NIFIS kritisiert Plan der Kassenärztlichen Bundesvereinigung

Vernetzung stellt Ärzte vor Datenschutz-Probleme

| Autor: Ira Zahorsky

Die digitale Vernetzung erhöht bei den Ärzten derzeit den Puls
Die digitale Vernetzung erhöht bei den Ärzten derzeit den Puls (Bild: Pixabay)

Die Ärzteschaft befürchtet eine schleichende Entmündigung durch die digitalen Gesundheitssysteme, warnt die Selbsthilfeorganisa­tion Nationale Initiative für Informtions- und Internet-Sicherheit e.V. (NIFIS).

„Das von der Kassenärztlichen Bundesvereinigung (KBV) vorgesehene Konzept ist ein Risiko für den Arzt, weil er nicht einschätzen kann, inwieweit das ausgegebene Zertifikat den Anforderungen einer ordnungsgemäßen Prüfung ­genügt“, sagt Mathias Gärtner, ­öffentlich bestellter und vereidigter Sachverständiger für IT und Stellvertretender Vorsitzender der NIFIS.

Damit kritisiert er den Plan der Kassenärztlichen Bundesvereinigung, jedem niedergelassenen Arzt einen so genannten KV-SafeNet-Router in die Praxis zu stellen, den dieser bei einem durch die KBV zertifizierten „Provider“ kaufen oder mieten soll.

Die Lösung verbindet Arztpraxen mit den zentralen IT-Systemen der Kassenärztlichen Vereinigung auf Landesebene und soll „zunächst nur Abrechnungsdaten“ übermitteln. Die Erweiterung auf den Versand von Arztbriefen, die Terminverwaltung und weitere „Mehrwert-Angebote“ sei aber bereits angedacht.

Aufgrund des Bundesdatenschutzgesetzes entsteht dadurch die Verpflichtung des Arztes, den Provider datenschutzrechtlich zu überwachen und den eingesetzten SafeNet-Router zu kontrollieren. Dies sieht der von der KBV für die Ärzteschaft bereitgestellte Mustervertragstext auch ausdrücklich vor.

Provider bezahlt Prüfer

Jedoch, so Gärtner weiter: „Es ist überhaupt nicht vorgesehen, dass der Arzt die Konfiguration des in seiner Praxis installierten Routers einsehen kann. Vielmehr kauft sich der Arzt eine Blackbox ein, die er in keiner Weise überprüfen kann, sondern bei der er allein auf die KBV vertrauen muss.“

Die Kassenärztliche Vereinigung will zwar jährlich eine Rezertifizierung des Providers und des Routers vornehmen – die Qualität des damit beauftragten Prüfers wird jedoch an keiner Stelle genannt, bemängelt NIFIS. Der Prüfer wird auch nicht von der KBV oder dem Arzt bezahlt, sondern von dem beauftragten Provider, ist also von vornherein einem Interessenskonflikt ausgesetzt. Außerdem kann sich der Arzt nicht auf den Prüfer und damit die Kassenärztliche Vereinigung als für ihn tätige Instanz berufen.

Kontrolle unmöglich

Das Paradoxe ist: Der von der KBV bereitgestellte Mustervertrag sehe zwar ausdrücklich vor, dass der Arzt ein Überwachungsrecht hat, aber gleichzeitig dürfe die Fernwartung nur aus einem gesonderten Netzwerk des Providers erfolgen und ein Zugriff auf den Router über das Praxisnetzwerk wird ebenso ausdrücklich als unzulässig bezeichnet.

Ergänzendes zum Thema
 
Ziel und Tätigkeitsschwerpunkte

Sachverständiger Gärtner erklärt: „Damit kann jedoch technisch gesehen eine Kontrolle der durch­geführten Wartungsarbeiten nicht vorgenommen werden. Da die Konfiguration nicht eingesehen werden kann, ist auch kein Vorher-Nachher Vergleich möglich.“

Datensicherheit gefährdet

„Vom Gesetzgeber vorgesehene Prüfpflichten werden durch die vorgeschlagenen Lösungen unterlaufen. Einige Kassenärztliche Vereinigungen fördern diese Entwicklung sogar aktiv – Leid-tragende sind die Ärzte und in letzter Konsequenz die Patienten, weil sie um die Wahrung der Privatsphäre bei ihren sensiblen Gesundheitsdaten fürchten müssen“, lautet Gärtners Fazit. iz

Kommentar zu diesem Artikel abgeben
Da werden bald die PC-Hersteller ihr BIOS den Ärzten offenlegen müssen und die...  lesen
posted am 29.10.2015 um 14:29 von woksoll


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43689671 / Sicherheit/Datenschutz)