+49 89 546800 0 Mail an uns
Telematik Infrastruktur

Sind meine Praxisdaten in der TI sicher?

 

Die gematik hat den Anspruch mit der TI das sicherste Netzwerk im Gesundheitswesen Europas zu entwickeln. Zahlreiche Komponenten, die jahrelange Entwicklungs- und Zertifizierungsprozesse hinter sich haben, sollen im gemeinsamen Zusammenspiel dieses Höchstmaß an Sicherheit garantieren.
Trotzdem flammt in regelmäßigen Abständen das Thema „Datenschutz und Datensicherheit in der (Arzt-)Praxis“ im Zusammenhang mit der Telematik-Infrastruktur immer wieder auf.

 

 

Deshalb gibt es seit dem 15.11.20019 eine Hotline der Kassenärztlichen Bundesvereinbarung (KBV) speziell für Anfragen zum Thema Datensicherheit. Die Hotline ist unter folgender Telefonnummer erreichbar: 030 4005 2000. Ihre Fragen können sie telefonisch von Montag bis Donnerstag von 8 bis 18 Uhr und freitags bis 17 Uhr klären, per email: it-security@kbv.de.

 

Fragen und Klärungsbedarf ergeben sich für die Praxen meist bei der Entscheidung der Installationsvariante. Es gibt bei der Installation der TI in Ihrer Praxis zwei gängige Betriebsarten: den Reihenbetrieb und den Parallelbetrieb. Beide Betriebsarten sind von der gematik als Installationsvarianten zertifiziert. Beide Varianten haben Vor- und Nachteile und in beiden Fällen rät die KBV, ein „gesamthaftes Sicherheitskonzept für die Praxis zu haben“. Zu diesem Sicherheitskonzept gehört eine Hardware-Firewall, um unbefugten Zugriff auf Ihre Praxisdaten zu verhindern. Der Konnektor kann nur im Reihenbetrieb die Funktionen einer Hardware-Firewall übernehmen. Beim Parallelbetrieb sollten Sie Ihr Netzwerk mit einer zusätzlichen Hardware-Firewall absichern.

 

Was ansonsten noch zu einem „gesamthaften Sicherheitskonzept“ gehört, wird aktuell von der KBV/KZBV in Zusammenarbeit mit dem BSI in Form einer IT-Sicherheitsrichtlinie erstellt.
Diese Richtlinie wurde vom Gesetzgeber beauftragt und soll voraussichtlich zum 01.10.2020 in Kraft treten. Die Mehrkosten die dadurch für die Praxen entstehen, sollen von den Krankenkassen übernommen werden.

 

 

Ansonsten bietet die KBV auf ihrer Webseite einen kostenlosen Praxis-Check zum Thema „Informationssicherheit“ an. Sie können dort mit 14 Fragen zu Datenschutz und Informationssicherheit testen, wie sicher Ihre Praxis ist. Ein Tipp: Lassen Sie sich am Schluss des Checks unbedingt die PDF-Datei ausgeben. Dort erhalten Sie zu den einzelnen Punkten jeweils weiterführende Informationen und Hinweise. Hier geht es zum Praxis-Check der KBV (externer Link).

 

Zur weiteren Unterstützung gibt es momentan auf der Seite der KBV zwei wichtige Dokumente:
Das ist die Empfehlungen zur ärztlichen Schweigepflicht, zum Datenschutz und zur Datenverarbeitung in Arztpraxen (externer Link), ein Dokument, im dem vor allem berufsrechtliche Aspekte zum Thema Datenschutz aufbereitet sind.
Das dazugehörige Dokument ist die Technische Anlage zu den Hinweise und Empfehlungen zur ärztlichen Schweigepflicht (externer Link). Darin sind vor allem die technischen Maßnahmen zum Schutz ihrer Praxis und Patientendaten aufgeführt, die Sie als Praxisinhaber*in umsetzen sollten.

In der technischen Anlage finden Sie einen wichtigen Hinweis: „Da die Umsetzung der hier beschriebenen technischen Maßnahmen an vielen Stellen IT-Fachwissen erfordert, sollte die Umsetzung durch einen entsprechend erfahrenen Dienstleister erfolgen (…). Die Beauftragung eines professionellen Dienstleisters wird empfohlen.

 

Auch mit der kommenden IT-Richtlinie wird sich an dieser Empfehlung voraussichtlich nichts ändern. Für die Realisierung der festgesetzten IT-Sicherheitsstandards ist professionelles IT-Wissen unerlässlich.

Wir wissen, wie schwierig es ist, geeignete und bezahlbare Techniker zu finden. Wir empfehlen Ihnen an dieser Stelle den Anbieter „Sichere Praxis IT“ (externer Link), mit dem Sie in Ihrer Praxis die aktuellen und kommenden IT-Sicherheitsstandards umsetzten können.

 

Nach wie vor erreichen uns viele Anfragen zum Thema Datenschutz. Als Anbieter von Praxisverwaltungssoftware und Distributor von TI-Anschlüssen und Komponenten sind wir zwar an vielen Stellen mit diesen Themen in Berührung, können aber zum jetzigen Zeitpunkt keine technische Sicherheitsberatung anbieten.
 

Auf der Basis der hier zur Verfügung gestellten Dokumente bitten wir Sie, die oben genannten Angebote der KBV oder des empfohlenen Anbieters zu nutzen.