Ärzteschaft
Medi und Freie Ärzteschaft kritisieren Digitalpolitik
Donnerstag, 27. Juni 2019
Berlin – Mehrere Ärzteverbände haben deutliche Kritik an der Digitalpolitik von Bundesgesundheitsminister Jens Spahn (CDU) sowie an der Sicherheitsstruktur der Telematikinfrastruktur (TI) geäußert. Bei einer Pressekonferenz machten Medi, die Freie Ärzteschaft (FÄ) sowie der Freie Verband Deutscher Zahnärzte ihre Einschätzungen deutlich, dass Patientendaten künftig zu einfach für interessierte Hacker auffindbar seien.
Die Verbände hatten mehrereIT-Experten beauftragt, die Technologie, die derzeit in Arztpraxen eingebaut wird, auf Sicherheitsaspekte hin zu prüfen. „Bei der Prüfung der Schutzprofile fanden die Experten verschiedene ungeklärte Fragen zur Sicherheit des TI-Konnektors“, erklärte Vorstandsvorsitzender von MEDI Baden-Württemberg und Medi Geno Deutschland, Werner Baumgärtner, heute vor Journalisten in Berlin.
Er kritisierte – wie bereits auf dem 121. Deutschen Ärztetag in Münster – dass es durch den Konnektor Angriffe auf die IT der Praxis geben könnte. „Insbesondere schützt der Konnektor selbst bei ordnungsgemäßer Installation nicht zuverlässig gegen die Angriffe in die Praxissysteme, obwohl das vonveiten der Kassenärztlichen Bundesvereinigung (KBV) gegenüber den Ärzten behauptet wird“, sagte Baumgärtner.
Als Reaktion auf die Kritik erklärte KBV-Vorstandsmitglied Thomas Kriedel in einer Mitteilung: „Wir haben die Hinweise von Ärzten zu möglichen Sicherheitslücken durch den Anschluss an die Telematikinfrastruktur sehr ernst genommen.“ Man habe daher auch die gematik – Gesellschaft für Telematikanwendungen der Gesundheitskarte gedrängt, zu relevanten Fragen Stellung zu nehmen. In der Stellungnahme der gematik werde dargestellt, dass der Konnektor „kein Sicherheitsrisiko für die Arztpraxis darstellt.“
Eine Frage der Haftung
Ein weiterer Kritikpunkt von Baumgärtner sind ungeklärte Haftungsfragen, wenn es zu Datenschutzpannen kommt. Die Praxen würden unter Strafe in eine TI gezwungen, deren Sicherheit nicht ausreichend geprüft und entscheidende Fragen der Sicherheit zudem nicht beantwortet seien. So fehlten auch weiterhin die Datenschutzfolgeabschätzungen, die nach der EU-Datenschutzverordung notwendig seien, bevor ein Anschluss an die TI erfolgen könne.
Mit Hilfe eines Penetrationstests, oftPentestgenannt, versuchen IT-Experten durch gezielt ausgeführte Angriffe die Empfindlichkeit von Netzwerken oder IT-Systemen gegenüber Einbruchs- und Manipulationsversuchen festzustellen
„Diese Frage haben wir Landesdatenschützern und dem Bundesdatenschützer gestellt. Ein Landesdatenschützer hat bisher in unserem Sinne geantwortet, die Frage wurde aber an den Bundestatenschützer weitergeleitet“, berichtet Baumgärtner. Von dort gebe es noch keine Antwort. Da auch ein sogenannter PEN-Test zur Sicherheitsabfrage durch Ärztevertreter durchgeführt werden dürfe, habe sich Baumgärtner sowie andere MEDI-Mitglieder den Anschluss an die TI verweigert. Er werde auch die Strafe des Honorarabzuges in Kaufnehmen und dagegen klagen, so Baumgärtner.
Für die KBV wiederum sei die Frage der Haftung bei Schäden durch Sicherheitslücken in der TI geklärt. „Ärzte haften nicht, sofern der Konnektor ordnungsgemäß aufgestellt und betrieben wird“, erklärte Kriedel. „Diese Auffassung haben wir immer vertreten, jetzt wurde sie von der gematik bestätigt. Damit haben die Ärztinnen und Ärzte und Psychotherapeutinnen und Psychotherapeuten endlich mehr Klarheit.“
Die gematik schreibt in ihrer Stellungnahme, dass der Konnektor kein Sicherheitsrisiko darstelle. „Weder sind formale Fehler im Zulassungsprozess festzustellen, noch wurden Angriffspfade bei der Erstellung der Sicherheitsvorgaben ‚vergessen‘ oder gar zusätzliche Angriffswege in die Arztpraxis gebracht“, hieß es.
Experten sehen kritische Punkte
Experten, die Medi und FÄ eingeladen hatten, kritisierten aber auch andere Details in den Sicherheitsanforderungen. So sei es einem der Experten gelungen, bei einem ordnungsgemäß-installierten Konnektor Schadsoftware in die Praxisumgebung einzuschleusen. Die integrierte Firewall des Konnektors habe die Kommunikation nicht kontrolliert und alle Ports für ausgehenden Datentransfer seien geöffnet gewesen. „Der Test lässt auf unzureichenden Schutz schließen“, sagte IT-Experte Jens Ernst.
Durchgeführt habe er den Test mit dem Testvirus EICAR, der Standardmäßig bei Virenschutztests verwendet werde. Die Verbände forderten sachgemäße Installationen in den Praxen – auch hier seinen den drei Verbänden jeweils problematische Fälle bekannt geworden. Die gematik hat inzwischen einen achtseitigen Installationsleitfaden veröffentlicht.
zum Thema
aerzteblatt.de
Die stellvertretende FÄ-Vorsitzende Silke Lüder warnte, dass durch die Digitalpolitik und die Vernetzung aller Bereiche „die ärztliche Schweigepflicht“ ausgehebelt werden könne. „Wenn mein Patient in der Sprechstunde nicht mehr darauf vertrauen kann, dass das, was er mir über seine gesundheitlichen Probleme berichtet, in meinem Sprechzimmer bleibt, kann ich nicht mehr für ihn arbeiten.“
Die aus ihrer Sicht „Zwangsvernetzung aller Daten im deutschen Gesundheitswesen“ werde nicht zu einer Verbesserung im System führen. Sie kritisiert vor allem, dass bei der Einführung der elektronischen Patientenakte (ePA) Anfang 2021 keine selektiven Zugriffsrechte vergeben werden können. © bee/aerzteblatt.de

BIg brother is watching you.
Tatsächlich geht es der Politik und der GKV um knallharte Kontroll- und Steuerungsinteressen. Kein vernünftiger Mensch investiert Milliarden, damit "Arztberichte online übermittelt oder Patienten ihre Krankheitsdaten elektronisch bereithalten können", wo Papier die billigere und sichere und vor allem vorhandene Lösung ist.
Endziel ist, die Leistungserbringer bei "unwirtschaftlichem" Behandeln/Verordnen zu bestrafen, bei großzügiger Urlaubsplanung zu disziplinieren und sich bei "Behandlungsfehlern" gütlich zu halten. Darum geht es den Kassen.
Es geht um die Freiheit und die Freiberuflichkeit unseres Arztberufes. Um nicht mehr und nicht weniger...

Nachrichten zum Thema

Leserkommentare
Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.