Zahnärztliche Mitteilungen Nr. 21

zm 110, Nr. 21, 1.11.2020, (2064) personenbezogene Daten der besonderen Kategorie und besonders wertvoll. Aus diesem Grund hält der Gesetz- geber sie für besonders schützenswert. Eine Praxis muss also einen höheren Schutzstandard einhalten als andere Unternehmen in der Europäischen Union. Die Finanz- industrie hingegen ist schon seit Jahrzehnten geschult im Umgang mit sensiblen Daten – hier ist es schlicht- weg eine Selbstverständlichkeit, die Mitarbeiter auf das Bankgeheimnis einzuschwören und sich dies bei jeder Gelegenheit unterzeichnen zu lassen. Auch in teure EDV-Schutzsysteme wird seit Jahrzehnten investiert. Stellen Sie sich einmal vor, jemand kennt die Menschen in Ihrem Niederlassungsgebiet so genau, dass er ihnen zum absolut richtigem Zeitpunkt einen Hinweis zur Zahnaufhellung, Zahnkorrektur oder Zahnreinigung zukommen lässt und so Ihnen Ihre Patienten weg- schnappt, bevor Sie überhaupt wissen, dass diese genau dies wollen könnten. Insofern sind die in Ihrer Praxis festgehaltenen Daten ähnlich zu sichern wie Geld. Dies würden man auch nicht unbeaufsichtigt auf dem Tisch liegen lassen. Natürlich kann der Server nicht in einem normalen Safe eingeschlossen werden, denn schließlich muss es bei aller Sicherheit trotzdem noch handhabbar bleiben. FAZIT Mit den im Kasten vorgetellten Maßnahmen bekom- men Sie aber technisch schon eine Art „Safe-Ersatz“ hin. Doch der beste Safe funktioniert nicht, wenn der Gold- barren auf den Safe gelegt wird. Insofern ist das inten- sive Briefing so entscheidend. Die Mitarbeiter müssen nachhaltig für den Schutz der Daten sensibilisiert werden. Und dies gilt nicht nur digital. Alle physisch vorhandenen Dokumente, die in irgendeiner Art perso- nenbezogene Daten enthalten, dürfen niemals unbeauf- sichtigt liegen gelassen werden. Vor dem Verlassen der Praxis sind diese immer in Aktenschränken einzuschlie- ßen. Gänzlich vermeiden kann man einen Fremdzugriff wohl nicht, allerdings gibt es viele andere Mittel und Wege, um Ihr „Gold“ zu schützen. Dies bedarf etwas Aufwand, aber ist wichtig und notwendig. \ In diesem Sinne ... Ihr Christian Henrici zusammen mit Nico Frings, Mitglied im Praxisflüsterer-Team Henrici@opti-hc.de, www.opti-hc.de DATENSCHUTZ MINDESTMAßNAHMEN 1. Ein abschließbarer Serverschrank, dessen Sockel direkt mit dem Boden verschraubt wird, ist die optimale Lösung. 2 Der Server wird mit einem datenschutzkonformen Passwort gesichert. Das bedeutet, das Passwort ist mindestens 8 Zeichen lang und enthält Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern. Dieses Passwort wird nirgendwo notiert und darf nur ausgesuchten Mitarbeitern, Ihrem IT-Techniker und Ihnen selbst bekannt sein. 3. Neben dem Server wird zusätzlich auch die Datensicherung entsprechend gesichert. Hierfür wird ein hoher Verschlüsse- lungsstandard gewählt, damit es nicht oder nur unter großen Anstrengungen möglich ist, diese zu knacken. 4. Auch der Router wird entsprechend gesichert; dies verhin- dert, dass ein externer Zugriff auf Ihre Daten möglich ist. Im Optimalfall befindet sich der Router ebenfalls im Serverschrank. 5. Das WLAN-Netzwerk wird auf unsichtbar gestellt, und Ihren Patienten und Mitarbeitern wird nur ein Gastzugang zur Verfügung gestellt. So stellen Sie sicher, dass es keinen Fremdzugriff über Ihr Netzwerk geben kann. 6. Um einen Fremdzugriff über andere Computer innerhalb Ihrer Praxis zu verhindern, werden die USB-Ports an den Computern gesperrt und sind lediglich nach Ihrer Freigabe nutzbar. 7. Abschließend werden unbeaufsichtigte Computer immer auf Betriebssystemebene gesperrt. CHRISTIAN HENRICI – DER PRAXISFLÜSTERER Mit der Erfahrung aus mehr als 3.200 umfassenden zahnärztlichen deutschlandweiten Mandaten in knapp 15 Jahren beantwortet der Praxisexperte und Hauptgesellschafter der „OPTI health consulting GmbH“ Fragen von Mandanten und Lesern zum Unter- nehmen Zahnarztpraxis. Der Einblick in seinen „Praxis“-Alltag soll Lösungsansätze aufzeigen, um Problemen in der Praxis so früh wie möglich begegnen zu können. Oder besser – um diese gar nicht erst entstehen zu lassen. 54 | PRAXIS