Zahnärztliche Mitteilungen Nr. 14

zm 109, Nr. 14, 16.7.2019, (1572) stellen.“ Lüder wies darauf hin, dass Ärzte schon seit Langem digitalisierte Daten in Praxis und Klinik anwenden. Sie forderte eine sichere digitale Kommunikation: Ende- zu-Ende verschlüsselt, ohne staatlichen Zu- griff und ohne zentrale Speicherung. Statt- dessen baue Bundesgesundheitsminister Jens Spahn populistisch eine unsichere Handy- kommunikation auf, mit der die ärztliche Schweigepflicht nicht mehr gesichert sei. Überschreitet das SGB hier eine Grenze? „Mediziner sind keine Digitalisierungsgegner – im Gegenteil!“, sagte FVDZ-Bundesvor- standsmitglied Bertram Steiner. „Wenn wir uns hier auf dem Podium zur Digitalisierung positionieren, dann sicherlich nicht, weil wir mit der Digitalisierung nichts anzufangen wissen. Nein, wir tun es, weil wir wissen, was die Digitalisierung zum Nutzen unserer Patienten leisten kann. Und weil wir wissen, wo sie nur Geld und Zeit verschwendet und Verwirrung stiftet.“ Der Justitiar und Vorstand der Mediverbund AG, Frank Hoffmann, hält es für nicht hin- nehmbar, dass das Sozialgesetzbuch Arzt- praxen dazu zwinge, sich an eine Telematik- infrastruktur anzuschließen, bei der unge- klärte Fragen hinsichtlich der Sicherheit der Patientendaten bestehen. „Wir halten deshalb den Zwang, einen TI-Konnektor zu installieren, für rechtlich unzulässig und las- sen die Rechtmäßigkeit der Honorarabzüge gerichtlich prüfen“, sagte Hofmann, der die Musterklagen koordiniert. „Unser Ziel ist es, auf dem Rechtsweg die Honorarstrafe abzu- schaffen. Dann können sich Arzt- und Psy- chotherapiepraxen gegen den TI-Konnektor und für eine sicherere Vernetzungstechnolo- gie entscheiden – ohne finanzielle Einbußen hinnehmen zu müssen.“ Man behalte sich auch vor, Musterklagen gegen die Verant- wortlichen des Zwangs zum Konnektor-An- schluss zu führen, wenn Praxen, die an die TI angeschlossen sind, gehackt werden. „Wir können die betroffenen Praxen an der Stelle nicht alleine lassen und werden des- halb im Sinne einer geteilten Verantwort- lichkeit gemäß der DSVGO die Praxen bei Klagen unterstützen – sowohl gegen die Verantwortlichen für die TI-Zwangsinstalla- tion als auch gegen diejenigen, die nicht korrekt installiert haben.“ Auf der Pressekonferenz kamen auch IT- Experten zu Wort. Prof. Dr. Hartmut Pohl, Geschäftsführer der Cyber-Sicherheits- beratung softScheck GmbH, Köln – Sankt Augustin, erklärte, die Penetrationstests ge- hörten standardmäßig zu den sechs Test- methoden bei der Sicherheitsprüfung von Softwareprodukten und -systemen. Pohl: „Jede dieser Methoden identifiziert anders- artige Sicherheitslücken in Hardware und auch in jeder Art Software. Für die Nutzung freigegeben werden kann ein System oder ein Produkt erst nach einem erfolgreichen Security-Test!“ Deshalb schreibe die ISO- Norm vor, dass die Tests über den gesamten Prozess der Software-Entwicklung ange- wandt werden müssen. „Das bedeutet, dass der Security Testing Process mit allen sechs Methoden bei sicherheitsrelevanten Ergän- zungen und Modifizierungen erneut durch- laufen werden muss“, erklärt Pohl, der auch Sprecher des Präsidiumsarbeitskreises ‚Datenschutz und IT-Sicherheit‘ der Gesell- schaft für Informatik ist. Dass Patientendaten für Hacker im Moment leicht zugänglich sind, davon ist IT-Dienst- leister Jens Ernst, Geschäftsführer der Happy- Die Diskussionen zur Sicherheit der Instal- lation der TI-Komponenten kamen auf, nachdem bekannt geworden war, dass in einigen Praxen Parallelinfrastrukturen aufgebaut wurden, bei denen der TI- Anschluss und eine nicht TI-basierte, ungesicherte Internetverbindung neben- einander existierten. Wie viele Praxen be- troffen sind und um ob es sich um Fehler der installierenden Unternehmen oder um den ausdrücklichen Wunsch von Arzt- praxen handelte, ist aber unklar. Die gematik hat in ihrem Fachportal aktualisierte Informationen bereitgestellt, um Arzt-, Zahnarztpraxen, MVZ und Krankenhäuser bei der fachgerechten Information besser zu unterstützen. Ein Muster-Installationsprotokoll „Sichere TI- Installation“ bietet eine Empfehlung für die Mindestdokumentation. Das aktuali- sierte Informationsblatt „Betriebsarten des Konnektors“ erklärt die Anschluss- varianten (zum Beispiel „Serielle Anbin- dung“ und „Parallele Anbindung“) an die TI. Weiterhin gibt es ein Informationsblatt „Datenschutz und Haftung in der Tele- matikinfrastruktur“. \ Mehr unter: https://www.gematik.de/ news/news/inhalte-erweitert-zum-fach- gerechten-ti-anschluss/ Informationen zum fachgerechten TI-Anschluss gematik Zitat aus einem Briefwechsel mit Dr. Werner Baumgärtner zu weiteren offenen Fragen zum TI-Konnektor: „Bei der Konzeption der TI und den damit verbundenen Fachanwendungen wurde stets sehr hoher Wert auf die Themen Datensicherheit und Datenschutz in den Arztpraxen gelegt. Die gematik als verantwortliche Organisation für die TI arbeitet in diesem Rahmen eng mit dem Bundesamt für Sicherheit in der Infor- mationstechnik (BSI) und dem Bundes- beauftragten für den Datenschutz und die Informationsfrei- heit (BfDI) zusammen. Nach schriftlicher Aus- kunft des BfDI endet die datenschutzrechtliche Verantwortung des Arztes am Konnektor. Der Arzt ist somit, wie bisher auch, nur für die Systeme innerhalb der Praxis verantwortlich, die er auch unmittelbar beeinflussen kann.“ Dr. Thomas Kriedel ist KBV-Vorstands- mitglied. „Der Arzt ist nur für die Systeme innerhalb der Praxis verantwortlich“ Statement Dr. Thomas Kriedel Porträt: Lopata-Axentis.de 26 Politik