|
Richtlinien „PC-Schutz für Praxis und Privat“ mal differenziert!
Privat sind Windows-PCs Angriffen aus dem Internet ausgesetzt. Das Risiko, dass so eine Attacke, aus Sicht des Angreifers erfolgreich verläuft, lässt sich jedoch schon mit wenigen Handgriffen verringern. Ausserdem ist es ihre eigene Sache ob und wie sie sich schützen!
In der Praxis ist es aber ganz anders. Da sie rechtlich für ihre und die ihnen überlassenen Daten und Dokumente haftbar sind müssen sie gefährliche Komponenten und Stellen mit einfachen Mittel sichern oder ganz beseitigen.
Fälschlicherweise glauben die meisten Kollegen das die tägliche Sicherung der Daten oder eine spärliche Datenerhebung reicht. Gefährlicher noch wenn nur auf externen USB-Festplatten oder ähnlichem.
Genau das ist aber falsch, da es sich hier nur um eine Eigensicherung für ihre Abrechnung handelt und nichts mit rechtlicher Datensicherheit zu tun.
Diese legt ihnen aber folgende einfache Verpflichtungen auf:
„Vermeidung von Gefahren zum Schutz der von ihnen erhobenen und an sie überlassenen personenbezogener Daten“
und
„Nutzung technisch einfacher Mittel zum Schutz der von ihnen erhobene und an sie überlassene personenbezogene Daten“
Bedeutet dass Gefahren die sie selber in ihre Praxis gebracht haben, wie unbeaufsichtigte nicht notwendige Zusatzkomponenten, wie CD/DVD-Romlaufwerke oder sogar Brenner.
Aber auch Schnittstellen, wie die höchst gefährlichen USB-Schnittstellen die wenn auch nur kurz ohne Aufsicht zur Datenauslesung, -Spähung und -Manipulation dank ihrer Hilfe genutzt werden kann.
So kann kommen ohne das sie eine Chance zur Gegenwehr haben
Beweisen sie doch mal das Gegenteil, wenn der Datendieb bei seiner Verhaftung angibt das sie ihm den Zugriff gewährt haben!
Im Ernstfall haben sie kaum eine Chance das ihnen das jemand glauben wird.
Denn warum lassen sie trotz Wartezimmer eine fremde Person unbeaufsichtigt in eine Raum in dem sie selber Datenvorhalten die ganz einfach entnommen werden können?
War es nicht doch eher ihr eigener Auftrag, um diese Daten an gut zahlende Datenkäufer veräußern zu können um nicht selber dafür haftbar gemacht werden zu können?
Wenn der Datendieb jetzt noch angibt das sie den ihnen vertrauenden Patienten dazu genötigt haben? Sieht es gan schlecht für sie aus. Auf jeden Fall ist ihr Ruf dahin wenn sie kein Schweigegeld zahlen! (Was sie bitte auf keinen Fall machen sollten!)
Das sie bei solch gemeiner Fragestellung kaum eine Chance haben aus der Sache ungeschoren herauszukommen wird ihnen ihr Rechtsanwalt bestätigen.
Lassen sie sich bitte nicht von denen einlullen, die ihre Verantwortung bis heute nicht verstanden haben. Denn Kosten sind kein Grund oder eine Entschuldigung, für die weitere Mißachtung des notwendigen Praxis-Datenschutzes. Denn ein vernünftiger Praxisdatenschutz schützt nicht nur die Patientendaten sondern stabilisiert ihr Praxisnetz und verhindert kostenintensive Praxisausfälle.
Wir zeigen ihnen wie einfach und wirklich „billig“ sie eine sichere Praxis bekommen.
|
|
 |
