krankenkassen-direkt.de nutzt Cookies, um Ihnen
einen besseren Service zu bieten. Mehr Informationen
OK

Unabhängiges Informations- und Karriereportal für die gesetzliche Krankenversicherung
Sonntag, 21.07.2019

News & Meldungen

Vertrauensverhältnis zum Arzt gefährdet

Patientendaten in vielen Praxen offenbar weiterhin unzureichend geschützt

03.06.2019·Bei den Anschlüssen der Arztpraxen an die Telematik-Infrastuktur (TI) im Gesundheitswesen kommt es offenbar weiterhin zu massiven Fehlern. Ein Verifizierungssystem der Anschlüsse gibt es auch nach dem Bekanntwerden erheblicher Sicherheitslücken laut TI-Betreibergesellschaft gematik nicht. Stichproben unter Aufsicht der Datenschutzbehörden ergaben jetzt, dass wesentliche Sicherheitskriterien nicht eingehalten werden. Patientendaten sind dadurch teilweise unverschlüsselt aus dem Internet erreichbar. In der Haftung steht nach Meinung aller Beteiligten der Arzt.

Bis Ende Juni müssen alle niedergelassenen Ärzte einen sogenannten TI-Konnektor angeschlossen haben, über den sensibelste Patientendaten die Praxen in Richtung Cloud verlassen. Hierzu hat die Betreibergesellschaft der TI im Gesundheitswesen "gematik" insgesamt drei Anschlussvarianten als Vorgabe für die IT-Dienstleister der Ärzte vor Ort (DVO) zertifizieren lassen. Alle Anschluss- und Installationsarbeiten sind darüber hinaus in einer Dokumentation für den Arzt festzuhalten. Besonderen Wert legt die gematik jedoch auf die Feststellung, dass der Anschluss der TI-Konnektoren im Zuständigkeits- und Verantwortungsbereich der Ärzte erfolgt. Ein technisches Verifizierungssystem, über das die Ärzte ihren Anschluss auf Richtigkeit prüfen könnten, wird vom Betreiber der TI nicht angeboten.

Ärzte stehen in der Pflicht

Nach zahlreichen Medienberichten in den letzten Wochen müssten die niedergelassenen Ärzte über die mit dem Anschluss ihres TI-Konnektors einhergehenden Risiken zumindest grob informiert sein. Jeder Arzt ist aufgerufen, den eigenen Anschluss auf die Zertifizierungsnormen hin zu prüfen. Ein erster Blick könnte dabei den Kabeln am TI-Konnektor gelten. Ist hier neben dem Stromkabel nur ein Netzwerkkabel vorhanden, sollten die "Alarmlampen" angehen. Der DVO hat offenbar die sogenannte "Parallelinstallation" gewählt. Laut gematik ist diese jedoch nur für medizinische Einrichtungen geeignet, die bereits ein Netzwerk etabliert haben und über entsprechende Sicherheitsfunktionen gemäß den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) verfügen. Verfügt der Konnektor dagegen über zwei Netzwerkkabel, wurde wahrscheinlich die "serielle" Anbindung gewählt. Diese könne für kleine Praxen, die bspw. den Internetzugang ausschließlich für die Anbindung an die TI neu einrichten, geeigneter sein, heißt es bei der gematik. Darüber hinaus gibt es noch die anschlussvariante mit Netztrennung. Getrennt werden hier das Netz für die TI (im seriellen Anschluss) und das übrige Praxisnetz, welche dabei aber am selben Router betrieben werden.

IT-Experte Jens Ernst aus Schwerte rät Ärzten, die sich für den Parallelbetrieb entscheiden, unbedingt auf die notwendigen Sicherheitsmaßnahmen im Praxisnetz zu achten, z. B. auf eine richtig konfigurierte Firewall. In vielen ihm bekannten Fällen sei jedoch eine solche nicht möglich, da die hierfür notwendigen IP-Adressen und Ports vom jeweiligen Zugangsdienstbetreiber nicht benannt würden. Auf Nachfrage erklärte die gematik dazu: "Die freizuschaltenden Zieladressen und Ports sollten durch den Dienstleister-vor-Ort (DVO) vom verwendeten Zugangsdienstbetreiber bezogen werden." Passiert dies nicht, bleibt es das Problem des Arztes - einen Grund zur Intervention bei den Zugangsdienstbetreibern sieht die gematik nicht.

Haftung für IT in eigener Praxis

Trotz dieser Unwägbarkeiten bleibt der Arzt als Auftraggeber der DVOs verpflichtet, auf die Einhaltung der zertifizierten Anschlussvarianten zu achten. Jens Ernst rät daher: "Lassen Sie sich von Ihrem IT-Unternehmen schriftlich bescheinigen, dass alle Regeln der TI und des BSI eingehalten werden. Wird die Unterschrift verweigert, kann man davon ausgehen, dass man ein hohes Risiko eingeht". Er selbst sei in Arztpraxen auf das Problem aufmerksam geworden. Nach eigener Recherche, so Ernst, ist der fehlerhafte Anschluss keine Ausnahme, sondern die Regel in Arztpraxen. Vor diesem Hintergrund habe er sich an die Datenschutzbehörden von Bund und Länder, sowie an die gematik und dessen Mehrheitseigner (ab Juli 2019) - das Bundesgesundheitsministerium (BMG) - gewandt. Auch Vor-Ort-Termine mit den Datenschutzbehörden habe bei allen besuchten und telefonisch kontaktierten Ärzten einen fehlerhaften Anschluss gezeigt. Konsequenzen blieben jedoch bisher aus. Übereinstimmend hätten alle Beteiligten auf die Verantwortung und Haftung der Ärzte hingewiesen. Und diese hätten es in sich, so Ernst.

Folgen eines Datendiebstahls

Im Falle eines Datenverlustes aus Praxisnetzwerken mit Konnektor im Parallelbetrieb, z. B. durch einen Hackerangriff oder Malware, läge bei fehlender bzw. deaktivierter Firewall grobe Fahrlässigkeit vor. Nach § 203 StGB drohe dem Arzt dann eine Geld- oder Gefängnisstrafe. Ihm sei eine Praxis bekannt, die im Rahmen eines Datenverlustes mit 250.000 Euro und einem Berufsverbot von drei Monaten bestraft wurde. Zusätzlich würden Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) mit bis zu 4 Prozent des Jahresumsatzes der Praxis geahndet. Auch hier gebe es bereits einen Fall aus Baden-Württemberg, bei dem eine Geldbuße von über 50.000 Euro verhängt worden sei. Neben den reinen Strafen komme hinzu, dass jeder Patient schriftlich per Post über das Datenleck informiert werden müsse. Mit Anwaltskosten und Portokosten kämen dann schnell höhere Summen zusammen. Abgedeckt seien solche Schäden in der Regel nicht, meint der IT-Experte: Keine ihm bekannte IT-Versicherung trete im Falle der Fahrlässigkeit ein.

Ernst macht auf eine weitere Regelungen der Datenschutz-Grundverordnung (DSGVO) aufmerksam. Ärzte seien zur Erstellung einer Datenschutzfolgeabschätzung (DSFA) verpflichtet. Schon hieraus könne sich für Ärzte mit einer fehlerhaften TI-Konnektoranbindung "sofortiger" Handlungsbedarf - bis hin zum "Ziehen des Steckers" - ableiten.
Fehlerkultur mit Luft nach oben
Es bleibt völlig unverständlich, dass sich die Betreiber der TI auf formelle Zuständigkeiten zurückziehen, die Verantwortung für sicherheitsrelevante Teilbereiche bei Dritten sehen und hierbei keine technischen Verifizierungsverfahren zur Verfügung stellen. Statt einer offenen Fehlerkultur im Sinne von Transparenz und dem Ziel der Optimierung, z. B. durch Whitehackingtests* oder Bug-Bounty-Programme*, berufen sich Datenschützer, das Bundesgesundheitsministerium und die Betreibergesellschaft auf Verantwortlichkeiten und Haftungsregelungen.

Insgesamt wird sich die Akzeptanz digitaler Lösungen auch an der Fähigkeit von Anbietern zur Schaffung sicherer Verfahren messen lassen. Werden Fehler dabei bewusst in Kauf genommen und nur die Haftung geregelt, wird die angestrebte Digitalisierung bei den Betroffenen (Versicherte, Patienten) auf wenig Gegenliebe stoßen. Nur wenn Patienten davon ausgehen können, dass ihre Daten sicher sind, werden sie auch einer Speicherung - z. B. in der für 2021 geplanten flächendeckenden elektronischen Patientenakte (ePA) - zustimmen.

*) Als Whitehacking bezeichnet man ein "freundliches Hacken", um Schwachstellen zu finden und zu schließen. Bug-Bounty-Programme sind Initiativen zur Identifizierung, Behebung und Bekanntmachung von Fehlern in Software unter Auslobung von Sach- oder Geldpreisen für die Entdecker. Viele größere Unternehmen setzen solche Programme zur Absicherung sicherheitsrelevanter Bereiche ein.
Ärzteverband sieht von Empfehlung ab

Angesichts der potenziell weitgehenden Folgen einer fehlerhaften Konnektoranbindung für Ärzte und Patienten scheint der Beratungsbedarf für Niedergelassene aktuell besonders hoch. Der Verband der niedergelassenen Ärzte in Deutschland (NAV-Virchow-Bund) zeigt sich dennoch zurückhaltend: "Wir haben das Thema in den letzten Wochen intensiv verfolgt, allerdings noch keinerlei Empfehlungen o. Ä. gegenüber unseren Mitgliedern abgegeben", teilte der Verband auf Anfrage am Montag (03.06.2019) mit. Auf den Internetseiten des Verbandes klingt dies noch anders: Der NAV-Virchow-Bund "vertritt fachübergreifend die Interessen der bundesweit rund 144.000 Haus- und Fachärzte. Seine Mitglieder erhalten umfangreiche Serviceleistungen zu Gründung, Führung und Abgabe der ärztlichen Praxis". Zum Mitgliederservice zählt der Verband ausdrücklich auch das Praxismanagement im Alltag, z. B. den Datenschutz.

 

Immer aktuell - der kostenfreie GKV-Newsletter:

GKV-Newsletter

Info|Hilfe|Datenschutzerklärung


Termine

Terminhinweis zu den Themen Krankenkasse, Gesundheitspolitik und Karriere in der GKV:

Termine
Weitere News

MDK-Reformgesetz

Abspaltung des Medizinischen Dienstes (MDK) von Krankenkassen beschlossen

Der Medizinische Dienst der Krankenversicherung (MDK) wird künftig organisatorisch von den Krankenkassen getrennt und soll als unabhängige Körperschaft des öffentlichen...

 

Kabinettsbeschlüsse

Maßnahmen zur Stärkung der "Vor-Ort-Apotheken"

Apotheken sollen künftig mehr Geld für zusätzliche Dienstleistungen und Notdienste erhalten. Außerdem soll für gesetzlich Versicherte künftig der gleiche Preis...

 

Masernschutzgesetz

Bundesregierung beschließt Gesetzentwurf zur Impfpflicht

Das von Bundesgesundheitsminister Jens Spahn (CDU) vorgelegte Gesetz sieht einen verpflichtenden Impfschutz gegen Masern in Gemeinschaftseinrichtungen für Kinder vor. Darüber...

mehr News...