Willkommen zum Digi-Praxisrundgang „Datensicherheit“


Datensicherheit in der Arztpraxis ist ein wichtiges Thema. Bei der Mehrheit der anfallenden Daten handelt es sich um hochsensible Gesundheitsdaten von Patientinnen und Patienten. Um diese Daten richtig schützen zu können, müssen verschiedenste Maßnahmen ergriffen werden

Um diese Schwerpunkte und schützenswerten Bereiche zu veranschaulichen wurde diese virtuelle Praxis entwickelt. Hierbei werden realitätsnahe Szenarien in Ihrer Praxis dargestellt. In jedem virtuellen Raum sind mehrere Gegenstände (Items) zu finden, welche für die Datensicherheit relevant sind.

Hinweis: Corona-bedingte Herausforderungen in der Praxisorganisation wurde in diesem Szenario nicht berücksichtigt.

Sollten Sie nach Ihrer Erkundung individuellen Beratungsbedarf haben, vereinbaren Sie gerne unter folgendem Link einen Beratungstermin.

Nun wünschen wir viel Spaß in der virtuellen Praxis!


Geführter Weg durch die Praxis

Wenn Sie sich für diese Option entscheiden, werden Sie durch die Praxis geleitet. Der Rundgang orientiert sich zu Beginn an dem Weg, den auch Patientinnen und Patienten durchlaufen. Am Ende geht es dann durch Räume, die Patientin und Patient im besten Fall nicht zu Gesicht bekommen sollten.
Den nächsten Raum erreichen Sie mit einem Klick auf den nach rechts zeigenden Pfeil in der Leiste oberhalb des Raumbilds. Um zu dem vorherigen Raum zurückzukehren, klicken Sie auf den nach links zeigenden Pfeil.



Freie Erkundung der Praxis

Wenn Sie sich für diese Option entscheiden, starten Sie mit der Draufsicht auf die Praxis. Hier können Sie sich für einen der Räume entscheiden und auf dessen Namen klicken, um ihn zu betreten.
Mit den Pfeilen nach rechts und links in der Leiste oberhalb des Raumbilds können Sie zu weiteren Räumen navigieren. Um zur Übersicht zurückzukehren, klicken Sie auf das Haus.



Eingangsbereich

Erfüllt die Kamerainstallation die Vorgaben der DSGVO und dem Arbeitsrecht?
Weitere Informationen finden Sie in §4 BDSG Videoüberwachung öffentlich zugänglicher Räume

Für den Fall, dass Ihre Praxisräume mit Zugangscodes gesichert sind:
Ist eine unbeobachtete Eingabe von Zugangscodes gegeben?
Werden regelmäßige PIN-Änderungen ohne ein festes Muster durchgeführt und wird sichergestellt, dass die einzelnen PINs keine Ähnlichkeit zum Vorgänger aufweisen?
Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.


Anmeldung

Sind Sicherherheitsvorkehrungen und/oder Verfahrensanweisungen bei PIN-Eingabe und für Chipkarten-Verlust vorhanden?

Wird nach dem „Clean Desk Prinzip“ gearbeitet?

Weitere Informationen zum Clean Desk Prinzip finden sie im Blog von datenschutzexperte.de

Haben Sie eine IT-Sicherheitsrichtlinie und einen Plan für regelmäßige Updates bezüglich Ihres Rechners/ PVS?
Hier: Verweis auf Checkliste Datensicherheit Schritt 1 und 2.
Dazu dann ein oder zwei Beispiele wie „Wird bei der Eingabe des Passwortes darauf geachtet, dass dieses bei der Eingabe nicht eingesehen werden kann?“
Weitere Wichtige Punkte können in der Checkliste gefunden werden.
Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.


Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.


Flur

Haben Sie Maßnahmen getroffen, um ein Mithören von sensiblen Gesprächen zu unterbinden, wie z.B. ein laufendes Radio?

Verwenden Sie einen Aktenvernichter?

Weitere Informationen zur korrekten Vernichtung von Akten finden Sie im IT-Grundschutz Kompendium S. 199 - 203 (PDF)

Haben Sie Vorkehrungen für den Schutz von Sicherungskopien getroffen, wie z.B. einen Safe oder abschließbare Schränke?
Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.


Wartezimmer

Werden die Patienten im Wartezimmer namentlich aufgerufen oder nutzen Sie eine andere Datenschutzkonformere Lösung, wie z.B. den Aufruf einer Nummer?
Weitere Informationen zu Diskretion in der Arztpraxis

Existieren Handlungsanweisungen beim Verstoß eines bereits ausgesprochenen Haus- bzw. Praxisverbots?

Werden nicht gebrauchte Netzwerksteckdosen vor Ingebrauchnahme gesichert, dass z.B. kein Patient seinen Laptop anschließen und so Zugriff auf das Praxisnetz erlangen kann?

Haben Sie eine Sicherheitsrichtlinie zur WLAN-Nutzung erstellt?
Haben Sie sichergestellt, dass das WLAN-Netz für die Patienten getrennt ist von dem WLAN-Netz für Ihre Praxisgeräte?
Weitere Informationen bzgl. WLAN:
Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.


Labor 1

Existieren mit externen Labordienstleistern Vereinbarungen bezüglich des Schutzes der Laborergebnisse?

Verzichten Sie bei Laborproben und Medikamentendosen auf ein Etikett mit Patientenangaben und nutzen z.B. Barcodes oder Zifferncodes?
Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.


Labor 2

Wird der die Fernwartung in Ihrer Sicherheitsrichtlinie adressiert?
Wird sichergestellt, dass ein qualifizierter Mitarbeiter die Fernwartung am Bildschirm begleitet und protokolliert auf welche Daten zugegriffen wurde?

Haben Sie eine Sicherheitsrichtlinie für die Verwendung von Videosprechstunden erstellt und die technischen und physischen Aspekte dabei beachtet?
Haben Sie sichergestellt, dass die Vorgaben zur Videosprechstunde eingehalten werden, wie z.B. dass nur von der KBV zertifizierte Videodienstanbieter genutzt werden?

Weitere Informationen bzgl. der Videosprechstunde erhalten Sie auch im Q&A Videosprechstunde im Bereich Informationsdokumente unserer Webseite. oder auf der Webseite der KBV
Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.


Untersuchungsraum 1.1

Haben Sie ein Sicherheitskonzept zur Sicherung Ihrer Daten und zur Vernichtung von Datenträgern entwickelt? Wurden dazu Verfahrensanweisungen festgelegt?

Weiterführende Informationen zur Datenträgervernichtung finden Sie im IT-Grundschutz Kompendiums des BSI

Umfasst Ihre Sicherheitsrichtlinie den Schutz Ihrer PC-Bildschirme (Spezielle Sichtschutzfolie) und den Umgang mit Passwörtern (z.B. häufig falsche Passworteingabe, Änderung und Aufbewahrung von Passwörtern)?

Weitere Informationen bzgl. des Erstellens sicherer Passwörter finden sie beim BSI
Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.


Untersuchungsraum 1.2

Haben Sie Sicherheitsvorkehrungen für den Schutz Ihrer Akten und andere sensiblen Unterlagen getroffen?

Haben Sie sichergestellt, dass auch Ihre analogen Kalender keine personenbezogenen Daten enthalten, die von Dritten eingesehen werden können?
Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.


Behandlungsraum

Richtline zum Umgang mit Anrufen wenn ein Patient im Zimmer ist.
Dass dieser keine Datenschutzrechtlichen Informationen des Gesprächs mithören kann. Also Verfahrensanweisung, ob man den Raum verlässt oder später zurückruft.
Weitere Informationen finden Sie in unserer Datensicherheit Checkliste für Arztpraxen unter Schritt 7 Punkt 2

Umfasst Ihre IT-Sicherheitsrichtlinie den Umgang mit E-Mails (z.B. Anhänge, Einsatz digitaler Signaturen, Verschlüsselung)?
Weitere Infromationen zur Problematik Phishing vom BSI
Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.


Personalraum

Sensibilisieren Sie Ihre Mitarbeiter in regelmäßigen Abständen auf die Thematik der Datensicherheit?

Weitere Informationen finden Sie in unserer Datensicherheit Checkliste für Arztpraxen unter Schritt 4

Serverraum

Umfasst Ihre Sicherheitsrichtlinie den sicheren Umgang mit dem Internet, z.B. Anweisung der Mitarbeiter nur bekannte Webseiten zu besuchen?
Wird ein Router mit Firewall-Funktionalität eingesetzt oder nutzen sie eine zusätzliche Hardware-Firewall?

Adressiert Ihre Sicherheitsrichtlinie Maßnahmen zum Schutz des Servers, sowie Maßnahmen zum Schutz der (IT-)Hardwarekomponenten vor fremden Zutritten?
Stellen Sie sicher, dass Handwerker oder IT-Dienstleistern nicht unbeaufsichtigt arbeiten?
Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.


Geschafft! Sie haben den Datensicherheits-Rundgang erfolgreich absolviert!



Ergebnis:



Wir hoffen, der virtuelle Datensicherheits-Rundgang war informativ, hilfreich und motivierend sich mit diesem Thema weiter auseinanderzusetzen.

Wenn Sie sich in Zukunft über einzelne Risiken informieren wollen, starten Sie gerne den Rundgang neu und wählen die „Freie Erkundung“, nutzen unser Kontaktformular oder vereinbaren direkt einen individuellen Beratungstermin.

Untersuchungsraum 2

Findet jedes Mal ein Ausloggen oder Sperren der PC-Bildschirme beim Verlassen des Arbeitsplatzes statt?
(vllt Hinweis auf Patient der alleine im Raum verweilt)

Wird sichergestellt, dass von außen kein unbefugter auf die Bildschirme der Praxis schauen kann?
Sind die Arbeitsplätze entsprechend in den Räumlichkeiten positioniert?
Weitere Informationen finden Sie im IT-Grundschutz Kompendium S. 815 - 819

Existiert eine Sicherheitsrichtline zum Schutz von USB-Sticks bzw. mit dem Umgang von (fremden) USB-Sticks?

Verweis auf Checkliste Datensicherheit Schritt 4 Punkt 1
Weitere Informationen finden Sie im Abschnitt 4.5 Wechseldatenträger des IT-Grundschutz Kompendiums
Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.