ArchivRechercheIT-Ratgeber: Sichere Anbindung von Praxen an die Tele­ma­tik­infra­struk­tur

MANAGEMENT

IT-Ratgeber: Sichere Anbindung von Praxen an die Tele­ma­tik­infra­struk­tur

KBV

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS

Bei der Anbindung an die Tele­ma­tik­infra­struk­tur (TI) sind von der gematik zwei Varianten als Standardszenarien vorgesehen: der sogenannte Reihen- und der Parallelbetrieb. Welche für eine Praxis am besten ist, hängt von der IT-Infrastruktur der Praxis und den schon vorhandenen Sicherungsmaßnahmen ab.

Im Reihenbetrieb – auch als serieller Betrieb bezeichnet – befinden sich Kartenterminals und Praxisrechner im selben Praxisnetzwerk (LAN). Sie erhalten den Zugang zur TI nur über den Konnektor, dessen integrierte Firewall das Praxisnetz vor unautorisierten Zugriffen schützt. Der Reihenbetrieb eignet sich vor allem für Praxen, die vorher noch keine Internetanbindung hatten oder die über keine komplexe IT-Vernetzung verfügen.

Für Praxen, die bereits eine komplexere IT-Infrastruktur haben und diese auch entsprechend absichern, ist dagegen eher der Parallelbetrieb geeignet. Hier wird der Konnektor in das bestehende Praxisnetzwerk und dessen Sicherheitsmaßnahmen integriert. Er ist dann ein gleichwertiger, aber eigenständiger Teil des LAN neben anderen Komponenten wie dem Praxis-PC und dem Kartenterminal. Da die integrierte Firewall des Konnektors nicht genutzt werden kann, müssen eigene Sicherheitsmaßnahmen der Praxis wie eine eigene Firewall die Praxis-IT absichern.

Anzeige

Damit Praxen nachvollziehen und dokumentieren können, was der IT-Dienstleister beim Anschluss an die TI macht oder gemacht hat, sollten sie sich eng mit ihm abstimmen. Der Dienstleister ist grundsätzlich verpflichtet, die Installation verantwortungsvoll und ordnungsgemäß durchzuführen. Idealerweise füllt er das Muster-Installationsprotokoll der gematik aus. Dort wird neben technischen Details auch vermerkt, ob eine Beratung zu sicherheitsrelevanten Aspekten stattgefunden hat. Die Angaben im Protokoll sind für alle Praxen relevant, unabhängig davon, ob sie bereits an die TI angeschlossen sind oder die Installation gerade stattfindet. Praxen, die den TI-Anschluss bereits abgenommen haben, sollten prüfen, ob es Punkte oder Fragen gibt, die im Abnahmeprotokoll im Gegensatz zum Muster-Installationsprotokoll nicht vorkommen.

Unabhängig vom Anschluss an die TI ist jeder Praxisinhaber für die Sicherheit der Patientendaten verantwortlich. Er muss für die Praxis technische und organisatorische Maßnahmen für den Datenschutz festlegen. Hierzu zählen neben der Netzwerksicherheit auch Punkte wie die Verwendung eines Virenschutzes und sicherer Passwörter. Die „Technische Anlage – Hinweise und Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in Arztpraxen“ bietet hierfür eine gute Übersicht.

Dagegen haben Praxen bei der Anbindung an die TI nur wenig Einfluss, da die gesamte Architektur der TI und die einzelnen Komponenten von der gematik spezifiziert und zertifiziert wurden. Auf deren Sicherheit können sie sich daher prinzipiell verlassen. Ärzte und Psychotherapeuten haften nicht, sofern die zugelassenen Konnektoren vorschriftsgemäß verwendet, aufgestellt und betrieben werden. KBV

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Stellenangebote

    Alle Leserbriefe zum Thema

    Anzeige