Logo-KBV

KBV Hauptnavigationen:

Sie befinden sich:

 

Datensicherheit in Praxen

Empfehlungen zum Datenschutz

Ärzte und Psychotherapeuten unterliegen der Schweigepflicht, sie sind für den Schutz der besonders sensiblen Patientendaten in ihrer Praxis verantwortlich. Gesetzlich verankert ist dies an verschiedenen Stellen: etwa in der Berufsordnung der jeweiligen Landesärztekammer, dem Bundesdatenschutzgesetz oder dem Fünften Sozialgesetzbuch. Zur Unterstützung der Praxen hat die KBV gemeinsam mit der Bundesärztekammer „Hinweise und Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis“ erarbeitet, die 2018 im Zuge der Datenschutzgrundverordnung aktualisiert wurden. In der dazugehörigen technischen Anlage finden Praxen konkrete Hinweise unter anderem zur Auswahl eines Passwortes oder zur Einrichtung einer Firewall. 

Mit dem Angebot "Mein PraxisCheck" Informationssicherheit können Praxen mit 14 Fragen zu Datenschutz und Informationssicherheit testen, wie sicher sie sind: Von Aufbewahrungsfristen der Patientenunterlagen über Risiko- und Fehlermanagement bis hin zu Zugängen zu IT-Systemen.
 

Für Praxen steht eine Hotline speziell für Anfragen zum Thema Datensicherheit bei Anschlüssen an die Telematikinfrastruktur bereit.

  • Unter der Rufnummer 030 4005-2000 (it-security@kbv.de) werden Ihre Kontaktdaten und Fragen aufgenommen.
  • Es erfolgt ein fachlicher Rückruf spätestens am Morgen des folgenden Werktages.
  • Servicezeiten montags bis donnerstags 08.00 – 18.00 Uhr, freitags 08.00 – 17.00 Uhr

Datensicherheit beim Anschluss an die TI

Jede Praxis muss technische und organisatorische Maßnahmen festlegen, um Patientendaten zu schützen. Hierzu zählen neben der Netzwerksicherheit auch Punkte wie die Verwendung eines Virenschutzes und sicherer Passwörter. Dazu sind die Praxen aufgrund der Datenschutz-Grundverordnung verpflichtet. Das gilt auch, wenn die Praxis an die TI angeschlossen ist. Die Anbindung an die TI ist eine gute Gelegenheit, die getroffenen Datenschutzmaßnahmen auf Aktualität zu prüfen. 

Es gibt verschiedene Möglichkeiten, eine Praxis oder ein Medizinisches Versorgungszentrum mithilfe eines Konnektors an die TI anzubinden. Die gematik hat zwei Standard-Szenarien vorgesehen: Reihenbetrieb und Parallelbetrieb. Welche Installationsvariante für eine Praxis am besten ist, hängt davon ab, wie die IT-Infrastruktur der Praxis insgesamt aussieht, welche Dienste wie IP-Telefonie oder Fernwartung des PVS genutzt werden und wie das gesamte IT-System am besten gesichert werden kann. Hier kann auch ein Gespräch mit dem IT-Dienstleister der Praxis unterstützen. 

 

Reihenbetrieb

Im Reihenbetrieb – auch als serieller Betrieb bezeichnet – befinden sich Kartenterminals und Praxisrechner im selben Praxisnetzwerk (LAN). Sie erhalten nur über den Konnektor Zugang zur TI. Beim Reihenbetrieb dient die im Konnektor integrierte Firewall als Schutzmechanismus, um das Praxisnetz optimal vor unautorisierten Zugriffen von außen zu schützen. 

Da die Konnektoren nur über eine eingeschränkte Anzahl an Anschlüssen (Ports) für Netzwerkkabel verfügen, ist – abhängig von der Anzahl der Arbeitsplätze und Kartenterminals – ein zusätzlicher Switch notwendig. 

Hinweis: Der Reihenbetrieb eignet sich vor allem für Praxen, die vorher noch keine Internetanbindung hatten oder die über keine komplexe IT-Vernetzung verfügen.

Internetnutzung

Auch das Internet kann über die TI genutzt werden. Über den gewählten Anbieter der TI (VPN-Zugangsdienstanbieter) kann optional der sogenannte Secure Internet Service genutzt werden. Dieser Service bie-tet einen gesicherten Zugang zu Diensten im Internet, bei dem der Datenverkehr entsprechend den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik durch den VPN-Zugangsdienstanbieter für die TI geprüft werden. 

Möchte die Praxis Internetanwendungen nicht von Arbeitsplätzen mit Patientendaten nutzen, kann sie dafür einen separaten Internet-PC einsetzen. Dieser hat weder Zugriff auf Patientendaten noch eine Netzwerkverbindung zu ande-ren Rechnern mit Patientendaten. Die Patientendaten werden auf getrennten Arbeitsplätzen gespeichert und verarbeitet. Diese haben lediglich einen Zugang zur TI, jedoch nicht zum Internet. 
 

Parallelbetrieb

Im Parallelbetrieb wird der Konnektor in das bestehende Praxisnetzwerk (LAN) und dessen Sicherheitsmaßnahmen integriert. Er ist dann ein gleichwertiger, aber eigenständiger Teil des LAN neben anderen Komponenten wie dem Praxis-PC und dem Kartenterminal. Im Parallelbetrieb kann die integrierte Firewall des Konnektors nicht genutzt werden. Das Praxisnetzwerk mit all seinen IT-Komponenten muss deshalb durch eigene Sicherheitsmaßnahmen wie eine eigene Firewall geschützt werden. 

Hinweis: Der Parallelbetrieb eignet sich für Praxen, die eine komplexere IT-Infrastruktur haben und diese auch entsprechend absichern. Auch bei besonderen IT-Anforderungen wie dem Zugriff von zu Hause auf den Praxisrechner kann der Parallelbetrieb sinnvoll sein. 
 

Sonderform: Stand-Alone-Szenario

Das Stand-Alone-Szenario ist eine weitere Installationsvariante, bei der Praxis-LAN und TI-Anbindung technisch getrennt sind. Deshalb werden zwei Praxisausweise, Kartenterminals und Konnektoren benötigt. Anwendungen wie das VSDM sind möglich, aber umständlicher als mit den Standard-Szenarien. Laut Referentenentwurf für das „Digitale Versorgung-Gesetz“ will der Gesetzgeber das Stand-Alone-Szenario streichen, da damit andere Anwendungen der TI wie die elekt-ronische Patientenakte nicht möglich sind.

Ein Kartenterminal und ein Konnektor sind mit der TI verbunden. Darüber erfolgt das Online-VSDM. Wenn Versicherte in einem Quartal zum ersten Mal in die Praxis kommen, geben sie ihre eGK am Empfang ab. Das medizinische Fachpersonal steckt diese in das Kartenterminal mit TI-Anbindung, um die Versichertenstammdaten zu überprüfen und gegebenenfalls zu aktualisieren. Danach wird die Karte gezogen und in das nicht mit der TI verbundene Kartenterminal am Praxiscomputer gesteckt, damit die aktuellen Stammdaten in das PVS eingele-sen werden können.

Mit den am PVS angeschlossenen Komponenten können später auch Notfalldaten oder der elektronische Medikationsplan von der eGK gelesen werden. Online-Funktionen wie der Zugriff auf elektronische Patientenakten können dagegen vom PVS aus nicht genutzt werden.
 

Haftung beim TI-Anschluss

In einem  Informationsblatt zu Datenschutz und Haftung stellt die gematik klar, dass eine Haftung des Arztes oder Psychotherapeuten ausscheidet, sofern die zugelassenen Konnektoren vorschriftsgemäß verwendet, aufgestellt und betrieben würden. Dies sei sowohl nach der Datenschutz-Grundverordnung als auch nach jeder anderen vergleichbaren zivilrechtlichen Norm der Fall, „da nach allen haftungsrechtlichen Tatbeständen den Datenverarbeiter ein Verschulden für den eingetretenen Schaden treffen muss“. In diesem Zusammenhang weist die gematik auch darauf hin, dass dieses im Übrigen auch für jegliche strafrechtliche Haftung des Arztes bei der Nutzung eines Konnektors gelte.

Damit Praxen die Ausführung der Installation besser nachvollziehen und vom IT-Dienstleister dokumentieren lassen können, stellt die gematik ein Muster-Installationsprotokoll bereit. Dabei geht es nicht nur um technische Aspekte, sondern zum Beispiel auch darum, ob eine ausreichende Beratung zu wesentlichen Sicherheitsaspekten erfolgt ist. Die Materialien sind dabei sowohl hilfreich für Praxen, die noch an die TI angebunden werden, als auch für solche, die bereits über einen TI-Anschluss verfügen und noch keine vollständige Dokumentation darüber haben.

Dokumente der gematik zur TI-Anbindung von Praxen