IT Security

Datenschutz in Arztpraxen

Datenschutz bezieht sich auf den Schutz personenbezogener Daten und die Einhaltung der Datenschutzgesetze. Es geht darum, sicherzustellen, dass personenbezogene Informationen Ihrer Patienten angemessen gesammelt, verarbeitet, gespeichert und verwendet werden und dass die Privatsphäre der betroffenen Personen gewahrt bleibt.

Die Empfehlung der FMH zum Thema IT-Grundschutz bietet eine hervorragende Basis für die Einführung, das Betreiben sowie Pflegen der technischen und organisatorischen Massnahmen zum Schutz der sensiblen Patientendaten und sicherstellen der Datensicherheit insbesondere zur Einhaltung des neuen Datenschutzgesetzes.

Für Arztpraxen relevante Änderungen im neuen Datenschutzgesetz

Das revidierte Datenschutzgesetz, welches am 1. September 2023 in der Schweiz in Kraft trat, stärkt insbesondere die Selbstbestimmung über die eigenen Daten der betroffenen Personen – dies, indem Verantwortliche zu erhöhter Transparenz verpflichtet und die Rechte der betroffenen Personen erweitert werden. Für Arztpraxen sind die nachfolgenden Änderungen von besonderer Relevanz:

• Die Definition der besonders schützenswerten Personendaten wird erweitert um genetische und biometrische Daten, sofern diese eine natürliche Person eindeutig identifizieren;
• Die Datenbearbeitungen sind technisch und organisatorisch so zu gestalten, dass die Datenschutzvorschriften eingehalten werden (Datenschutz durch Technik);
• Die Datenbearbeitungen beschränken sich auf das für den Verwendungszweck notwendige Mindestmass (datenschutzfreundliche Voreinstellungen);
• Das heute geltende Register der Datensammlungen wird abgelöst durch ein Verzeichnis der – Bearbeitungstätigkeiten;
• Es gibt neue Anforderungen in Bezug auf die Datenschutz-Folgenabschätzung (DSFA);
• Es besteht neu eine Meldepflicht für Verletzungen der Datensicherheit;
• Die Strafbestimmungen im DSG werden verschärft.
  Unter folgendem Link finden Sie weiterführende Informationen zum DSG sowie die von der FMH erarbeiteten Hilfsmittel wie Leitfäden und Musterdokumente für Ärzte:

Hier gehts zum DSG sowie zu den vom FMH erarbeiteten Hilfsmitteln

FMH IT-Grundschutz Empfehlung

Diese 11 Empfehlungen helfen Ihnen dabei, den Datenschutz sowie die Datensicherheit in Ihrer Arztpraxis sicherzustellen:

1. Verantwortlichkeiten bestimmen und Vorgaben erlassen
2. ICT-Mittel in ein Inventar aufnehmen
3. Zugriffsschutz regulieren und Benutzerrechte verwalten
4. Praxismitarbeitende für Datensicherheit sensibilisieren
5. Endgeräte vor Schadsoftware schützen
6. Netzwerk schützen
7. ICT-Umgebung konfigurieren und warten
8. Digitale Daten sicher ablegen
9. Digitale Daten sicher austauschen
10. Vorkehrungen für die Behandlung von Sicherheitsvorfällen treffen
11. Externe Dienstleister beauftragen und überwachen

Datensicherheit in Arztpraxen

Datensicherheit bezieht sich auf den Schutz von Daten vor unbefugtem Zugriff, Verlust oder Beschädigung. Es geht darum, geeignete Massnahmen zu ergreifen, um die Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu gewährleisten. Dazu gehören Technologien, Prozesse und Richtlinien zur Vorbeugung von Datenpannen, zur Verschlüsselung von Daten, zur Implementierung von Zugangskontrollen und zur regelmässigen Sicherung von Daten.
Wir helfen Ihnen bei der Umsetzung der gesetzlichen Grundlagen und IT-Sicherheit
Als spezialisierter „Managed Service Provider“ und ICT-Partner diverser Arztpraxen im Gesundheitswesen haben wir hervorragende Kenntnisse über die Prozesse in Ihrer Arztpraxis, die verschieden Lösungen im Bereich Patienteninformationssystem, medizinal Software sowie medizinal Geräte, um Sie optimal und Datenschutz konform zu beraten und betreuen.

• IT Infrastruktur welche den IT-Grundschutz abdeckt
• Proaktive Überwachung von Schutzlösungen sorgt für eine hoch sichere Infrastruktur
• Cyberattacken werden erkannt und abgewehrt
• Sicherheitsschulungen von Ihrem Praxis Team sorgen auch vor der Tastatur für maximale Sicherheit

Unsere ISO 27001 Zertifizierung und Ihre Sicherheit im Gesundheitswesen
Besonders im sensiblen Bereich des Gesundheitswesens ist der Schutz von Daten und Informationen von entscheidender Bedeutung. Als zertifizierte Organisation nach ISO 27001 verstehen wir die einzigartigen Anforderungen und Verantwortlichkeiten, die mit der Verarbeitung von Gesundheitsdaten einhergehen.

Die ISO 27001 Zertifizierung belegt unser Engagement, Ihre vertraulichen Gesundheitsdaten mit höchster Sorgfalt zu behandeln und vor unerwünschten Zugriffen zu schützen. Gerade im Gesundheitswesen, wo der Schutz der Privatsphäre und die Integrität von Daten oberste Priorität haben, ist diese Zertifizierung ein Zeichen unseres Engagements für Ihre Sicherheit.

Erfahren Sie mehr über unsere Dienstleitungen zum Thema Cybersecurity in Arztpraxen