Zur Startseite
Klicken, um zum Anfang der Seite zu springen
Abstraktes Bild
30.09.2020 Praxis-IT & Telematik

Sicherheit in der TI

Datenschutz und die Datensicherheit spielen in der TI eine besondere Rolle – schließlich geht es um besonders schützenswerte Informationen. Bei der Entwicklung der TI haben sich sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) aktiv eingebracht.

Es gibt verschiedene Betriebsarten zur Integration des Konnektors wie Reihenbetrieb (auch als seriell bezeichnet) und Parallelbetrieb. Der Reihenbetrieb bietet größte Sicherheit.Der Parallelbetrieb ist sinnvoll bei größeren Praxen oder Medizinischen Versorgungszentren mit komplexer Netzwerkstruktur, die bereits über ausreichend Sicherheitsmaßnahmen verfügen. Bei der Parallelinstallation fungiert der Konnektor nicht als Firewall im Netzwerk, und die Praxis muss entsprechende Sicherheitsmaßnahmen treffen. Nähere Infos dazu auch in unseren FAQs.

Grundsätzlich gilt: Ärzte und Psychotherapeuten sind nicht für die Sicherheit in der TI verantwortlich, wohl aber für den Datenschutz in ihrer Praxis. Für eine sichere Firewall beim Parallelbetrieb des Konnektors haftet also letztlich der Praxisinhaber. Sollte es auf Grund fehlender Datenschutzmaßnahmen innerhalb des Praxisnetzwerks zu einem Missbrauch kommen, ist hier die Praxis bzw. der betreffende Arzt/Psychotherapeut verantwortlich. Diese Verantwortlichkeit bestand auch schon vor der Einführung der TI.

KBV erstellt IT-Sicherheitsrichtlinie

Die KBV rät, ein gesamthaftes Sicherheitskonzept für die Praxis zu haben.  Im Digitale-Versorgung-Gesetz (DVG) hat der Gesetzgeber die KBV und die Kassenzahnärztliche Bundesvereinigung (KZBV) damit beauftragt, eine IT-Sicherheitsrichtlinie für alle Praxen zu entwickeln. Darin sollen die Anforderungen zur Gewährleistung der IT-Sicherheit verbindlich festgelegt sein. Die Richtlinie sollte zum 1. Oktober 2020 in Kraft treten. Im Anschluss hätten die Praxen ein Jahr Zeit zur Umsetzung gehabt. Doch die KBV-Vertreterversammlung hatte im Juni 2020 entschieden, keinen Beschluss zur IT-Sicherheitsrichtlinie zu fassen. Grund waren die mit den erhöhten Sicherheitsanforderungen verbundenen Kosten für Praxen. In einer Resolution forderten die Delegierten eine aufwandsgerechte Finanzierung, die der Gesetzgeber sicherstellen muss.