Die DSGVO ist seit Mai 2018 umgesetzt und doch hapert es in vielen Unternehmen immer noch an der Umsetzung der Datenschutzgrundverordnung. Besonders das Gesundheitswesen hat seine Probleme. Dabei ist gerade hier ein sensibler Umgang mit Patientendaten von enormer Wichtigkeit. Eine Untersuchung zur IT-Sicherheit im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) zeigt wie groß die Defizite in Arztpraxen und Apotheken sind.

Mangelhafte IT-Sicherheit & Phishing

Besonders nachlässig sei man im Gesundheitswesen beim Passwortschutz zeigen die Ergebnisse der Studie: So nutzen neun von zehn Ärzten leicht zu erratende Passwörter, in jeder zehnten Arztpraxis und in 60 Prozent der Kliniken werden Passwort-Kombinationen verwendet, die im Darknet angeboten werden. Erschreckend: In jeder zweiten Praxis haben Mitarbeitende im Rahmen der Untersuchung schadhafte E-Mails geöffnet, 20 Prozent klickten sogar auf Links und Anhänge. „Daran sieht man, dass die Mitarbeiterinnen und Mitarbeiter einfach nicht ausreichend geschult sind“, sagt Cornelius Kalk, Bereichsverantwortlicher Datenschutz der WENZA EWIV. „Das ist gefährlich, denn Aufsichtsbehörden verhängen hohe Bußgelder bei Verstößen gegen die DSGVO. Unwissen schützt nicht.“
Auch in Puncto Verschlüsselung hinkt das Gesundheitswesen hinterher. Die Untersuchung zeigt, dass nur fünf der 1200 untersuchten Arztpraxen auf dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Stand der Technik seien.

Schritt für Schritt

„Wichtig ist, dass die Praxen ihre Mitarbeitenden schulen und eine technische Infrastruktur geschaffen wird, die der aktuellen Gesetzlage entspricht“, sagt Cornelius Kalk. „Wir von der WENZA EWIV haben bereits vielen Unternehmen geholfen, eine solche Infrastruktur zu schaffen und das Personal zu schulen.“

DIE WENZA EWIV bietet außerdem:

  • regelmäßige Check-ups der technischen Sicherheitssysteme
  • externe Datenschutz-Beauftragte
  • Beratung und Unterstützung
  • Datenschutzanalysen (Audits)
  • Unterweisungen und Schulungen der Mitarbeiter
  • Erstellung oder Begutachtung von Datenschutzkonzepten
  • Rechtssichere Verträge und Datenschutzerklärungen

Sind Sie fit in Puncto Datenschutz? Haben Sie Fragen? Sprechen Sie uns gerne an!

Weitere Beiträge