Neuigkeiten Timeline

Medizin, Gesundheit, Wellness
Juli 18, 2026

10 Jahre Yasmin Mohr Osteopathie Bensheim

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

IRIS begleitet Adaptive ML vom Seed-Investment zum Exit an Datadog

Computer, Information, Telekommunikation
Juli 17, 2026

AOC präsentiert: Gaming-Monitore CU34G4CA und CU34G4ZCA

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

Human Quality Capital: Wiesbadener Führungsexpertin erhält höchste Auszeichnung für Zukunftsansatz im KI-Zeitalter

Kunst, Kultur
Juli 17, 2026

Stadt Dachau – vielfältiges Kultur- und Freizeitprogramm lädt zum Entdecken ein

Bildung, Karriere, Schulungen
Juli 17, 2026

Buch Mitarbeiterbindung: Jetzt im Handel!

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

Cyberangriff auf Unternehmen und Selbständige: Soforthilfe durch Rechtsanwälte für Cyberkriminalität

Bildung, Karriere, Schulungen
Juli 17, 2026

Young Talents Day: Nachwuchsförderung in der Wiener Top-Hotellerie

Allgemein
Juli 17, 2026

Sieben Fragen vor jedem Online-Marketing-Vertrag

IT, NewMedia, Software
Juli 17, 2026

KI-Richtlinie für Unternehmen: Security Awareness Toolbox zukünftig mit kostenloser Vorlage

IT, NewMedia, Software
Juli 17, 2026

ISO 27001 Audit erneut bestanden: niteflite steht für geprüfte IT-Sicherheit

Immobilien
Juli 17, 2026

Hotel Sansibar: Hotel Green Ocean Zanzibar eröffnet nach umfassendem Design-Upgrade

Medizin, Gesundheit, Wellness
Juli 17, 2026

Ein Jahr nach Gründung: Schweizer Nahrungsergänzungs-Startup Revitera liefert in 13 europäische Länder

Kunst, Kultur
Juli 17, 2026

Spannung, Abgründe und die Suche nach Gerechtigkeit

Ärztliche Schweigepflicht im digitalen Zeitalter

TÜV Rheinland: Praxisnetzwerke auf Sicherheit testen / Zugriffsrechte im Behandlungsteam / Patienten müssen einer Datenübermittlung zustimmen

Köln, 10. März 2016. Apps und medizinische Geräte übermitteln schon heute bestimmte Patientendaten wie Blutdruckwerte oder die Herzfrequenz in Echtzeit an den behandelnden Arzt. Harald Riebold, Datenschutzexperte bei TÜV Rheinland: „Zur Sicherheit dieser Daten müssen Arzt und Patient gemeinsam beitragen. Wenn ein Patient eine solche App auf seinem Smartphone nutzt, ist er für die Sicherheit seiner Daten auf dem Gerät verantwortlich. Der Arzt sollte versuchen, für die Datenübermittlung eine geschützte verschlüsselte Verbindung bereitzustellen.“ In der Arztpraxis unterliegen die Informationen dann wie alle anderen patientenbezogenen Daten der ärztlichen Schweigepflicht. Das bedeutet, der Arzt muss einen unberechtigten Zugriff Dritter verhindern.

Wichtigste Voraussetzung dafür ist, dass das Netzwerk von Kliniken und Arztpraxen vor Angriffen von außen – gleich ob durch Hacker, Viren oder Trojaner – geschützt ist. Dazu genügt es jedoch nicht, einmalig eine Firewall zu installieren. „Die Angriffe auf die Sicherheitssysteme werden immer raffinierter. Daher müssen die Schutzmaßnahmen aktuell gehalten und die Netzsicherheit regelmäßig durch sogenannte Penetrationstests überprüft werden. Optimal ist es, wenn dies durch einen externen Dienstleister erfolgt, der die Tests unvoreingenommen und mit neuesten Methoden durchführt“, so Riebold. Hier setzt auch das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) an: Es verpflichtet wichtige öffentliche Einrichtungen wie Krankenhäuser dazu, ihre Datenschutzprotokolle zu prüfen. Vorkommnisse wie ein Angriff durch Hacker oder eine Schadsoftware müssen dem Bundesamt für Sicherheit in der Informationstechnik gemeldet werden.

Datenweitergabe nur mit Zustimmung des Patienten
Prinzipiell gilt die Schweigepflicht auch gegenüber anderen Ärzten und medizinischem Fachpersonal, sofern diese Personen nicht direkt in die Behandlung einbezogen sind. Sollen Daten trotzdem weitergegeben werden, muss der Patient zustimmen. Die dazu notwendige Schweigepflichtentbindung erteilt der Betroffene am besten schriftlich. Vor der Übermittlung der Informationen muss sich der Mediziner zudem davon überzeugen, dass der Empfänger die Datenschutzrichtlinien einhält. Als Nachweis kann beispielsweise eine entsprechende Bestätigung einer Prüfstelle wie TÜV Rheinland dienen. Erst dann darf die Übermittlung der verschlüsselten Daten erfolgen. „Eine Verschlüsselung ist unbedingt notwendig, da die Leitungen immer öffentlich und damit prinzipiell unsicher sind“, erläutert Riebold.

Aufgabenbezogener Zugriff auf persönliche Daten
Mitarbeiter in einer Arztpraxis oder Klinik dürfen nur auf die Informationen Zugriff haben, die sie für die Erfüllung ihrer Aufgaben benötigen. Daher werden Lese- und Schreibrechte individuell vergeben. Die Veröffentlichung „Datenschutz in der Arztpraxis“ der Bundesärztekammer weist darauf hin, dass Arztpraxen mit mehr als neun Beschäftigten laut Bundesdatenschutzgesetz verpflichtet sind, einen Datenschutzbeauftragten zu bestellen. Dabei steht es dem Praxisinhaber frei, ob ein Mitarbeiter weitergebildet wird oder ein fachkundiger externer Dienstleister diese Aufgabe übernimmt. Experten von TÜV Rheinland beraten zum Thema Datenschutz in Arztpraxen oder übernehmen auch die Aufgaben des externen Datenschutzbeauftragten. „Datenschutz und Datensicherheit sind komplexe Aufgabengebiete, die sich ständig weiterentwickeln. Hier ist es zum Wohl aller wichtig, fachlich und technisch stets auf dem neuesten Stand zu sein“, so Riebold.

Weitere Informationen unter www.tuv.com/informationssicherheit im Internet.

TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit über 140 Jahren Tradition. Im Konzern arbeiten 19.300 Menschen in 69 Ländern weltweit. Sie erwirtschaften einen Jahresumsatz von über 1,7 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte und Prozesse für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüf- und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. www.tuv.com im Internet.

Firmenkontakt
TÜV Rheinland
Antje Schweitzer
Am Grauen Stein 0
51105 Köln
0221 806-5597
antje.schweitzer@de.tuv.com
http://www.tuv.com

Pressekontakt
Medizin & PR GmbH – Gesundheitskommunikation
Birgit Dickoré
Eupener Straße 60
50933 Köln
0221-77543-0
kontakt@medizin-pr.de
http://www.medizin-pr.de

(Visited 16 times, 1 visits today)
Original erstellt für www.hasselwander.co.uk

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert