Informatik mit System
Servicemenü:
LKHLogo Gesundheitsinformatik
 

Informations- und Datensicherheit im Krankenhaus

Die tägliche Arbeit ist ohne Informations- und Kommunikationstechnik (EDV) aum mehr vorstellbar. Papiergestützte Informationssysteme (Befunde, Akten, öntgenbilder, …) werden vermehrt durch elektronisch geführte Dokumentationssysteme abgelöst. In manchen Bereichen wird sogar eine elektronische Unterschrift verwendet. Deshalb wird der Schutz dieser Daten zu einem immer wichtigeren Thema.
Beim Schutz von Daten sollte man aber nicht nur an Computer denken.Auch Informationsträger wie Krankengeschichten, Terminkalender und andere Aufzeichnungen bedürfen des Schutzes und fallen natürlich ebenso unter die Geheimhaltungspflicht. Im Datenschutzgesetz sind derartige Aufzeichnungen unter dem Begriff „Manuelle Dateien” verankert. Gesundheitsdaten fallen laut Datenschutzgesetz unter besonders schutzwürdige (sensible) Daten. Achten Sie bitte darauf, dass auch diese manuellen Aufzeichnungen Dritten nicht zugänglich sind. Durch geeignete und angemessene Maßnahmen gewährleisten Sie, dass nur ein befugter Zugriff möglich ist.

Benutzernamen und Passwort schützen vor unliebsamem Zugriff auf Daten

Viele Mitarbeiter der gespag benutzen bei der täglichen Arbeit EDV-Systeme. Sie haben mit ihrem Benutzernamen und dem Passwort Zugriff auf verschiedenste – von der Tätigkeit abhängige – Datenbereiche. Dies beginnt bei den Patientendaten mit dazugehörigen Befunden und endet bei vertraulichen Word-Dokumenten. Die Kombination von Benutzername und Passwort ist somit der Schlüssel zum elektronischen Arbeitsplatz! Bei wichtigen Transaktionen (wie z. B. beim Aufruf oder Ändern von Befunden, bei Anforderungen, Buchungen etc.) wird von den EDV-Systemen protokolliert, wer diese Tätigkeiten vorgenommen hat. Dadurch werden die bisher üblichen „Handzeichen” zunehmend abgelöst.

Schutz auch im privaten Bereich erforderlich

Aber nicht nur im Krankenhaus, sondern auch im privaten Bereich sollte man darauf bedacht sein, Daten vor unberechtigtem Zugriff und somit auch vor möglichem Missbrauch zu schützen. Nachfolgend möchten wir ein paar Hinweise geben, wie man bereits mit einfachen Mitteln einen gewissen „Grundschutz” herstellen kann:

Wie wähle ich mein Passwort richtig?

Das Passwort sollte nicht zu erraten sein und somit immer aus einer „unlogischen” (zufälligen) Kombination von Buchstaben sowie Sonderzeichen und Zahlen bestehen. Die minimale Länge für ein Passwort sind acht Zeichen. Nicht alles ist für ein Passwort geeignet:
  • Trivialpasswörter wie z. B. 12345678
  • der Benutzername (Login)
  • der eigene Name
  • auf der Tastatur nebeneinander liegende Buchstaben (wie asdfjklö)
  • Telefonnummern, KFZ-Kennzeichen und Ähnliches
Ihr Passwort ist vertraulich!Ebenso wie mit der PIN der Bankomatkarte oder der Kreditkartennummer sollten Sie mit Passwörtern besonders sorgsam umgehen. Schreiben Sie Ihr Passwort niemals auf oder speichern Sie es. Beliebte Fehler sind z. B. Zettel auf den Bildschirm kleben oder unter der Tastatur verstecken. Ebenso sollten Sie keinem unbekannten Anrufer, der sich als neuer Mitarbeiter der IT-Abteilung ausgibt, Ihr Passwort verraten, wenn er nur „nett” danach fragt. Verwenden Sie einen passwortgeschützten Bildschirmschoner!
Selbst das einfallsreichste Passwort nützt nichts, wenn ein Dritter ohne Passwort Zugang zu Ihren Daten erlangt.
  • TIPP:
    Wenn Sie den Arbeitsplatz verlassen, können Sie mit der Tastenkombination Strg+Alt+Entf den Computer sperren!

Nur durch einen verantwortungsbewussten Umgang mit den uns anvertrauten Informationen unserer Patienten können wir Missbräuche verhindern.
Franz Wimmer/GI