/ Home 

 

 

Aktuelles
Aus aktuellem Anlass: Warnung vor Ransomware

Worauf sollte ich achten?

  • Öffnen Sie keine Mailanlagen, wenn Sie keinen Bezug zum Absender, Betreff und Mailinhalt herstellen können. Da Mailadressen leicht zu fälschen sind, sollten Sie diese besonders kritisch prüfen. In der Regel werden im Mailclient ein Aliasname und die tatsächliche Mailadresse des Absenders angezeigt. Wenn diese unterschiedlich sind oder sich die Mailadresse nicht wirklich vertrauenswürdig anhört, sollten Sie hellhörig werden! Wenn dann noch kein Bezug zum Betreff oder Inhalt hergestellt werden kann, öffnen Sie unter keinen Umständen die Mailanlagen.

 

  • Die Benutzer dürfen auf keinen Fall für ihre normale Arbeit „Administratorenrechte“ haben um die Installation von Schadsoftware zu erschweren.

 

  • Ebenfalls wichtig ist eine Datensicherung parat zu haben – das wird oft vernachlässigt. Bitte auch regelmäßig überprüfen, ob die die Datensicherung auch zurück kopiert, d.h. eingesetzt werden kann.

 

Was ist ein Datenschutzvorfall?

Verlust des Praxis-Laptops, Hackerangriff oder unbewusste Veröffentlichung von personenbezogenen Daten im Internet: Von einem Datenschutzvorfall spricht man, wenn die Sicherheit der personenbezogenen Daten, für die der Arzt oder Psychotherapeut verantwortlich ist, verletzt wird oder andere Unregelmäßigkeiten bei der Verarbeitung der Daten auftreten - also die Daten nicht mehr sicher sind. Dabei spielt es keine Rolle, ob die Verletzung der Sicherheit absichtlich oder unbeabsichtigt erfolgt ist.

 

Was muss ich bei einem Datenschutzvorfall tun?

Der erste Schritt ist, dass der Inhaber der Praxis informiert wird. Dieser muss den Vorfall dokumentieren und gegebenenfalls geeignete Gegenmaßnahmen einleiten. Sofern ein Datenschutzbeauftragter bestellt ist (ab 10 Mitarbeiter, siehe oben), kann dieser durch die Praxis hinzugezogen werden. Zudem muss die verantwortliche Stelle,  entscheiden, ob der Vorfall an die zuständige Datenschutzaufsichtsbehörde gemeldet werden muss. Die verantwortliche Stelle in RLP ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Prof. Dr. Dieter Kugelmann

Postfach 30 40

55020 Mainz

Hintere Bleiche 34

55116 Mainz

Telefon: 061 31/208-24 49

Telefax: 061 31/208-24 97

E-Mail: poststelle@datenschutz.rlp.de

Homepage: http://www.datenschutz.rlp.de

 

Eine solche Meldung muss innerhalb von 72 Stunden erfolgen. Die Meldung kann über das folgende Formular erfolgen: https://www.datenschutz.rlp.de/de/themenfelder-themen/online-services/meldeformular-datenpanne-art-33-ds-gvo/

 

Meldungen, bei denen es sich um Verstöße gegen die ärztliche Schweigepflicht handelt und bei denen sich der Verantwortliche selbst belastet, sind zwar zu melden, unterliegen aber einem prozessualen Verwertungsverbot.

 

Wann müssen Datenschutzvorfälle gemeldet werden?

Wenn ein Risiko für die Rechte und Freiheiten der betroffenen Personen besteht. Was „Risiko“ bedeutet, muss im Einzelfall entschieden werden. Ein Beispiel wäre ein Hackerangriff auf die Patientendatenbank. Werden dagegen Daten aus Versehen von einem Mitarbeiter gelöscht, aber sofort wieder hergestellt, muss ein solcher Vorfall zwar dokumentiert, aber eher nicht gemeldet werden.

 

Wann und wie müssen Patienten bei einem Datenschutzvorfall informiert werden?

Besteht ein hohes Risiko für die Rechte und Freiheiten der betroffenen Person, muss auch diese unverzüglich  informiert werden. Das wäre beispielsweise der Fall, wenn von Hackern gezielt personenbezogene Befunddaten eines Patienten abgegriffen werden.

Die Information der betroffenen Person kann nur dann unterbleiben, wenn beispielsweise geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen wurden (z. B. Verschlüsselung) oder wenn durch Maßnahmen sichergestellt wird, dass das hohe Risiko für die Rechte und Freiheiten der betreffenden Person aller Wahrscheinlichkeit nicht mehr besteht.

Für die Form der Information gibt es keine Vorgaben. Denkbar ist ein  Brief, aber auch eine E-Mail, um den Betroffenen über den Vorfall und die durchgeführten Sicherheitsmaßnahmen zu informieren.

 

Wo finde ich Informationen speziell für die Praxis?

Die KBV stellt umfangreiches Informationsmaterial für Praxen bereit, darunter eine Praxisinformation sowie Mustervorlagen für einen Praxisaushang und ein Verarbeitungsverzeichnis. Sie finden die Informationen der KBV hier: https://www.kbv.de/html/datensicherheit.php.

 

Informationen bietet auch der gemeinsame Internetauftritt „Mit Sicherheit gut behandelt“ des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, der KV RLP sowie der Landesärztekammer RLP: https://www.mit-sicherheit-gut-behandelt.de/.

 

Informationen bietet beispielsweise auch das Bayerische Landesamt für Datenschutzaufsicht: Ein zweiseitiges Dokument informiert über die Anforderungen speziell an die Arztpraxis und erläutert diese in kurzer Form.



zurück
Maximilianstrasse 22
67433 Neustadt

Kontakt Zentrale
Telefon 06321 92 84 - 0
Telefax 06321 92 84 - 44
E-Mail

Copyright © 2019 Bezirksärztekammer Pfalz
Impressum | Datenschutz