Archiv der Kategorie: Telematik-Infrastruktur

Telematik-freie Praxen

Die Telematik-Infrastruktur ist ein Datennetz, das Arztpraxen, Krankenkassen und Krankenhäuser miteinander verbindet. Alle sind verpflichtet, sich anzuschließen. IT-Sicherheitsexperten kritisieren aktuell die Unsicherheit dieses Netzes, zuletzt in der neuesten Ausgabe der Computer-Zeitschrift c’t.

In mehreren Verzeichnissen im Internet kann man Listen von Ärztinnen und Ärzten finden, die sich nicht angeschlossen haben:

Ein weiteres Angebot dieser Art finden Sie bei der IG Med.

(Zahn-)Ärzt*innen und Psychotherapeut*innen, die sich dort eintragen lassen wollen, sollten die Hinweise beachten, unter welchen Bedingungen sie die Logos nützen dürfen.

Millionen Patientendaten im Netz – Risiken für uns alle

Wir haben bezugnehmend auf eine Sicherheitsanalyse von Greenbone über einen weltweiten Skandal berichtet, der die freie Verfügbarkeit von Millionen Patientendatensätzen im Internet betrifft. Diese sind ohne tiefere technische Kenntnisse für jedermann abrufbar. Was bedeutet das?

Zu Recht haben wir die ärztliche Verschwiegenheitspflicht, die Ärztinnen und Ärzte verpflichtet, über folgende Dinge (siehe https://www.anwalt.org/aerztliche-schweigepflicht/)
keine Auskunft zu geben:

  • Den Namen sowie anderweitige Daten des Patienten,
  • den Inhalt der Patientenakte,
  • die Tatsache, dass der Patient bei dem Arzt behandelt wurde,
  • jegliche Äußerungen oder Meinungen, die dem Arzt anvertraut wurden,
  • Informationen zu Verhältnissen beruflicher, finanzieller oder familiärer Natur
  • Dinge, die der Arzt unfreiwillig miterleben musste (zum Beispiel bei einem Hausbesuch oder einem Streit in seiner Praxis)
  • Angaben, die der Patient über einen Dritten gemacht hat (zum Beispiel über einen erkrankten Freund)

Diese Verpflichtungen bestehen aus guten Grund. Wenn jemand medizinische Hilfe in Anspruch nimmt, soll diese Person davon keinen Kollateralschaden davontragen, indem sie beispielsweise nicht versichert werden kann oder eine Arbeitsstelle nicht bekommt, weil die Versicherung oder der potentielle Arbeitgeber unzulässige Kenntnis über den Gesundheitszustand erlangt. Millionen Patientendaten im Netz – Risiken für uns alle weiterlesen

Telematik-Infrastruktur: Datenschutzkonferenz betont datenschutzrechtliche Mitverantwortung der Gematik

In einer Pressemitteilung vom 25.04.2019 nahm die Gematik Stellung zu Berichten über Probleme datenschutzrechtlicher Art beim Anschluss von Praxen an die Telematikinfrastruktur (TI). Diese Pressemitteilung endete mit der Feststellung: Die gematik hat hierbei aufgrund ihrer gesetzlich geregelten Zuständigkeit nur begrenzten Einfluss und keine Regulierungsmöglichkeiten…“ In Alltagsdeutsch übersetzt bedeutet dies: Wir waschen unsere Hände in Unschuld! Eine erbärmliche Aussage vor dem Hintergrund einer 14-jährigen Tätigkeit der gematik und der Verausgabung von bisher ca. 2 Mrd. € an Versicherungsgeldern für die Telematik-Infrastruktur.

Nach vielen Anfragen und Beschwerden von (Zahn-)Ärzt*innen und Psychotherapeut*innen und nach Berichten von IT-Fachleuten wie z-. B. Jens Ernst, der nachdrücklich und wiederholt auf diese Probleme aufmerksam machte, hat sich jetzt endlich auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) mit dieser Thematik auseinander gesetzt und festgestellt: Ein weiteres Thema der Konferenz war die Verteilung der datenschutzrechtlichen Verantwortung in der TI. Hier bestand seit längerer Zeit Unklarheit, ob die sogenannten Konnektoren, die als Schnitt- und Verbindungsstelle zwischen den Praxissystemen in z. B. Arztpraxen und der TI fungieren, unter die Verantwortung der Praxisbetreiber oder der gematik fallen. Da es die gesetzliche Aufgabe der gematik ist, den operativen und sicheren Betrieb der TI zu gewährleisten und sie in diesem Rahmen die Mittel für die Datenverarbeitung in der TI wesentlich bestimmt, kam die DSK zu der Auffassung, dass der gematik neben den Betreibern der Arztpraxen eine datenschutzrechtliche Mitverantwortung für die Konnektoren zufällt. Um diese Verantwortungsteilung künftig rechtssicher zu regeln, empfiehlt die dem Gesetzgeber, hier eine normenklare gesetzliche Regelung zu schaffen.“ Dies ist einer Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) vom 13.09.2019 zu entnehmen. Telematik-Infrastruktur: Datenschutzkonferenz betont datenschutzrechtliche Mitverantwortung der Gematik weiterlesen

Bundesrat lehnt Verschärfung der Kürzung der ärztlichen Vergütung auf 2,5 % für nicht an die Telematikinfrastruktur angeschlossene (Zahn-)Ärzt*innen und Psychotherapeut*innen ab

In den Empfehlungen des Gesundheits- und weiterer Ausschüsse des Bundesrats zum Gesetzentwurf von Gesundheitsminister Spahn (CDU) für ein Digitale-Versorgung-Gesetz wird festgestellt: „Die in § 291 Absatz 2b SGB V normierte Verschärfung der Kürzung der ärztlichen Vergütung ab dem 1. März 2020 um 2,5 Prozent für nicht an die Telematikinfrastruktur angeschlossene Ärztinnen und Ärzte ist nicht zielführend.“ Als Begründung nennen die Bundesratsausschüsse: Die zahlreichen Probleme mit dem Anschluss der Praxen der niedergelassenen Ärzte an die Telematikinfrastruktur liegen sehr häufig nicht in der Verantwortung der Ärzte. Hiervon sind insbesondere niedergelassene Ärzte in ländlichen, vom Breitbandausbau et cetera noch nicht vollständig erfassten Regionen betroffen. Es ist ein positives Signal in Richtung der Ärzteschaft und der niederlassungswilligen Jungärzte, zunächst flächendeckend die Voraussetzungen für den Anschluss zu schaffen und dann über Sanktionsmechanismen nachzudenken.“ (Empfehlungen… S. 21)

Diese Stellungnahme greift zwar nicht die grundsätzlichen Probleme der technischen und der Datensicherheit auf, mit der eine nennenswerte Zahl von (Zahn-)Ärzt*innen und Psychotherapeut*innen ihre Verweigerung des Anschlusses an die Telematik-Infrastruktur (TI) begründen; Bundesrat lehnt Verschärfung der Kürzung der ärztlichen Vergütung auf 2,5 % für nicht an die Telematikinfrastruktur angeschlossene (Zahn-)Ärzt*innen und Psychotherapeut*innen ab weiterlesen

Psychotherapeut*innenverband warnt vor Nutzung der elektronischen Patientenakte

In einer aktuellen Stellungnahme vom 04.09.2019 warnt der Bundesverband der Vertragspsychotherapeuten (bvvp e.V.) davor Daten aus psychotherapeutischen Behandlungen… in der elektronischen Patientenakte zu speichern“. Dafür werden zwei Gründe angegeben: Psychotherapeut*innenverband warnt vor Nutzung der elektronischen Patientenakte weiterlesen

Wie wehren gegen den Zwangsanschluss an die Telematik-Infrastruktur? Informationsveranstaltung am 21. September in Frankfurt

Zum Stichtag 1. Juli 2019 sollten nach dem Willen des Gesetzgebers alle (Zahn-)Ärzt*innen und Psychotherapeut*innen bzw. deren Praxen mittels Konnektoren an die Telematik-Infrastruktur (TI) angeschlossen sein, mindestens aber den Nachweis dafür vorlegen, dass sie die notwendigen Komponenten für den Anschluss bei den Konnektor-Anbietern bestellt haben. Sonst droht, laut Gesetz, ein Honorarabzug i. H. v. 1 % der mit den Krankenkassen abrechenbaren Leistungen. Da der Widerstand gegen den Zwangsanschluss an die TI hoch ist, plant Bundesgesundheitsminister Jens Spahn, diesen Honorarabzug per Gesetz auf 2,5 % zu erhöhen.

Viele Ärzt*innen und Psychotherapeut*innen haben sich auch in Hessen dem Anschluss an die TI verweigert. Für diese Entscheidung werden vor allem folgende Gründe genannt: Wie wehren gegen den Zwangsanschluss an die Telematik-Infrastruktur? Informationsveranstaltung am 21. September in Frankfurt weiterlesen

Spahns Gesundheitsnetz als verantwortungsfreie Zone

Welches Unternehmen ist für die Telematik-Infrastruktur verantwortlich? Die gematik mbH? Solange das nicht geklärt ist, gehen Gesundheitsdaten in ein schwarzes Loch – das kann nicht sein.

Zur Zeit gibt es keinen datenschutzrechtlich Verantwortlichen für die Telematik-Infrastruktur der Elektronischen Gesundheitskarte – so wie es die Datenschutzgrundverordnung fordert. Mit der elektronischen Gesundheitskarte sollen hunderttausende Arzt-, Zahnarzt- und Therapeutenpraxen, Krankenhäuser, Apotheken und Krankenkassen im Gesundheitswesen vernetzt werden. Dazu dient die „Telematik-Infrastruktur“ (TI). An diesem Netzwerk, die mehrere Plattformen und Zonen umfasst, sind zahlreiche Unternehmen, Konsortien und Rechenzentren beteiligt. Unvorstellbare Mengen vertraulicher Patientendaten soll die TI nach ihrer Fertigstellung übermitteln, speichern, verarbeiten. Spahns Gesundheitsnetz als verantwortungsfreie Zone weiterlesen

Kinderarzt gibt Kassenzulassung u. a. wegen Zwangsanschluss an Telematik-Infrastruktur zurück

Das berichtet das Internetmagazin Medscape am 31.07.2019. Es zitiert den Kinderarzt Dr. Volker Bothe aus Schwetzingen mit der Aussage: „…dann kam in diesem Jahr auch noch die Anbindung an die Telematik-Infrastruktur inklusive der Konnektoren. Wir sollen die Kosten tragen und auch noch dafür haften. Dazu bin ich natürlich nicht bereit. Hinzu kommt die Unsicherheit, ob Hacker es nicht auch auf Patienten-Daten abgesehen haben. Weil Spahn dann die Strafen fürs Nicht-Installieren nicht nur wie angekündigt bei 1% hält, sondern jetzt noch wie Daumenschrauben dreist immer weiter steigert, ist das für mich ein weiterer Grund keine GKV-Patienten mehr zu behandeln.“

Sicherheitsrisiko Telematikanschluss: Hunderte Computer in Arztpraxen sind angreifbar – niemand will die Verantwortung übernehmen

Seit April 2019 ist bekannt, dass in hunderten von Arztpraxen gravierende Lücken bei der IT-Sicherheit entstanden sind. Die Computer dieser Arztpraxen sind nicht – oder nicht mehr – durch “Firewalls” gegen Angriffe aus dem Internet geschützt. Grund dafür sind Fehler bei der Installation der “Konnektoren”. Der Konnektor, den jede Arztpraxis kaufen muss, stellt eine verschlüsselte Verbindung zwischen Arztpraxis und den zentralen Servern der Telematikinfrastruktur her.

Bei der Konnektor-Installation wurden durch die beteiligten IT-Dienstleister in einer großen Zahl von Fällen Fehler gemacht. Einerseits wurde eine Installationsform gewählt, die zwingend eine zusätzliche Absicherung der Praxen erfordert. Andererseits wurden bei der Installation Firewalls und sonstige Sicherheitsmaßnahmen der Arztpraxen abgeschaltet. Im Ergebnis waren die Praxis-Computer völlig ungeschützt mit dem Internet verbunden, d. h. offen für Schadsoftware und Diebstahl von Patientendaten. Sicherheitsrisiko Telematikanschluss: Hunderte Computer in Arztpraxen sind angreifbar – niemand will die Verantwortung übernehmen weiterlesen

Zwei Administratoren retten die Datensicherheit in deutschen Arztpraxen

Wie wir berichteten, wurden durch die Installation der Konnektoren in den Arztpraxen Sicherheitslücken in diesen Arztpraxen geöffnet, groß wie Scheunentore. Mittlerweile hat auch Heise darüber berichtet, die Gematik verharmloste das Ganze in einer Pressemitteilung. Die Information darüber geht von einem Informatiker in Schwerte (NRW) aus, der die Sicherheitsprobleme nach der Installation des TI-Konnektors in einigen von ihm betreuten Arztpraxen bemerkte und daraufhin die gematik, den Landesdatenschutzbeauftragten und weitere Verantwortliche alarmierte. Angesehene IT-Sicherheits-Fachleute haben den Sachverhalt mittlerweise bestätigt. Der Bundesbeauftragte für Datenschutz und Informationsfreiheit ist eingeschaltet. Wenn der Informatiker aus Schwerte nicht Alarm geschlagen hätte, wüsste niemand davon.

Wie unzureichend die Gematik den Rollout der Konnektoren vorbereitet hat, zeigt ein Blog eines anderen Informatikers aus einem Systemhaus in Paderborn. Auch er musste den Konnektor installieren lassen, konnte es aber einrichten, dabei anwesend zu sein. Den zur Konnektorinstallation befugten “zertifizierten Techniker” fehlten jedoch jegliche technische Informationen (Portnummern etc.), die sie für den Anschluss benötigt hätten. Bei der Konfiguration der Firewall konnte er ihnen aushelfen, so dass in diesen Fall die Praxis nicht ungeschützt ans Internet angebunden wurde, wie offenbar in den meisten anderen Fällen. In mühsamer Kleinarbeit und mit der Hilfe von 80 Antworten von zwei Dutzend Kollegen hat er anschließend die notwendigen technischen Informationen zusammengetragen, man kann das in diesem Blog nachlesen.

Unserer Meinung nach muss die Gematik die volle finanzielle Verantwortung für das Debakel bei der Installation der Konnektoren übernehmen. Die Installation wurde völlig unzureichend getestet. Ein klarer Fall von Organisationsverschulden.