Foto: © Shutterstock.com

Teil 1: Die IT-Infrastruktur

In nahezu allen Praxen ist die IT-Struktur ein absolut notwendiger Faktor, um den laufenden Betrieb sicherzustellen. Unter dem Gesichtspunkt, dass ohne IT kein Praxisbetrieb mehr durchführbar ist, wird der besondere Stellenwert dieser Strukturen deutlich. Wie sollten also IT-Strukturen aufgebaut und abgesichert sein, um zum einen möglichst effizient damit zu arbeiten und zum anderen eine sichere Umgebung zu schaffen, die auch den Gesetzesvorgaben des BDSG standhält?

Bezieht man nun aktuelle Trendthemen wie Cloud Computing, Prism und Lauschangriffe in die Betrachtung mit ein, kommt man sehr schnell zu dem Ergebnis, dass ein einfaches Aufstellen eines PCs oder eines kleinen Netzwerkes nicht mehr ausreicht. Hier sind Spezialisten gefragt, die nicht nur IT-Strukturen beherrschen, sondern auch in der Betrachtungsweise des medizinischen IT-Bereiches zu Hause sind. Anhand eines Acht-Punkte-Plans werden nun die wichtigsten Faktoren aufgezeigt, wie Sie mit der Praxis-IT eine sichere Basis schaffen und diese mit Mehrwert für Ihre Patienten und als Marketinginstrument nutzen können.

Punkt 1 – Die Verkabelung

Eine ordnungsgemäß ausgeführte Verkabelung ist die Datenautobahn für alle Anwendungen, die einmal in einem Netzwerk funktionieren sollen. Die strukturierte Verkabelung sollte gemäß EN 50173 ausgeführt sein. Diese wird in der Regel von einem Dienstleister errichtet und per Messprotokoll zertifiziert. Eine Verkabelung ohne Zertifizierung weißt sehr häufig Fehlerquellen auf, die später an den Arbeitsstationen zu völlig unterschiedlichen Fehlersituationen führen können. Besondere Vorsicht ist bei den sogenannten Power Line Adaptern (Netzwerk über die Steckdose), oder auch WLAN-Anbindungen geboten. Hier ist der ITSpezialist gefragt, der die Planung für das Praxisnetzwerk erstellt hat. Bedenkt man nun eine Nutzungsdauer von ca. 15 Jahren für eine strukturierte Verkabelung, wird schnell klar wie wichtig diese ist. Heute werden nicht nur Computersignale und Telefongespräche über diese Kabel übertragen, sondern Videofilme in Full HD, Alarmanlagen, Rauchmelder und auch der Datenaustausch mit anderen Praxen oder Lieferanten sind bereits Alltag.

Punkt 2 – Die Kommunikationsanschlüsse

Internet, Telefon und Telefax sind unentbehrliche Hilfsmittel in jeder Praxis. Das Arbeiten aus dem Home-Office sowie die E-Mail mit Kalender und Kontakten auf dem mobilen Endgerät sind häufige Anwendungen, die den Alltag erleichtern. Spätestens wenn man sich mit den Telefon- und Internettarifen befasst, wird es undurchsichtig. Wer kann schon als Nicht-IT-Spezialist auf Fragen antworten, wie: Möchten Sie einen Anlagenanschluss oder einen Mehrgeräteanschluss mit oder ohne Voice over IP und dürfen wir Ihnen eine feste IP-Adresse dazu buchen? Diese Fragen werden Ihnen von den Providern wieTelekom, & Co. gestellt. Auch hier ist eine kompetente Beratung durch ein ITSystemhaus sehr wichtig, damit nicht schon im Vorfeld die Türen für künftige IT-Anwendungen in der Praxis zugeschlagen werden.

Punkt 3 – Die Auswahl der Servertechnik

Neben einer strukturierten Verkabelung spielt die Server-Hard- und Software in dem Gesamtkonzept eine entscheidende Rolle. Bei der Auswahl ist dringend auf ein sogenanntes A-Brand-Modell zu achten. Von einem Einsatz eines „selbst geschraubten Servers“ oder von einem Einsatz von „No-Name“-Produkten ist abzuraten. Ein 24-Stunden-vor-Ort-Service durch den Hersteller sollte ebenfalls Bestandteil der Ausstattung sein. Moderne Servertechnik ist ausfallsicher ausgelegt und sollte problemlos über Jahre einwandfrei funktionieren, auch ohne dass ständig ein IT-Mitarbeiter in der Praxis ist, um anfallende Störungen zu beseitigen.

Punkt 4 – Die kriminelle Energie

In der IT-Welt, mit den vielen Vorzügen, die gute Systeme heute bieten, lauern jedoch auch große Gefahren. Betrachtet man nun die Risiken, die auf eine ITStruktur einwirken können, stellen sich schnell zwei Punkte mit besonderem Gefahrenpotenzial heraus. Zum einen ist es das „gute“ (oder auch „böse“) Internet und zum anderen definitiv der Faktor Mensch. Firewall-Systeme und Antivirensoftware können installiert werden und schützen Ihre Praxis vor der kriminellen Energie, die im Internet lauert. Doch was ist mit den Mitarbeitern einer Praxis? Ist der oftmals sorglose Umgang mit Passwörtern geregelt? Befinden sich PCs unbeaufsichtigt und angemeldet (also ohne Passwortschutz) in Ihrer Praxis? Klebt das Passwort als Notiz unter der Tastatur für die Urlaubsvertretung? An dieser Stelle ist auf Schulung und Aufklärung der Praxismitarbeiter zu setzen. Datenschutz sollte ein aktiver Bestandteil der Fortbildungen sein. Nur so können auch die Vorgaben des BDSG (Bundesdatenschutzgesetz) eingehalten werden.

Punkt 5 – Die „IT Lebensversicherung“

Die Datensicherung aller Daten eines Praxisnetzwerkes sollte aktiv durchgeführt werden. Ein reines Wechseln von Festplatten oder Bändern reicht definitiv nicht aus. Eine regelmäßige Kontrolle, ob die Datensicherung auch wirklich Inhaltlich funktioniert hat, ist unabdingbar. Viele Praxisinhaber glauben, sie sind gut aufgestellt, doch die Erfahrung zeigt genau das Gegenteil. Die Datensicherung sollte den Anspruch erfüllen, bei einem Totalausfall alle Programme und Daten innerhalb von wenigen Stunden wiederherzustellen. Die Aufbewahrung der Datenträger sollte außer Haus erfolgen, oder zumindest in einem anderen Brandabschnitt des Gebäudes. Ein Ausfall der IT über mehrere Tage kann so nicht vorkommen.

Punkt 6 – E-Mail und Datenschutz

Leider ist es in vielen Praxen noch üblich, Patientendaten, wie z.B. Röntgenbilder, unverschlüsselt per E-Mail zu versenden. Hier sagt der Gesetzgeber ausdrücklich, dass dies nicht erlaubt ist und droht mit Geldstrafen von bis zu 40.000€. Wir haben sehr oft festgestellt, dass dieses nicht vorsätzlich geschieht, sondern das Wissen fehlt, wie die Daten richtig und sicher verschlüsselt und übermittelt werden können. Im medizinischen Bereich gut aufgestellte IT-Systemhäuser können hierzu sehr einfache und anwenderfreundliche Lösungen bereitstellen.

Punkt 7 – Anti-Viren-Software

Die simple Installation eines Virenscanners reicht nicht aus, um einen guten Schutz in einem Praxisnetzwerk herzustellen. Bei einem Volumen von täglich ca. 5.000 neuen Computerviren, ist dies sicher ein Thema, mit dem sich der Praxisinhaber befassen sollte. Ein mehrstufiger Schutz, insbesondere auch im E-Mail-Bereich, ist dringend anzuraten. Der einfacheVirenschutz schlägt erst dann Alarm, wenn der Schädling sich bereits im Netzwerk befindet. Der Ansatz hier kann also nur sein, schadhafte Software gar nicht erst in das Praxisnetzwerk hineinzulassen, sondern schon vorher zu eliminieren.

Punkt 8 – Die Wartung Ihres Netzwerkes

Die Wartung eines Praxisnetzwerkes gehört in die Hände eines Profis. Regelmäßige Überprüfungen des Systems sind für die Stabilität der IT-Umgebung sehr wichtig. Die ständige Fehlerbehebung eines IT-Mitarbeiters vor Ort ist ein häufiger Störfaktor in der Praxis. Das muss nicht sein. Dies tritt häufig in Netzwerken auf, die von nicht ausgebildeten und selbst ernannten „Administratoren“ in der Freizeit gewartet werden. Ein täglicher oder wöchentlicher Bericht zum Status der IT-Umgebung ist heute Standard. Diese Wartungen dürfen die Arbeit in der Praxis nicht behindern und laufen unbemerkt im Hintergrund. Für den Fall, dass alle Punkte fachmännisch ausgeführt worden sind, steht dem sorgenfreien IT-Alltag nicht mehr viel im Weg.