Wie sichern sich Ärzte bei der Online-Anbindung von Praxisrechnern rechtlich ab?

Vernetzte Welt - vernetzte Risiken. Jeder kennt das alte Dogma, dass Praxisrechner mit Patientendaten Stand-Alone-Rechner sein sollten, um Patientendaten bei bestehender Anbindung ans Internet zu schützen. Im Jahr 2010 allerdings wird für die Vertragsärzte die Onlineabrechnung Pflicht - spätestens dann ist "stand alone" Schnee von gestern. Um den berufs-, straf- und datenschutzrechtlichen Vorgaben zu entsprechen, sind Hard- und Software gefordert.

Für die Sicherung der Patientendaten sollte man ein dezidiertes Hardwaregerät mit Firewall- und VPN-Funktionalität verwenden. In der Konfiguration der Firewall sind die restriktivsten Regeln auszuwählen. Passwortvergabe, Call-Back, Preshared-Key-Verfahren und AIDE-Kontrolle dienen dem Schutz der Konfiguration. Für die Datenübermittlung bieten fast alle Kassenärztlichen Vereinigungen das "KV-SafeNet" mit weiteren Funktionalitäten an (z.B. elektronisches DMP, Arztbrief, BG-Abrechnung, Labordatentransfer und Krebsregister).

Diese Sicherheitsmaßnahmen sind keine originär ärztliche Aufgabe. Die konkrete Umsetzung sollte den Profis entsprechender Dienstleistungsunternehmen übertragen werden. Sie müssen dafür sorgen, dass mindestens die von Bundesärztekammer und KV/KBV formulierten Vorgaben eingehalten werden (die technische Anlage zu den Empfehlungen der Bundesärztekammer (DÄB 9. Mai 2008 – A 1026) verweist auf die Sicherheitsempfehlungen des Bundesamtes für die Sicherheit in der Informationstechnik). In einem Haftungsfall ist der Hinweis auf die Einhaltung der Vorgaben ein wichtiges entlastendes Argument. Und dann ist die vernetzte Welt auch eine sichere Welt. (Blogbeitrag: Prof. Dr. Dr. Christian Dierks)