NewsÄrzteschaftMedi und Freie Ärzteschaft kritisieren Digitalpolitik
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Ärzteschaft

Medi und Freie Ärzteschaft kritisieren Digitalpolitik

Donnerstag, 27. Juni 2019

/terovesalainen, stockadobecom

Berlin – Mehrere Ärzteverbände haben deutliche Kritik an der Digitalpolitik von Bun­desgesundheitsminister Jens Spahn (CDU) sowie an der Sicherheitsstruktur der Tele­matikinfrastruktur (TI) geäußert. Bei einer Pressekonferenz machten Medi, die Freie Ärzteschaft (FÄ) sowie der Freie Verband Deutscher Zahnärzte ihre Einschätzungen deutlich, dass Patientendaten künftig zu einfach für interessierte Hacker auffindbar seien.

Die Verbände hatten mehrere IT-Experten beauftragt, die Technologie, die derzeit in Arztpraxen eingebaut wird, auf Sicherheitsaspekte hin zu prüfen. „Bei der Prüfung der Schutzprofile fanden die Experten verschiedene ungeklärte Fragen zur Sicherheit des TI-Konnektors“, erklärte Vorstandsvorsitzender von MEDI Baden-Württemberg und Medi Geno Deutschland, Werner Baumgärtner, heute vor Journalisten in Berlin.

Anzeige

Er kritisierte – wie bereits auf dem 121. Deutschen Ärztetag in Münster – dass es durch den Konnektor Angriffe auf die IT der Praxis geben könnte. „Insbesondere schützt der Konnektor selbst bei ordnungsgemäßer Installation nicht zuverlässig ge­gen die Angriffe in die Praxissysteme, obwohl das vonveiten der Kassenärztlichen Bundesvereinigung (KBV) gegenüber den Ärzten behauptet wird“, sagte Baumgärtner.

Als Reaktion auf die Kritik erklärte KBV-Vorstandsmitglied Thomas Kriedel in einer Mitteilung: „Wir haben die Hinweise von Ärzten zu möglichen Sicherheitslücken durch den Anschluss an die Tele­ma­tik­infra­struk­tur sehr ernst genommen.“ Man habe daher auch die gematik – Gesellschaft für Telematikanwendungen der Gesundheitskarte ge­drängt, zu relevanten Fragen Stellung zu nehmen. In der Stellungnahme der gematik werde dargestellt, dass der Konnektor „kein Sicher­heitsrisiko für die Arztpraxis dar­stellt.“

Eine Frage der Haftung

Ein weiterer Kritikpunkt von Baumgärtner sind ungeklärte Haftungsfragen, wenn es zu Datenschutzpannen kommt. Die Praxen würden unter Strafe in eine TI gezwungen, de­­ren Sicherheit nicht ausreichend geprüft und entscheidende Fragen der Sicherheit zudem nicht beantwortet seien. So fehlten auch weiterhin die Datenschutzfolgeab­schätzungen, die nach der EU-Da­tenschutzverordung notwendig seien, bevor ein An­schluss an die TI erfolgen könne.

Mit Hilfe eines Penetrationstests, oft Pentest genannt, versuchen IT-Experten durch gezielt ausgeführte Angriffe die Empfindlichkeit von Netzwerken oder IT-Systemen gegenüber Einbruchs- und Manipulationsversuchen festzustellen

„Diese Frage haben wir Landesdatenschützern und dem Bundesdatenschützer ge­stellt. Ein Landesdatenschützer hat bisher in unserem Sinne geantwortet, die Frage wurde aber an den Bundestatenschützer weitergeleitet“, berichtet Baumgärtner. Von dort gebe es noch keine Antwort. Da auch ein sogenannter PEN-Test zur Sicherheits­abfrage durch Ärztevertreter durchgeführt werden dürfe, habe sich Baumgärtner sowie andere MEDI-Mitglieder den Anschluss an die TI verweigert. Er werde auch die Strafe des Honorarabzuges in Kaufnehmen und dagegen klagen, so Baumgärtner.

Für die KBV wiederum sei die Frage der Haftung bei Schäden durch Sicherheitslücken in der TI geklärt. „Ärzte haften nicht, sofern der Konnektor ordnungsgemäß aufgestellt und betrieben wird“, erklärte Kriedel. „Diese Auffassung haben wir immer vertreten, jetzt wurde sie von der gematik bestätigt. Damit haben die Ärztinnen und Ärzte und Psychotherapeutinnen und Psychotherapeuten endlich mehr Klarheit.“

Die gematik schreibt in ihrer Stellungnahme, dass der Konnektor kein Sicherheits­risi­ko darstelle. „Weder sind formale Fehler im Zulassungsprozess festzustellen, noch wur­den Angriffspfade bei der Erstellung der Sicherheitsvorgaben ‚vergessen‘ oder gar zu­sätzliche Angriffswege in die Arztpraxis gebracht“, hieß es.

Experten sehen kritische Punkte

Experten, die Medi und FÄ eingeladen hatten, kritisierten aber auch andere Details in den Sicherheitsanforderungen. So sei es einem der Experten gelungen, bei einem ordnungsgemäß-installierten Konnektor Schadsoftware in die Praxisumgebung einzu­schleusen. Die integrierte Firewall des Konnektors habe die Kommunikation nicht kon­trolliert und alle Ports für ausgehenden Datentransfer seien geöffnet gewesen. „Der Test lässt auf unzureichenden Schutz schließen“, sagte IT-Experte Jens Ernst.

Durchgeführt habe er den Test mit dem Testvirus EICAR, der Standardmäßig bei Virenschutztests verwendet werde. Die Verbände forderten sachgemäße Installatio­nen in den Praxen – auch hier seinen den drei Verbänden jeweils problematische Fälle bekannt geworden. Die gematik hat inzwischen einen achtseitigen Installations­leitfaden veröffentlicht.

Die stellvertretende FÄ-Vorsitzende Silke Lüder warnte, dass durch die Digitalpolitik und die Vernetzung aller Bereiche „die ärztliche Schweige­pflicht“ ausgehebelt werden könne. „Wenn mein Patient in der Sprechstunde nicht mehr darauf vertrauen kann, dass das, was er mir über seine gesundheitlichen Probleme berichtet, in meinem Sprechzimmer bleibt, kann ich nicht mehr für ihn arbeiten.“

Die aus ihrer Sicht „Zwangsvernetzung aller Daten im deutschen Gesundheitswesen“ werde nicht zu einer Verbesserung im System führen. Sie kritisiert vor allem, dass bei der Einführung der elektronischen Patientenakte (ePA) Anfang 2021 keine selektiven Zugriffsrechte vergeben werden können. © bee/aerzteblatt.de

Themen:

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Avatar #550935
Dr. med. Armin Conradt
am Freitag, 28. Juni 2019, 06:39

BIg brother is watching you.

Wer mit Milliardenaufwand digitale Eingriffe in sensible Patientendaten erhalten will, dies gegen gesetzliche Vorgaben (DSGVO) und ernstzunehmende Sicherheitsrisiken erzwingt und dafür totalitäre Mittel wie Geldstrafen einsetzt, hat nicht die Vorteile für Patienten, Praxen und Kliniken im Visier.

Tatsächlich geht es der Politik und der GKV um knallharte Kontroll- und Steuerungsinteressen. Kein vernünftiger Mensch investiert Milliarden, damit "Arztberichte online übermittelt oder Patienten ihre Krankheitsdaten elektronisch bereithalten können", wo Papier die billigere und sichere und vor allem vorhandene Lösung ist.
Endziel ist, die Leistungserbringer bei "unwirtschaftlichem" Behandeln/Verordnen zu bestrafen, bei großzügiger Urlaubsplanung zu disziplinieren und sich bei "Behandlungsfehlern" gütlich zu halten. Darum geht es den Kassen.
Es geht um die Freiheit und die Freiberuflichkeit unseres Arztberufes. Um nicht mehr und nicht weniger...
LNS

Nachrichten zum Thema

18. Juli 2019
Berlin – Die gematik – Gesellschaft für Telematikanwendungen der Gesundheitskarte sieht bei sich keinerlei Verantwortung für den Anschluss der Ärzte an die Tele­ma­tik­infra­struk­tur (TI). Das hat sie
gematik sieht bei sich keine Verantwortung für Anbindung der Praxen an die Tele­ma­tik­infra­struk­tur
18. Juli 2019
Mainz – Nach einer Cyberattacke auf Krankenhäuser und andere Einrichtungen des Deutschen Roten Kreuz (DRK) in Rheinland-Pfalz und im Saarland sind einige der Server wieder am Netz. Heute sei das an
Krankenhäuser nach Hackerangriff teils wieder am Netz
18. Juli 2019
Stuttgart – Aspekte für eine gelingende Digitalisierung im Gesundheitswesen haben die Partner des Projekts „eHealth HUB“ der Europäischen Union (EU) erarbeitet und in einem Konzeptpapier
E-Health-HUB legt Konzeptpapier zur Digitalisierung vor
17. Juli 2019
Mainz – Krankenhäuser und andere Einrichtungen des Deutschen Roten Kreuzes (DRK) in Rheinland-Pfalz und im Saarland sind von einem Cyberangriff betroffen. Das teilte die DRK Trägergesellschaft
Hackerangriff auf Krankenhäuser
16. Juli 2019
Hamburg – Künstliche Intelligenz, Big Data und die Digitalisierung im Gesundheitswesen können Ärzte entlasten. Diese müssen aber auf den Umgang mit den neuen Technologien gut vorbereitet werden, damit
Ärzte müssen verstärkt Datenkompetenz erlernen
11. Juli 2019
Berlin – Die Deutschen haben sich in einer von Bildungs- und Forschungsministerin Anja Karliczek (CDU) beauftragten repräsentativen Umfrage zu künstlicher Intelligenz (KI) in der Medizin überwiegend
Mehr als zwei Drittel der Deutschen befürworten künstliche Intelligenz in der Medizin
11. Juli 2019
Berlin – Das Bundeskabinett hat gestern das Digitale Versorgungsgesetz (DVG) auf den Weg gebracht. Das Vorhaben stößt weiterhin auf Kritik bei der Hochschulmedizin und bei Psychologischen
LNS

Fachgebiet

Anzeige

Weitere...

Aktuelle Kommentare

Archiv

NEWSLETTER