Gerade Ärzte können sich heutzutage keinen noch so kleinen Verlust ihrer sensiblen Daten erlauben!

An den Datenschutz der hochsensiblen Daten in Arztpraxen werden ab Mai 2018 mit Inkraftreten der EUDSGVO noch höhere Anforderungen gestellt. Bußgelder drohen ab dann vor allem durch Pannen beim Datenaustausch mit Konzernen wie den Krankenkassen, weil Datenpannen ihrer Geschäftspartner auch auf die Konzerne zurückfallen.

Da gerade Konzerne wie Krankenkassen von den Datenschützern verschärft unter die Lupe genommen werden, werden sich diese Großunternehmen von ihren Geschäftspartnern, also den Ärzten, bestätigen lassen, dass sie den Anforderungen im Bereich Datenschutz spätestens ab Mai 2018 genügen. Unterschreiben Sie als Arzt eine solche Bestätigung und halten das Zugesagte nicht ein, haften Sie für die Folgen und die Beweislast liegt bei Ihnen!

Genau genommen können sich Ärzte keinen noch so kleinen Datenverlust mehr erlauben! Sobald sensible Daten abhanden kommen und womöglich öffentlich präsentiert werden, überschlagen sich die Schadenersatzforderungen und das Image der Praxis nimmt erheblichen Schaden. Welcher Patient kann einem Arzt vertrauen, der es mit Datenschutz und IT-Sicherheit nicht so genau nimmt? Niemand möchte im Internet oder der Tageszeitung private Details lesen, zum Beispiel über Krankheiten, nicht einmal, wenn es sich dabei nur um kleine und weit verbreitete Beschwerden handelt, die der betroffenen Person aber peinlich sind.

Neben Datenverlusten beim Austausch von Daten mit den Krankenkassen gibt es noch weitere Risiken, die in den Arztpraxen, die wir bisher kennengelernt haben, leider sehr häufig sind:

technische Maßnahmen (Virenschutz, Firewall etc.) sind nicht aktuell oder zu lasch eingestellt

Daten (auch auf mobilen Geräten) sind nicht verschlüsselt und werden zu selten gesichert

jeder Hacker-Anfänger könnte sensible Daten aus dem Netzwerk abgreifen

Rechtvergabe und Zuständige für Maßnahmen wie Backup werden nicht kontrolliert

Schulungen (Awareness für alle Mitarbeiter) fanden nie statt

IT-Sicherheitschecks wurden nie durchgeführt

eine IT-Sicherheitsrichtlinie gibt es nicht

einen Notfallplan auch nicht

Daraus folgt: IT-Sicherheit und Datenschutz ist Chefsache, denn die Existenz der Praxis und damit Ihr Lebenswerk kann durch Datenpannen gefährdet werden. Damit das nicht geschieht, haben wir bei msv einen speziell im Arztgeschäft erfahrenen IT-Experten eingestellt.

Wenn man die Entwicklung jahrzehntelang erfolgreicher und untergegangener Unternehmen und Arztpraxen analysiert, stellt sich immer wieder heraus, was die wesentliche Zutat für Erfolg ist: Es sind nicht die Produkte oder Dienstleistungen, sondern vor allem eine Geschäftsleitung, die die Zeichen der Zeit rechtzeitig erkennt und handelt. Das Geschick Ihrer Praxis liegt in Ihren Händen! Wir können Ihnen nur raten sich jetzt zu informieren und zu handeln.

Unter den jeweiligen Unterpunkten Sicherheitskonzept, technischer Schutz, Schulungen, Sicherheitschecks für Firmen und Praxen, Managed Security und unsere Sicherheitsspezialisten finden Sie tiefergehende Informationen zum Bereich IT-Sicherheit.

Es darf als wahrscheinlich gelten, dass zumindest vorübergehend zum Beispiel IT-Sicherheitschecks wie die ITQ-Basisprüfung für viele Anforderungen als ausreichend angesehen werden. Dabei handelt es sich um eine neutrale und etablierte Methode zur Ermittlung und Verbesserung des Niveaus von IT- und Informationssicherheit im Bereich kleiner und mittelständischer Betriebe sowie Arztpraxen auf Basis des BSI-Grundschutzes/DIN ISO. Die Durchführung und Berichtserstellung sind innerhalb von 1-2 Wochen möglich. Näheres finden Sie unter dem  Punkt Sicherheitschecks.

Wenn Sie wissen möchten, ob Ihre Praxis-IT sicher ist, Ihr Team sicherheitsbewusst arbeitet und was es für Möglichkeiten gibt, die Sicherheit zu erhöhen, sprechen Sie uns an. Was Sie tun können und sollten, besprechen wir gerne mit Ihnen persönlich, in Ruhe und auf Augenhöhe. Wir geben Empfehlungen und es bleibt Ihnen überlassen was Sie damit machen.

Wir schaffen verlässliche Strukturen auf hohem IT-Sicherheitsniveau und beraten Sie gern!

 

Ihre Ansprechpartner bei msv
Dipl.-Ing. Martin Schlaak, Geschäftsleitung, Auditor ITQ und Trainer IT-Sicherheit, Notfallmanagement
Dietrich Neumann, Programmierer, Auditor ITQ und Trainer IT-Sicherheit
Hans-Jürgen Schubert, IT-Spezialist für das Arztgeschäft, Managed Service und Managed Security
Marvin Lachmund, Fachinformatiker Systemintegration, ERP-Spezialist (IHK)
Diplom-Volkswirtin Claudia Schlaak, Buchhaltung, Personal und Marketing, Koordination der IT-Sicherheitschecks und Schulungen

Wir freuen uns auf eine Kontaktaufnahme per Telefon oder Mail!
Wenn Sie uns besuchen möchten: Unser Firmensitz ist Vordorf und liegt 15km nördlich von Braunschweig. Durch die hervorragende Autobahnanbindung gehören auch Wolfenbüttel, Salzgitter, Wolfsburg, Gifhorn, Peine und Hannover zu unserem Einzugsgebiet. Wir betreuen jedoch auch kleine und mittlere Unternehmen in Schleswig-Holstein, Hamburg, der Lüneburger Heide und im Moseltal.

 

 

 

JSN Boot template designed by JoomlaShine.com