Datensicherheit in der Praxis – einfach wie nie

Aufbewahrungsfristen für medizinische Daten in digitaler Form gibt es mindestens genau so viele wie Ursachen für den Verlust von Daten. In diesem kurzen Ratgeber informieren wir Sie über die häufigsten Ursachen für Datenverlust und Lösungen zur Datensicherung.

Nach Patientenrechtegesetz (§ 630 f BGB) sind Sie verpflichtet, Ihre ärztliche Tätigkeit am Patienten zu dokumentieren und diese Dokumentation mindestens zehn Jahre aufzubewahren. Zusätzlich dazu gibt es noch Aufbewahrungspflichten nach Röntgenverordnung, Strahlenschutzverordnung, DMP-Aufbewahrungsfristen-Richtlinie, Gendiagnostikgesetz, den Grundsätzen der ordnungsgemäßen Buchführung und weiteren gesetzlichen Regelungen.

Die sichere Aufbewahrung von Daten ist somit keine Kür mehr, sondern wird zur Pflicht für Sie als Behandler. Dabei sind die Ursachen für den Verlust von Daten ähnlich zahlreich wie die Pflichten zur Aufbewahrung. Die häufigsten Ursachen sind:

1. Verschleiß von Datenträgern
2. Defekt durch Schwankung in der elektrischen Spannung
3. Physische Einwirkung auf Hardware
4. Fehlfunktionen bei Software
5. Schadsoftware und böswillige Eingriffe

Eins haben alle gemeinsam: Der Verlust der Daten ist stets unbequem und verursacht oftmals erhöhten Handlungsbedarf.

Um im Fall des Datenverlustes schnell wieder den laufenden Betrieb aufnehmen zu können, gibt es verschiedene Methoden der Absicherung. Hilfreich ist es, bereits vorab Strategien und Handlungsabläufe festzulegen. Zur Eingrenzung des Schadens – also dem Verlust von möglichst wenigen Daten – ist es hilfreich, wenn die Zeitspanne zwischen dem letzten Backup und dem Zeitpunkt des Datenverlusts, also dem Recovery Point Objective (RPO), so kurz wie möglich ist. Die Zeit zur vollständigen Wiederaufnahme des Praxisbetriebs, die Recovery Time Objective (RTO), sollte ebenfalls so gering wie möglich gehalten werden. Hilfreich kann eine Datensicherungsstrategie (Backup-Strategie) sein. Sie richtet sich daran aus, den Praxisbetrieb zeitnah wieder aufnehmen zu können und möglichst keine Abrechnungsdaten zu verlieren. Für Praxen, die eine besonders hohe Datenverfügbarkeit benötigen, bieten sich Backup-Strategien an, die zu einem minimalen RPO und RTO führen. Als Faustregel kann bereits festgehalten werden: Mindestens einmal täglich sollte eine Datensicherung stattfinden.

Zum Schutz der Daten bieten sich verschiedene Möglichkeiten an. Die vermeintlich einfachste ist die Sicherung der Backups auf externen Datenträgern wie Festplatten oder USB-Sticks. Hierbei ist allerdings zu beachten, dass diese oftmals sensibel sind und in hohem Maße äußeren Einflüssen unterliegen. Relativ sicher sind Sie dann, wenn Sie außerhalb der Praxis aufbewahrt werden (etwa in einem Tresor zu Hause). Zudem kann es bei Aufbewahrung oder Transport der externen Datenträger zu einem Diebstahl kommen. Man könnte auch sagen: Die Datensicherung ist nur so zuverlässig wie ihre Aufbewahrung. Als zusätzliche Sicherung sollten nur verschlüsselte Medien zur Datensicherung verwendet werden.

Sie können die Daten auch in einer Datenschutz-Grundverordnung-konformen (DSGVO-konformen), verschlüsselten Cloud speichern. Der Schlüssel ist dann in der Praxis sicher aufzubewahren. Bei der Nutzung von Clouddiensten sollten Sie sich gut überlegen, bei welchem Anbieter Sie Ihre Daten sichern möchten. Wichtig ist hier darauf zu achten, wo sich der Firmensitz befindet: Je nach Standort des Rechenzentrums bestehen unterschiedliche, teilweise lockerere Datenschutzbestimmungen als sie bei Unternehmen mit Sitz in der Europäischen Union bestehen.