Zum Inhalt

Berechtigungen & Rollen

Berechtigungen und Rollen in der Praxis

Das Fundament: Rollen statt Personen

Das PVS muss Rollen unterstützen. Das heißt: Der Administrator legt fest, was eine "MFA-Rolle" darf und was nicht. Wenn dann Maria als MFA angestellt wird, bekommt sie diese Rolle. Die Berechtigung ist nicht an Maria gebunden, sondern an die Rolle.

Vorteil: Wenn Maria die Praxis verlässt und Klaus kommt, der auch MFA ist, braucht Klaus die gleiche Rolle. Leicht zu machen. Keine individuellen Rechte-Salad.

Typische Rolle in Arztpraxen

Arzt/Ärztin: - Voller Zugriff auf alle Patientenakten - Abrechnung einsehen und bearbeiten - eHBA-Zugang - Verordnungen ausstellen - Befunde und Labor-Ergebnisse einsehen - Audit-Logs für die eigene Praxis einsehen

MFA (Medizinische Fachangestellte): - Terminverwaltung (anlegen, ändern, löschen) - Patientendaten für Terminmanagement (Name, Kontakt, Grunddaten) - Labor-Anforderungen einrichten - Rechnung-Vorbereitung (nicht Abrechnung selbst) - NICHT: Befunde lesen, sensitive Diagnosen einsehen, Patientenakten nach Belieben öffnen

Abrechnungsbeauftragte: - Abrechnung einsehen und bearbeiten - Kostenträger-Kommunikation - Rechnungs-Statistiken - NICHT: Klinische Patientendaten, Befunde, Diagnosen

Verwaltung: - Terminverwaltung (read-only oder modify) - Patientenkontakt-Daten - NICHT: Medizinische Daten

Windows-Benutzerkonten: Admin ist nicht für den täglichen Betrieb

Ein häufiger Fehler: Der Rechner, auf dem das PVS läuft, wird mit Admin-Rechten genutzt. Das bedeutet, jeder, der sich am Rechner anmeldet, hat Admin-Rechte für den gesamten Computer.

Das ist ein Sicherheits-Desaster. Wenn ein Mitarbeiter versehentlich ein verdächtiges Programm klickt oder die MFA-erin ein Phishing-Link öffnet, kann der Angreifer Admin-Rechte bekommen.

Die Lösung ist einfach: - Der tägliche Benutzer hat Standard-Rechte (kein Admin) - Nur für spezifische Aufgaben (Updates, neue Software) wird kurzzeitig auf Admin erhöht - Der Admin-Account wird selten genutzt und hat ein starkes Passwort

Das ist bei modernen Windows-Versionen Standard und braucht nur im Setup beachtet zu werden.

Zugriffsprotokollierung – Audit Logs

Das PVS sollte protokollieren, wer auf welche Patientenakte zugegriffen hat.

Was protokolliert werden sollte: - Benutzer (wer) - Patientenakte (welche) - Zeit (wann) - Aktion (was – Öffnen, Ändern, Löschen)

Was Sie damit tun: - Monatlich die Logs exportieren - Nach Anomalien suchen: Hat eine MFA auf eine Patientenakte zugegriffen, die nicht in ihrem Terminplan ist? - Hat jemand einen Patienten 10x aufgerufen, obwohl er nicht in der Praxis war? - Solche Anomalien dokumentieren und mit dem Mitarbeiter klären

Das ist nicht Misstrauen – es ist eine Art Interner Audit. Es schützt sowohl die Patienten (vor Missbrauch) als auch die Mitarbeiter (vor falschen Verdächtigungen).

Zwei-Faktor-Authentifizierung (2FA) im PVS

Viele moderne PVS-Systeme unterstützen 2FA. Das heißt: Nach der Passwort-Eingabe wird ein zweiter Faktor abgefragt (typischerweise ein Code aus einer App oder per SMS).

Das macht Phishing viel schwerer: Selbst wenn ein Angreifer das Passwort hat, braucht er den zweiten Faktor – und den hat er nicht (es sei denn, er hat auch das Handy).

Empfehlung: 2FA im PVS aktivieren, besonders für Ärzte und Verwaltung. Für alle ist ideal – wenn die Systeme nicht zu viel Reibung erzeugen.

Checkliste: Berechtigungen und Rollen

  • Das PVS unterstützt Rollen (nicht nur einzelne Berechtigungen).
  • Rollen sind definiert und mit dem PVS-Hersteller konfiguriert.
  • Jeder Mitarbeiter hat eine Rolle – nicht eine Ad-hoc-Sammlung von Rechten.
  • MFAs können ihre Aufgaben erfüllen – aber nicht mehr als das.
  • Abrechnungsbeauftragte sehen keine medizinischen Daten.
  • Windows-Benutzer verwenden Standard-Rechte für den täglichen Betrieb, nicht Admin.
  • PVS-Audit-Logs sind aktiviert und werden mindestens monatlich überprüft.
  • Anomalien in den Logs (unerwartete Zugriffe) werden dokumentiert und eskaliert.
  • 2FA ist im PVS aktiviert (zumindest für Ärzte und sensible Rollen).