Ärzteschaft tritt bei der Digitalisierung auf die Bremse

Vor allem wenn zusätzlich zum E-Rezept noch eine Papierversion ausgedruckt werden müsse, sei das Chaos abzusehen – so die Hausärzte. Sie fordern, die Einführung des E-Rezeptes um einige Quartale zu verschieben, da die Technik noch nicht überall bereitstehe. Wie komplex eine Umstellung sei, zeige zurzeit die eAU. Noch-Bundesgesundheitsminister Jens Spahn habe den Praxen mit seinen vielen Gesetzen zu viel zugemutet. Auch die Kassenärztliche Bundesvereinigung (KBV) meint, dass vor Einführung der eAU ausreichende Tests gefehlt hatten. Zudem koste jeder Schritt zu mehr Digitalisierung Geld.
 

TI 2.0 soll Technologiesprung sein

Leichter könnte es für MFAs werden, wenn die Telematikinfrastruktur (TI) nach den Plänen der gematik modernisiert wird. TI 2.0 lautet das Konzept, nach dem E-Rezept und ePA künftig direkt über das Internet erreichbar sein sollen. Die gematik spricht von einem „Technologiesprung“. Konnektoren und der elektronische Heilberufsausweis würden wegfallen. Um sich anzumelden, sollen Praxen eine elektronische Identität nutzen, die z. B. im Smartphone hinterlegt werden kann. Bis 2025 sollen die Pläne umgesetzt sein.
 

Cyberangriffe sind inzwischen eine konkrete Gefahr

Die KBV befürchtet weitere Kosten, die wegen zusätzlicher Sicherheitsmaßnahmen auf die Praxen zukämen, wenn die Konnektoren wegfallen. Und Sicherheit muss sein! Zu häufig sind Patientendaten, die der Schweigepflicht unterliegen, in den vergangenen Jahren an die Öffentlichkeit gelangt. Gefürchtet sind vor allem Cyberangriffe. Sie können ganze Praxen und Kliniken lahmlegen und damit die Gesundheit vieler Patienten gefährden. Darüber berichtet der jüngst vorgestellte Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
 

IT-Sicherheit hat klare Regeln

Seit dem 23. Januar 2021 ist die gesetzlich vorgeschriebene IT-Sicherheitsrichtlinie der KBV in Kraft. Sie legt die Anforderungen an die IT-Sicherheit in Arztpraxen fest, um Schadsoftware wie Viren und Trojaner vom IT-System der Praxis fernzuhalten. Wenn z. B. eine MFA ein Praxishandy erhält, so ist in einer praxisinternen Richtlinie festzuhalten, was sie mit diesem Handy machen darf und was nicht. Dazu bietet die KBV Mustertexte an. Dies sind Anforderungen an alle Praxen:

• In der Praxis werden aktuelle Virenschutzprogramme eingesetzt.
• Der Internet-Browser ist so eingestellt, dass in dem Browser keine vertraulichen Daten gespeichert werden.
• Es werden verschlüsselte Internetanwendungen genutzt.
• Apps werden nur aus den offiziellen App-Stores heruntergeladen und restlos gelöscht, wenn sie nicht mehr benötigt werden.
• Es werden keine vertraulichen Daten über Apps versendet.
• Smartphones und Tablets sind mit einem komplexen Gerätesperrcode geschützt.
• Nach der Nutzung eines Gerätes meldet sich die Person ab.
• Das interne Netzwerk ist anhand eines Netzplanes dokumentiert.
   

Die KBV geht davon aus, dass ihre IT-Sicherheitsrichtlinie praxistauglich ist, da sie zum Beispiel Vorschriften aus der EU- Datenschutzgrundverordnung umsetzt. Die meisten Anforderungen würden bereits von den Praxen umgesetzt und könnten somit abgehakt werden.

In MFA exklusiv lesen Abonnentinnen und Abonnenten seit November in jeder Ausgabe einen Beitrag zur neuen IT-Sicherheitsrichtlinie, der verständlich erklärt, wie das Team die neue Richtlinie rechtssicher im Praxisalltag umsetzt.