Gefahr für Praxisnetze und Patientendaten: Schwere Sicherheitsmängel beim Anschluss an die TI befürchtet
„Andernfalls ist es ratsam, das Praxisverwaltungssystem vom sogenannten Konnektor wieder zu trennen“, sagte FÄ-Vorsitzender Wieland Dietrich am Dienstag in Essen. Nur dann könne der Arzt sicher sein, keine unkalkulierbaren Haftungsrisiken bei Datenschutzverletzungen nach der Berufsordnung, dem Straftatbestand des § 203 StGB oder der EU-Datenschutzgrundverordnung (DSGVO) einzugehen.
Derzeit verbinden Techniker der IT-Firmen, die die Konnektoren sowie die Kartenlesegeräte verkaufen, in den Arztpraxen die Praxisnetzwerke mit diesen Geräten. Und das offenbar teilweise unsachgemäß: Obwohl ein sogenannter Reihenbetrieb empfohlen wird, installierten die Techniker bisher selbst nach Erkenntnissen der Gematik oft einen Parallelbetrieb. Dieser sei jedoch nur bei hochsicheren Netzwerken mit verschlüsselter Datenübertragung zulässig, über die Arztpraxen in der Regel nicht verfügten.
Zudem schalteten die Techniker-Berichten zufolge immer wieder Firewalls und Virenschutzprogramme der Praxisnetzwerke ab. „Beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit hat man dieses Vorgehen als ‚grob fahrlässig‘ eingestuft“, unterstreicht Dietrich. Der FÄ-Chef weiter: „Die IT-Firmen haben bei der Installation der Geräte dafür zu sorgen, dass die Netzwerke hochsicher und deshalb auch verschlüsselt sind – das tun sie aber offenbar teilweise nicht.“
Dietrich macht klar: „Die Sicherheit der Patientendaten ist in solchen Fällen nach dem Online-Anschluss einer Arztpraxis in hohem Maße gefährdet. Ärzte laufen dann Gefahr, die ärztliche Schweigepflicht nach § 203 StGB zu verletzen und gegen die DSGVO zu verstoßen – beides kann mit massiven Strafen belegt werden.“ Die Verantwortung für diese Misere sieht der FÄ-Vorsitzende einerseits bei den IT-Firmen, die offenbar teilweise unsachgemäße Installationen in den Praxen vornähmen. Zum anderen trage die Politik die Verantwortung für die entstehenden Probleme mit der Datensicherheit: Sie setze die Ärzte mit Strafzahlungen massiv unter Druck, ihre Praxisnetzwerke an die TI anschließen zu lassen. Dietrich: „Die Datenschutzbeauftragten und die Verbraucherschützer müssen jetzt endlich aus der Deckung kommen, um ihrem Auftrag gerecht zu werden. Es darf nicht sein, dass die sensibelsten Daten der Bürger und Patienten im Internet auf dem Präsentierteller landen. Dieser Telematikinfrastruktur-Skandal muss sofort beendet werden!“