahr für die Speicher selbst.

Achten Sie auf regelmäßige

Sicherungen, lagern Sie die

Backups an einem sicheren

Ort außerhalb Ihrer Ordinati-

on und prüfen Sie halbjährlich,

ob Sie von den Sicherungen

das System wiederherstellen

könnten.

Ihre Mitarbeiter sollen im

vertrauensvollen Umgang mit

Daten bei Erfassung, Archivie-

rung und Auskünften geschult

werden.

Diese Unterweisung ist

schriftlich zu dokumentieren,

dementsprechende Vorlagen

erhalten Sie von Ihrem EDV-

Experten. Eine solche Doku-

mentation verlangen Sie bitte

auch von allen Lieferanten,

welche Zugriff auf Ihr IT-

System haben.

Zu guter Letzt ist es ratsam,

auf aktuelle Software zu ach-

ten: Insbesondere bei Betriebs-

system und Virenscannern

werden fast wöchentlich neue

Sicherheitsmaßnahmen ver-

öffentlicht. Ihr EDV-Berater

unterstützt Sie gerne, Ihr

System aktuell zu halten.

Alwin Günzberg ist Geschäfts-

führer der ALAG GmbH.

Alwin

Günzberg

WIRTSCHAFT

ERFOLG

tungsregister mehr zu machen

(was ja eine Erleichterung ist),

sondern dafür selbst ein Ver-

zeichnis von Verarbeitungs-

tätigkeiten zu führen. Dieser

letzte Punkt träfe Ärztinnen

und Ärzte natürlich. Aller-

dings gibt es da ein wesent-

liches Gegenargument, das

die Österreichische Ärzte-

kammer in ihrer Stellungnah-

me zum Gesetz bereits ange-

führt hat: Für Ärztinnen und

Ärzte gibt es klar gesetzlich

geregelte Verarbeitungsvor-

gänge, wie etwa jene der ärzt-

lichen Dokumentationspflicht

oder der Übermittlung von

Abrechnungsdaten. Deswe-

gen sei es sinnvoll, die berufs-

rechtlichen bzw. gesetzlich

geregelten Verarbeitungsvor-

gänge für die Liste der Verar-

beitungstätigkeiten, die keine

Datenschutz-Folgenabschät-

zung erfordern, im Sinne der

Rechtssicherheit rasch zu ver-

öffentlichen – auch um unnö-

tige zusätzliche Bürokratie in

Einzel- und Gruppenpraxen

zu vermeiden. Was bedeu-

tet: Die einzelne Praxis hätte

dann nichts weiter zu tun,

soweit sie nicht Daten verar-

beitet, die über die rechtlich

notwendigen hinausgehen.

Beauftragter

(nicht) notwendig

Ein heißes Thema ist die Ver-

pflichtung, unter bestimmten

Umständen einen (externen)

Datenschutzbeauftragten zu

nominieren, der über die Ein-

haltung des Datenschutzes

weisungsungebunden wacht

„und unmittelbar der höchs

ten Managementebene be-

richtet“, wie es im Leitfaden

der Österreichischen Daten-

schutzbehörde formuliert ist.

Nur: Datenverarbeitung ist

keine ärztliche Kernaufgabe.

Und eine Kernaufgabe muss

sie laut Gesetz(-esentwurf)

sein, um einen Datenschutz-

beauftragten notwendig zu

machen.

„Es laufen derzeit intensive

Bemühungen klarzustellen,

dass Ärztinnen und Ärzte kei-

nen Datenschutzbeauftragten

benötigen“, sagt Ärztekam-

mer-EDV-Experte Dietmar

Bayer. Er rate daher allen Kol-

leginnen und Kollegen, die

Angebote von potenziellen

Datenschutzbeauftragten be-

kommen, diese derzeit zu

ignorieren. Er verstehe zwar,

wenn sich jemand rechtzeitig

vorbereiten wolle, „es macht

aber überhaupt keinen Sinn,

sich auf etwas vorzubereiten,

was dann gar nicht kommt“.

Zusammengefasst: Aus ärztli-

cher Sicht ist es jetzt am sinn-

vollsten, keine Aktivitäten zu

setzen und zu warten, bis die

endgültigen Fakten klar auf

dem Tisch liegen.

„Es macht aber

überhaupt

keinen Sinn,

sich auf etwas

vorzubereiten, was

dann gar nicht

kommt.“

Dietmar Bayer