IT in der Ordination

1 RECHTLICHE VORSCHRIFTEN. Informieren Sie sich über Ihre Rechte und Pflichten. Verschriftlichen Sie alle Vorgänge und sammeln Sie die Unterlagen an einem Ort.
 
2 PHYSISCHER SCHUTZ. Stellen Sie sicher, dass betriebsfremde Personen keine sensiblen Daten einsehen können. Beschränken und kontrollieren Sie den Zutritt, beschränken Sie absichtliche oder versehentliche Einblicke, schützen Sie die Bereiche, in denen mit sensiblen Daten gearbeitet wird.Sehen Sie einen Einbruchs- und Diebstahlschutz vor.
 
3 MITARBEITER. Weisen Sie auf die Geheimhaltungspflicht in den Dienstverträgen hin. Legen Sie in einem Schriftstück für jeden Mitarbeiter fest, welche Dateneinsicht jeder Mitarbeiter benötigt.
 
4 RECHNER/BETRIEBSSYSTEM. Benutzen Sie ein Betriebssystem, das mit Sicherheitsupdates versorgt wird, einen aktuellen Browser sowie einen aktuellen Virenschutz. Überprüfen Sie Ihre Rechner unter www.peeringpoint.at/browsersicherheit. Falls Sie auf das Internet ohne GIN (e-card-Netzwerk) zugreifen, aktivieren Sie eine Software-Firewall.
 
5 ORDINATIONSSOFTWARE. Überprüfen Sie, ob eine Mitarbeiterverwaltung mit persönlichem Login unterstützt wird, fordern Sie eine starke Passwortqualität. Beschränken Sie die Zugriffe Ihrer Mitarbeiter auf die notwendigen Daten und stellen Sie sicher, dass die tatsächlichen Datenzugriffe protokolliert werden.
 
6 DATENSICHERUNG. Sichern Sie regelmäßig alle wesentlichen Daten Ihres IT-Systems. Bewahren Sie die Sicherungsmedien extern oder an einem geschützten Ort (Safe) auf. Kontrollieren Sie periodisch die Qualität der Medien und prüfen Sie die Wiederherstellbarkeit Ihres Systems.Treffen Sie Vorkehrungen für einen Softwarewechsel oder die Beendigung Ihrer ärztlichen Tätigkeit.
 
7 DATEN ÜBERTRAGEN. Übertragen Sie personenbezogene Daten nur mit gesicherter Befundübertragung oder (unter den gesetzlich vorgesehenen Auflagen) per Fax. Verwenden Sie keinesfalls E-Mail!
 
8 DIENSTLEISTERVERTRÄGE. Stellen Sie die Geheimhaltungsverpflichtung schriftlich sicher. Regeln Sie die Möglichkeiten der Fernwartung und den Zugriff auf Daten oder Sicherungsmedien.Erfragen Sie in Ihrer Ärztekammer die entsprechenden Vorlagen. Vermeiden Sie unbeschränkte Fernwartungszugänge.
 
9 REPARATUR/ENTSORGUNG. Geben Sie Datenträger nur ohne Daten an Dritte weiter, zerstören Sie gegebenfalls selbst die Festplatten. Denken Sie an den Inhalt von Sicherungsmedien.Fordern Sie von dem Dienstleister eine schriftliche Bestätigung der Einhaltung des Datenschutzes.
 
10 PERSÖNLICHES VERHALTEN. Gehen Sie mit den neuen Medien und Möglichkeiten kritisch um:Öffnen Sie keine E-Mails von unbekannten Personen, misstrauen Sie Gratisversprechungen, geben Sie keine vertraulichen Daten bekannt – so wird beispielsweise keine Bank oder Kreditkartenfirma Informationen von Ihnen per E-Mail einholen!
 
11 NEUE GEFAHREN BEDENKEN. Sichern Sie ein verwendetes WLAN nach dem Stand der Technik ab.Denken Sie an Daten auf mobilen Geräten (Notebook, Tablet, Smartphone), insbesondere bei Weitergabe und Diebstahl. Externe Zugriffe auf die Ordinationsdaten sind entsprechend zu sichern.
 
12 REGELMÄSSIGE ÜBERPRÜFUNGEN. Die aktuelle Technik und die damit verbundenen Möglichkeiten und Gefahren schreiten rasant voran. Denken Sie bei allen Konfigurationsänderungen auch an die IT-Sicherheit und dokumentieren Sie alle wesentlichen Vorgänge. Aktualisieren Sie in regelmäßigen Abständen Ihr IT-Sicherheitskonzept.

Befundübermittlung per Fax - Übergangsbestimmungen

Die Bundeskurie der niedergelassenen Ärzte wurde von verschiedenen Arztsoftwareherstellern informiert, dass neue Programmversionen bzw. - module das Betriebssystem „Windows XP" nicht mehr unterstützen werden.

Neben den bekannten Sicherheitslücken (durch die Einstellung des Supports seitens Microsoft im April 2014) können viele Komponenten, die für zusätzliche Funktionalität und Erreichung von Sicherheitsstandards notwendig sind, nicht mehr auf Windows XP installiert werden.
Laut den vorliegenden Informationen rechnen wir damit, dass circa 400 Ordinationen per Jahresende 2015 österreichweit, in OÖ. ca. 40 weiterhin Windows XP einsetzen.
Wir dürfen auf die möglichen Schwierigkeiten und Gefahren bei der weiteren Verwendung von Windows XP hinweisen.

Befundübermittlung per Fax - Übergangsbestimmungen

  1. Die Faxgeräte müssen vor unbefugtem Zugang und Gebrauch geschützt sein.
  2. Die Rufnummern, insbesondere die verspeicherten Rufnummern,  müssen mindestens alle zwei Monate nachweislich auf ihre Aktualität geprüft werden.
  3. Automatische Weiterleitungen, außer an den Gesundheitsdiensteanbieter selbst, sind zu deaktivieren.
  4. Alle vom Gerät unterstützten Sicherheitsmaßnahmen sind zu nutzen.
  5. Allenfalls verfügbare Fernwartungsfunktionen sind nur für die vereinbarte Dauer der Fernwartung aktiviert

Aufgrund eines im Sommer 2009 versandten Begutachtungsentwurfes für eine Änderung der Gesundheitstelematikverordnung, in dem eine Fristverkürzung auf den 31.12.2010 vorgesehen war, die der einschlägigen Bestimmung im Gesundheitstelematikgesetz entsprechen würde, wird vielfach diese Frist kolportiert.
Laut den aktuellen Informationen durch das BMG ist derzeit nicht mit einer Verkürzung der Faxlösung für den elektronischen Gesundheitsdatenaustausch bis 31.12.2010 zu rechnen. Somit ist die vereinfachte Übertragung per Fax weiterhin gemäß §8 Abs. 4 Gesundheitstelematikverordnung bis 31.12.2010 zulässig, obgleich hier ein Widerspruch zur entsprechenden Bestimmung des §19 Abs. 2 Gesundheitstelematikgesetz besteht.
Anbieter von elektronischen Befundübermittlungssystemen haben diesen Umstand auch zum Anlass genommen, ihre elektronischen Befundübermittlungsprodukte mit Aktionen anzubieten. In Oberösterreich werden im Wesentlichen die Systeme der Firmen HCS (Medical Net) und Telekom (DaMe) verwendet.

Die Online-Applikation „Browsersicherheits-Check" ist seit kurzem für niedergelassene Ärzte online verfügbar:www.peeringpoint.at/browsersicherheitscheck

Über die Homepage können Sie, auch nicht technikaffine Benutzer, überprüfen, ob Sie mit lhrem Browser und Betriebssystem ein aktuelles Sicherheits- und Funktionsniveau erreichen. Eine virtuelle Ampel zeigt den Status lhrer Browsersicherheit:

-,,Grün" bestätigt die Aktualität der Komponenten
-,,Gelb" bedeutet, dass nicht alle Sicherheitsanforderungen umgesetzt
           werden können
-,,Rot" signalisiert, dass ein sicherer Betrieb nicht gewährleistet ist
 
ln den letzten zwei Fällen sollten Sie jedenfalls mit lhrem lT-Dienstleister Kontakt aufnehmen und die zu setzenden Schritte besprechen.

Ausdrücklich weist die Bundeskurie niedergelassene Ärzte aber daraufhin, dass eine weitergehende Überprüfung des Rechners, insbesondere der Ordinationssoftware, nicht durchgeführt wird.

Weitergehende Anfragen zum Browsersicherheitsscheck können an die Emailadresse browsersicherheit[at]peerinopoint.at gerichtet werden

Allgemeines
Mit der Einmalanschaffung und Installation ist es nicht getan, Software muss in der Regel gepflegt werden. Aus diesem Grund bieten fast alle Anbieter Pflegeverträge an, die unterschiedlich bezeichnet werden; z.B. als Wartungsverträge oder als Support-Verträge.
SW-Pflegeverträge sind in der Praxis sehr unterschiedlich ausgestaltet, auch können die diesbezüglichen Anforderungsprofile von Anwender zu Anwender (Arzt zu Arzt) verschieden sein. Jeder, der einen Software-Pflegevertrag (oder einen anderen Vertrag) abschließt, wird gut beraten sein, diesen genau durchzusehen und allenfalls prüfen zu lassen. Er allein ist für seine Abschlussentscheidung verantwortlich.
Die Ärztekammer hält es für nicht zweckmäßig, Muster-Pflegeverträge auszuarbeiten; zu unterschiedlich sind die Bedürfnisse der Anwender, aber auch die Angebote der Anbieter. Auf allgemeinen Wunsch hat die Ärztekammer aber eine Art Checkliste ausgearbeitet, die jene Punkte enthält, die ihrer Meinung nach aus der Sicht des Anwenders besonders beachtet und möglicherweise in den Vertragsverhandlungen beachtet werden sollten.
Die folgende Checkliste erhebt keinen Anspruch auf Vollständigkeit.
Wichtige Vertragspunkte

  1. Genaue Bezeichnung und Anschrift der Vertragsteile
  2. Spezifizierung des Leistungsgegenstandes (Pflegeumfanges)

    Zumindest folgende Leistungen sollten von einem SW-Pflegevertrag abgedeckt sein:
    • Anpassung des Programmes an geänderte gesetzliche oder kassenrechtliche Vorschriften bzw. an Vorschriften oder Empfehlungen der österreichischen Ärztekammer bzw. der zuständigen Landesärztekammer;
    • Rechtzeitige Umstellung auf den EURO und das Jahr 2000;
    • Verbesserungen des Programmes, um es auf dem jeweiligen Stand der Technik zu halten, insbesondere was Benutzerfreundlichkeit, Wartbarkeit, Datensicherheit und Datensicherungsmöglichkeiten betrifft;
    • Lieferung und Lauffähigmachung neuer Programmversionen sowie - falls erforderlich - ausreichende Unterweisung des Bedienungspersonals in der Handhabung der neuen Programmversionen und Lieferung entsprechender Dokumentation;
    • Behebung von Störungen, Fehlern oder Mängeln, unabhängig davon, ob sie vom Anwender zu vertreten sind;
    • Telefonische oder sonstige Unterstützung des Anwender zur Störungs- und Fehlerumgehung (Hot-Line oder Help-Line); allenfalls
    • Anpassung an Änderungen der Hardware oder des Betriebssystems.
    • laufende Information über Neuerungen betreffend die pflegegegenständliche Software
  3. Erreichbarkeit, Reaktionszeiten, Verfügbarkeit
    3.1.  Für telefonische Störungsmeldungen: Nennung von Ansprechstelle durch Anbieter, welche während zu definierender Zeit besetzt ist und Störungsmeldungen des Kunden entgegen nimmt.

3.2.  Einfache Störungsmeldung sollte ausreichen, die oft verlangte "genaue Beschreibung des Fehlers oder Problems oder der Störung" ist dem Anwender als EDV-Laie zumeist nicht zumutbar.

3.3.  Reaktionszeit (= Zeitraum zwischen Aufforderung zur Störungsmeldung und Beginn von Störungsbehebung bzw. Pflegetätigkeit) festlegen.

3.4.  Unverzügliche Behebung wichtiger Fehler oder Probleme

3.5.  allenfalls Differenzierung hinsichtlich Behebungsbeginn nach Fehlerklassen, z.B.

a) schwerer Fehler: betriebsverhindernde Fehler

b) mittlerer Fehler: betriebsbehindernde Fehler

c) sonstiger Fehler

Fehlerklassen können noch genauer definiert werden.

3.6.  Hotline (vgl. 2 e) oben) z.B. an Werktagen zwischen 8 Uhr und 17 Uhr. Falls Verfügbarkeit am Wochenende gewünscht (z.B. im Zusammenhang mit Erstellung von Quartalsabrechnungen), Sondervereinbarung notwendig.

3.7.  Fehler- bzw. Wartungsdokumentation durch Anbieter

3.8.  im Falle nicht rechtzeitigen Beginns/Durchführung von Fehler- oder Störungsbeseitigungen, allenfalls Vereinbarung einer Konventionalstrafe.

  1. Gewährleistung

4.1  Die Gewährleistungsfrist sollte 12 Monate ab jeweiliger Leistungserbringung betragen.

4.2  Als wesentlicher Mangel sollte auch gelten, wenn das Programm für die Registrierung des Hauptverbandes der Sozialversicherungsträger, die Prüfnummer der Ärztekammer für Niederösterreich und die Versionsnummer die Voraussetzungen nicht bzw. nicht mehr erfüllt.

4.3  Festlegung einer Frist, innerhalb der ein beanstandeter Mangel zu beheben ist; falls Nichterbringung: Recht des Anwenders, den Mangel auf Kosten des Lieferanten durch einen Dritten beheben zu lassen (Ersatzvornahme)

4.4  Allenfalls: Falls Ersatzvornahme, Anbieter verpflichtet sich, entsprechenden Einblick in Quellprogramme und sonstige für die Fehlerbehebung notwendigen Entwicklungswerkzeuge oder Dokumentation zu gewähren.

4.5  Anbieter hat auch Gewähr zu leisten, dass das Programm frei von Rechtsmängeln ist; im Falle einer Inanspruchnahme durch Dritte vollkommene Schad- und Klagloshaltung des Anwenders durch den Anbieter.

4.6  An die Stelle der Rückgängigmachung des Vertrages (= Rückabwicklung) wird oft fristlose Kündigung vereinbart, dies im Hinblick auf den Dauerschuldcharakter eines Pflegevertrages.

  1. Beginn/Dauer des Pflegevertrages:

5.1.  Vertrag sollte sofort mit Anschaffung/Inbetriebnahme der Software beginnen, allerdings:

5.2.  Da sich Wartungsleistungen zum Teil mit Gewährleistungen decken, (z.B. Fehlerbehebungen) sollte im ersten Jahr (= Gewährleistungszeitraum) ein Preisnachlass auf die Pflegegebühren (z.B. die Hälfte) gewährt werden.

5.3.  Pflegevertrag ist Dauervertrag, entweder Vertrag auf bestimmte Zeit (z.B. 5 Jahre), oder auf unbestimmte Zeit (mit Kündigungsmöglichkeiten)

5.4.  Aus Verträgen auf bestimmte Zeit ist ein - in der Praxis oft gewünschter - vorzeitiger Ausstieg des Anwenders nur schwer möglich; daher: aus der Sicht des Anwenders in der Regel zu bevorzugen ist ein Vertrag auf unbestimmte Zeit, der von diesem jederzeit unter Einhaltung einer bestimmten Kündigungsfrist (z.B. 3 Monate) beendet werden kann, der Anbieter hingegen sollte auf eine bestimmte Dauer (z.B. 5 Jahre) auf eine Kündigung verzichten (lange Bindungswirkung für Anbieter!), um eine längere Pflege der Software sicherzustellen.

5.5.  Außerordentliche Kündigung bleibt jederzeit möglich, ao Kündigungsgründe (z.B. Nichtverfügbarkeit) können beispielhaft inVertrag aufgenommen werden.

  1. Erfüllungsort
    Klarstellung, mit welchen Mitteln und wo die Pflegeleistungen zu erbringen sind (oft am besten am Einsatzort beim Arzt).
  2. Vergütungsregelung
    7.1.  Die Zusammensetzung der Vergütung genau prüfen
    7.2.  Allfällige Entgeltanpassungsklauseln müssen auf objektivem Index basieren
  3. Konkurs des Anbieters, usw.
    Regelung für den Fall, dass Anbieter Software nicht weiter pflegen kann oder will, z.B.
    • Zur-Verfügung-Stellung von Quellcode und Entwicklungsdokumentation (für jeweils aktuelle Version);
    • allenfalls Hinterlegung bei Treuhänder
  4. Sonstiges

9.1.  Rechtsnachfolgeklausel: Rechtsnachfolger des Kunden soll automatisch in Pflegevertrag anstelle des Vorgängers eintreten können.

9.2.  Gerichtsstand: Sitz des Arztes.

Bislang unterlag die EDV-unterstützte Patientenkartei der Registrierungspflicht beim sogenannten "Datenverarbeitungsregister" ("DVR"). Die Verwendung musste gemeldet werden und wurde in der Folge die DVR -Nummer von der Behörde zugeteilt.
Seit 1.7.2000 muss in Anwendung des Datenschutzgesetzes 2000 und der Standardanwendung Patientenverwaltung und Honorarabrechnung (BGBl. II Nr. 201/2000) eine Meldung der EDV-Verarbeitung beim Register nicht mehr erfolgen, da die Verordnung alle Anwendungen für Datenverarbeitungen von Patientendaten vorsieht und registrierungsfrei stellt.
Die Regietrierungspflicht für die Patientenkartei ist seit 1. Juli 2000 entfallen. Gesundheitsdaten sind "sensible Daten".
Im Datenschutzgesetz 2000 ist in Übereinstimmung mit der EU-Richtlinie festgelegt, dass Gesundheitsdaten "sensible" Daten sind, die einem besonderen Schutz und Geheimhaltungsinteresse unterliegen. Nur wer sich eine gesetzliche Grundlage stützen kann, darf Gesundheitsdaten verwenden.
Für den Arzt als Verwender einer Patientenkartei ist hier § 51 des Ärztegesetzes 1998 einschlägig, welcher den Arzt zur umfassenden Dokumentation der wesentlichen Patientendaten verpflichtet (siehe dazu das Merkblatt: INFO- Spezial Dokumentation). Nach § 51 Abs. 2 ÄrzteG 1998 ist der Arzt ausdrücklich berechtigt, personenbezogene Gesundheitsdaten des Patienten, zu deren Dokumentation der Arzt verpflichtet ist, automationsunterstützt zu ermitteln und zu verarbeiten sowie diese Daten im Rahmen der Gesundheitsverwaltung zu übermitteln (Sozialversicherungsträger, Krankenfürsorgeanstalten, andere Ärzte oder medizinische Einrichtungen, in deren Behandlung der Patient steht, etc.).

Der Arzt darf selbstverständlich auch die Honorar- und Medikamentenabrechnung mittels EDV verarbeiten bzw. durchführen lassen (siehe dazu noch weiter unten).
Im Übrigen nimmt auch das Datenschutzgesetz 2000 selbst Rücksicht auf das Gesundheitswesen und legt fest, dass die schutzwürdigen Geheimhaltungsinteressen der Patienten dann nicht verletzt werden, wenn die Daten zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder - Behandlung oder für die Verwaltung von Gesundheitsdiensten erforderlich sind, und die Verwendung dieser Daten durch ärztliches Personal oder sonstige Personen erfolgt, die einer entsprechenden Geheimhaltungspflicht unterlieg


Übermittlung von Gesundheitsdaten
Die Übermittlung von Gesundheitsdaten (Patientendaten) soll grundsätzlich nur dann erfolgen, wenn der Patient zustimmt, z.B. bei Überweisung an einen anderen Arzt oder andere medizinische Einrichtung. Grundsätzlich muss eine gesetzliche Grundlage für die Übermittlung der Daten bestehen, wie z. B. Übermittlung an Sozialversicherungsträger (z. B. Vertrauensarzt der Krankenkasse).

Hier ist die Übermittlung auch dann zulässig, wenn der Patient nicht zustimmen würde. Eine Übermittlung gegen den Willen des Patienten ist des Weiteren z. B. bei den besonderen Meldepflichten zulässig, wie z. B. nach dem Epidemiengesetz oder den Tuberkulosegesetz. Auch die Honorar- und Medikamentenabrechnungsdaten darf übermittelt werden (§54Abs. 3 ÄrzteG).
Wenn allerdings keine derart ausdrücklichen Ermächtigungen zur Übermittlung von Patientendaten, auch gegen die Zustimmung des Patienten gibt, sollte der Widerspruch des Patienten ernst genommen und von einer Übermittlung der Daten abgesehen werden. Darüber hinaus sollte die Gesundheitsdatenübermittlung protokolliert werden. Bisher und auch weiterhin ist dies z.B. eine Kopie des Befundberichtes oder dgl., der an einen Kollegen übermittelt wurde. Falls die verschiedenen Formen der elektronischen Übermittlung weiter Eingang in die Praxis finden, ist für die Protokollierung der Datenübermittlung zu sorgen. Im Rahmen der Befundübermittlung im DaMe-Projekt (siehe dazu nächste Seite) wird dafür Sorge getragen. Es soll nachvollzogen werden können, wer Patientendaten erhalten hat.
Grundsätzlich sollte die elektronische Gesundheitsdatenübermittlung (Befunde etc.) in einem Netzwerk mit geschlossenem Benutzerkreis signiert (Signaturgesetz) und verschlüsselt erfolgen. Von einer Übermittlung via "normaler" E-Mail im Internet ist aus Sicherheits- und Datenschutzgründen, sowie haftungsrechtlichen Aspekten dringend abzuraten!
Die sogenannte "String-Kommission" im Gesundheitsministerium hat Richtlinien erarbeitet (sog. "MAGDA-LENA" Papier), nach denen die Übermittlung von Gesundheitsdaten auf elektronischem Wege erfolgen kann.
Die Ärztekammer für Oberösterreich hat mit der datakom AG bezüglich des Ärztenetzwerkes "DaMe" (Datenaustausch für Mediziner) einen Rahmenvertrag abgeschlossen. Nähere Informationen im Kammerbüro, EDV-Abteilung, bei Herrn Mag. Martin Keplinger, DW 267.


Datensicherheitsmassnahmen
Der Gesetzgeber hat alle Datenanwender, insbesondere aber Anwender von sensiblen Daten, verpflichtet, besondere Sicherheitsmaßnahmen vorzusehen. Durch Datensicherheitsmaßnahmen soll gewährleistet werden, dass nur jene Personen Zugriff auf die Daten haben, die auch zur Verwendung dieser Daten berechtigt sind. In der Ordination bedeutet dies, dass nur der Arzt und sein ärztliches Personal Zugriff auf die Patientenkartei haben sollen. Waren bisher klassische Patientenkarteien in Aktenschränken etc. aufbewahrt, muss man zur diesbezüglichen Datensicherungsmaßnahme festhalten, dass z. B. nach Ordinationsschluss die Schränke abgesperrt sein müssen. Der Gesetzgeber nimmt bei der Erfüllung der Datensicherheitsverpflichtung auf den Stand der technischen Möglichkeiten und die wirtschaftliche Vertretbarkeit Rücksicht.
Grundsätzlich sollen die Daten also vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sein, ihre Verwendung ordnungsgemäß erfolgen und sollen die Daten Unbefugten nicht zugänglich sein. Niemand wird jedoch verlangen können, dass die Patientenkartei z.B. im Safe aufzubewahren ist.
Der Zugriff auf die elektronische Patientenkartei (auf Computer oder Programme) soll grundsätzlich nur mittels Passwortes möglich sein. Manuell geführte Patientenkarteien sollten daher versperrt aufbewahrt werden. Der Datenzugriff soll also nur dem Arzt und dem ärztlichen Personal möglich sein.
Besonders wichtig ist in diesem Zusammenhang die nachweisliche Belehrung des ärztlichen Personals.
! Mitarbeiter besonders nachweislich belehren !
Obwohl bereits zahlreiche gesetzliche Bestimmungen die Verschwiegenheitspflicht von Angehörigen der Gesundheitsberufe vorsehen (u.a. § 54 ÄrzteG 1998), sollten Ordinationsmitarbeiter/Innen nachweislich, schriftlich wird empfohlen, darüber belehrt werden, dass die Verschwiegenheitspflicht zu wahren ist und Patientendatenübermittlungen (wie Befunde etc.) nur nach ärztlicher Anweisung erfolgen dürfen.
Die schriftliche Belehrung erfolgt am besten durch nachweisliche Unterfertigung einer ausgehändigten Vorlage der gesetzlichen Bestimmung.

Siehe dazu im Anhang die Beilage A.

 Dienstleister - Honorarabrechner
Jene Kolleginnen und Kollegen, welche ihre Honorarabrechnung über eine andere Firma (als Dienstleistung) durchführen lassen, sollten diese Firma zur Einhaltung des Datengeheimnisses und der Datensicherheitsmaßnahmen verpflichten und sich diese Verpflichtung auch schriftlich bestätigen lassen.

Für die Datensicherung ist der Anwender verantwortlich.
Die Datensicherung muss so erfolgen, dass die geeigneten Sicherungsmedien und Sicherungszyklen für eine Rekonstruierung der Daten gewühlt werden. Weiters ist jeder verpflichtet für den Ausfall der EDV-Anlage eine sogenannte Notorganisation zu erstellen.

Kostensparen im Bereich Datensicherung ist falsch. Es wird leider von den meisten EDV-Anbietern die Datensicherung in einem Ausmaß empfohlen, welches den oben geschilderten Fall nicht berücksichtigt, da immer davon ausgegangen wird, dass Probleme rechtzeitig erkannt werden. Natürlich sind die Kosten für eine umfassende Datensicherung um einiges höher als für die Minimalsicherung wie sie von den Herstellern vorgeschlagen wird. Die Kosten für die Datensicherung sind wie eine Versicherung zu sehen. Jeder braucht eine optimale Datensicherung und es ist zu wünschen, dass man nie darauf zurückgreifen muss.

Empfehlung für eine optimale Datensicherung:
Die nachstehende Empfehlung gilt für jede Form der EDV (Client / Server, Zentralrechner etc.) und ist vom Betriebssystem (Unix, NOVELL etc.) unabhängig.

  1. Unterstützt Ihr EDV - System Plattenspiegelung ? wenn ja: Spiegelung der SERVER Platte Eine Plattenspiegelung dient dazu, alle Daten im Server doppelt zu schreiben, sodass bei einem Plattenfehler die zweite Platte herangezogen werden kann.
  2. Sicherung auf Band oder auf Wechselplatte. Die Band- Wechselplatten ist in jedem Fall anzuraten. Dabei wird empfohlen die Daten auf folgende Stände zu sichern. Der Begriff Band kann durch Wechselplatte ersetzt werden.
    • Tagessicherung 5 Bänder
      es soll an jedem Tag ein anderes Band verwendet werden
       
    • Wochensicherung 5 Bänder
      es soll an einem von Ihnen gewählten Tag (z.B. Montag oder Freitag) abwechselnd auf diese Bänder gesichert werden. Am Wochensicherungstag entfüllt die Tagessicherung.
       
    • Monatssicherung 4 Bänder
      an jedem Monatsbeginn soll zusätzlich zur Tagessicherung eine zweite Sicherung auf die Monatsbänder erfolgen.
       
    • Kassenabrechnung
      je Kasse 4 Bänder nach der Durchführung einer Kassenabrechnung soll abwechselnd auf die jeweiligen Kassenbänder gesichert werden.


Wechseldatenträger können schnell in eine Tasche gesteckt werden, daher wird angeraten diese zu verschlüsseln.

  1. Sicherung auf ein alternatives Medium
    Zusätzlich zur Bandsicherung ist eine Datensicherung auf die Platte einer Workstation (Arbeitsplatz) anzuraten.

Achtung! Die Punkte 1 - 3 sind keine Alternativen sondern stellen als Gesamtes eine optimale Sicherung dar.

Überprüfung der Datensicherung
Die Datensicherung muss periodisch dahingehend überprüft werden, ob die Daten auf dem Sicherungsband (-platte) lesbar sind. Dazu ist es notwendig zumindest einmal im Quartal die Daten auf eine Platte rückzusichern. Weiters muss jede Datensicherung über ein Protokoll bzw. eine Auflistung der am Band gespeicherten Daten überprüft werden.
Diese Auflistung kann am Bildschirm kontrolliert werden oder ausgedruckt abgelegt werden.

Haltbarkeit der Datenträger / Magnetbänder, egal ob Streamer oder DAT bzw. Videobänder haben nur eine beschränkte Anzahl von möglichen Speichervorgängen. Sie sollten nach jeder Sicherung auf dem Band eine Kennung anbringen, damit Sie feststellen können wie oft ein Band verwendet wurde. Jeder Hersteller definiert wie oft ein Band garantiert beschrieben werden kann. Nach diesen Schreibvorgängen sollten Sie das Band durch ein Neues ersetzen.

Weitere Informationen erhalten Sie in Ihrer Landesärztekammer

Im bisherigen Datenschutzgesetz war geregelt, dass jeder der personenbezogene Daten automatisationsunterstützt verarbeitet oder durch einen Dritten (z.B. Dienstleister) verarbeiten lässt, verpflichtet ist, eine Meldung gem. Datenschutzgesetz beim Datenverarbeitungsregister einzubringen. Diese Meldung erfolgte mittels entsprechender Formblätter, welche hinsichtlich der verarbeitenden Daten relativ aufwendig auszufüllen war. Das seit 1.1.2000 geltende Datenschutzgesetz 2000 hält grundsätzlich diese Registrierungspflicht aufrecht und verpflichtet daher den Arzt, seine Patientendatenverwaltung unabhängig davon, ob sie manuell oder EDV-unterstützt geführt wird, dem DVR zu melden. Durch Interventionen seitens der österreichischen Ärztekammer konnte erreicht werden, dass hinsichtlich der Patientenverwaltung und Honorarabrechnung eine sogenannte Standardanwendung durch Verordnung des Bundeskanzlers erlassen wird.
Seit 1. Juli 2000 muss nun in Anwendung des Datenschutzgesetzes 2000 und der Standardanwendung Patientenverwaltung und Honorarabrechnung (BGBl. II Nr. 201/2000) eine Meldung der EDV-Verarbeitung beim Register nicht mehr erfolgen, da die Verordnung alle Anwendungen für Datenverarbeitung von Patientendaten vorsieht und registrierungsfreistellt.
Die Registrierungspflicht für die Patientenkartei ist mit 1. Juli 2000 entfallen. Die Meldung hinsichtlich der Führung einer Patientenkartei, sowie die Beantragung und Führung der DVR-Nummer ist somit hinfällig.
 

Die laut Vorsorgeuntersuchungs-Gesamtvertrag vom 9.3.2005 österreichweit gültige Verpflichtung zur elektronischen Übermittlung der Befundblätter wurde mit 2. Quartal 2009 umgesetzt (Rundschreiben vom 3. November 2008).
Hier zusammenfassend die wesentlichen Punkte:
> Die Übermittlung kann auch über das bestehende e-card System mittels DBAS-Funktion durchgeführt werden. Der Zugang zu dieser Funktion erfolgt über das e-card Anwendermenü. Ein entsprechendes Handbuch können Sie auf der Homepage   www.sozialversicherung.at  unter Service/Vertragspartner/e-card Benutzerhandbuch abrufen oder bei der Ärztekammer anfordern. Komfortabler lässt sich die Übermittlung mit (kostenpflichtigen) Tools Ihrer Softwarefirma durchführen.
> Bei jeder Vorsorgeuntersuchung ist der VU-Fall mit der e-card zu „stecken" – auch zusätzlich zum Regelfall!
> Eine elektronische Übermittlung ist nur nach erfolgreicher e-card Konsultation möglich.
> Umfang und Ablauf der VU bleiben unverändert, Anamnesebögen müssen von den Patienten auch weiterhin ausgefüllt werden.
> Eine Unterschrift der Patienten entfällt, diese wird durch das Stecken der e-card ersetzt
> Die Aufbewahrung von Befundblättern in Papierform ist nicht zusätzlich nötig, wenn die Daten elektronisch gespeichert sind.
> Für jede Vorsorgeuntersuchung ist seit April 2009 die elektronische Übermittlung des Befundblattes vorzunehmen.
> Eine Übermittlung des Gynäkologischen Befundblattes ist nicht verpflichtend.
> Patienten können einen Ausdruck des Befundblattes oder eine zusammenfassende Stellungnahme über das Untersuchungsergebnis erhalten.
> Erfolgt keine elektronische Versendung sind die Sozialversicherungsträger berechtigt, einen Betrag von € 3,- vom VU-Honorar einzubehalten.
> Wird nicht elektronisch versendet, sind die VU-Befundblätter in Papierform an die Kassen zu senden (Ausnahme: GKK OÖ verzichtet bis auf Weiteres auf eine Vorlage)
> Vorsorgeuntersuchungen für die Krankenfürsorgen OÖ sind von der elektronischen Übermittlung nicht betroffen. Hier wird wie bisher mit den Patienten verrechnet.
 
Weitere Informationen: Adelheid Ortner, Vertragsarztstellen&EDV, 0732 77 83 71-219 oder pilar[at]aekooe.at

Die KFL steigt mit Jahresbeginn auf ein neues EDV-Programm um. Das ist in der Lage die Hausapothekenabrechnung auch elektronisch zu Verarbeiten.
Dazu benötigt die KFL die Abrechnung entweder auf Diskette oder in elektronischer Form über die elektronischen Befundübermittlungssysteme der Telekom (DAME) oder HCS (medical net). Eine Übermittlung über das Kommunikationssystem ELDA der OÖGKK ist leider nicht möglich.
Der Satzaufbau der Abrechnung ist gleich dem der elektronischen Hausapothekenabrechnung bei der OÖGKK. Für die KFL ist dabei 4C als Code für den Versicherungsträger zu verwenden.


Bei Übermittlung der Abrechnung in einer dieser Formen sind in Zukunft weder Rezepte noch Konsignationslisten in Papierform mehr nötig.
Von fast allen Arztsoftwareherstellern der in OÖ. verwendeten Praxisprogrammen wurde uns
Versichert, dass die Abrechnung möglich ist und dafür auch keine zusätzlichen Kosten anfallen.
Der erste mögliche Abrechnungstermin dafür wäre im Februar 2009 (für Jänner 2009).
Die Mailboxadresse der KFL bei HCS lautet: MEKFLOOE
Eine Anmeldung des Arztes bei der KFL ist nicht notwendig.
Die KFL ersucht allerdings in den ersten Monaten eventuell auftretende Fehler (zB. keine Anweisung innerhalb 3 Wochen nach Rechnungslegung usw.) sofort mit ihr abzuklären.
Ansprechpartner in der Kranken- und Unfallfürsorge für OÖ Landesbedienstete :
Walter Mittermayr
A-4021 Linz, Promenade 28
Tel: +43 (0)732 7720 - 13864
Fax:+43 (0)732 7720 - 13875
email: walter.mittermayr[at]ooe.gv.at


Test Files bitte an Herrn Mittermayr schicken bzw. bei elektr. Übermittlung kurz verständigen!
Bei Fehlern in der Abrechnung (zB: Person nicht bei KFL versichert, Medikament nicht auf Kosten der KFL abgebbar, Taxfehler usw.) wird ein verminderte Rechnungsbetrag angewiesen und der Arzt mittels Schreiben, über die Differenz, informiert.
Ärzte die nicht an diesem neuen System teilnehmen wollen, müssen weiter wie bisher abrechnen.

Faxübermittlung von Befunden - Gesundheitstelematikgesetz

Der Nationalrat hat am 17. November 2010 (Ausgegeben am 14.12.2010) unter anderem eine Änderung des Gesundheitstelematikgesetzes beschlossen. Die Übermittlung von Befunden ist demnach auch weiterhin per Fax möglich.
In den Übergangsbestimmungen gemäß Gesundheitstelematikgesetz wurde festgelegt, dass die Weitergabe von Gesundheitsdaten ausnahmsweise unter folgenden Voraussetzungen auch per Fax erfolgen kann:
* die Faxanschlüsse  (einschließlich Ausdruckmöglichkeiten zu Faxanschlüssen, die in EDV-Anlagen installiert sind) vor unbefugtem Zugang und Gebrauch geschützt sind;
* die Rufnummern, insbesondere die verspeicherten Rufnummern, regelmäßig, insbesondere nach Veränderungen der technischen Einrichtung sowie nach der Neuinstallation von Faxgeräten, nachweislich auf ihre Aktualität geprüft werden;
* automatische Weiterleitungen, außer an die jeweiligen Gesundheitsdienstanbieter selbst, deaktiviert sind;
* die vom Gerät unterstützten Sicherheitsmechanismen werden genützt und 
* allenfalls verfügbare Fernwartungsfunktionen nur für die vereinbarte Dauer der Fernwartung aktiviert sind.
Die Identität der Gesundheitsdienstanbieter sollte (z.B. durch  persönlichen oder telefonischen Kontakt, Vertragsbestimmungen, Abfrage elektronischer Verzeichnisse, etc. ) geprüft, bzw. bestätigt werden.
Wir empfehlen daher, vor dem erstmaligen Austausch von Befunden mit einem Gesundheitsanbieter ein Fax zur Identitätsprüfung zu übermitteln und aufzubewahren. Eine Vorlage für dieses Fax finden Sie auf unserer Homepage www.aekooe.at unter Service ==> Download/Formulare ==> Bestätigung - Identitätsprüfung von Gesundheitsdienstanbietern.
Ein genaues Datum für das Ende der Übermittlung der Gesundheitsdaten per Fax ist in der aktuellen Gesetzesänderung nicht mehr enthalten.  Allerdings ist der Bundesminister für Gesundheit ermächtigt, nach Anhörung der jeweils durch die Verordnung  unmittelbar betroffenen gesetzlichen Interessensvertretungen den Zeitpunkt festzulegen, ab dem die Weitergabe von Gesundheitsdaten unter  den erleichterten Bedingungen jedenfalls nicht mehr zulässig ist.

Gesundheitselematikgesetz

Nicht zuletzt durch die Vorgänge rund um das Thema ,,lMS - Weitergabe von Patientendaten" motiviert, hat sich die Bundeskurie der niedergelassenen Ärzte die letzten Monate intensiv mit dem Thema lT-Sicherheit und Datensicherheit im Rahmen der ärztlichen Tätigkeit beschäftigt.

Um einerseits der Erwartungshaltung der Patienten (,,in der Ordination sind meine Daten sicher") und auch den zukünftigen Anforderungen an die Ordinationen zur Öffnung der lokalen lT nach außen zu entsprechen und andererseits die berechtigten Bedenken Richtung Notwendigkeit, Effizienz und Wirtschaftlichkeit zu berücksichtigen, hat sich die BKNA zu einer Informationskampagne entschlossen und umfassende Arbeiten zum Thema ,,lT Sicherheit in den Arztordinationen" gestartet.

Ziel der Kampagne soll eine Sensibilisierung insbesondere der niedergelassenen Ärzteschaft sein, für den mittlerweile nicht mehr wegzudenkenden Einsatz von lnformations- und Kommunikationstechnologien in Arztordinationen.
 
Teil der Kampagne sind folgende Themen und Tools:

·         Homepage – Browsersicherheitscheck, Veröffentlichung Jänner 2014

·         lnformationsblatt,12 goldene Regeln zur Datensicherheit"

·         lnformationsfolder

·         Artikelserie - 8-teilige Artikelserie zur gesamten Bandbreite der lT-Sicherheit:

          - Datensicherheit in der Ordination - Was Arzte darüber wissen müssen -> Veröffentlichung Jänner 2014

          - Die rechtlichen Grundlagen der Arbeit mit Datensicherhei  -> Veröffentlichung Jänner 2014

           - Datenschutz ist mehr als EDV-Sicherheit

           - Arztsoftware und lT Sicherheit

           - Wie neu muss eine lT sein?

           - Weniger bekannte Aspekte der lT Sicherheit

           - Zusammenschluss von lT Systemen im Gesundheitswesen

           - Das lT-Sicherheitskonzept

Die jeweiligen Artikel, bzw. weitere Informationen zu diesem Thema werden wir auf unserer Homepage www.aekooe.at unter -> Service -> IT-Sicherheit veröffentlichen, bzw. können diese auch in der Ärztekammer für OÖ. bei Frau Lueghammer (Tel: 0732-778371-231;  lueghammer@aekooe.at) angefordert werden.

 

Wie schon aus verschiedenen Quellen zu erfahren war, stellt Microsoft ab 8. April 2014 den Support für das Betriebssystem Windows XP und auch für Office 2003 ein. Das heißt, ab diesem Zeitpunkt werden keine Sicherheitsupdates, Fehlerbehebungen und Programmverbesserungen mehr von Microsoft zur Verfügung gestellt.

Windows XP kam mit Oktober 2001 auf den Markt und ist nun nach 13 Jahren, schon längst überholt und durch die Nachfolgesysteme (Windows Vista, Windows 7, Windows 8 und Windows 8.1) abgelöst. Nicht zuletzt auch aufgrund der in der Öffentlichkeit intensiv diskutierten Thematik über Datensicherheit, sollte es gerade im medizinischen Bereich selbstverständlich sein , hier die EDV-Systeme „up to date" zu halten.

Durch den Wegfall der regelmäßigen Sicherheitsupdates stellt das Betriebssystem Windows XP nach dem 8. April, einen Angriffspunkt für Hacker und Schadprogramme (Trojaner, Viren, Spyware, etc.) dar. In der Folge werden auch viele Software- und Hardwareanbieter keinen Support und keine Weiterentwicklungen mehr für ihre Produkte bieten, die noch mit Windows XP laufen.
Verschiedene Datenübertragungssysteme (Befunddatenübertragung, Telebanking, etc.), verwenden Verschlüsselungsalgorithmen, um das Mitlesen Dritter zu verhindern. Immer mehr Applikationen setzten dabei neuere Verschlüsselungstandards ein, welche von Windows XP nicht mehr unterstützt werden.

Für neuere Hardwarekomponenten (Grafikkarte, Drucker, Scanner,etc.) stehen keine aktuellen Treiber mehr für XP zur Verfügung.

Auch wenn die Umstellung wieder mit Kosten verbunden ist, muss die Umstellung auf ein neueres Betriebssystem, mindestens Windows 7, die aktuelle Version ist derzeit Windows 8.1, bzw. Server 2013, jedenfalls empfohlen werden.

Downloads

Ihr Ansprechpartner

Mag. Martin Keplinger

Bereichsleiter Vertragsarztstellen & IT

0732 77 83 71-231

0732 78 36 60-267

keplinger@aekooe.at

mehr