»Ärzte sollten auf kommende Anforderungen eingestellt sein«

Die Digitalisierung sorgt für massive Veränderungen in Medizin und Praxisalltag. Der Verband TeleTrusT veranstaltet deshalb in Kooperation mit Vertretern der Gesundheitstelematik am 31. Mai 2017 (Hotel Meliá Berlin, Friedrichstraße 103, Berlin) einen Informationstag zu aktuellen Herausforderungen der IT-Sicherheit für angestellte und niedergelassene Ärzte.

Mednic.de sprach hierzu mit Dr. med. Christoph F-J Goetz, Leiter der Arbeitsgruppe Gesundheitstelematik beim TeleTrusT. Dr. Goetz sieht verstärkten Aufklärungsbedarf bei den Beteiligten genauso wie gute Chancen für die IT-Sicherheitswirtschaft.

 Mednic.de: Herr Dr. Goetz, der TeleTrusT-Verband plant für den 31. Mai in Berlin einen Informationstag zur IT-Sicherheit für angestellte und niedergelassene Ärzte. Besteht hier Ihrer Einschätzung nach ein hoher Informationsbedarf seitens der Ärzteschaft?

Goetz: Ganz sicher ja! Der Bedarf ist deshalb so hoch, weil sich Ärzte in der täglichen Praxis mit diesen Themen nicht detailliert beschäftigen können. Wir haben uns deshalb vorgenommen, der Ärzteschaft hier einen ganzen Strauß an Themen aufzublättern. Wir möchten Visionen aufzeigen, wo die Entwicklung hingehen könnte, beispielsweise bei der Epidemiologie in Zusammenhang mit Big Data. Wir wollen bei der Veranstaltung aber auch deutlich machen, was heute im Bereich der IT-Sicherheit gefestigtes Wissen ist und was derzeit noch Zukunftsmusik darstellt. Wir setzen dabei auf einen anderen Blickwinkel als andere Anbieter: Wir wollen nicht wie die Industrie auf Produkte blicken, sondern wir wollen die Veränderungen aus der Arzt- und Patientensicht betrachten. Wir wollen uns auch nicht in theoretischen Diskussionen verlieren, sondern beleuchten, welche konkreten Risiken und Gefährdungen, aber auch welche Chancen existieren. Unsere Referenten werden dabei hinterfragen, was der tägliche Nutzen neuer Lösungen ist.

Der Arzt ist künftig als digitaler Experte gefragt

Mednic.de: Die Digitalisierung hält bereits in hohem Maße Einzug bei den Heilberufen. Von Sonderfällen einmal abgesehen: Welche Auswirkungen auf die tägliche Arbeit ergeben sich daraus für jeden niedergelassenen oder angestellten Arzt und dessen Mitarbeiter?

Dr. med. Christoph F-J Goetz
Auch bei der Kassenärztlichen Vereinigung Bayerns (KVB) verantwortet Dr. med. Christoph F-J Goetz den Bereich Gesundheitstelematik (Foto: Goetz)

Goetz: Abgesehen von ihren Praxisverwaltungs- oder Krankenhaussystemen sind die Auswirkungen bisher für viele Ärzte eher marginal. Sie zeigen sich insbesondere in der Telematikinfrastruktur, die sich jetzt überall etabliert. Ärzte sollten aber auch auf kommende Anforderungen seitens der Bürger und Patienten eingestellt sein. Gerade im Hinblick auf viele neue digitale Gesundheitsprodukte und Lösungen wird der Arzt immer öfter als Experte gefragt sein und befragt werden: Was ist aus fachlicher Sicht wertvoll, was ist Spielzeug? Hier sollten Mediziner informiert sein und Auskunft geben können. Hinzu kommt, dass neue, digitale Medizinprodukte auch Veränderungen in der täglichen Arbeit mit sich bringen. Mediziner werden beispielsweise immer häufiger mit Patienten zu tun haben, die mittels Apps, Smartphone oder Smartwatch ihre Vitaldaten kontrollieren und aufzeichnen. Man kann darüber nicht einfach hinwegsehen.

Sicherheitsrisiken erhöhen oder minimieren

Mednic.de: Mit Blick auf die IT-Sicherheit und aktuelle Datenschutzbestimmungen: Welche Grundregeln sollten in jeder Arztpraxis bekannt sein und entsprechend beherzigt werden?

Goetz: Ärzte und ihr Personal sind heute dingliches Arbeiten gewöhnt. Das ändert sich! In einem Arbeitsalltag, der immer stärker von der Informationstechnologie und deren Risiken geprägt ist, müssen dem Arzt und den Mitarbeitenden auch andere Abläufe oder Vorgehensweisen beigebracht werden. Oft sind es ganz einfache Dinge, die man beherzigen muss: Man sollte beispielsweise Bildschirme sperren während ein Patient im Behandlungszimmer alleine wartet. Man sollte am Telefon genau nachfragen, wer der Anrufer ist und nicht einfach Auskunft geben. Das Kartenlesegerät muss in der Arztpraxis sicher und geschützt aufgestellt werden. Auch bauliche Maßnahmen müssen bedacht werden: Der Tresen am Empfangsbereich darf nicht zu tief sein, wenn dahinter mit Patientendaten gearbeitet wird. Insgesamt muss mehr verstanden und gelebt werden, dass mit der IT in der Praxis auch Sicherheitsrisiken entstehen, die man durch sein Verhalten erhöhen oder minimieren kann.

Durchdachtes Vorgehen beim Datenschutz notwendig

Mednic.de: Besteht ihrer Beobachtung nach ein Generationsunterschied zwischen jüngeren und älteren Medizinern im Umgang mit der IT-Sicherheit und Telematik?

Goetz: Wenn ich an der Supermarktkasse gefragt werde, ob ich eine Payback-Karte dabei habe, dann antworte ich: ‚Ich verkaufe meine Daten nicht!’ Das stößt gerade bei Jüngeren häufig auf Desinteresse oder Unverständnis.
Was ich damit sagen will: Die junge Generation – auch Mediziner – geht im Hinblick auf die IT-Sicherheit und den Datenschutz häufig mit einer gewissen Nonchalance vor. Oft sind Ältere vorsichtiger und skeptischer, vielleicht, weil sie schon einmal schlechte Erfahrungen gemacht haben und vorausschauend agieren. Ich würde der jüngeren Generation hier ein etwas durchdachteres Vorgehen empfehlen.

»Datenverfügbarkeit betrifft heute jede Arztpraxis«

Mednic.de: Sind heute in der IT heiß diskutierte Themen wie Big Data oder Cloud Computing nicht „Spezialitäten“, die den durchschnittlichen, niedergelassenen Arzt höchstens am Rande tangieren?

Goetz: Die von ihnen genannten Punkte waren früher einmal Spezialitäten, die viele Ärzte nicht auf ihrem Radarschirm hatten. Aber die Zeiten haben sich geändert und die Ärzte müssen sich vermehrt mit informationstechnischen Fragen auseinandersetzen. Beispielsweise betrifft das Thema Datenverfügbarkeit heute jede Arztpraxis. Und wenn mir mein Internetprovider anbietet, alle meine Praxisdaten in einer Cloud zu speichern, dann muss ich für eine fundierte Entscheidung auch über die pro’s und contra’s einer solchen Technologie Bescheid wissen. Wir werden aufzeigen, dass es gerade im Hinblick auf Cloudtechnologien im Bereich der Heilberufe zwar noch keine fertige Rechtsprechung, dafür aber klare Richtlinien gibt. Es gibt bei dieser und vergleichbaren Zukunftstechnologien noch viele Fragen, über die gesprochen werden muss.

Weitere Informationen zur Veranstaltung: https://www.teletrust.de/veranstaltungen/aerztliche-praxis/