Sacha Schilling: In Arztpraxen wird die Wichtigkeit Datensicherheit oft unterschätzt

Sacha Schilling: In Arztpraxen wird die Wichtigkeit Datensicherheit oft unterschätzt

Sacha Schilling, 45-jährig (Bild), ist bei der 28-köpfigen Gartenmann Software AG, Seuzach, (Link) Entwicklungsleiter für Softwarelösungen im Bereich der Praxisadministration von Ärztinnen und Ärzten sowie anderen Medizinalpersonen. Der erfahrene Informationstechnologiespezialist im Gesundheitsbereich gibt sich im Gespräch mit den «E-News von H-Clearing» überzeugt: Gerade in Arztpraxen wird der Datensicherheit noch allzu oft zu wenig Gewicht beigemessen. Seine Erfahrung: Das ändert jeweils blitzartig, wenn in einer Praxis wichtige Daten verloren gehen. Es ist besser, einen solchen Datenunfall vorbeugend zu verhindern. Sacha Schilling sagt, wie Ärztinnen und Ärzte das machen sollten.

H-Clearing: Sacha Schilling, was zeichnet Sie speziell aus, über die Datensicherheit in Arztpraxen zu sprechen?
Sacha Schilling: Ich glaube, die einzig mögliche Antwort auf diese Frage lautet: meine langjährige Erfahrung in der Informationstechnologie rund um die Arztpraxen. Erst wenn man es etliche Male erlebt hat, wie verzweifelt Ärztinnen und Ärzte nach einem Verlust von kritischen Daten sind, ist man sich des kaum zu überschätzenden Gewichts der Datensicherheit in der zeitgemässen ärztlichen Tätigkeit so richtig bewusst.

H-Clearing: Was sind denn die grössten Gefahren für die Datensicherheit in den Arztpraxen?
Sacha Schilling: Wenn ungenügend geschützte informationstechnologische Systeme und Daten das Herz der Praxis sind, bei dessen Ausfall dann gar nichts mehr läuft. Wenn beispielsweise nur die elektronische Agenda einige Stunden nicht mehr läuft, wird der Betrieb erschwert oder verunmöglicht. Das gilt namentlich bei Gemeinschaftspraxen.

H-Clearing: Wie soll denn eine Arztpraxis die Datensicherheit sicherstellen?
Sacha Schilling: Arztpraxen jeder Grössenordnung sollten für die informationstechnologischen Belange einen erfahrenen externen Partner haben. Dieser muss namentlich dafür sorgen, dass die Systeme laufend geschützt sind und die Daten vom System wegkopiert und sicher aufbewahrt werden. Das Sicherheitssystem und das Backup müssen massgeschneidert zum Praxissystem passen. Dabei müssen auch alle Einzelheiten des sicheren Zugangs zum System und zu den Daten geregelt werden: Passwortregelung, Netzwerksicherheit, Internetverbindung, externer Zugriff auf das lokale System, Backup – und eben auch die grösstmögliche Systemausfallsicherheit. Wichtig: Die Backups müssen regelmässig auf ihre reibungslose Fähigkeit zur Wiederherstellung der Systeme und Daten kontrolliert werden.

H-Clearing: Welches sind in Arztpraxen im Bereich der Daten- und Systemausfallsicherheit verbreitete Unterlassungen?
Sacha Schilling: Es werden keine oder nur unvollständige und zu wenig kontrollierte Backups gemacht, die Passwortregelung ist ungenügend, der Internetzugang ist zu wenig sicher, die informationstechnologischen Systeme sind veraltet oder werden zu wenig gewartet, es gibt keine Netzwerksicherheit.

H-Clearing: Wie können die Ärztinnen und Ärzte mit eigener Praxis diese Unterlassungen am besten vermeiden?
Sacha Schilling: Im Idealfall wird zusammen mit dem externen Berater ein Team zusammengestellt, das für die informationstechnologischen Belange der Praxis verantwortlich ist und diese laufend überprüft und umsetzt. Wichtig dabei ist das gegenseitige Vertrauen in diesem heiklen und strategisch entscheidenden Bereich der Praxistätigkeit.

H-Clearing: Haben Sie zum Schluss einen einleuchtenden Ratschlag an unsere Leserinnen und Leser?
Sacha Schilling: Oft wird mehr oder weniger laut gesagt: Computer und das ganze Drumherum kosten eine Menge Geld und man hat eigentlich nicht so viel davon – ausser viele Einschränkungen wegen der Sicherheit. Das kann man tatsächlich so empfinden, bis man mal einen richtig schmerzhaften Systemabsturz oder Datenverlust erleidet. In der Regel ändert sich dann die Meinung zur Informationstechnologie sehr schnell. Wichtig: Das Kerngeschäft der Ärztin und des Arztes ist die Behandlung der Patientinnen und Patienten. Ärztinnen und Ärzte sollten daher alles unternehmen, den persönlichen Zeitaufwand für die Praxisverwaltung und die informationstechnologischen Belange soweit wie möglich zu minimieren.