Die Cyber-Kriminalität nimmt weltweit stetig zu (Quelle: Infopoint Security). Im Durchschnitt finden 31 Millionen Cyberattacken täglich statt (Quelle: ZDNet). Verstärkt betroffen ist in den letzten Jahren auch der Gesundheitssektor. Im Zeitraum zwischen Januar 2020 bis Februar 2021 wurden beispielsweise 106 Millionen Gesundheitsdaten offengelegt (Quelle: kma-online.de). Auch 2022 gibt es keine Entspannung. Allein im Januar 2022 wurden fast 40 Millionen Daten gestohlen (Quellen: mydrg) .
Daten-Sicherheit im Unternehmen: gesetzliche Bestimmungen
Als Therapeut:in unterliegen Sie den nachstehenden gesetzlichen Bestimmungen zum Schutz von sensiblen Daten sowie der verpflichtenden Digitalisierung der Praxis.
- Datenschutz-Grundverordnung (DSGVO): Diese enthält Regeln zum Schutz personenbezogener Daten.
- Digitales-Versorgung-Gesetz“ (DVG): Das DVG enthält den verpflichtenden Anschluss einer Praxis an die Telematikinfrastruktur.
- IT-Sicherheitsgesetz bzw. §75B SGB (V): Dieses enthält Anforderungen zur Gewährleistung der IT-Sicherheit in Praxen (KBV IT-Sicherheitsrichtlinie).
Hohe Strafzahlungen bei Nichteinhaltung
Wird ein IT-System kompromittiert, leidet nicht nur das Vertrauen der Patient:innen, sondern es drohen zusätzlich hohe Straf- und Schadensersatzzahlungen. Datenschutzverstöße werden mit Bußgeldern bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes geahndet (Quelle: intersoft consulting). Liegt zum Beispiel ein leichter Verstoß vor, hier drohen den betroffenen Personen nur geringfügige Nachteile, liegen die Bußgelder zwischen 972 € und 3.888 € (Quelle: DSGVO-Portal). Zudem können Schadenersatzzahlungen an Privatpersonen (Patient:innen) fällig werden. Bei schweren Verstößen gegen die DSGVO lagen die Schmerzensgelder in den letzten Jahren zwischen 6.500 bis 12.000 €. Einen Bußgeldrechner finden Sie unter Datenschutz.org. Ist die Praxis nicht an die TI angeschlossen, können zusätzlich Honorarkürzungen bis 2,5 % der Abrechnungssumme fällig werden (Quelle: Digitales Gesundheitswesen).