Datenschutz
Für den sicheren Betrieb der sogenannten "dezentralen Komponenten" der Telematikinfrastruktur (TI), also den Komponenten, die von der Praxis betrieben werden, sind die Praxisinhaber verantwortlich. Es müssen unbedingt die zur Verfügung gestellten Informationen, insbesondere zum sicheren Betrieb, genutzt und allen Nutzern zur Verfügung gestellt werden.
- Schutz der TI-Komponenten in der Praxis vor dem Zugriff Unberechtigter, entsprechend den Vorgaben im jeweiligen Handbuch.
- Regelmäßige Prüfung der TI-Komponenten in der Praxis auf verfügbare Aktualisierungen und zeitnahe Installierung dieser. Aktivierung der Funktion für automatische Updates, sofern verfügbar.
- Sichere Aufbewahrung, der im Zuge der Installation der TI-Komponenten eingerichteten Administrationsdaten, insbesondere auch der Passwörter für den Administrator-Zugang. Gewährleistung, dass der Leistungserbringer die Daten auch ohne seinen Dienstleister kennt.
Zusätzlich zu den speziellen Datenschutzanforderungen zur TI muss der Leitfaden zum Datenschutz- und Datensicherheit in der Zahnarztpraxis der KZBV Berücksichtigung finden, der stetig an aktuelle gesetzliche Änderungen angepasst wird.
TI-Komponenten richtig entsorgen
Bei z. B. der Aufgabe der Praxistätigkeit oder abgelaufener Laufzeit müssen TI-Komponenten sachgemäß entsorgt werden.
Konnektoren
Bei dauerhafter Außerbetriebnahme von Konnektoren müssen diese deregistriert und auf ihre Werkseinstellungen zurückgesetzt werden. Deregistrierung und Werksreset stellen den Datenschutz für die Rückgabe des Konnektors sicher. Grundsätzlich gilt: Die Praxis darf Konnektoren nicht selbst entsorgen, es muss ein Rückversand an den Hersteller erfolgen.
Nähere Informationen zur Außerbetriebnahme und Rücksendung sind in den jeweiligen Produkthandbüchern nachzulesen. Zudem sollte mit dem Dienstleister vor Ort (DVO) bzw. dem Reseller des Geräts das genaue Procedere besprochen werden, weil die Informationen in den Produkthandbüchern ggf. von Anbieter zu Anbieter unterschiedlich gehandhabt werden.
Kartenterminals und Karten
Bei der Außerbetriebnahme von E-Health-Kartenterminals muss vor allem darauf geachtet werden, dass die gesteckten Karten aus dem Gerät entfernt werden. Das betrifft insbesondere den elektronischen Heilberufsausweis (eHBA) und den Praxisausweis (SMC-B), die den Karteninhaber bzw. die Praxis identifizieren, mit entsprechenden Berechtigungen verknüpft und damit besonders sicherheitskritisch sind. Auch die Lesegerätekarte (SMC-KT) sollte aus dem Kartenterminal entfernt werden. Die SMC-KT sowie meistens die SMC-B sind in Kleinkartenslots zu finden, welche ggf. versiegelt sind. Es muss daher immer eine Überprüfung aller Slots erfolgen.
Ist die SMC-KT noch gültig, kann sie in einem anderen Kartenterminal verwendet, andernfalls muss sie zerstört werden. Nach dem Entfernen von eHBAs und SMC-Bs muss die Aufbewahrung der Karten sicher und getrennt von ihren PINs erfolgen. Die SMC-Bs müssen bei Nicht-Wiederaufnahme der Tätigkeit gesperrt werden. Die Sperrung kann bei dem jeweiligen Kartenherausgeber (KZV) oder Kartenproduzent erfolgen.
Wichtig ist zudem, die im Kartenterminal gespeicherten Verbindungsdaten mit dem Konnektor (sogenannte Pairing-Informationen) zu löschen. Das gilt auch für die entsprechenden Pairing-Informationen am verbundenen Konnektor, sofern dieser weiterverwendet wird. Dies geschieht durch einen Werksreset des Kartenterminals. Vor dem Zurücksetzen auf die Werkseinstellungen sollten sich Zahnarztpraxen ggf. mit ihrem Dienstleister vor Ort (DVO) und/oder dem Lieferanten in Verbindung setzen, um die korrekte Außerbetriebnahme sicherzustellen. Wie bei den Konnektoren gilt: Kartenterminals dürfen nicht im Hausmüll entsorgt werden.