Datenschutz in der kieferorthopädischen Praxis Servertechnik ist ausfallsicher ausgelegt und sollte problemlos über Jahre einwandfrei funktionieren, auch ohne dass ständig ein IT- Mitarbeiter in der Praxis ist, um anfallende Störungenzubeseitigen. Punkt 4 – Die kriminelle Energie In der IT-Welt, mit den vielen Vorzügen, die guteSystemeheutebieten,lauernjedochauch große Gefahren. Betrachtet man nun die Risi- ken, die auf eine IT-Struktur einwirken kön- nen, stellen sich schnell zwei Punkte mit be- sonderem Gefahrenpotenzial heraus. Zum einen ist es das „gute“ (oder auch „böse“) Internet und zum anderen definitiv der Fak- torMensch. Firewall-SystemeundAntivirensoftwarekön- nen installiert werden und schützen Ihre Praxis vor der kriminellen Energie, die im Internet lauert. Doch was ist mit den Mitar- beiterneinerPraxis?Istderoftmalssorglose Umgang mit Passwörtern geregelt? Befin- den sich PCs unbeaufsichtigt und angemel- det (also ohne Passwortschutz) in Ihrer Pra- xis? Klebt das Passwort als Notiz unter der Tastatur für die Urlaubsvertretung? An die- ser Stelle ist auf Schulung und Aufklärung der Praxismitarbeiter zu setzen. Datenschutz sollteeinaktiverBestandteilderFortbildun- gen sein. Nur so können auch die Vorgaben des BDSG (Bundesdatenschutzgesetz) ein- gehaltenwerden. Punkt 5 – Die „IT-Lebensversicherung“ Die Datensicherung aller Daten eines Praxis- netzwerkes sollte aktiv durchgeführt werden. Ein reines Wechseln von Festplatten oder Bändern reicht definitiv nicht aus. Eine regel- mäßige Kontrolle, ob die Datensicherung auch wirklich inhaltlich funktioniert hat, ist unab- dingbar.VielePraxisinhaberglauben,siesind gut aufgestellt, doch die Erfahrung zeigt ge- nau das Gegenteil. Die Datensicherung sollte denAnsprucherfüllen,beieinemTotalausfall alleProgrammeundDateninnerhalbvonwe- nigen Stunden wiederherzustellen. Die Auf- bewahrungderDatenträgersollteaußerHaus erfolgen oder zumindest in einem anderen Brandabschnitt des Gebäudes. Ein Ausfall der IT über mehrere Tage kann so nicht vor- kommen. Punkt 6 – E-Mail und Datenschutz Leider ist es in vielen Praxen noch üblich, Pa- tientendaten, wie z.B. Röntgenbilder, unver- schlüsselt per E-Mail zu versenden. Hier sagt der Gesetzgeber ausdrücklich, dass dies nicht erlaubt ist, und droht mit Geldstra- fenvonbiszu40.000€. Wir haben sehr oft festgestellt, dass dieses nicht vorsätzlich geschieht, sondern das Wissen fehlt, wie die Daten richtig und sicher verschlüsselt und übermit- telt werden können. Im medizinischen Be- reich gut aufgestellte IT-Systemhäuser können hierzu sehr einfache und anwenderfreundli- che Lösungen be- reitstellen. Punkt 7 – Antivirensoftware Die simple Installation ei- nes Virenscanners reicht nicht aus, um einen guten Schutz in einem Praxisnetzwerk herzustel- len. Bei einem Volumen von täglich ca. 5.000 neuen Computerviren ist dies sicher ein The- ma, mit dem sich der Praxisinhaber befassen sollte.EinmehrstufigerSchutz,insbesondere auch im E-Mail-Bereich, ist drin- gend anzuraten. Der einfache Vi- renschutz schlägt erst dann Alarm, wenn der Schädling sich bereits im Netzwerk befindet. Der Ansatz hier kann also nur sein, schadhafte Software gar nicht erst in das Praxisnetzwerk hineinzulassen, son- dernschonvorherzueliminieren. Punkt 8 – DieWartung Ihres Netzwerkes Die Wartung eines Praxisnetzwerkes gehört indieHändeeinesProfis.RegelmäßigeÜber- prüfungen des Systems sind für die Stabilität der IT-Umgebung sehr wichtig. Die ständige FehlerbehebungeinesIT-MitarbeitersvorOrt ist ein häufiger Störfaktor in der Praxis. Das muss nicht sein. Dies tritt häufig in Netzwer- kenauf,dievonnichtausgebildetenundselbst ernannten „Administratoren“ in der Freizeit gewartet werden. Ein täglicher oder wöchent- licher Bericht zum Status der IT-Umgebung ist heute Standard. Diese Wartungen dürfen die Arbeit in der Praxis nicht behindern und lau- fenunbemerktimHintergrund. Für den Fall, dass alle Punkte fachmännisch ausgeführt worden sind, steht dem sorgen- freienIT-AlltagnichtmehrvielimWeg. KOMPENDIUM 2014 I 173 Bei allen technischen Möglichkeiten ist es un- bedingt erforderlich, das eigene Personal in die Lage zu versetzen, mit derTechnologie umzuge- hen. Schulung ist hier an- gesagt, und zwar nicht nur im medizinischen Sinne, sondern auch im IT-Bereich.