In Apotheken und Arztpraxen laufen viele sensible Patientendaten zusammen. Obwohl die Aufmerksamkeit für das Thema steigt, sind viele Inhaber noch zu sorglos beim Thema Cyber-Sicherheit. Darüber spricht Sven Harmuth von Awinta am Mittwoch in Berlin. Weitere Themen der Veranstaltung „Apotheke 2025“ der „Apothekenhelfer“: Welche Risiken gehen mit dem E-Rezept einher? Und wo lassen sich in einer zunehmend digitalisierten Welt auf der anderen Seite Vertragsbeziehungen optimieren?
Harmuth zufolge stellen Apotheken ein interessantes Ziel für Cyber-Kriminelle dar. Die meisten Apotheken wiegen sich allerdings in Sicherheit: 80 Prozent der Inhaber meinen, sie wären ausreichend geschützt. Das geht aus einem Branchenreport des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) hervor. Dabei sind Apotheken – noch mehr als Ärzte – von einem funktionierenden EDV-System abhängig.
Laut dem Report herrscht vielerorts ein gefährlicher Irrglaube vor: 89 Prozent der befragten Apotheker gaben demnach an, dass die eigenen Computersysteme ausreichend geschützt sind. Jeder zweite Inhaber glaubt, der eigene Betrieb sei zu klein, um in den Fokus von Cyberkriminellen zu geraten. Tatsächlich gab es in der Branche schon einige Fälle, bei denen Apotheker Opfer von Cyber-Attacken wurden.
Harmuth zufolge ist der Faktor Mensch oft besonders wichtig. Denn öffnen Mitarbeiter den kritischen Anhang einer Mail, hilft auch die beste Firewall nicht viel weiter. Diesem Risiko kann man nur mit Schulungen begegnen. Trotzdem sollten natürlich auch Technik und Software nicht veraltet sein, damit potenzielle Angriffsflächen geschlossen werden. Entsprechend gaben 25 Prozent der Apotheker an, auf jeden Fall in den nächsten beiden Jahren in Cyber-Schutz zu investieren, weitere 36 Prozent werden das wahrscheinlich tun. Andererseits zeigen 34 wenig bis gar keine Investitionsbereitschaft.
Das kann gut gehen, oder richtig teuer werden. Beim „Musterszenario Datenklau“ rechnet der GDV vor, wie schnell fünfstelligen Kosten entstehen können – und das allein für Anwaltskosten, IT-Forensik und Kommunikation mit den Kunden. Hinzukommen können finanzielle Einbußen aufgrund der Betriebsunterbrechung und nicht zuletzt mögliche Schadenersatzforderungen der Betroffenen gestützt auf die Datenschutz-Grundverordnung (DSGVO).
Fachanwältin Bianca Böttcher wird bei der Veranstaltung „Apotheke 2025“ beleuchten, wann und inwieweit Verträge verbindlich auch ohne persönliche Unterschrift abgeschlossen werden können. Es soll deutlich werden, auf was bei Vertragsverhältnissen insgesamt mit Blick auf die DSGVO noch stärker geachtet werden muss, insbesondere wenn die Thematik Sicherheit und Datenschutz mit anderen Unternehmen als Vertragspartner abgesichert werden soll.
Daniela Hildebrand von Noventi will der Frage nachgehen, warum das E-Rezept gut für die Apothekenlandschaft ist – und auch für die Umwelt. Was verändert sich und was bleibt? Wie funktioniert das eigentlich? Und wie schnell wird alles zum E-Rezept?
Dr. Jens Peter Damas wird über das Servicenetzwerk DenPhaMed der Medical Network Stiftung sprechen. Diese will verschiedene Anbieter der Branche, die mit Apotheken zu tun haben, zum gegenseitigen Nutzen zusammenbringen. Konkret geht es um Koordinierung, Vernetzung, Schulung, mediale Begleitung sowie die Gewährleistung eines allgemeinen Zugangs zu den Zielgruppen im Gesundheitswesen.
Die Veranstaltung „Apotheke 2025: Was auf Inhaber/innen zukommt und worauf besonders zu achten ist“ findet statt am 4. September 2019, von 19 bis 21:15 Uhr, im IMD – Institut für Medizinische Diagnostik in der Siemensstraße 26a in 12247 Berlin-Lankwitz.
APOTHEKE ADHOC Debatte