Hotspot im Wartezimmer: So bieten Sie Patienten WLAN in Ihrer Praxis

Öffentliches WLAN bieten Sie in Ihrer Arztpraxis lieber nicht an – zu unsicher, und am Ende haften Sie für das, was Nutzerin und Nutzer online tun? Weit gefehlt! Wir erklären, wie Sie Ihren Patienten im Wartezimmer ein sicheres WLAN anbieten.

 

Orte ohne öffentliches WLAN werden seltener. Naheliegend, dass auch manche Patientinnen und Patienten sich in Arztpraxen mittlerweile einen freien, kostenlosen Internetzugang wünschen.

Auch Ihnen könnte ein Internetzugang für Patienten nützen: Sie könnten als Startseite Ihre Praxishomepage verwenden und dort gezielt Informationen platzieren – zum Beispiel zu Schutzimpfungen oder Zusatzleistungen, oder zu Fragen, die Patienten Ihnen immer wieder stellen. Auch ein kleiner Online-Fragebogen zur Zufriedenheit wäre hier möglich.

Häufig schrecken Praxisinhaberinnen und -inhaber davor zurück, einen Hotspot im Wartezimmer anzubieten, weil es technisch aufwändig erscheint und sie die Risiken nicht genau kennen. Dabei ist dies nicht allzu schwierig oder riskant.

 

Das sagt das Gesetz zu WLAN

Oft fürchten Ärztinnen und Ärzte, zur Verantwortung gezogen zu werden, wenn Nutzer und Nutzerinnen des öffentlichen Praxis-WLANs im Netz Illegales tun.

Entwarnung: Schon 2016 hat der EuGH den Grundsatz bestätigt, dass Betreiber eines WLANs nicht für Rechtsverstöße Dritter haften und daher auch nicht für Schadensersatz sorgen müssen.

Störhaftung gibt es nicht mehr

Mit § 7 des Telemediengesetzes ist diese sogenannte „Störhaftung“ eines Internetzugangsanbieters auch in Deutschland rechtssicher abgeschafft: „Diensteanbieter […] sind nicht verpflichtet, die von ihnen übermittelten oder gespeicherten Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.“

Dennoch sieht das Gesetz einen gewissen Schutz von Urheberrechten vor. Zum Beispiel könnte es sein, dass Sie als Betreiber eines öffentlichen WLANs eine bestimmte Webseite für Ihre Nutzerinnen und Nutzer sperren oder das Laden von Dateien beschränken müssen. Dazu kann eine Behörde oder ein Urteil Sie verpflichten. Allerdings passiert dies erst dann, wenn schon einmal ein Nutzer in Ihrem WLAN eine Rechtsverletzung begangen hat und das auffiel.

Prophylaktisch Webseiten sperren oder das Hoch- und Herunterladen von Dateien beschränken müssen Sie also nicht.  

 

Größtes Risiko des Hotspots: Zugriff auf Patientendaten 

Bevor Sie Ihren Patientinnen und Patienten den Hotspot freigeben, stellen Sie sicher, dass er nicht mit dem internen Netzwerk Ihrer Praxis verbunden ist.

Sind die beiden Netze verbunden, ist das eine Einladung für potenzielle Angreifer: Sie können sich über das öffentliche WLAN schnell und direkt in Ihr internes Netzwerk einwählen und dort praxisinterne Informationen und Patientendaten abgreifen oder gar verändern.

Außerdem müssen Ihre Mitarbeitenden auf zwei Dinge achten:

  1. Sie dürfen das öffentliche WLAN nicht für Praxisangelegenheiten nutzen.
  2. Computer, Smartphones und andere Geräte mit wichtigen Daten dürfen nicht mit öffentlichen Netzwerken (also auch Ihrem öffentlichen Hotspot) verbunden werden.

Das größte Risiko ist stets, dass sensible Daten öffentlich werden. Dies kann übrigens auch auf anderen Wegen passieren, wie Sie zum Beispiel unter 5 reale Beispiele von IT-Angriffen auf die Arztpraxis nachlesen können.

Wenn Sie das interne Praxisnetz und das öffentliche WLAN strikt trennen und es kommt doch einmal zu einem Zugriff auf sensible Daten, können Sie im Ernstfall außerdem leichter nachweisen, dass der Zugriff nicht über das interne Praxisnetzwerk erfolgt ist.

Wichtig

Umgekehrt dürfen Sie als Praxisinhaber oder -mitarbeitende nicht auf Daten der WLAN-Nutzenden zugreifen, sie tracken oder Daten ohne Zustimmung speichern. Die Datenschutz-Grundverordnung (DSGVO) greift auch hier und es drohen empfindliche Strafen.

Informieren Sie sich hier zum Datenschutz in der Arztpraxis.

Die Trennung der Netze ist das eine. Doch wie sicher ist ein öffentliches WLAN selbst eigentlich?

 

100 % Sicherheit bietet ein WLAN-Hotspot nicht

Wie immer im Leben gibt es auch beim öffentlichen WLAN keine absolute Sicherheit, weder für Nutzende noch Anbietende. Aber Sie können ein Optimum an Sicherheit für beide Seiten schaffen. Entscheidend dafür sind vor allem die Einstellungen des WLAN-Routers.

  • Der WLAN-Router selbst und die Router-Einstellungen sollten nicht öffentlich zugänglich sein – auch Fernzugriffe auf den Router sollten deaktiviert werden.
  • Nutzen Sie ein Passwort, auf das nur die Praxismitarbeitenden Zugriff haben und das sich regelmäßig täglich ändert (keine gesetzliche Pflicht).
  • Ändern Sie am besten die meist direkt auf dem Router angebrachten Passwörter, besonders für die eigene Seite des Routers.
  • Aktivieren Sie eine aktuelle Firewall und automatische Software-Updates. Das geht oft mit nur einem Klick.
  • Nutzen Sie eine sogenannte Blacklist, die aus einer Datenbank illegale Seiten schon vorab sperrt – diese Option wird bei vielen Routern schon bereitgestellt.
  • Nutzerinnen und Nutzer, die mit dem WLAN verbunden sind, sollten täglich automatisch ausgeloggt und gelöscht werden. Das ist ähnlich wie ein Reset.

Neben diesen technischen Maßnahmen ist es auch empfehlenswert, von Nutzerinnen und Nutzern des WLAN-Hotspots eine Registrierung zu verlangen. Über eine Registrierung als Zugangsbedingung können sie identifiziert werden, was wichtig sein kann, falls sie Rechtsverletzungen begehen. Eine einfache Registrierung mit Namen und E-Mail-Adresse genügt. Allerdings kann eine Registrierung manche Menschen abschrecken und umständlich wirken.

Alternativ oder zusätzlich können Sie Nutzungsbedingungen vorgeben. So müssen Nutzende bei Eintritt ins WLAN Nutzungsbedingungen lesen und sich damit einverstanden erklären, indem sie ein Kästchen anklicken. Sie können die Seite, auf der Nutzer zunächst landen (Landingpage), zur Anmeldung, zum Anzeigen der Nutzungsbedingungen und als Informationsmedium für Patientinnen und Patienten verwenden.

Sowohl Registrierung als auch Nutzungsbedingungen sind ausdrücklich keine Pflicht.

Ein optimal sicheres WLAN ist nur ein Schutz vor potentiellen Sicherheitslücken. Um die Sicherheit Ihres internen Praxisnetzwerks zu schützen, lesen Sie unsere 9 Tipps für mehr Cybersicherheit und unseren Beitrag „Cybercrime – Schutz vor Hackern“. Auch unsere Praxisinfo „IT-Sicherheit und Cybercrime“ bietet eine Übersicht.

Zusammengefasst: So schaffen Sie einen sicheren WLAN-Hotspot
  • Trennen Sie das öffentliche WLAN vom internen Netzwerk der Praxis, technisch und bei der eigenen Nutzung
  • Folgen Sie unseren Technik-Tipps, inkl. Firewall und evtl. Sperrung illegaler Seiten (freiwillig)
  • Zusätzliche Sicherheit schaffen Sie mit einer Registrierung für die Nutzer und einer Nutzungsvereinbarung (freiwillig)

Die rechtlichen Anforderungen ändern sich gelegentlich. Um sie selbst nicht im Blick haben zu müssen, können Sie auf externe Dienstleister zurückgreifen, die teils auch kostenlos WLAN-Hotspots anbieten. Dann tragen diese die Verantwortung, auch für das Befolgen der aktuellen gesetzlichen Voraussetzungen.

Insgesamt ist ein WLAN-Hotspots in Arztpraxen unbedenklich, solange Sie die genannten Maßnahmen beachten.

 

Sie fürchten Schäden durch Sicherheitslücken und Cyberangriffe? Lesen Sie hier nach, ob sich eine Cyberhaftpflichtversicherung für Ärztinnen und Ärzte lohnt, sowie mehr zur Elektronik- und Cyberversicherung unter „Sinnvolle Versicherungen für Praxisausstattung und Umsatzausfall“.

 

Dieser Beitrag ist in Zusammenarbeit mit unserem Partner Ecclesia Med entstanden. Mitglieder erhalten dort vergünstigte Versicherungskonditionen und Rabatte. Lesen Sie außerdem, welche weiteren Vorteile Sie als Mitglied im Virchowbund genießen.

Diesen Artikel teilen

Kommentare

Keine Kommentare

Kommentar schreiben

* Diese Felder sind erforderlich