Nicht unbedingt. Die Zeiten, in denen es ausreichte, die Patientendatenbank auf einem handelsüblichen Computer im Fußraum des Anmeldungstresens zu betreiben, sind spätestens seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) endgültig vorbei. Das war am 25. Mai 2018 – und trotzdem ist dieses Szenario dennoch in zahlreichen Praxen bis heute Realität. In Zeiten von Cloud-Computing, KI, Telematik Infrastruktur, Cyber-Kriminalität, Ransomware und Gesundheits-Apps entspricht diese Art der Datenspeicherung weder den Erwartungen der Patienten, noch denen des Gesetzgebers. Es wird höchste Zeit für professionelle Lösungen.
Wie sicher sind die Patientendaten in Ihrer Praxis?
Können Sie die Frage mit absoluter Gewissheit beantworten? Können Sie sie überhaupt beantworten? Welche Maßnahmen haben Sie zum Schutz der Patientendaten getroffen? Hat jeder Mitarbeiter ein eigenes Benutzerpasswort? Ist die Patientendatenbank überhaupt verschlüsselt? Lautet das Passwort vielleicht Praxis, Arzt, Update oder Admin? Gibt es eine Firewall? Wie lange dauert es, bis im Falle eines Totalausfalls ein Notbetrieb wiederhergestellt werden kann? Gibt es überhaupt einen Notfallplan? Sind Ihre Mitarbeiter auf Cyber-Risiken geschult? Das sind nur einige für uns offensichtliche Fragen, die beantwortet werden müssen, bevor der Ernstfall eintritt. Der Erhalt des Status quo durch den bloßen Austausch defekter Geräte ist nicht (mehr) ausreichend. Für die effektive Absicherung der digitalen Seite Ihrer Praxis bedarf es abgestimmter IT-Konzepte, die auf Ihre individuellen Bedürfnisse zugeschnitten sind.
Anrufe wie dieser sind der „Worst case“ für unseren Support und leider kein Einzelfall. Sie wurden Opfer eines Verschlüsselungsangriffs – alle Patientendaten sind unbrauchbar. Was nun? Die USB-Festplatte von gestern? Wurde leider ebenfalls vom Virus verschlüsselt! Die USB-Festplatte von letzter Woche? Hat das Backup letzte Woche überhaupt funktioniert? Im schlimmsten Fall hängt in einem solchen Szenario die gesamte Existenz, gemeinsam mit den Arbeitsplätzen der Mitarbeiter, an der Funktionsfähigkeit der hoffentlich vorhandenen dritten USB-Festplatte (im Wert von etwa 60 Euro). Mit schwitzigen Händen wird Ihr Techniker versuchen, die Daten der letzten Monatssicherung zu retten und Ihnen erklären, dass die zwischenzeitlichen Daten unwiederbringlich verloren sind. Da wir diese Szene weder unseren Kunden noch unseren Mitarbeitern zumuten möchten, setzen wir auf Prävention, automatisierte Sicherheitsupdates und verschlüsselte Datensicherungen in einem Rechenzentrum.
Auch wenn (noch) kein Defekt der Geräte vorliegt, macht es in den meisten Fällen Sinn, diese nach etwa fünf Jahren auszutauschen, da die Wahrscheinlichkeit eines Ausfalls mit dem Alter der Hardware exponentiell zunimmt. Jede Praxis kennt die Szene: Montag, 8:00 Uhr und der PC an der Anmeldung geht nicht an. Ein Albtraum für das Praxisteam – und für unseren Support. Deshalb setzen wir auf proaktive Austauschzyklen und automatisierte Zustandsüberwachung der Geräte. So lassen sich viele Fehler bereits lösen, bevor sie zum Problem werden. Der rechtzeitige Austausch kann außerhalb der Praxisöffnungszeiten erfolgen, alle beteiligten Dienstleister stehen zum Termin zur Verfügung und der neue Computer erhöht zusätzlich die Produktivität der Mitarbeiter.
Aus der Überzeugung heraus, dass ein sicherer und reibungsloser Praxisbetrieb heute nur noch mit einem Mindestmaß an regelmäßiger Wartung und proaktiver Administration gewährleistet werden kann, bieten wir IT-Betreuung im Bedarfsfall nur noch in Kombination mit unseren „Managed Service“-Paketen an, in denen alle obligatorischen Leistungen in einem planbaren, monatlichen Vorteilspreis bereits enthalten sind.