Telematik und Haftung
Was ist die Telematikinfrastruktur?
Die Telematikinfrastruktur (TI) wird von der KBV als „Datenautobahn des Gesundheitswesens“ beschrieben.
Im Grunde ist sie ein eigenes stark abgesichertes Netzwerk, in dem verschiedene Dienste (KIM, elektronische Patientenakte (ePA), Versichertenstammdaten Management (VSDM), Arbeitsunfähigkeitsbescheinigung (eAU), etc.) angeboten werden. Um Zugriff auf dieses Netzwerk zu bekommen, müssen Sie den obligatorischen Konnektor verwenden.
Die TI verbindet alle angeschlossenen Arztpraxen, Krankenhäuser, Abrechnungsstellen, Krankenkassen und sonstige Leistungserbringer miteinander und ermöglicht einen verschlüsselten Datenaustausch unter diesen Teilnehmern.
Ausführliche Informationen finden Sie beim Betreiber der TI, der gematik oder der Kassenärztlichen Bundesvereinigung.
IT-Sicherheit - das müssen Sie bei Nutzung der TI beachten:
Die gematik hat eine Haftbarkeit für Datenschutzverstöße bei Nutzung der TI durch Ärzt:innen und Therapeut:innen weitestgehend ausgeschlossen.
Demnach haften Sie nicht, wenn Sie
- nicht vorsätzlich handeln (u.a. §203 StGB – Verletzung von Berufsgeheimnissen),
- die TI Komponenten gemäß der Betriebsanleitung aufgestellt haben und bestimmungsgemäß nutzen.
Zusätzlich weist Sie die KBV auf Ihre Pflicht hin, technische und organisatorische Maßnahmen zum Datenschutz zu treffen. Explizit werden Netzwerksicherheit, Virenschutz und geeignete Kennwörter aufgezählt. Aber auch der Zugriffsschutz spielt eine Rolle. Kurz: die DSGVO.
Hand aufs Herz:
- haben Sie den Konnektor sicher aufgestellt? (u.a. Zugriffsschutz)
- erfüllen Sie die gesetzlichen Anforderungen der DSGVO? (lesen Sie hier mehr)
- ist Ihr Netzwerk sicher, der Virenschutz aktuell und umfassend?
- verwenden Sie sichere Kennwörter (komplex, verschiedene Zeichentypen, ausreichend lang, nicht zu erraten), oder sind Sie eher der „123456-Typ“?
- Haben Sie die IT-Sicherheit Ihrer Praxis immer im Blick oder befassen Sie sich damit erst, wenn Ihnen jemand sagt, dass da irgendwo ein rotes Lämpchen leuchtet?
Im November 2021 wurde ein großer Softwareanbieter für Praxisverwaltungssoftware Ziel eines Hackerangriffs. Die erste Empfehlung zur Eingrenzung des Schadens an die Kunden war es die Administrator- und Konnektorpasswörter zu ändern.
Diese Warnung kam nicht ohne Grund: auch über Ihren Konnektor könnte Schadsoftware in die TI eingeschleust werden.
Nehmen Sie die Sicherheit Ihrer IT daher nicht auf die leichte Schulter!
Weiterführende Informationen:
Informationsblatt der gematik zu Datenschutz und Haftung (PDF download)
Hinweis der KBV zu den Anforderungen bei Anschluss an die TI