Die mobile Naturheilpraxis

shutterstock_600_240

Haben Sie es auch bemerkt? Das Internet ist gerade dabei, alle Bereiche unseres privaten und beruflichen Lebens zu erobert. Der eine schwimmt voller Begeisterung auf der neuen Welle mit, der andere versucht noch, den neuen Errungenschaften zu entrinnen. Eines ist aber schon jetzt sicher. Es gibt definitiv kein Zurück mehr – ob es uns gefällt oder nicht. Wer nicht mit der Zeit geht, läuft Gefahr, vom Fortschritt überholt zu werden. Vor 20 Jahren war das noch anders. Selbst an EDV-Schulen wurde seinerzeit skeptisch und abwartend auf die blitzartige Auferstehung der Internettechnologie geschaut. Allein Visionäre erkannten die Zeichen der Zeit und das damit verbundene Potential.

Auch in unseren Naturheilpraxen bemerken wir Veränderungen. Die moderne Naturheilpraxis wird immer mobiler. Die Praxisorganisation muss sich den neuen Gegebenheiten anpassen. Als vor vielen Jahren die EDV in den naturheilkundlichen Praxen Einzug hielt, wurden überwiegend feste Arbeitsstationen eingesetzt. Später schwenkten viele Therapeuten auf den Einsatz von Laptops um, was einer Teilmobilität gleich kam. Aktuell geht der Trend ganz klar hin zu Kleingeräten wie Touchpad, Notepad und Smartphone. Bleibt abzuwarten, welche Praxisverwaltung sich für welche Geräte- bzw. Bildschirmgrößen langfristig durchsetzen werden. Je kleiner die Geräte werden, umso kleiner werden auch Bildschirm und Tastatur. Was für die flinken Hände unserer Kindern eine Spielerei ist, kann für einen ausgewachsenen Mann mit XXL Händen zum Problem werden.

Mit dem Internet verbreitete sich eine neue Softwaretechnologie. Um Webanwendungen bzw. Webapplikationen aufrufen zu können, benötigt der Anwender einen sogenannten Webbrowser (kurz Browser). Die Webanwendung liegt auf einem Webserver im Internet und wird von der Arbeitsstation bzw. dessen Webbrowser aufgerufen. Der Browser dient in erster Linie der Anzeige der Benutzeroberfläche incl. Daten und der Weiterleitung von Anfragen an den Internetserver. Die Kommunikation zwischen Rechenmaschinen läuft im Internet über das einheitliche TCP/IP-Protokoll. Das TCP/IP-Protokoll ist quasi die Sprache, mit der sich Rechenmaschinen im Internet unterhalten. Die Darstellung von Internetseiten im Browser wird über HTML-Dokumente (Hypertext Markup Language) festgelegt bzw. vorgegeben.

Der große Vorteil von Webapplikationen ist, dass diese von allen Geräten aufgerufen werden können, egal welches Betriebssystem auf dem Gerät installiert ist und egal welcher Browser zum Einsatz kommt. Heute ist praktisch auf jedem Gerät, das in der Naturheilpraxis eingesetzt wird, ein Browser installiert. Gängige Browser sind z. B. Internet Explorer, Mozilla Firefox, Safari, Google Chrome. Diese Browser unterscheiden sich in den zentralen Funktionen nur unwesentlich. Evtl. gibt es geringe Unterschiede bei der Darstellung von Internetseiten und bei der Bedienung.

Der Einsatz von Webapplikationen – z.B. online Patientenverwaltung – bringt nicht zuletzt folgende Vorteile mit sich. Eine Installation entfällt für den Anwender, weil der Anbieter einer Webapplikation diese Arbeit übernimmt. Der Anbieter einer Webapplikation übernimmt die Softwarepflege und die notwendigen Updates. Für den Anwender bedeutet das alles eine enorme Zeitersparnis. Er kann sich auf die wirklich wichtigen Dinge in der Praxis konzentrieren. Besondere EDV-Kenntnisse sind für den Anwender nicht mehr erforderlich. In der Regel funktionieren webbasierte Anwendungen immer ähnlich. In den letzten Jahren haben sich einheitliche Standards bei der Bedienung von Web-Applikationen (Web-Usability) herauskristallisiert.

Ein äußerst wichtiges Kriterium bei der Nutzung einer Webanwendung ist die Sicherheit der Daten. Sie ahnen es sicher schon – hierfür gibt es umfangreiche und weitreichende gesetzliche Regelungen. Das BDSG (Bundesdatenschutzgesetz) legt fest, was besonders schützenswerte Daten sind und wie deren Schutz umzusetzen ist. Zu den besonders schützenswerten Daten zählen laut § 3 Abs. 9 BDSG Angaben wie ethnische Herkunft, Gewerkschaftszugehörigkeit, politische Meinungen, religiöse Überzeugungen, sexuelle Neigungen oder Angaben über die Gesundheit. Letztere schließen z. B. Diagnose, Verlauf, Schwere, Dauer, erbrachte medizinische Leistungen und verordnete Arzneimittel ein.

Der § 9 BDSG gibt verschiedene technische und organisatorische Maßnahmen zum Datenschutz vor. Die Vorgaben des Bundesdatenschutzgesetzes müssen nicht zuletzt bei Webapplikationen umgesetzt sein.

Die Zutrittskontrolle verhindert, dass Unbefugte Zutritt zu den Datenverarbeitungsanlagen haben. Die großen Internet- und Serverdienstleister haben diese Anforderung in deren Rechenzentren vollständig umgesetzt. Moderne Rechenzentren werden in der Regel durch einen Hochsicherheitszaun geschützt und rund um die Uhr per Video überwacht. Zutritt erhält nur, wer sich ordnungsgemäß ausweisen kann.

Die Zugangskontrolle soll verhindern, dass Unbefugte Datenverarbeitungsanlagen nutzen können. Hier geht es also darum, wer im Rechenzentrum welche Rechenmaschinen bedienen darf. Im Normalfall wird das über spezielle Tür- und Schließsysteme geregelt.

Ein weiterer wichtiger Punkt ist die Zugriffskontrolle. Unter Zugriff auf Daten versteht man das Lesen, Erfassen, Ändern, Kopieren und Löschen von Daten. Die Zugriffskontrolle gewährleistet, dass Anwender einer Applikation nur dann auf bestimmten Daten zugreifen kann, wenn sie hierfür auch die notwendigen Rechte besitzt. Üblicherweise wird die Zugriffskontrolle über ein Anmeldeformular umgesetzt. Der Anwender muss sich mit dem Benutzernamen und dem Passwort an ein System anmelden. Gelingt das nicht, wird der Zugriff verwehrt.

Unter Weitergabe-Kontrolle versteht man, dass Daten bei der elektronischen Übertragung bzw. dem Transport nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Wer möchte das schon? Eine Verschlüsselung der Daten ist notwendig. Bei diesem Datenverarbeitungsschritt kommen üblicherweise SSL Zertifikate zum Einsatz.

Die Eingabekontrolle gewährleistet, dass nachträglich überprüft werden kann, wer wann Daten verändert oder entfernt hat.

Die Verfügbarkeitskontrolle gewährleistet, dass Daten gegen zufällige Zerstörung oder Verlust geschützt sind. Üblicher Weise wird dieses Kriterium über ein Datensicherungssystem umgesetzt. In modernen Rechenzentren wird größter Wert auf den Brandschutz gelegt.

Über die Auftragskontrolle wird geregelt, welche Daten auf welche Art und Weise im Auftrag des Auftraggebers verarbeitet werden dürfen. Geregelt wird das Ganze in einem Vertrag über die Verarbeitung personenbezogener Daten (z.B. Daten von Patienten) im Auftrag (Auftragsdatenverarbeitung ADV). In Deutschland ist die Datenverarbeitung im Auftrag durch § 11 BDSG (Bundesdatenschutzgesetz) und § 80 Zehntes Buch (Sozialgesetzbuch) geregelt. In jedem Fall muss ein Vertrag (Auftragsdatenverarbeitung ADV) zwischen Auftraggeber und Auftragnehmer (Dienstleister) geschlossen werden. Dieser Vertrag muss folgende zehn Punkte regeln:

  • Auftragsgegenstand und Dauer des Vertragsverhältnisses
  • Umfang, Art und Zweck der Datenverarbeitung im Auftrag
  • Technische und organisatorische Maßnahmen des Dienstleisters
  • Löschung, Berechtigung und Sperrung von personenbezogenen Daten z.B. Daten von Patienten
  • Kontrollrechte des Auftraggebers gegenüber dem Dienstleister
  • Befugnis zu Unterauftragsverhältnissen
  • Pflichten des Dienstleisters
  • Meldepflicht bei Verstößen gegen das BDSG oder den Vertrag
  • Weisungsbefugnis des Auftraggebers
  • Rückgabe oder evtl. Löschung der personenbezogenen Daten nach Beendigung des Vertragsverhältnisses (Auftraggeber bleibt Datenherr)

Der Auftraggeber muss sich vor Vertragsabschluss vergewissern, dass der Dienstleister die im Gesetz geforderten technischen und organisatorischen Maßnahmen erfüllen kann. Erst dann kann der Vertrag über die Auftragsdatenverarbeitung geschlossen werden.

Auf der einen Seite bringt das Internet zwar unglaubliche Chancen und Erleichterungen für Therapeuten mit sich – auf der anderen Seite müssen aber auch viele Dinge beachtet werden. Die aktuell geltenden gesetzlichen Vorgaben bringen Klarheit und Sicherheit mit sich. Somit steht der mobilen Naturheilpraxis nichts mehr im Wege.

Stefan Lackermeier
Heilpraktiker & IT-Berater
Käufelkofen Siedlung 17
84030 Ergolding
Deutschland

www.SalutaMED.de