Datenschutz und DSGVO im Dentallabor – Ein Leitfaden

Datenschutz ist für das Dentallabore ein brisantes Thema. Digitale personenbezogene Daten müssen gemäß DSGVO behandelt und die Sicherheit des Unternehmens geschützt werden. Der Artikel nennt Ziele und wirksame strategische Ansätze für Datensicherheit im Labor und verweist auf hilfreiche Checklisten.

 

Datenschutz im Dentallabor ist wichtig, aber auch vielseitig. Deswegen erklären wir in diesem Artikel Ziele, Strategien und Verbesserungsmöglichkeiten für Ihr Labor. Datensicherheit dient immer dem Menschen und sollte ernst genommen werden. Im Dentallabor wird neben Mitarbeiterdaten mit Patientendaten gearbeitet. Gerade Zahnersatz ist für die meisten Menschen ein intimer Bereich, mit diesen Informationen müssen alle Mitarbeiter verantwortungsbewusst umgehen.

Die Digitalisierung bringt in der Zahntechnik viele Vorteile mit sich, doch können Fehler im Umgang mit personenbezogenen Daten schwerwiegende Folgen haben. Das Labor muss durch geeignete technische und organisatorische Maßnahmen die Datensicherheit gewährleisten. Grundlage für den Datenschutz im Dentallabor ist die neuen europäischen DSGVO (Datenschutz-Grundverordnung).

Ziel der Datensicherheit

Ob Patientenunterlagen, Arbeitsverträge, Mitarbeiter- oder Bewerberdaten etc. – auf diese Daten darf kein Dritter Zugang haben. Primäres Ziel der Datensicherheit ist der Schutz jedweder Daten vor Manipulation, Verlust, Diebstahl und anderen Bedrohungen.

Gerade kleinere Unternehmen sind sich häufig der Konsequenzen nicht bewusst und vertrauen ausschließlich  technischen Lösungen, die jedoch nicht immer den gewünschten Schutz bieten. Der Laborinhaber bzw. der im Labor beauftragte Experte für Datensicherheit muss sich entsprechend fortbilden. Auch die Partner des Labors müssen den Datenschutz gewährleisten. Praxisinhaber finden weiterführende Informationen in dem Beitrag > DSGVO, Datenschutz und Patientendaten – Checklisten für die Zahnarztpraxis.

Risiken für das Labor bei fehlendem Datenschutz im Dentallabor

Die Folgen mangelnder Datensicherheit sind vielfältig. So können beispielsweise Schadprogramme unbemerkt auf das System gelangen und schädliche Aktionen auslösen. Die meisten dieser Programme werden von international vernetzten Cyber-Kriminellen erstellt, die im finanziellen Interesse agieren. Die Schadsoftware dient als Werkzeug für Datendiebstahl, Betrug und Erpressung. Mit sogenannten Bot-Netzen wird Ihr Computer zum Täter. Bot beschreibt ein Programm, mit dem der Computer, das Tablet oder Smartphone ferngesteuert werden, was zu Datenmissbrauch genutzt werden kann.

Weiteres Risiko mangelnder Datensicherheit ist ein Hacker-Angriff, ein Black-Hack. Hacker infizieren Systeme mit Malware. Passwörter, Kreditkartendaten oder Informationen aus Firmennetzwerken; technische Schwachstellen im System werden für kriminelle Handlungen ausgenutzt. Das sind nur einige Beispiele für die Gefahren, die aus Sicherheitslücken resultieren. Die gute Nachricht: Sie können sich bzw. Ihr Unternehmen ganz gezielt davor schützen.

Strategie für Datensicherheit: Human Firewall

Die DSGVO ist keine trockene Verordnung, die den Laboralltag erschweren soll, sondern eine zeitgemäße Anforderung an Unternehmenskultur und Prozesse. Die DSGVO setzt den Rahmen, in dem Laborinhaber IT-Sicherheit am Arbeitsplatz gewährleisten und Patienten-, Mitarbeiter- sowie alle anderen sensiblen Daten schützen.

Überdenken Sie unbewusste Verhaltensweisen und versuchen Sie gemeinsam mit Ihrem Team durch bewusstes Handeln zur „Human Firewall“ zu werden.

Die kleinen Gefahren für die Datensicherheit

Oft sind es Kleinigkeiten, die zu einer Gefahr für die Datensicherheit werden. Sicherheitslücken lauern an vielen Stellen:

  • USB-Sticks, die gern für das Übermitteln von Informationen (z. B. Fotos Zahnfarbbestimmung inkl. Patientendaten) genutzt werden.
  • Endgeräte (Smartphone, Laptop …) für das Homeoffice, die keine ausreichend gesicherter VPN-Schnittstelle besitzen.
  • Cloud-Dienste (z. B. Dropbox), über die beispielsweise zwischen Labor und Praxis Daten ausgetauscht werden.
  • Unbedachte Nutzung von Wireless-Hotspots (z. B. Einkaufszentrum, Hotel …) ohne Verwenden von Virtual Private Networks (VPNs)

Der menschliche Faktor ist entscheidend

Grundlage für effektiven Datenschutz im Dentallabor ist, dass alle Beteiligten über das notwendige Wissen verfügen, um die kleinen und großen Risiken zu umgehen.

Laut DSGVO benötigt jedes Unternehmen ab zehn Mitarbeitern einen Datenschutzbeauftragen. Dies können Angestellte sein oder Freelancer, die auf die Einhaltung des Datenschutzes spezialisiert sind. Unternehmen, die personenbezogene Daten verarbeiten, benötigen unabhängig der Mitarbeiterzahl immer einen Datenschutzbeauftragten.

Zudem sollten regelmäßig alle Mitarbeiter für das Thema Datensicherheit sensibilisiert werden.

Klare Prozesse und aktuelle Vorgaben sorgen für Sicherheit

Der Laborinhaber sollte sich immer wieder mit möglichen Gefahren bzw. digitalen Bedrohungen aufgrund technischer Weiterentwicklungen auseinandersetzen und die notwendigen Maßnahmen in seinem Betrieb veranlassen und anpassen.

Zur Datensicherheit zählen viele Maßnahmen, wie z. B.

  • Zugriffskontrolle (Sicherung der Räume bzw. Endgeräte),
  • Zugangskontrolle (Unbefugte dürfen keinen Zugang haben, Passwort-Vergabe)
  • Weitergabekontrolle (z. B. verschlüsselte E-Mails)
  • Schutz vor Datenverlust (Back-ups)

Dies sind nur einige Beispiele, die bezüglich Datensicherheit im Dentallabor zu beachten sind. Auch wenn alles zunächst komplex klingt, Daten- und IT-Sicherheit ist nach Etablieren entsprechender Prozesse kein Hexenwerk.

Datenschutz & DSGVO im Dentallabor – Dokumente und Checklisten

Datenschutzhinweise des VDZI

Der Verband deutscher Zahntechniker-Innungen (VDZI) hat im internen Bereich seiner Homepage Informationen speziell für Dentallabore zusammengestellt. Hier finden Sie unter anderem einen Leitfaden und Musterdokumente zum Herunterladen, die nach Bedarf angepasst werden müssen > Informationen und Services des VDZI für Mitglieder

Datenschutzhinweise des ZDH

Auf der Homepage des ZDH  sind viele aktuelle Informationen und Dokumente zur DGSVO zusammengestellt > Informationen und Services des Zentralverbands Deutsches Handwerk (ZDH), darunter auch eine > Handlungsempfehlung speziell für Gesundheitshandwerker.

Ansprechpartner für Laborinhaber sowie deren Datenschutzbeauftragte sind neben den regional zuständigen Handwerkskammern und Zahntechniker-Innungen auch die Landesdatenschutzbeauftragten. Sie stellen in der Regel auf ihren Homepages Kontaktdaten von Ansprechpartnern sowie weiterführende Informationen für ihre Mitglieder bereit.

Idealerweise besuchen gerade die Laborinhaber spezielle Schulungen, die für das komplexe Thema Datenschutz im Dentallabor sensibilisieren und darüber informieren.

Fortbildungen bilden Basis für wirkungsvollen Datenschutz im Dentallabor

Nicht jeder Laborinhaber hat die Zeit, sich selbstständig in die Materie einzuarbeiten. Dazu kommen die schnellen Veränderungen in der IT, die auch neue Bedrohungen hervorbringen kann, und spezifische Anforderungen im Dentalbereich. Deshalb hat Henry Schein mit den Cyber Security Awareness Solution Day ein Fortbildungsangebot für Labore und Praxen entwickelt.

Mit dieser Fortbildung wird ein Kompromiss zwischen den Anforderungen an den Datenschutz laut DSGVO und den individuellen Bedürfnissen des Dentallabors gefunden. Die Referenten zeigen mit zahlreichen Beispielen, dass technische IT-Sicherheitsmaßnahmen nur dann funktionieren, wenn sich die Nutzer von Computer, Smartphone oder Tablet richtig verhalten.

Anmerkung der Redaktion: Aufgrund der aktuellen Lage wurden alle Fortbildungstermine bis auf weiteres ausgesetzt. Auf der Homepage von Henry Schein erfahren Sie zeitnah, wenn wieder Präsenzveranstaltungen möglich sind.

 

Vorstehendes dient lediglich Ihrer Information. Bitte beachten Sie, dass das die DSGVO eine komplexe Materie,  mit zahlreichen Dokumentationspflichten betrifft und der Text selbst noch einige Fragen offen lässt, die von Experten, den zuständigen Aufsichtsbehörden und später ggf. durch Gerichte beantwortet werden müssen. Wenn Sie unsicher sind, wie Sie mit dem Thema in Ihrem Unternehmen umgehen wollen, kontaktieren Sie bitte einen Datenschutzexperten bzw. einen auf Datenschutzrecht spezialisierten Anwalt. Alle hier angeführten und verlinkten Informationen können nach Ermessen der jeweiligen Homepage-Betreiber geändert oder auch aktualisiert werden. Wir machen uns deren Inhalt nicht zu eigen. Eine Haftung für diese Informationen kann nicht übernommen werden.