Datenschutz in der Zahnarztpraxis
Kürzlich war ich zu Gast bei einer Fortbildungsveranstaltung für Zahnärzte. Ich gab dem hauptsächlich männlichen und mittelalten Publikum einen Überblick über Datenschutzanforderungen in einer Zahnarztpraxis. In der anschließenden Diskussion griff einer der Zahnärzte meine Thesen zur Notwendigkeit der technischen Absicherung von Patientendaten auf und sagte, er würde sich fragen, wer sich denn für die Informationen über seine Patienten interessieren sollte. Das könne er sich nicht so richtig vorstellen.
Wen interessieren Patientendaten?
Die Antwort gab ihm ein Kollege. Der erzählte, er habe das Netzwerk in seiner Praxis lange Zeit selbst betreut und dann einen befreundeten ehemaligen Hacker damit betraut. Er erhalte Statistiken, wann und von wo aus Angriffe auf seine Praxissysteme erfolgen. Das seien im Schnitt zehn pro Tag und viele von denen würden „bis zur dritten Sicherheitsstufe“ gelangen und erst dort scheitern. Wer bis dahin komme, sei nach Auskunft seines Hacker-Freundes ein absoluter Profi. In Anbetracht der Tatsache, dass viele der Angriffe aus China kommen würden, könne man davon ausgehen, dass Geheimdienste oder vergleichbare gut ausgerüstete Organisationen dahinter stehen würden.
Man lernt nie aus
Ich war zugebenermaßen verblüfft über diese Ausführungen. Ich hätte auf die Frage, wer sich die Mühe machen könnte, ein zahnärztliches Praxisnetz anzugreifen, keine wirklich überzeugende Antwort gehabt, denn ich hatte die Frage des Datenschutzes in Arztpraxen oder eben auch Zahnarztpraxen immer unter anderen Aspekten betrachtet. Umso interessanter fand ich die Erfahrung des Zahnarztes. Im Nachgang zu der Veranstaltung dachte ich, eine mögliche Erklärung für das so hartnäckige Interesse an diesen Daten wäre Identitätsdiebstahl. In einer Arztpraxis sind zahlreiche Informationen über Menschen gespeichert, die für die Annahme einer anderen Identität von großem Wert sind. Und selbst wenn es „nur“ der Name, das Geburtsdatum und die Kontoverbindung ist: Schon damit lässt sich ein Konto leeren oder auf andere Weise Geld ergaunern.
Verlust der Approbation
Ebenso aufschlussreich war die Anmerkung eines weiteren Teilnehmers zu der Frage, ob und wenn ja welche Sanktionen es schon gegeben habe als Reaktion auf Datenschutzverstöße in Zahnarztpraxen: Er habe kürzlich gelesen, dass einem Zahnarzt die Approbation entzogen worden sei, weil dieser Patientenakten nicht datenschutzkonform vernichtet habe. Auch das war mir neu. Eine erste Recherche meinerseits hat noch keine Quelle für diese Behauptung zu Tage gefördert. Allerdings sind zahlreiche Fälle bekannt, in denen Ärzte oder auch Zahnärzte ihre Approbation verlieren, wenn sie beispielsweise Abrechnungsbetrug begehen oder Steuern hinterziehen. Solches Verhalten wird als so große Beeinträchtigung des Vertrauens in den Arzt gewertet, dass es den Verlust der Approbation rechtfertigt. Gleiches gilt im Grunde für den sorglosen Umgang mit Patientendaten, so dass diese Konsequenz auch für Datenschutzverstöße plausibel erscheint.