Sicherheit in der Praxis-IT
Die niedergelassenen Ärzte sind bei dem Anschluss ihres Unternehmens an die Telematikinfrastruktur (TI) mittels Konnektor mitverantwortlich für die Datensicherheit. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) erklärte dazu: Da es die gesetzliche Aufgabe der gematik sei, den operativen und sicheren Betrieb der TI zu gewährleisten und sie in diesem Rahmen die Mittel für die Datenverarbeitung in der TI wesentlich bestimmt, sei man der Auffassung, dass der gematik neben den Betreibern der Arztpraxen eine datenschutzrechtliche Mitverantwortung für die Konnektoren zufällt.
Um diese Verantwortungsteilung künftig rechtssicher zu regeln, empfiehlt die DSK dem Gesetzgeber, hier eine normenklare gesetzliche Regelung zu schaffen. Die gematik (Mehrheitsgesellschafter ist hier das Bundesministerium für Gesundheit) betont in einer Erklärung zu einem aktuellen Bericht des Magazins „Panorama“ über mögliche Sicherheitslecks: „Die Telematikinfrastruktur ist sicher.“ Der Konnektor verbinde die IT-Systeme medizinischer Einrichtungen sicher mit der Telematikinfrastruktur. „Richtig installiert, werden Patientendaten in der Praxis sogar effektiver als bisher geschützt. Denn der Konnektor besitzt – neben notwendigen Funktionen eines Routers – vor allem Sicherheitsfunktionen wie beispielsweise eine Firewall. Diese blockiert jede eingehende Verbindung aus der Telematikinfrastruktur in die Arztpraxis und kann auch die Verbindung ins Internet sichern“, so die Position der gematik.
Fakt sei: Gelange Schadsoftware wie Viren und Trojaner in das IT-System einer Arztpraxis, werde das nicht durch einen parallel installierten Konnektor verursacht, sondern durch mangelhafte Sicherheitsvorkehrungen der Praxis-IT kombiniert mit einer möglicherweise unbedachten Internetnutzung.
Ihre Ansprechpartner:
Dr. Michael Kreft
Carsten Krüger
