tes
News
Rechtlich, Risikomanagement

10 wichtige Cybersecurity-Maßnahmen im Gesundheitswesen

Cybersecurity-E-Learningkurs

Im Gesundheitswesen ist es von besonderer Bedeutung, dass das Team regelmäßig geschult wird, um das Risiko von Cyberattacken zu minimieren und im Falle eines Angriffs erfolgreich abzuwehren.

Die Bedrohungslage von Hackerangriffen steigt kontinuierlich

Die Gesundheitsbranche ist ein lukratives Ziel für Cyberkriminelle, da sensible Patientendaten wie medizinische Aufzeichnungen und Finanzdaten leicht verkauft oder missbraucht werden können.

Der Schaden durch Cyberattacken im Gesundheitswesen kann erheblich sein und zu einem wochenlangen Stillstand der Praxis- oder Klinik-IT führen. Aufgrund der Sensibilität der verarbeiteten Daten wird für Gesundheitsunternehmen ein besonders hohes Schutz- und Sicherheitsniveau festgeschrieben.

Erfolgreiche Cyberattacken auf Gesundheitsdaten bedeuten nicht nur einen erheblichen Reputationsverlust für betroffene Einrichtungen, sondern können auch empfindliche Strafen nach sich ziehen, wenn ein Fehlverhalten der Einrichtung, z.B. durch mangelhafte Datenschutzmaßnahmen, nachgewiesen werden kann. Jedes Teammitglied kann zur Sicherheit der IT-Systeme beitragen:

10 wichtige Cybersecurity-Maßnahmen im Gesundheitswesen

  • Verwenden Sie Passwörter nur einmal
  • Nutzen Sie 2FA (Zwei-Faktor-Authentifizierung) oder MFA (Multi-Faktor-Authentifizierung)
  • Vermeiden Sie die Nutzung von öffentlichem WLAN mit Praxisgeräten
  • Nutzen Sie die Bildschirmsperre: Windows + L oder Command + Control + Q
  • Verwenden Sie ausschließlich CDs und USB-Sticks aus vertrauenswürdigen Quellen
  • E-Mail Check: Absender bekannt? Betreff sinnvoll? Anhang oder Link erwartet?
  • Ändern Sie voreingestellte Passwörter bei neuen Geräten sofort
  • Minimalprinzip – So viel Software wie nötig, so wenig wie möglich
  • Überprüfen Sie regelmäßig ob persönliche Daten geleakt wurden: www.haveibeenpawned.com oder Identity Leak Checker auf www.hpi.de
  • Aktivieren Sie die automatischen Updates für Betriebssystem, Software und Apps

Verschaffen Sie sich und Ihren Mitarbeiter:innen ein Problembewusstsein für beliebte Angriffsmethoden im Internet und lernen Sie mit uns die Gefahrenerkennung und Umgang für Cyberkriminalität. In unserem E-Learningkurs Informationssicherheit und Cybersecurity lernen Sie Angriffe zu vermeiden und wie Sie sich im Schadenfall verhalten sollten.

 

Zum Kurs Informationssicherheit und Cybersecurity

Zum Datenschutzpaket

News
Ärzte, Datenschutz, Pflichtschulungen, Rechtlich, Risikomanagement

Mangelhafte Patientenaufklärung kann teuer werden

Die rechtzeitige und umfassende Patientenaufklärung ist Berufspflicht des Arztes/der Ärztin. Um dieser Pflicht nachzukommen, sollte sich jede(r) Arzt/Ärztin regelmäßig zu den rechtlichen Vorgaben über Form, Umfang und Dokumentation der Patientenaufklärung informieren sowie die aktuelle Rechtsprechung und die Folgen von Rechtsverstößen kennen.

Für Ärztinnen und Ärzte stellt die unzureichende Aufklärung von Patienten ein hohes Haftungsrisiko dar.

Dies kann zu hohen Schadensersatzansprüchen führen.

Doch was genau bedeutet Patientenaufklärung im Praxis- und Klinikalltag?

In der Regel reicht eine Aufklärung in Form von Informationsblättern nicht aus. Auch dann nicht, wenn der Patient/die Patientin dieses Dokument zur Kenntnisnahme mit seiner/ihrer Unterschrift bestätigt.
Es ist erforderlich, dass ein Gespräch mit dem Arzt stattfindet, um dem Patienten/der Patientin eine umfassende Aufklärung zu bieten. Nichtärztliche Mitarbeiter/Mitarbeiterinnen dürfen diese Aufgabe aufgrund ihrer Qualifikation nicht übernehmen.

Doch nicht immer führen fehlende Aufklärung und Einwilligung des Patienten zur Haftung des Arztes.

Das Gesetz strebt mit der „hypothetischen Einwilligung“ eine Reduktion der ärztlichen Haftungsrisiken im Bereich der Körperverletzungsdelikte an.

In einem Notfall hat der Arzt/die Ärztin nicht unbedingt die Möglichkeit den Patienten/die Patientin aufzuklären. Hier ist meist schnelles Handeln gefragt. In diesem Fall greift dann die „hypothetische Einwilligung“. Es wird davon ausgegangen, dass dem Eingriff oder der Behandlung zugestimmt wird. Im Fall eines Prozesses muss der Patient/die Patientin einen Gegenbeweis erbringen.

Rechtliche Stolpersteine im Praxis- und Klinikalltag

Auch unbedachte Abläufe können im beruflichen Alltag zu rechtlichen Stolpersteinen führen.

  • Ist es beispielsweise ratsam oder notwendig das Patientenaufklärungsgespräch von einem Mitarbeiter/Mitarbeiterin der Praxis protokollieren zu lassen?
  • Darf ein vertretender Arzt/ eine vertretende Ärztin, welche(r) den späteren Eingriff nicht selber durchführt, den Patienten/die Patientin aufklären?

Vielleicht haben Sie den einen oder anderen Fall schon selbst erlebt.

Sie möchten tiefer in das Thema einsteigen?

Das schauen Sie sich zusätzlich unseren Kurs zur Patientenaufklärung für Ärzte und Ärztinnen an.

Online lernen

 

News
Rechtlich

Kooperation von meduplus und Funk Health Care Consulting

Patientenaufklärung

Smart Learning® Dienstleister meduplus und die Funk Health Care Consulting beschließen enge Zusammenarbeit

Meduplus, Anbieter innovativer digitaler Fortbildungsformate im Gesundheits­bereich, und die Funk Health Care Consulting, Beratungsunternehmen von Funk im Bereich des Risiko-, Informations-, Qualitäts- und Schadenmanagements, beschließen enge Kooperation. Gemeinsam werden E-Learning Kurse für ärztliches und pflegerisches Personal angeboten.

Gemeinsamer Kurs zur Patientenaufklärung

Als erstes gemeinsames Angebot ist ein E-Learning Kurs zur Patientenaufklärung entstanden. Der juristisch fundierte und praxisorientierte Kurs vermittelt alles rund um das Thema ärztliche Aufklärung für Praxis und Klinik.

Neben der Ausführung der ärztlichen Behandlung ergibt sich aus dem Behandlungsvertrag mit dem Patienten die Aufklärungspflicht als eine Hauptpflicht des Arztes. Gesetzlich wird diese Pflicht durch das im Februar 2013 in Kraft getretene Patientenrechtsgesetz im Bürgerlichen Gesetzbuch (BGB) geregelt. Jede Behandlung/invasive Diagnostik eines Patienten setzt die wirksame Einwilligung des Patienten voraus. Diese kann es nur nach einer entsprechend wirksamen Aufklärung geben. Aufgrund des enorm haftungsrelevanten Themas der Aufklärung und der Anforderungen, die die Rechtsprechung stellt, bleibt die Herausforderung, eine praxistaugliche Vorgehensweise zu etablieren. In dem neuen Kurs “Patientenaufklärung” werden die juristischen Grundlagen und Rahmenbedingungen sowie alles Wissenswerte für Praxis und Klinik rund um das Thema ärztliche Aufklärung behandelt.

  • Konkrete Fallbeispiele aus der Praxis mit Einordnung in den Rechtskontext
  • Erläuterung gesetzlicher Regelungen
  • Zertifizierte Kurse mit Fortbildungspunkten
  • Immer aktuelle Updates

Zur gemeinsamen Webseite

Kontaktieren Sie uns gerne jederzeit für mehr Informationen zum neuen Kurs.

Meduplus

Meduplus wurde 2015 von zwei Chirurgen gegründet. Mit der Smart Learning® Methode hat meduplus ein individuelles und adaptives Lernsystem für medizinisches Fachpersonal (Ärzte, Pflege, Med. Fachangestellte) entwickelt. Im Gegensatz zu herkömmlichen Fortbildungsangeboten berücksichtigt Smart Learning® vorhandenes Vorwissen und ermöglicht motivierende Lernerlebnisse.

Meduplus macht Kliniken und Praxen sicherer. Medizinisches Personal wird dabei nach höchsten Standards trainiert. Mit kontinuierlichen Updates und Microlearnings garantiert meduplus einen nachhaltigen Lernerfolg und die Transformation neuen Wissens in den beruflichen Alltag.

Meduplus steht für mehr Individualität, Effizienz und Praxisnähe in der medizinischen Fortbildung.

Kontakt

opta data Service GmbH
Keithstr. 14, 10787 Berlin

Telefon:     030/ 555 792 551
E-Mail:      info@meduplus.de

Funk Health Care Consulting

Die Funk Health Care Consulting GmbH ist ein Beratungsunternehmen von Funk im Bereich des Risiko-, Informations-, Qualitäts- und Schadenmanagements. Wir unterstützen unsere Kunden bei der Identifikation der klinischen Risiken und der Implementierung von Maßnahmen zur Optimierung von Arbeitsabläufen zur Schadenprophylaxe. Die Funk Health Consulting als Unternehmen mit dem speziellen Fokus der Risikoprävention agiert in enger Verzahnung mit der Funk Hospital als Vermittler für maßgeschneiderte  Risikotransferlösungen.

Kontakt 

Karin Platz
Funk Health Care Consulting
Budapester Str. 31, 10787 Berlin

Telefon:    030/ 250 092 770
E-Mail:    K.Platz@funk-gruppe.de

News
Frage des Monats, Rechtlich

Frage der Woche: Droht bei festgestellten Mängeln in der Praxisbegehung die Praxisschließung?

Praxisschließung

“Für meine Arztpraxis wurde ein Termin zur Praxisbegehung angekündigt. Es stellt sich mir die folgende Frage: Kann meine Praxis bei festgestellten Mängeln in der Praxisbegehung durchfallen und kann in der Folge eine Praxisschließung drohen?”

– Frage aus der Praxis eines meduplus Kunden

Bei Feststellung schwerwiegender Mängel ist eine Praxisschließung möglich.

Stellt der Sachbearbeiter in der Begehung fest, dass eindeutig fahrlässig gehandelt worden ist, so wäre dies ein Grund für eine Praxisschließung. Beispiele für fahrlässiges Handeln sind beispielsweise, wenn zum Zeitpunkt der Begehung kein Nachweis darüber erfolgen kann, dass die Aufbereitungsmaßnahmen bei kritisch eingestuften Medizinprodukten richtliniengemäß durchgeführt worden sind oder festgestellt wird, dass defekte Sterilisatoren zum Einsatz kommen. Dies wären Gründe, die eine Praxisschließung nach sich ziehen könnten. Das ist sicherlich die weitestgehende Maßnahme. Damit es aber nicht erst soweit kommt, dass eine Schließung Ihrer Praxis droht oder Sie Bußgelder zahlen müssen, geben wir Ihnen hier Einblicke in die häufigsten festgestellten Mängel.

Wir schulen Ihre Mitarbeiter, damit Sie gut durch die Praxisbegehung kommen.

Im Rahmen von stichprobenartigen Kontrollen durch Gesundheitsämter oder andere zuständige Behörden wird das Hygienemanagement und die Aufb­ereitung von Medizinprodukten überprüft. Werden dabei Mängel festgestellt, kann dies zu erheblichen Konsequenzen für die Praxis führen: Die Bandbreite der Maßnahmen reicht hierbei von Auflagen und Bußgeldern bis zur unmittelbaren Einschränkung der Praxistätigkeit oder gar Schließung der Praxis.

Damit Ihre Mitarbeiter gut auf eine anstehende Praxisbegehung vorbereitet sind, lohnt es sich das Basiswissen aller Mitarbeiter im Bereich Hygiene sowie Arbeitsschutz durch zeiteffektive E-Learning-Schulungen zu stärken.

Quellen und weiterführende Literatur

  • meduplus Kurs Grundkurs Hygiene Med. Hilfspersonal Link
  • KBV Überwachung und Begehung von Arztpraxen durch Behörden Link

Frage der Woche und andere interessante Themen

Auf den Abschlusskolloquien und in der meduplus Community, die in jedem meduplus Kurs enthalten ist, werden viele Fragen gestellt. Die interessantesten veröffentlichen wir hier.

Mit Ihrer Anmeldung zu unserem Newsletter erhalten Sie jede Woche Informationen aus dem Bereich Hygiene. Melden Sie sich dazu mit Ihrer Mailadresse an

Weitere Fragen? Kontaktieren Sie uns. Gerne stehen wir zu Fragen zu unseren Kursangeboten zur Verfügung. Unsere Kontaktdaten finden Sie hier. Oder hinterlassen Sie uns eine Nachricht in unserem Chat.

Quellen und weiterführende Literatur

  • meduplus Kurs Grundkurs Hygiene Med. Hilfspersonal Link
  • KBV Überwachung und Begehung von Arztpraxen durch Behörden Link
News
Rechtlich

Rechtsgrundlagen der MRGN-Prävention: Was gilt für welche Gesundheitseinrichtung?

MRGN-Prävention

Multiresistente Gram-negative Bakterien (MRGN) sind Bakterien mit der Fähigkeit Betalaktamasen zu bilden und damit eine Resistenz gegen Betalaktam-Antibiotika zu entwickeln. Aufgrund der weltweit ansteigenden Prävalenz von MRGN werden die Gram-negativen Erreger als die nächste große, lange übersehene Herausforderung der antimikrobiellen Therapie gesehen. Die MRGN-Prävention ist in weiten Teilen rechtlich vorgeschrieben. Doch für welche Gesundheitseinrichtungen gilt was?

Generelle Empfehlungen der KRINKO

Die Empfehlung der KRINKO “Hygienemaßnahmen bei Infektionen oder Besiedlung mit multiresistenten gramnegativen Stäbchen” richtet sich primär an Krankenhäuser, weil hier die größten Gefahren für die Patienten und auch für eine epidemische Ausbreitung solcher Erreger gegeben sind.

MRGN-Prävention in Alten- und Pflegeheimen

Für Alten- und Pflegeheime wird auf die KRINKO-Empfehlung „Infektionsprävention in Heimen“ verwiesen und eine individuelle Risikoabwägung empfohlen. Rechtlich werden Alten- und Pflegeheime genauso wie Niedergelassene Ärzte und Vertreter sonstiger Heilberufe in der Neufassung des § 23 des Infektionsschutz- gesetzes (IfSG) in die Pflicht genommen.

Andere Einrichtungen

Gemäß § 23 IfSG haben die Leiter folgender Einrichtungen sicherzustellen, dass Maßnahmen zur Prävention von MRGN getroffen werden:

  • Einrichtungen für ambulantes Operieren
  • Vorsorge- oder Rehabilitationseinrichtungen, in denen eine den Krankenhäusern vergleichbare medizinische Versorgung erfolgt
  • DialyseeinrichtungenTageskliniken
  • Entbindungseinrichtungen
  • Arztpraxen, Zahnarztpraxen
  • Behandlungs- oder Versorgungseinrichtungen, die mit einer der zuvor genannten Einrichtungen vergleichbar sind
  • Praxen sonstiger humanmedizinischer Heilberufe

Maßnahmen bei MRGN

Wie bei fast allen Erregern gilt auch bei MRGN: Die strikte Einhaltung der Basishygiene ist bei allen Patienten die Grundlage einer wirksamen Prävention der Weiterverbreitung. Zusätzlich sollte das Personal geschult sein, damit im Falle eines Auftretens von MRGN jeder Handgriff sitzt. Dies ist sogar doppelt sinnvoll: Ein nachweisbar hoher Schulungsstand kann auch bei etwaigen Rechtsansprüchen von Vorteil sein.

Quellen und weiterführende Literatur

  • Grundkurs Hygiene 2018 für Ärzte, Kapitel 5.4 “Multiresistente Gram-negative Bakterien (MRGN)” Link
  • Grundkurs Hygiene 2018 für MFA, Kapitel 4.4 “Multiresistente Gram-negative Bakterien (MRGN)” Link
  • Hygienemaßnahmen bei Infektionen oder Besiedlung mit multiresistenten gramnegativen Stäbchen (KRINKO) Link
  • Infektionsprävention in Heimen (KRINKO) Link

Bild © decade3d / Adobe Stock

News
Rechtlich

BGH-Urteil: Sekundäre Darlegungslast bei vorgeworfenen Hygienemängeln

In der aktuellen Ausgabe der Klinik Markt [inside] zitiert Maurice Berbuir, Fachanwalt für Medizinrecht, einen Beschluss des BGH (16.08.2016 – VI ZR 634/15) durch den eine Klinik nun in Folge einer Klage eines Patienten eine “sekundäre Darlegungslast” zu erfüllen hat.

Sekundäre Darlegungslast von Hygienemaßnahmen erfordert kontinuierliche Dokumentation

Zwar wurde durch die Klage keine Beweislastumkehr erforderlich, aber dennoch musste das Krankenhaus belegen, welche Maßnahmen es zur Bekämpfung der beklagten Hygieneumstände ergriffen hat. Dazu gehört auch, dass die Empfehlungen der Kommission für Krankenhaushygiene (KRINKO) und Infektionsprävention des Robert-Koch-Institutes eingehalten wurden. Dies schließt unter anderem das Vorhalten von Hygienefachpersonal sowie die kontinuierliche Schulung aller Mitarbeiter ein.

Beguir hält zwar eine Durchsetzung von Ansprüchen weiterhin für den Ausnahmefall, aber Krankenhäuser sollten dennoch auf eine gute Dokumentation und Archivierung von Belegen über die Einhaltung der Hygienebestimmungen achten.

“[…]die Krankenhäuser werden daran erinnert, dass eine belegbare Umsetzung von Hygienevorgaben prozessuale Relevanz haben kann.”, so Berbuir in der Klinik Markt [inside].

Eine Besprechung der Klage und des Urteils finden Sie unter anderem hier.

meduplus hilft beim Nachweis von Hygieneschulungen

Meduplus hilft Kliniken und Praxen bei der Dokumentation von Hygieneschulungen von Mitarbeitern einschließlich der hygienebeauftragten Ärzte und Pflegekräfte. Gerade Kliniken behalten mit den meduplus Reporting-Tools der Überblick über den Schulungsstand ihrer Hygienebeauftragten sowie demnächst auch der nachgeordneten Mitarbeiter.

Meduplus übernimmt als neutraler Partner die Erinnerung von Klinikmitarbeitern, sich an Pflichtschulungen zu beteiligen und führt exakt Buch über alle Aktivitäten. Klinikleitung und Krankenhaushygiene erhalten anonymisierte und auf den Einzelnen nicht zurückführbare Auswertungen, die den aktuellen Schulungsstand belegen, ohne die individuelle Freiheit des Einzelnen einzuschränken.