+49 89 546800 0 Mail an uns
Neuigkeiten


Telematikinfrastruktur: Presseberichte zum Parallelbetrieb veröffentlicht am 21. Mai 2019

Liebe Kundinnen und Kunden,
seit zwei Wochen wird in Form verschiedenster (Fach-)Presseberichte oder von Berufsverbänden über „Sicherheitsmängel“ bei der Installation der Telematikinfrastruktur berichtet.

Die genannten Punkte lassen sich aus unserer Sicht auf zwei Kernaussagen reduzieren:

1) Bei der Installation der TI-Komponenten werden angeblich/vereinzelt/.. bestehende „Sicherheitsmaßnahmen“ der Praxen deaktiviert.

Dazu können wir folgendes sagen:

a) Die von uns beauftragten Techniker haben strenge Weisung, die bestehenden Sicherheitsmaßnahmen nicht zu deaktivieren. Es ist für den Betrieb des Konnektors weder notwendig eine „Personal Firewall“ auf dem Computer zu deaktivieren, noch ist es notwendig den Virenschutz abzuschalten. Es gibt aber z.B. einen speziellen Fall: Das KV-Safenet (SNK) war nicht erreichbar, da auf dem Praxisrechner ein „Avira Phantom VPN“ installiert war. Der Techniker hat diesen dann in Rücksprache mit der Praxis kurz deaktiviert, gezeigt, dass das KV-Safenet erreichbar wäre, und die Software anschließend wieder aktiviert. Somit hat die Praxis die Sicherheit, dass der Techniker „seinen Job gemacht hat“, und nimmt gleichzeitig eine „Hausaufgabe“ mit zum eigenen Praxisbetreuer. Denn zu diesem Status quo wäre das KV-Safenet ja nicht mehr erreichbar.

b) Es ist im Rahmen der Konnektorinstallation (in 99% aller Fälle) nicht notwendig, Firewallregeln in Ihrem Router oder einer bestehenden Hardwarefirewall zu ändern. Da der Konnektor die Verbindung in die TI immer „von innen nach außen“ aufbaut, ist keine Einstellung notwendig, die „von außen nach innen“ mehr (als vorher) zulässt. Das 1% der Fälle betrifft „sehr restriktiv eingestellte und professionell betreute“ Firewalls.
Sie können Ihrem Systemadministrator im Vorfeld der Installation das Betriebshandbuch für den modularen Konnektor von secunet zeigen: (https://www.secunet.com/fileadmin/user_upload/konnektor/secunet_Modularer_Konnektor_Bedienungsanleitung_1.04.pdf)
Auf Seite 46 und 47 findet Ihr Administrator alle verwendeten „Ports und Protokolle“, die in der Firewall für den Konnektor zugelassen werden müssen.



2) Die Installation des sogenannten „Parallelbetriebs“ sei „nicht sicher/empfehlenswert/DSGVO-konform/…“

Dazu können wir folgendes sagen:

a) Das Installationsszenario „Integriertes Szenario: Parallelbetrieb“ ist von der gematik zugelassen. Dieses Dokument wurde von uns schon immer in der „Linkliste zur TI“ aufgeführt, und wir haben auch einige Fragen dazu erhalten.

b) Viele KVen verweisen in den Veröffentlichungen zu „Datenschutz und Datensicherheit“ auf ein Dokumente der KBV bzw. Bundesärztekammer:

Technische Anlage zu den Hinweisen und Empfehlungen zur ärztlichen Schweigepflicht Datenschutz und Datenverarbeitung in der Arztpraxis (Stand 22.06.2018) (externer Link, PDF)

Praxisinfo: Datenschutz-Grundverordnung – Was Praxen jetzt tun müssen (Stand 23.03.2018) (externer Link, PDF)

Die „Voraussetzungen“ für den Parallelbetrieb gelten aus unserer Sicht schon lange, nicht erst seit der TI. Die Diskussion flammte allerdings erst im Zusammenhang mit der TI so richtig auf.

c) Ab sofort müssen alle Praxen den Technikern bei der Installation mitteilen, welches Installationsszenario gewünscht wird, und das wird auch quittiert. Wir hätten uns das anders gewünscht, müssen hier aber anscheinend die „Betriebsverantwortung“ auf diesem Wege deutlich machen.

d) Alle Praxen, die bislang im Parallelbetrieb angeschlossen wurden (ggf. auf das Installationsprotokoll gucken), haben die Möglichkeit, dies auf das Installationsszenario „Reihenbetrieb“ bzw. „Netztrennung“ zu verändern.

Dies kann einmal in „Eigenregie“/mithilfe des Systemadministrators erfolgen: In diesem Fall schreiben Sie uns bitte eine Email an ti@psyprax.de mit dem Betreff „Anleitung Umstellung Reihenbetrieb“, dann erhalten Sie die gewünschte Anleitung. Bitte beachten Sie, dass nur technikaffine Personen oder Profis diesen Weg wählen sollten. Die Anleitung ist zwar Schritt-für-Schritt dargestellt, aber eben nicht für Jedermann/-frau gedacht. Zusätzlich empfehlen wir dringend vor dem Umbau in Eigenregie/mit Administrator die Lektüre des Konnektorhandbuchs.

Für alle anderen Praxen, die den Wunsch haben, das Installationsszenario zu verändern, arbeiten wir derzeit an einer Lösung, bei der ein Techniker diese Umstellung für Sie durchführt. Diese Lösung und die Konditionen sind noch nicht final ausgehandelt und wird nicht vor dem 01.07.2019 angeboten werden – da derzeit alle Kräfte benötigt werden, Ihre Kolleginnen und Kollegen vor „Fristende“ an die Telematikinfrastruktur anzuschließen. Bitte behalten Sie unsere Homepage im Blick, falls Sie sich für diese Variante interessieren oder entscheiden. Von Anfragen per Email oder Telefon bitten wir derzeit abzusehen, da die Kollegen Ihnen nichts anderes sagen können.



Ihr PsyPrax-Team

© 2019 Psyprax GmbH, Alle Rechte vorbehalten