Freie Ärzteschaft warnt vor Anschluss an die Telematikinfrastruktur

„Schwere Sicherheitsmängel gefährden Praxisnetze und Patientendaten“

| Redakteur: Manfred Klein

Hebelt die Datenschutzgrund-verordnung die Telematikinfrastruktur aus?
Hebelt die Datenschutzgrund-verordnung die Telematikinfrastruktur aus? (© ronstik – stock.adobe.com)

Aufgrund der Aussage eines nicht näher benannten IT-Experten namens Jens Ernst sieht der Verein Die Freie Ärzteschaft (FÄ) die Sicherheit der Telematikinfrastruktur als gefährdet an. Die Freie Ärzteschaft empfiehlt den Praxisärzten daher, sich unbedingt abzusichern.

So rät die FÄ den niedergelassenen Ärzte: „Die IT-Firma, die die benötigten Geräte wie den Konnektor in der Praxis installiert hat, muss ihnen schriftlich bestätigen, dass dabei höchste Sicherheitsstandards erfüllt und alle Datenschutzmaßnahmen genau umgesetzt wurden.“

„Andernfalls ist es ratsam, das Praxisverwaltungssystem vom sogenannten Konnektor wieder zu trennen", sagte FÄ-Vorsitzender Wieland Dietrich. Nur dann könne der Arzt sicher sein, keine unkalkulierbaren Haftungsrisiken bei Datenschutzverletzungen nach der Berufsordnung, dem Straftatbestand des § 203 StGB oder der EU-Datenschutzgrundverordnung (DSGVO) einzugehen.

Derzeit würden die Techniker der IT-Firmen, die die Konnektoren sowie die Kartenlesegeräte verkauften, in den Arztpraxen die Praxisnetzwerke mit diesen Geräten verbinden. Und dies offenbar teilweise unsachgemäß: Obwohl ein sogenannter Reihenbetrieb empfohlen werde, heißt es vom FÄ, installierten die Techniker bisher selbst nach Erkenntnissen der Gematik oft einen Parallelbetrieb. Dieser sei jedoch nur bei hochsicheren Netzwerken mit verschlüsselter Datenübertragung zulässig, über die Arztpraxen in der Regel nicht verfügten.

Zudem schalteten die Techniker Berichten zufolge immer wieder Firewalls und Virenschutzprogramme der Praxisnetzwerke ab. „Beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit hat man dieses Vorgehen als 'grob fahrlässig' eingestuft“, unterstreicht Dietrich.

Der FÄ-Chef weiter: „Die IT-Firmen haben bei der Installation der Geräte dafür zu sorgen, dass die Netzwerke hochsicher und deshalb auch verschlüsselt sind – das tun sie aber offenbar teilweise nicht.“

Dieser Befund ist für Dietrich ausreichend, bei dem es sich offenbar allenfalls um ein Know-how-Problem der IT-Firmen handelt, dann die ganz große Keule auszupacken.Dietrich macht klar: „Die Sicherheit der Patientendaten ist in solchen Fällen nach dem Online-Anschluss einer Arztpraxis in hohem Maße gefährdet. Ärzte laufen dann Gefahr, die ärztliche Schweigepflicht nach § 203 StGB zu verletzen und gegen die DSGVO zu verstoßen – beides kann mit massiven Strafen belegt werden.“

Die Verantwortung für diese Misere sieht der FÄ-Vorsitzende denn auch nicht allein bei den IT-Firmen, die offenbar teilweise unsachgemäße Installationen in den Praxen vornähmen, sondern „auch die Politik trage die Verantwortung für die entstehenden Probleme mit der Datensicherheit“, denn diese setze die Ärzte mit Strafzahlungen massiv unter Druck, ihre Praxisnetzwerke an die TI anschließen zu lassen.

Ergänzendes zum Thema
 
Über die Freie Ärzteschaft e.V.

Dazu Dietrich: „Die Datenschutzbeauftragten und die Verbraucherschützer müssen jetzt endlich aus der Deckung kommen, um ihrem Auftrag gerecht zu werden.“

„Es darf nicht sein, dass die sensibelsten Daten der Bürger und Patienten im Internet auf dem Präsentierteller landen. Dieser Telematikinfrastruktur-Skandal muss sofort beendet werden!“, so Dietrichs Fazit.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45883996 / Healthcare)