Gesundheitsbezogene Daten sind rechtlich besonders heikel. Doch nicht nur deshalb müssen Apotheken sorgsam auf ihre Kundendantenbank und allgemein die Sicherheit ihrer EDV-Systeme achten. Neben den gesetzlichen Vorgaben gibt es nämlich ganz schlichte wirtschaftliche Interessen. Der Versicherungsexperte Christian Ring vom Heilwesennetzwerk Dresden hat die wichtigsten Anforderungen an die IT-Sicherheit von Apotheken zusammengestellt.
1. Ein Komplettausfall aller netzwerkgebundenen Systeme der Apotheke bringt Ihren Apothekenbetrieb nicht zum Erliegen. Eine Neuinstallation von Software und die Reaktivierung von Datenbanken ist innerhalb kürzester Zeit möglich.
2. Bei einem plötzlichen Systemausfall gibt es jederzeit einen Mitarbeiter oder externen Dienstleister, der alle erforderlichen Maßnahmen einleiten kann.
3. Die berufsrechtlichen und gesetzlichen Erfordernisse sind bekannt.
4. Ein externer Krisenmanager ist in der Apotheke bekannt und kann jederzeit alarmiert werden.
5. Für den Ernstfall gibt es eine allen Mitarbeitern bekannte Krisenstrategie, die übereilte und damit fehlerträchtige Handlungen verhindert.
6. Bei einem Ausfall des Kommissionierers – zum Beispiel durch einen Überlastungsangriff – kann auf den Warenbestand auch per Hand zugegriffen werden.
7. Vernetzte Geräte wie ein Kommissionierer, Computer oder Bildschirme im Schaufensterbereich sind durch eine Firewall geschützt.
8. Zum Schutz der Apotheken-IT gibt es einen immer aktuellen Virenscanner.
9. Alle Mitarbeiter verwahren ihre Zugangsdaten so, dass Dritte darauf keinen Zugriff haben.
10. Wenn Mitarbeiter das Unternehmen verlassen, werden alle Passwörter geändert.
11. Die Betriebshaftpflichtversicherung der Apotheke hat eine ausreichende und europaweit gültige Deckungssumme für Internetschäden bei Dritten.
12. Es gibt einen IT-Schulungsplan für neue Mitarbeiter zur Vermeidung von Fehlbedienungen.
APOTHEKE ADHOC Debatte