Patientendaten in der cloud sind sicher

Patientendaten in der cloud sind sicher – das erhitzt die Fachmeinungsgemüter, dabei ist dies nicht nur erlaubt, es ist die vergleichsweise sicherste und modernste Archivierungsform überhaupt – eine Sachverhaltsdarstellung von DI Michael Ebenbichler & Mag. Otto Walter Ebenbichler

Patientendaten in der cloud sind sicher : Im Gegenteil behaupten einige – Patientendaten in der cloud abzuspeichern ist gefährlich, unsicher und überhaupt – gar nicht erlaubt! Schwer zu sagen, wer solche Gerüchte produziert oder schürt, am ehesten noch Hersteller von Ordnermappen oder Papierformularen? Für alle anderen gilt genau das beruhigende Gegenteil: es ist sicher und es ist erlaubt! Jede modern strukturierte Praxis verwaltet heutzutage ihre Patientendaten per Computer und erledigt Abrechnungen, Buchhaltung und vieles mehr EDV unterstützt. Die Datensicherung erfolgt hier zumeist manuell, also durch das einfache Speichern auf einem Büro PC oder einem eigenen Büroserver – das zu allermeist aber unverschlüsselt. Diese Daten sind nicht sicher und einfach zu entwenden, auch ohne dass jemand Ihre Praxis überhaupt betreten muss.

In Praxis geübter Datenschutz

Hier tritt – oft vom Physiotherapeuten gar nicht realisiert – der Bruch mit der Schweigepflicht und dem Datenschutzgesetz ein. Normiert ist die ärztliche Verschwiegenheitsverpflichtung in § 54 des österreichischen Ärztegesetzes unter dem Titel „Verschwiegenheits-, Anzeige- und Meldepflicht“. Aber auch das österreichische Datenschutzgesetz (DSG 2000) sieht schon im §1 das Grundrecht auf Datenschutz (Verfassungsrang) vor: „Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht.“ Das heißt also: Patientendaten müssen immer verschlüsselt und mit Zugriffsrechten ausgestattet werden, so dass sie auch beim Verlust (z.B. durch Brand, Diebstahl, Wasser- oder Hardwareschaden) für Dritte nicht lesbar sind!

Somit wären Physiotherapeuten eigentlich gezwungen, unter hohen personellen und logistischen Aufwendungen, ihre Patientendaten doppelt abgesichert und einbruchsicher auch außerhalb der Praxis (z.B. mittels Banksafe) zu lagern.

Es gibt einfache und kostenschonende Lösungen

Die Lösung lautet: Patientendaten in der cloud zu verschlüsseln, zu speichern und zu verwalten. Unsere onlinebasierte Software Physio Observer © bietet für diese Aufgabenstellung eine ideale Lösung:

  • Die Daten werden verschlüsselt über das Internet auf einen Hochsicherheits-Server übertragen und auch verschlüsselt gespeichert. Der Physio Observer © nutzt mit SSL ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet.
  • Damit ist sichergestellt, dass keine unbefugten Personen in den Besitz Ihrer Daten gelangen. Die Entschlüsselung liegt einzig und allein bei dem zugangsberechtigten Physiotherapeuten (Benutzername, Kennwort)! Ihre Daten sind dank verschlüsselter Datenbank und individueller Nutzerlogins vor unbefugtem Zugriff geschützt. Das wird beispielsweise auch zur Verschlüsselung von Drahtlosnetzwerken oder beim Onlinebanking verwendet.
  • Datenverlust (Brand-, Wasser-, Diebstahl-, Hardwareschaden oder was immer auch) gibt es nicht, da die Daten nicht auf der Hardware des Physiotherapeuten gespeichert sind. Alle Daten sind ortsunabhängig nutzbar.
  • Über das integrierte Rechtemanagement legen Sie fest, welcher Nutzer wem zugeordnet ist und wer welche Daten sehen oder bearbeiten darf. Mit einer automatisierten Hintergrunddokumentation ist nachvollziehbar, welcher Benutzer wann welche Daten eingegeben, geändert oder gelöscht hat.

 

Patientendaten in der cloud sind sicher

Abb. 1: Verschlüsselungssystematik von Patientendaten in der cloud

Fazit: Patientendaten in der cloud sind sicher

Niemand braucht sich mehr auf praxisinterne PC Systeme oder gar die eigenständige Datensicherung verlassen. Der immense personelle und kostenintensive Aufwand für eine professionelle Sicherung wird ab sofort eingespart – diese Verantwortung kann delegiert werden. Alle Mitarbeiter von derartigen Systemanbietern ( wie z.B. die von communautic Praxissoftware) sind darüber hinaus unter anderem dem § 15 des Psychotherapeutengesetzes verpflichtet, das besagt: der Psychotherapeut sowie seine Hilfspersonen (u.a. Steuerberater, EDV Betreuer) sind zur Verschwiegenheit über alle ihnen in Ausübung ihres Berufes anvertrauten oder bekannt gewordenen Geheimnisse verpflichtet. So können auch wir die gesetzlichen Richtlinien zur Lagerung von Patientendaten ohne weiteres erfüllen. Auch das Bundesministerium für Gesundheit hat uns bestätigt, dass „das Aufbewahren von verschlüsselten Daten in der cloud vergleichbar sicher ist, wie Akten in einem versperrten Schrank“.