HomeArztinfoIn der OrdinationIT und e-HealthIT-Sicherheit

IT-Sicherheit

Selbstevaluierung und Maßnahmen

Die zunehmende Digitalisierung in der Medizin führt dazu, dass eine Beschäftigung mit dem Thema Datensicherheit unumgänglich ist. Dies auch vor dem Hintergrund, dass gerade MedizinerInnen oft besonders schützenswerte Daten erzeugen.

    ÄrztInnen (bzw. alle GesundheitsdiensteanbieterInnen) haben auf Basis eines IT-Sicherheitskonzeptes alle gemäß Art. 32 DSGVO und den Bestimmungen des Gesundheitstelematikgesetzes getroffenen Datensicherheitsmaßnahmen zu dokumentieren. Aus dieser Dokumentation muss hervorgehen, dass sowohl der Zugriff als auch die Übermittlung der Daten ordnungsgemäß erfolgt und die Daten Unbefugten nicht zugänglich sind. Art. 32 DSGVO definert folgende Maßnahmen um ein angemessenes Schutzniveau zu gewährleisten:

    • die Pseudonymisierung und Verschlüsselung personenbezogener Daten
    • die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen
    • die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen
    • ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung

    Bei der Umsetzung von Maßnahmen sind der Stand der Technik, Implementierungskosten, Verarbeitungszwecke der Daten, Eintrittswahrscheinlichkeiten und Schwere von Risiken zu berücksichtigen.

    IT-Sicherheitskonzept (Online-Fragebogen)

    Servicetool der BKNÄ

    Die Bundeskurie niedergelassene Ärzte hat ein Tool zur Verfügung gestellt, mit welchem Ordinationen ein "IT-Sicherheitskonzept" erarbeiten bzw. erstellen können. Dies wird durch eine Online-Selbstevaluierung ermöglicht, wobei diese durch ÄrztInnen selbst aber auch durch externe IT-Dienstleister durchgeführt werden kann.

    Die Auswertung der Antworten zeigt, wie ausgereift eigene Vorsichtmaßnahmen sind und welche konkreten Maßnahmen ergriffen werden können, um den Status weiter zu verbessern. Der Login erfolgt über nachfolgenden Link mittels Single-Sign-On (SSO) der ÖÄK:

    IT-Sicherheitskonzept der BKNÄ

    Häufige Fragen zum IT-Sicherheitskonzept finden sich HIER.