Backup für Patientendaten

Backup im PVS-Kontext: Was konkret gesichert werden muss¶

Die Grundprinzipien einer soliden Backup-Strategie – 3-2-1-Regel, Backup-Häufigkeit, Ransomware-Resilienz, Verschlüsselung, Verantwortungsregelung mit dem IT-Dienstleister – sind in Teil 3 erklärt. Dieses Kapitel setzt diese Prinzipien konkret auf die PVS-Situation an: Was genau muss gesichert werden? Worauf kommt es beim Restore-Test an? Und welche Fehler passieren in der Praxis immer wieder?

Das vollständige PVS-Backup: Mehr als nur die Datenbank¶

Ein häufiger Irrtum: "Wir sichern das PVS" – und damit ist nur die Datenbank gemeint. Das PVS-Backup ist aber ein Gesamtpaket.

1. Die PVS-Datenbank. Patientenstammdaten, Behandlungsunterlagen, Diagnosen, Medikationen, Abrechnungsdaten. Das Herzstück. Die meisten Backup-Lösungen decken das ab – aber prüfen Sie es explizit.

2. DICOM-Bilddaten. Röntgenaufnahmen, CT-Bilder, Ultraschallbilder sind oft nicht in der PVS-Datenbank gespeichert, sondern auf einem separaten PACS-Server oder Bildarchiv. Eine Backup-Lösung, die nur die Datenbank sichert, lässt diese Daten außen vor. Das fällt erst im Notfall auf.

3. Labordaten und externe Befunde. Laborrückläufer von externen Laboren, EKG-Dateien, Befunde von Fachkollegen – je nach PVS-Konfiguration in der Datenbank importiert oder separat im Dateisystem abgelegt. Lassen Sie von Ihrem IT-Dienstleister klären, wo diese Dateien liegen und ob sie gesichert werden.

4. TI-Konfiguration. Konnektor-Konfiguration, eHBA/SMC-B-Verwaltung, KIM-Einstellungen. Diese sind nicht in der PVS-Datenbank enthalten, aber im Notfall (z. B. Konnektor-Austausch) dringend notwendig. Mindestens als dokumentierte Sicherung anlegen.

5. Praxis-Infrastruktur. Router-Einstellungen, VPN-Konfigurationen, Firewall-Regeln, Passwort-Manager-Dateien. Dazu mehr in Teil 3 – hier der Hinweis: Diese werden oft vergessen und kosten im Notfall mehr Zeit als der eigentliche Daten-Restore.

Merksatz: Ein Backup, das nur die Datenbank sichert, aber nicht die Bilddaten oder Labordaten, ist unvollständig. Im Notfall fehlen genau diese Dokumente – und sie sind nicht wiederherstellbar.

Backup-Schema: Vollbackup und inkrementell¶

Neben der 3-2-1-Strategie (Teil 3) lohnt es sich, das Backup-Schema zu optimieren:

Vollbackup einmal pro Woche (z. B. Sonntagsnacht): Alle Daten werden komplett gesichert. Langsamerer Prozess, braucht mehr Speicherplatz – aber einfacher im Restore.

Inkrementelle Backups täglich oder stündlich: Nur die Änderungen seit dem letzten Backup werden gespeichert. Schnell, kompakt – aber im Restore-Fall müssen Vollbackup und alle Inkremente zusammengespielt werden.

Eine pragmatische Kombination für die meisten Praxen: Wöchentliches Vollbackup + tägliche inkrementelle Backups. Im Notfall ist der Datenverlust auf maximal einen Tag begrenzt, der Speicherbedarf bleibt überschaubar.

Der PVS-spezifische Restore-Test¶

In Teil 3 ist der Restore-Test als Grundprinzip erklärt. Im PVS-Kontext gibt es eine zusätzliche Anforderung: Funktioniert das PVS nach dem Restore?

Eine Datenbank lässt sich technisch korrekt wiederherstellen – aber die Praxissoftware läuft danach trotzdem nicht, weil Lizenzdaten fehlen, Konfigurationseinstellungen verloren gegangen sind oder die Software-Version nicht mehr mit der gesicherten Datenbank kompatibel ist.

Der jährliche Vollständige Restore-Test sollte daher folgende Punkte abdecken:

Datenbank wiederhergestellt – vollständig und ohne Fehler?
PVS startet und ist voll funktionsfähig?
Patientenakten sind lesbar und korrekt?
DICOM-Bilder und externe Befunde sind vorhanden?
Abrechnungsdaten der letzten Quartale sind korrekt?

Dieser Test sollte dokumentiert werden: Datum, Ergebnis, etwaige Probleme und wie sie gelöst wurden. Im Streitfall ist das Ihr Nachweis, dass ein zuverlässiges Backup-System existiert.

Typische Fehler: Was in der Praxis schiefgeht¶

Diese Fehler tauchen in Arztpraxen immer wieder auf:

Fehler 1: Backup auf dem gleichen Server wie die Daten. Die Datenbank wird auf einer zweiten Festplatte gesichert – aber beide Festplatten stecken im gleichen Server-Gehäuse. Wenn der Server brennt oder gestohlen wird, sind beide weg. Das ist kein Backup, das ist ein Spiegel.

Fehler 2: Backup nie getestet. Das Backup läuft automatisch jede Nacht. Die Praxis hat es seit zwei Jahren nicht getestet. Im Notfall funktioniert es nicht – die Backup-Software war fehlkonfiguriert, oder die Dateien wurden beschädigt gespeichert. Das fällt erst auf, wenn man es braucht.

Fehler 3: Alte Backups werden gelöscht. Nach zwei Jahren werden alle Backups überschrieben – "weil Speicherplatz kostet". Ein Patient kommt fünf Jahre später zur Kontrolle und braucht Unterlagen aus seiner damaligen Behandlung. Die Akte ist weg. Das ist nicht nur ein praktisches Problem, sondern ein Verstoß gegen die Aufbewahrungspflicht nach § 630f BGB.

Fehler 4: Backup-Schlüssel verloren. Die Backups sind verschlüsselt, aber der Schlüssel liegt auf dem Laptop des IT-Dienstleisters. Der Dienstleister wechselt, der Laptop ist weg, der Schlüssel ist weg. Die Backups sind nicht mehr lesbar.

Fehler 5: Nur die Datenbank gesichert, nicht die Bilddaten. Die PVS-Datenbank wird täglich gesichert. Die DICOM-Bilder liegen auf einem separaten Server – der nie in die Backup-Strategie einbezogen wurde. Im Notfall fehlen alle Röntgenbilder und CT-Aufnahmen.

Monatlicher Backup-Report vom IT-Dienstleister¶

Eine gute Vereinbarung mit dem IT-Dienstleister enthält nicht nur die Backup-Parameter (Häufigkeit, Ort, Verschlüsselung) – sie enthält auch einen monatlichen Nachweis, dass die Backups tatsächlich funktionieren.

Das kann ein einfacher Bericht sein: "Backup vom [Datum] erfolgreich, Größe X GB, Restore-Test durchgeführt am [Datum], Ergebnis: vollständig." Wenn Sie diesen Bericht nicht bekommen, fragen Sie danach. Wer das Backup verantwortet, muss auch belegen können, dass es funktioniert.