Datenschutz & Datensicherheit, Digitalisierung und Telemedizin
Ist die Telematikinfrastruktur (TI) ein sicheres Datennetzwerk? Der vorliegende Beitrag gibt fünf Hinweise, damit sich Ärzte und Patienten bei der TI ganz sicher sein können.
Die Digitalisierung des Gesundheitswesens in Deutschland ist in vollem Gange. Nachdem dafür inden letzten Jahren die Telematikinfrastruktur (TI) entwickelt wurde, steht die Anbindung von rund 120.000 Arztpraxen an die TI an. Gleiches gilt für die knapp 2.000 Krankenhäuserund rund 20.000 Apotheken, die nun nachund nach an die TI angeschlossen werden.
Ziel ist es, ein eigenes, besonders geschütztes Datennetzwerk für die Gesundheitsbranche bis Ende 2020 zu finalisieren. Doch unter dem medizinischen Personal gibt es gerade hinsichtlich der Datensicherheit noch manche Unklarheiten. Dabei steht das Thema Sicherheit ganz oben auf der TI-Agenda: Ohne die eigens dafür entwickelte Zugangsdienst-Software, den zugehörigen Konnektor und spezielle Sicherheitskarten (SMC) gibt es keine Verbindung zur TI. Der vorliegende Beitrag gibt fünf Hinweise, damit sich Ärzteund Patienten bei der TI ganz sicher sein können.
Nur zertifiziert in die TI gehen
Der unbedingte Schutz der Daten ist Voraussetzung fürden nachhaltigen Erfolg des digitalen Gesundheitssystems. Um ihn zu gewährleisten, hat die gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte) hohe Sicherheitsanforderungen festgelegt. So dürfen etwa nur Geräteund Anwendungen zum Einsatz kommen, die die gematik zugelassen hat. Dafür müssen sie umfangreiche Tests in puncto Datenschutz und Datensicherheit bei der gematik bestehen. Zusätzlich müssen Geräte eine Zertifizierung vom BSI (Bundesamt für Sicherheit in der Informationstechnologie) erhalten.
Was wird für die TI-Anbindung benötigt?
- Der Konnektor – „Wächter“ an der Schnittstelle zwischen Praxisund TI: Er ermöglicht eine schnelleund reibungslose TI-Anbindung über einen speziellen VPN-Zugang. Der Konnektor ist mit dem Kartenlesegerätund dem Praxisverwaltungssystem (PVS) verbunden. Bei beiden Tools muss es sich um von der gematik zugelassene Geräte handeln. Auch mobile Kartenlesegeräte, die z.B. für Hausbesuche im Einsatz sind, werden dann in der Praxis mit dem Konnektor verbunden –und unterliegen ebenfallsden Zulassungsbedingungen der gematik.
- Der VPN-Zugangsdienst: Zusätzlich zu einem Internetanschluss wird ein VPN-Zugangsdienst-Service benötigt, der zusammen mit dem Konnektor die gesicherte Verbindung zur TI herstellt. Dieser „VPN-Zugangsdienst” wird genauso umfänglich im Rahmen der Zulassung geprüft wie alle anderen Komponenten.
- Der Betriebsstättenausweis: Auch als SMC-B-Karte bezeichnet, ist dieser Praxisausweis vergleichbar mit der SIM-Karte eines Mobiltelefons – er identifiziert die Praxisund steckt zu diesem Zweck dauerhaft im Kartenterminal.
- Der Heilberufe-Ausweis: Er ist zwar noch nicht vorgeschrieben, wird aber für die kommenden Fachanwendungen wichtig, wenn z.B. Arztbriefe oder Rezepte signiert werden müssen.
Kompetente Partner suchenund das Personal qualifizieren
Für eine reibungsloseund schnelle TI-Anbindung sollten sich die Techniker, dieden Konnektor anschließenundden Zugangsdienst einrichten, sowohl hervorragend mit Computernetzenund Systemen in Arztpraxen als auch mitden Konnektorenund Kartenterminals auskennen. Die ausführenden Techniker müssen nach erfolgreicher Installation ein Installationsprotokoll übergeben. Das Protokoll sollte einem ähnlichen Standard gerecht werden, wie das von der gematik veröffentlichte Beispielprotokoll.
Die niedergelassenen Ärzte können ihren Praxisdienstleister in die Pflicht nehmenund sich bei der Inbetriebnahme als auch bei der Mitarbeitereinweisung unterstützen lassen. Arvato Systems hat beispielsweise ein E-Learning-System dafür entwickelt, um Technikerund Supportmitarbeiter umfangreich zu qualifizieren. Das E-Learning-System zeichnet sich durch eine sehr gute Didaktikund Lernerfolgskontrollen aus. Mit ihm können die Teilnehmer für zwölf Monate ihren persönlichen virtuellen Fortbildungsraum für die interaktive Weiterbildung zum Thema Telematik nutzen.
Sich informieren
Die Verantwortung für die schützenswerten Datenund damit die IT-Sicherheit trägt die Arztpraxis. Es ist daher wichtig, sich über Datenschutzund IT-Sicherheit zu informieren. Dies gilt natürlich auch bei Änderungen in der Arztpraxis, wie bei der Installation von Konnektorund Kartenterminals. Zusätzlich wird ein gut geschulter Techniker über Varianten der Installation informierenund aufklären. Die zugelassenen Komponenten zur Anbindung an die Telematikinfrastruktur erfüllen höchste Sicherheitsstandards. Durchden „Sicheren Internet Service“ des VPN-Zugangsdiensts kann die IT-Sicherheit in einer Arztpraxis sogar noch erhöht werden. Wie bei allen technischen Geräten ist es entscheidend, dass Installationund Konfiguration korrekt ausgeführt werden.
Auf eine stabile Internetverbindung achten
Die Übertragung der Informationen zwischen Praxisund Telematikinfrastruktur findet mehrfach verschlüsselt über die Internetverbindung der Praxis statt. Ist diese langsam oder instabil, dann gestaltet sich auch der Datenaustausch schwierig: er dauert lange oder bricht im schlimmsten Fall ab. In diesem Fall hat jedoch der Arzt nur die lokal verfügbaren Internetanbieter als Wahlmöglichkeit, um für eine bessere Internetanbindung zu sorgen.
Sorgfalt statt Sorge
Die Frist für die TI-Anbindung der Arztpraxen sah eine Bestellung bis Ende März und eine Installation bis Ende Juni 2019 vor. Danach müssen Vertragsärzte mit Sanktionen rechnen. Schließlich soll das digitale Stammdatenmanagement der Krankenversicherten zeitnah Realität werden. Es ist klar, dass weitere Funktionen folgen, etwa das elektronische Rezept oder die elektronische Patientenakte. In puncto Datensicherheit sollte man zwar weiterhin sensibelund sorgfältig sein – Grund zur Besorgnis aber besteht nicht. Weder für die Ärzte noch für ihre Patienten.