Willkommen zum Digi-Praxisrundgang „Datensicherheit“


Datensicherheit in der Arztpraxis ist ein wichtiges Thema. Bei der Mehrheit der anfallenden Daten handelt es sich um Gesundheitsdaten von Patientinnen und Patienten, die einen hohen Schutzbedarf haben. Um diese Daten richtig schützen zu können, müssen verschiedenste Maßnahmen ergriffen werden.

Um diese Schwerpunkte und schützenswerten Bereiche zu veranschaulichen wurde diese virtuelle Praxis entwickelt. Hierbei werden realitätsnahe Szenarien in Ihrer Praxis dargestellt. In jedem virtuellen Raum sind mehrere Gegenstände (Items) zu finden, welche für die Datensicherheit relevant sind.



Sollten Sie nach Ihrer Erkundung individuellen Beratungsbedarf haben, vereinbaren Sie gerne unter folgendem Link einen Beratungstermin.

Nun wünschen wir viel Spaß in der virtuellen Praxis!


Geführter Weg durch die Praxis

Wenn Sie sich für diese Option entscheiden, werden Sie durch die Praxis geleitet. Der Rundgang orientiert sich zu Beginn an dem Weg, den auch Patientinnen und Patienten durchlaufen. Am Ende geht es dann durch Räume, die Patientin und Patient im besten Fall nicht zu Gesicht bekommen sollten.
Den nächsten Raum erreichen Sie mit einem Klick auf den nach rechts zeigenden Pfeil in der Leiste oberhalb des Raumbilds. Um zu dem vorherigen Raum zurückzukehren, klicken Sie auf den nach links zeigenden Pfeil.



Freie Erkundung der Praxis

Wenn Sie sich für diese Option entscheiden, starten Sie mit der Draufsicht auf die Praxis. Hier können Sie sich für einen der Räume entscheiden und auf dessen Namen klicken, um ihn zu betreten.
Mit den Pfeilen nach rechts und links in der Leiste oberhalb des Raumbilds können Sie zu weiteren Räumen navigieren. Um zur Übersicht zurückzukehren, klicken Sie auf das Haus.



Eingangsbereich

Erfüllt die Kamerainstallation die Vorgaben der DSGVO und dem Arbeitsrecht?
Weitere Informationen finden Sie in §4 BDSG Videoüberwachung öffentlich zugänglicher Räume

Für den Fall, dass Ihre Praxisräume mit Zugangscodes gesichert sind:
Ist eine unbeobachtete Eingabe von Zugangscodes gegeben?
Werden regelmäßige PIN-Änderungen ohne ein festes Muster durchgeführt und wird sichergestellt, dass die einzelnen PINs keine Ähnlichkeit zum Vorgänger aufweisen?
Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.


Anmeldung

Sind Sicherherheitsvorkehrungen und/oder Verfahrensanweisungen bei PIN-Eingabe und für Chipkarten-Verlust vorhanden?

Wird nach dem „Clean Desk Prinzip“ gearbeitet?

Weitere Informationen zum Clean Desk Prinzip finden sie im Blog von datenschutzexperte.de

Haben Sie eine IT-Sicherheitsrichtlinie und einen Plan für regelmäßige Updates bezüglich Ihres Rechners/ PVS?

Wird bei der Eingabe des Passwortes darauf geachtet, dass dieses bei der Eingabe nicht eingesehen werden kann?

Weitere Wichtige Punkte können in unserer Datensicherheit und sicherer Umgang mit Patientendaten in der Arztpraxis gefunden werden.
Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.


Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.


Flur

Haben Sie Maßnahmen getroffen, um ein Mithören von sensiblen Gesprächen zu unterbinden, wie z.B. ein laufendes Radio?

Verwenden Sie einen Aktenvernichter?

Weitere Informationen zur korrekten Vernichtung von Akten finden Sie im IT-Grundschutz Kompendium S. 157 - 162 (PDF)


Nicht alle Akten dürfen einfach so vernichtet werden, oft müssen Aufbewahrungsfristen eingehalten werden.
Eine gute Übersicht (PDF) über diese Fristen für Arztpraxen stellt die KV Hessen bereit.

Haben Sie Vorkehrungen für den Schutz von Sicherungskopien getroffen, wie z.B. einen Safe oder abschließbare Schränke?
Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.


Wartezimmer

Werden die Patienten im Wartezimmer namentlich aufgerufen oder nutzen Sie eine andere Datenschutzkonformere Lösung, wie z.B. den Aufruf einer Nummer?
Weitere Informationen zu Diskretion in der Arztpraxis

Existieren Handlungsanweisungen beim Verstoß eines bereits ausgesprochenen Haus- bzw. Praxisverbots?

Werden nicht gebrauchte Netzwerksteckdosen vor Ingebrauchnahme gesichert, dass z.B. kein Patient seinen Laptop anschließen und so Zugriff auf das Praxisnetz erlangen kann?

Haben Sie eine Sicherheitsrichtlinie zur WLAN-Nutzung erstellt?
Haben Sie sichergestellt, dass das WLAN-Netz für die Patienten getrennt ist von dem WLAN-Netz für Ihre Praxisgeräte?

Weitere Informationen bzgl. WLAN:
Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.


Labor 1

Existieren mit externen Labordienstleistern Vereinbarungen bezüglich des Schutzes der Laborergebnisse?

Verzichten Sie bei Laborproben und Medikamentendosen auf ein Etikett mit Patientenangaben und nutzen z.B. Barcodes oder Zifferncodes?
Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.


Labor 2

Wird die Fernwartung in Ihrer Sicherheitsrichtlinie adressiert?
Wird sichergestellt, dass ein qualifizierter Mitarbeiter die Fernwartung am Bildschirm begleitet und protokolliert auf welche Daten zugegriffen wurde?

Haben Sie eine Sicherheitsrichtlinie für die Verwendung von Videosprechstunden erstellt und die technischen und physischen Aspekte dabei beachtet?
Haben Sie sichergestellt, dass die Vorgaben zur Videosprechstunde eingehalten werden, wie z.B. dass nur von der KBV zertifizierte Videodienstanbieter genutzt werden?


Weitere Informationen bzgl. der Videosprechstunde erhalten Sie auch im Q&A Videosprechstunde im Downloadbereich unserer Webseite. oder auf der Webseite der KBV

Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.


Untersuchungsraum 1.1

Haben Sie ein Sicherheitskonzept zur Sicherung Ihrer Daten und zur Vernichtung von Datenträgern entwickelt? Wurden dazu Verfahrensanweisungen festgelegt?

Weiterführende Informationen zur Datenträgervernichtung finden Sie im IT-Grundschutz Kompendium des BSI

Umfasst Ihre Sicherheitsrichtlinie den Schutz Ihrer PC-Bildschirme (Spezielle Sichtschutzfolie) und den Umgang mit Passwörtern (z.B. häufig falsche Passworteingabe, Änderung und Aufbewahrung von Passwörtern)?

Weitere Informationen bzgl. des Erstellens sicherer Passwörter finden sie beim BSI

Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.


Untersuchungsraum 1.2

Haben Sie Sicherheitsvorkehrungen für den Schutz Ihrer Akten und andere sensiblen Unterlagen getroffen?

Haben Sie sichergestellt, dass auch Ihre analogen Kalender keine personenbezogenen Daten enthalten, die von Dritten eingesehen werden können?
Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.


Behandlungsraum

Haben Sie eine Richtlinie/Verfahrensanweisung zum Umgang mit Anrufen, wenn ein Patient im Zimmer ist, dass dieser keine datenschutzrechtlichen Informationen des Gesprächs mithören kann?

Mehr zu dieser Thematik finden Sie in unserer Checkliste Datensicherheit Schritt 7

Umfasst Ihre IT-Sicherheitsrichtlinie den Umgang mit E-Mails (z.B. Anhänge, Einsatz digitaler Signaturen, Verschlüsselung)?

Bezüglich Umgang mit E-Mails sollte man sich auch der Problematik "Phishing" bewusst sein.
Informationen dazu stellt das BSI bereit.
Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.


Personalraum

Sensibilisieren Sie Ihre Mitarbeiter in regelmäßigen Abständen auf die Thematik der Datensicherheit?

Hinweise dazu erhalten Sie in unserer Checkliste Datensicherheit Schritt 4

Serverraum

Umfasst Ihre Sicherheitsrichtlinie den sicheren Umgang mit dem Internet, z.B. Anweisung der Mitarbeiter nur bekannte Webseiten zu besuchen?
Wird ein Router mit Firewall-Funktionalität eingesetzt oder nutzen Sie eine zusätzliche Hardware-Firewall?

Adressiert Ihre Sicherheitsrichtlinie Maßnahmen zum Schutz des Servers, sowie Maßnahmen zum Schutz der (IT-)Hardwarekomponenten vor fremden Zutritten?

Stellen Sie sicher, dass Handwerker oder IT-Dienstleistern nicht unbeaufsichtigt arbeiten?
Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.


Geschafft! Sie haben den Datensicherheits-Rundgang erfolgreich absolviert!



Ergebnis:



Wir hoffen, der virtuelle Datensicherheits-Rundgang war informativ, hilfreich und motivierend sich mit diesem Thema weiter auseinanderzusetzen.

Wenn Sie sich in Zukunft über einzelne Risiken informieren wollen, starten Sie gerne den Rundgang neu und wählen die „Freie Erkundung“ oder kontaktieren uns über unser Kontaktformular.

Untersuchungsraum 2

Findet jedes Mal ein Ausloggen oder Sperren der PC-Bildschirme beim Verlassen des Arbeitsplatzes statt, so dass ein wartender Patient nicht auf den PC zugreifen kann?

Wird sichergestellt, dass von außen kein Unbefugter auf die Bildschirme der Praxis schauen kann?
Sind die Arbeitsplätze entsprechend in den Räumlichkeiten positioniert?

Weitere Informationen finden Sie im IT-Grundschutz Kompendium S. 801 - 804

Existiert eine Sicherheitsrichtline zum Schutz von USB-Sticks bzw. mit dem Umgang von (fremden) USB-Sticks?

Weitere Informationen finden Sie im Abschnitt 4.5 Wechseldatenträger des IT-Grundschutz Kompendiums
Hilfe

Auf der rechten Seite finden Sie eine Auflistung von Items, die im gewählten Raum zu finden sind. Suchen Sie diese Items und klicken Sie diese an. Sie erhalten dann eine oder mehrere Fragen, welche hinsichtlich der Datensicherheit in einer Arztpraxis beachtet werden sollten.


Navigation

Mit Hilfe der Pfeile am oberen Rand können Sie sich durch die Räume der Praxis bewegen. Alternativ können Sie über das „Haus“ zur Übersichtsseite gelangen und von dort aus gezielt einen Raum aufsuchen.