Patientendaten in der cloud sind sicher

Patientendaten in der cloud – das erhitzt die Fachmeinungsgemüter, dabei ist diese nicht nur erlaubt, es ist die vergleichsweise beste und modernste Archivierungsform überhaupt – eine Sachverhaltsdarstellung von DI Michael Ebenbichler & Mag. Otto Walter Ebenbichler, 01.05.2016

Patientendaten in der cloud abzuspeichern ist gefährlich, unsicher und überhaupt – gar nicht erlaubt! Schwer zu sagen wer solche Gerüchte produziert oder schürt, am ehesten noch HerstellerInnen von Ordnermappen oder Papierformularen? Für alle anderen gilt genau das beruhigende Gegenteil: es ist sicher und es ist erlaubt! Jede modern strukturierte Praxis verwaltet heutzutage ihre Patientendaten per Computer und erledigt Abrechnungen, Buchhaltung und vieles mehr EDV unterstützt. Die Datensicherung erfolgt hier zumeist manuell, also durch das einfache Speichern auf einem Büro PC oder einem eigenen Büroserver – das zu allermeist aber unverschlüsselt. Diese Daten sind nicht sicher und einfach zu entwenden, auch ohne dass jemand Ihre Praxis überhaupt betreten muss.

 

In Praxis geübter Datenschutz

Hier tritt – oft vom/der TherapeutenIn gar nicht realisiert – der Bruch mit der Schweigepflicht und dem Datenschutzgesetz ein. Normiert ist die ärztliche Verschwiegenheitsverpflichtung in § 54 des österreichischen Ärztegesetzes unter dem Titel „Verschwiegenheits-, Anzeige- und Meldepflicht“. Aber auch das österreichische Datenschutzgesetz (DSG 2000) sieht schon im §1 das Grundrecht auf Datenschutz (Verfassungsrang) vor: „Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht.“ Das heißt also: Patientendaten müssen immer verschlüsselt und mit Zugriffsrechten ausgestattet werden, so dass sie auch beim Verlust (z.B. durch Brand, Diebstahl, Wasser- oder Hardwareschaden) für Dritte nicht lesbar sind!

Somit wären ÄrzteInnen und TherapeutenInnen eigentlich gezwungen, unter hohen personellen und logistischen Aufwendungen, ihre Patientendaten doppelt abgesichert und einbruchsicher auch außerhalb der Praxis (z.B. mittels Banksafe) zu lagern.

 

Es gibt einfache und kostenschonende Lösungen

Die Lösung lautet: Patientendaten in der cloud zu verschlüsseln, zu speichern und zu verwalten. Unsere onlinebasierte Software Therapy Observer © bietet für diese Aufgabenstellung eine ideale Lösung:

  • Die Daten werden verschlüsselt über das Internet auf einen Hochsicherheits-Server übertragen und auch verschlüsselt gespeichert. Der Therapy Observer © nutzt mit SSL ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet.
  • Damit ist sichergestellt, dass keine unbefugten Personen in den Besitz Ihrer Daten gelangen. Die Entschlüsselung liegt einzig und allein bei dem/der zugangsberechtigten TherapeutenIn (Benutzername, Kennwort)! Ihre Daten sind dank verschlüsselter Datenbank und individueller Nutzerlogins vor unbefugtem Zugriff geschützt. Das wird beispielsweise auch zur Verschlüsselung von Drahtlosnetzwerken oder beim Onlinebanking verwendet.
  • Datenverlust (Brand-, Wasser-, Diebstahl-, Hardwareschaden oder was immer auch) gibt es nicht, da die Daten nicht auf der Hardware des Therapeuten gespeichert sind. Alle Daten sind ortsunabhängig nutzbar.
  • Über das integrierte Rechtemanagement legen Sie fest, welcher Nutzer wem zugeordnet ist und wer welche Daten sehen oder bearbeiten darf. Mit einer automatisierten Hintergrunddokumentation ist nachvollziehbar, welcher Benutzer wann welche Daten eingegeben, geändert oder gelöscht hat.

Patientendaten in der cloud

Abb. 1: Verschlüsselungssystematik von Patientendaten in der cloud

 

Fazit

Niemand braucht sich mehr auf praxisinterne PC Systeme oder gar die eigenständige Datensicherung verlassen. Der immense personelle und kostenintensive Aufwand für eine professionelle Sicherung wird ab sofort eingespart – diese Verantwortung kann delegiert werden. Alle MitarbeiterInnen von derartigen Systemanbietern ( wie z.B. die von communautic ©) sind darüber hinaus unter anderem dem § 15 des Psychotherapeutengesetzes verpflichtet, das besagt: der/die PsychotherapeutIn sowie seine/ihre Hilfspersonen (u.a. Steuerberater, EDV Betreuer) sind zur Verschwiegenheit über alle ihnen in Ausübung ihres Berufes anvertrauten oder bekannt gewordenen Geheimnisse verpflichtet. So können auch wir die gesetzlichen Richtlinien zur Lagerung von Patientendaten ohne weiteres erfüllen. Auch das Bundesministerium für Gesundheit hat uns bestätigt, dass „das Aufbewahren von verschlüsselten Daten in der cloud vergleichbar sicher ist, wie Akten in einem versperrten Schrank“.