Zögerlichkeit, mangelnde Weitsicht, Initiativlosigkeit: Attribute, die leider noch immer sehr genau den Status quo deutscher Zahnarztpraxen zu beschreiben scheinen. Denn wer diesbezüglich aktuell Datenschutzexperten nach ihrer Einschätzung des durchschnittlichen DSGVO-Compliancelevels befragt, erhält in etwa folgende Antwort: „Wie schon bei der damaligen Umsetzung der Anforderungen an ein Hygienemanagement zu beobachten war, warten auch mit dem neuen Datenschutz die Praxen noch mit der Umsetzung ab.“
Eine Einschätzung des Datenschutzexperten Christoph Jäger, die beunruhigt. Doch damit nicht genug: Wenn es um das Thema Datensicherung sowie den individuellen Schutz vor Cyberangriffen geht, „befindet sich das zahnärztliche Gesundheitswesen noch in der Steinzeit“, so der Experte weiter. Ein Satz wie eine Ohrfeige.
Neue Risiken, alte Schwachstellen: Gesundheitsdaten als Wirtschaftsgut
Wenn es heute um die Absicherung von Patientendaten geht, schwingt immer mehr das Thema Server- und Netzwerksicherheit mit. Denn längst sind Gesundheitsdaten zum Wirtschaftsgut geworden. Gehackte Daten lassen sich für große Summen an internationale Konzerne verkaufen, dienen hier zur Optimierung von Algorithmen und Konzeption neuer Gesundheitsangebote. Dementsprechend nehmen Ransomware- und Cyberangriffsdelikte im Gesundheitswesen weltweit seit Jahren sprunghaft zu.
In diesem Zusammenhang erscheint die DSGVO bedeutsamer denn je, denn in Erweiterung zum Bundesdatenschutzgesetz (BDSG) wird dem Patienten hier nach Ablauf der gesetzlichen Fristen explizit das Recht auf Löschung seiner Daten eingeräumt. Ein Vorgang, der nur dann sauber umzusetzen ist, wenn auch ein entsprechend transparentes Datenschutzmanagementsystem (DSMS) implementiert wurde. Hierbei steht vor allem die Bündelung der Daten im Fokus: Anstatt sie virtuell oder gar physisch dezentral an mehreren Ablage- und Speicherorten aufzubewahren, sorgt ein entsprechendes DSMS dafür, dass die Daten (nebst separatem Back-up) an einer einzigen sicheren Lokation aufbewahrt werden. Dies erschwert einen unbefugten Zugang von außen erheblich.
Auch die Bestellung eines Datenschutzbeauftragten (intern oder extern; ab neun Mitarbeiter) ist weiterhin in der DSGVO verankert. Die Bündelung von Forderungen wie dieser sorgt bei gewissenhafter Erfüllung automatisch für ein erhöhtes Sicherheitslevel, da ein umfassender Überblick über alle intern gehaltenen Daten jederzeit gegeben ist.
Quelle:
www.zwp-online.info/dental-news/branchenmeldungen/datenschutz/