Im Praktischen Jahr kommen angehende Ärzte erstmals intensiv mit medizinischen Informationssystemen und sensiblen Patientendaten in Berührung. IT-Sicherheit ist dabei nicht nur eine technische, sondern auch eine rechtliche und berufsethische Pflicht.
Das Wichtigste in Kürze
- PJ-Studenten haben Zugang zu Patientendaten und unterliegen damit der ärztlichen Schweigepflicht und der DSGVO
- Unsachgemäßer Umgang mit Patientendaten kann zu Bußgeldern und berufsrechtlichen Konsequenzen führen
- Grundlegende IT-Sicherheitsmaßnahmen lassen sich leicht erlernen und sollten zur Berufsroutine werden
IT-Sicherheit in der Phase Praktisches Jahr
Im PJ begegnen Ihnen täglich Krankenhausinformationssysteme (KIS), elektronische Patientenakten und teils noch papierbasierte Dokumentationsprozesse. Der sichere Umgang mit diesen Systemen ist nicht optional: Die Datenschutz-Grundverordnung (DSGVO) und das Sozialgesetzbuch V verpflichten alle Personen, die mit Patientendaten arbeiten, zur Vertraulichkeit.
Typische Risikosituationen im PJ sind das unbeabsichtigte Öffnen von Phishing-E-Mails auf Klinikreechnern, die Nutzung privater USB-Sticks in Kliniksystemen sowie Gespräche über Patienten in öffentlichen Bereichen oder auf persönlichen Social-Media-Kanälen. Letzteres kann als Verletzung der ärztlichen Schweigepflicht gewertet werden und im schlimmsten Fall eine Strafanzeige nach sich ziehen.
Die Bundesärztekammer und das BSI (Bundesamt für Sicherheit in der Informationstechnik) haben gemeinsame Empfehlungen für die IT-Sicherheit im Gesundheitswesen erarbeitet. Für PJ-Studenten ist besonders relevant: Niemals Zugangsdaten weitergeben, keine Patientendaten auf private Geräte übertragen und bei Sicherheitsvorfällen umgehend den zuständigen IT-Beauftragten informieren.
Worauf Praktische-Jahr-Studenten besonders achten sollten
Viele Kliniken bieten IT-Sicherheitsschulungen an, die für PJ-Studenten verpflichtend sein können. Nehmen Sie diese ernst, denn der korrekte Umgang mit digitalen Systemen prägt Ihre spätere Berufsroutine. Ärzteversichert empfiehlt zusätzlich, sich frühzeitig mit dem Thema Cyber-Versicherung zu beschäftigen, das für niedergelassene Ärzte und Praxisinhaber immer relevanter wird.
Typische Fehler in dieser Karrierephase
Ein häufiger Fehler ist es, Passwörter aus Bequemlichkeit mit Kollegen zu teilen oder immer das gleiche Passwort für verschiedene Systeme zu verwenden. Auch das Fotografieren von Patientenakten oder Monitoren mit dem Smartphone, selbst zu Lernzwecken, verstößt gegen den Datenschutz.
Fazit
IT-Sicherheit ist eine Grundkompetenz, die bereits im PJ erlernt und verinnerlicht werden sollte. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Bundesärztekammer – Digitalisierung im Gesundheitswesen
- Bundesgesundheitsministerium – Digitale Gesundheit
- KBV – IT-Sicherheit in der Arztpraxis
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →