Telematikinfrastruktur: Welche Gefahren es dabei gibt

Viele Ärzte und Apotheker verweigern sich der Telematikinfrastruktur. Zu hoch sei das Risiko von Datenlecks. Denn die Bußgelder für solche Pannen sind höher als die für die fehlende Telematikinfrastruktur.

Ärzte, Apotheker und Krankenhäuser, aufgepasst: Seit März 2020 soll der Zugriff aller Heilberufler auf Patientendaten einfacher sein. Dafür sorgen soll das IT-System Telematikinfrastruktur, kurz TI. Das Ziel dabei ist, den Datenaustausch zu verbessern. Voraussetzung ist die elektronische Patientenakte (ePA) für alle gesetzlich Krankenversicherten. Die Daten der Versicherten werden dabei in einem zentralen IT-System gespeichert und sind von Ärzten, Apothekern und Krankenhäusern einsehbar.

Für den Anschluss wird vor Ort, beispielsweise in einer ärztlichen Praxis, ein Konnektor installiert. Das ist ein spezieller VPN-Router, der eine Verbindung zur Telematikinfrastruktur herstellt. „Diese ist an sich genommen gesichert. Im Zuge der Installation des Konnektors werden vorhandene Firewalls und Virenschutzprogramme aber häufig deaktiviert“, sagt Unternehmensberater Markus Bergmaier bei Ecovis in Dingolfing, „sie können den Konnektor stören.“ Damit sensible Patientendaten aber nicht gestohlen werden können, ist die Firewall richtig zu konfigurieren.

Konsequenzen drohen

Heilberufler, die das Risiko eines Datenlecks scheuen und sich nicht an die TI anschließen, riskieren seit März 2020 Abzüge der Krankenkassen. Bis zu 2,5 Prozent der Honorare können die Versicherer einbehalten. Bislang lag der Abzug bei einem Prozent. „Die Bußgelder aus Verstößen der Datenschutzgrundverordnung belaufen sich dagegen auf vier Prozent des Umsatzes“, erklärt Axel Keller, Rechtsanwalt und Datenschutzbeauftragter bei Ecovis in Rostock. Hinzu kommt, dass auch betroffene Patienten, deren Daten unbefugt öffentlich verfügbar werden, weil das System Lücken aufweist, einen Schadensersatzanspruch gegenüber dem Verantwortlichen haben. In der Regel ist das der Praxisinhaber. Selbst der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, bemängelt die Probleme der Telematikinfrastruktur und weist auf die möglichen Bußgelder aus der EU-Datenschutzgrundverordnung (EU-DSGVO) hin.

Wie sich Ärzte verhalten sollten

„Ärzte sollten sich gut überlegen, ob sie sich der gesetzlichen Forderung beugen oder noch abwarten, bis die Systeme wirklich sicher sind“, rät Keller. „Dass die TI noch nicht ausgereift und der Umgang für Heilberufler nicht einfach ist, ist unbestritten“ (siehe „Wissenswertes zur Telematikinfrastruktur“).

Wissenswertes zur Telematikinfrastruktur

Warum die Telematikinfrastruktur (TI) noch nicht sicher ist und was Heilberufler beachten müssen

  1. Wie kann ein Arzt wissen, ob die eigene Telematikinfrastruktur sicher ist?
    Ohne tiefgehende IT-Kenntnisse bezüglich Netzwerktechnik und IT-Sicherheit ist nicht festzustellen, ob die Konfiguration korrekt ist. In der Regel wird der Arzt ein IT-Systemhaus beauftragen, um die Installation des Konnektors vornehmen oder um die Konfiguration des Konnektors überprüfen zu lassen.
  2. Fehler im Internet-Router: Vor allem in den von der Telekom eingesetzten und daher weitverbreiteten Routern namens „Digitalisierungsbox Premium“ gab es einen Fehler im Betriebssystem. Dieser ermöglichte deutlich mehr Zugänge von außen auf das Netzwerk einer Arztpraxis, als beabsichtigt waren. Erst ein Update der Telekom konnte diesen Fehler beheben. Wichtig: Ärzte, Apotheker und Krankenhäuser sind selbst dafür verantwortlich, dass dieses Update auch installiert wird. Dies passiert nicht immer automatisch.
  3. Falsche Konfiguration: Computersysteme, auf denen Daten gespeichert sind, sollten vom Internet getrennt sein. Das verhindert, dass Patientendaten über das Internet von Unbefugten abrufbar sind. Meist ist das aber nicht praktikabel. Aus diesem Grund muss eine Firewall installiert sein, die den Netzwerkzugriff auf und von den betreffenden Computern regelt. Die interne Firewall des Routers ist dafür nicht ausreichend.

[*] Sicherheitslücken im Konnektor: Mitte Januar 2020 wurde bekannt, dass auf den Konnektoren der Telekom mit der Bezeichnung „Medical Access Port“ viele Zusatzdienste installiert sind, in denen eklatante Sicherheitslücken stecken. Dies gefährdet die Praxen und die gesamte TI.

Anschluss an die Telematikinfrastruktur

Apotheken müssen sich bis Ende September 2020 und Krankenhäuser bis Januar 2021 an die Telematikinfrastruktur (TI) anschließen. Hebammen, Physiotherapeuten und Pflegeeinrichtungen können sich freiwillig an die TI anschließen. Ihnen werden die Kosten dafür erstattet. Für Ärzte galt März 2020 als Stichtag. Mediziner, die sich weiterhin nicht anschließen, müssen seit März 2020 mit einem Honorarabzug von 2,5 Prozent rechnen (bislang 1 Prozent).

Markus Bergmaier, Unternehmensberater und Datenschutzbeauftragter bei Ecovis in Dingolfing

Über ECOVIS AG Steuerberatungsgesellschaft

Das Beratungsunternehmen Ecovis unterstützt mittelständische Unternehmen. In Deutschland zählt es zu den Top 10 der Branche. Etwa 7.500 Mitarbeiterinnen und Mitarbeiter arbeiten in den mehr als 100 deutschen Büros sowie weltweit in Partnerkanzleien in über 75 Ländern. Ecovis betreut und berät Familienunternehmen, inhabergeführte Betriebe sowie Freiberufler und Privatpersonen. Um das wirtschaftliche Handeln seiner Mandanten nachhaltig zu sichern und zu fördern, bündelt Ecovis die nationale und internationale Fach- und Branchenexpertise aller Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Unternehmensberater. Jede Ecovis-Kanzlei kann auf diesen Wissenspool zurückgreifen.

Darüber hinaus steht die Ecovis Akademie für fundierte Ausbildung sowie für kontinuierliche und aktuelle Weiterbildung. All dies gewährleistet, dass die Beraterinnen und Berater ihre Mandanten vor Ort persönlich gut beraten.

www.ecovis.com

Firmenkontakt und Herausgeber der Meldung:

ECOVIS AG Steuerberatungsgesellschaft
Ernst-Reuter-Platz 10
10587 Berlin
Telefon: +49 89 5898-266
Telefax: +49 (30) 310008556
http://www.ecovis.com

Ansprechpartner:
Gudrun Bergdolt
ECOVIS AG Steuerberatungsgesellschaft*
Telefon: +49 (89) 5898-266
E-Mail: gudrun.bergdolt@ecovis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel