Suchen

Gesundheitswesen

Sicherheit durch die Telematikinfrastruktur

| Autor/ Redakteur: Jan Wemmel* / Susanne Ehneß

Jan Wemmel, Bereichsleiter E-Health bei Arvato Systems, erläutert, weshalb die Telematikinfrastruktur nach seiner Meinung das sicherste Datennetzwerk ist.

Firma zum Thema

Netzwerk der Telematikinfrastruktur
Netzwerk der Telematikinfrastruktur
( © Arvato )

Die Digitalisierung des Gesundheitswesens in Deutschland ist in vollem Gange. Nachdem dafür in den letzten Jahren die Telematikinfrastruktur (TI) entwickelt wurde, steht die Anbindung von rund 120.000 Arztpraxen an die TI an. Gleiches gilt für die knapp 2.000 Krankenhäuser und rund 20.000 Apotheken, die nun nach und nach an die TI angeschlossen werden. Ziel ist es, ein eigenes, besonders geschütztes Datennetzwerk für die Gesundheitsbranche bis Ende 2020 zu finalisieren.

Doch unter dem medizinischen Personal gibt es gerade hinsichtlich der Datensicherheit noch manche Unklarheiten. Dabei steht das Thema Sicherheit ganz oben auf der TI-Agenda: Ohne die eigens dafür entwickelte Zugangsdienst-Software, den zugehörigen Konnektor und spezielle Sicherheitskarten (SMC) gibt es keine Verbindung zur TI. Fünf Hinweise, damit sich Ärzte und Patienten bei der TI ganz sicher sein können:

1. Nur zertifiziert in die TI gehen

Der unbedingte Schutz der Daten ist Voraussetzung für den nachhaltigen Erfolg des digitalen Gesundheitssystems. Um ihn zu gewährleisten, hat die gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte) hohe Sicherheitsanforderungen festgelegt. So dürfen etwa nur Geräte und Anwendungen zum Einsatz kommen, die die gematik zugelassen hat. Dafür müssen sie umfangreiche Tests in puncto Datenschutz- und -sicherheit bei der gematik bestehen. Zusätzlich müssen Geräte eine Zertifizierung vom BSI (Bundesamt für Sicherheit in der Informationstechnologie) erhalten.

Was wird für die TI-Anbindung benötigt?

  • Der Konnektor – „Wächter“ an der Schnittstelle zwischen Praxis und TI. Er ermöglicht eine schnelle und reibungslose TI-Anbindung über einen speziellen VPN-Zugang. Der Konnektor ist mit dem Kartenlesegerät und dem Praxisverwaltungssystem (PVS) verbunden. Bei beiden Tools muss es sich um von der gematik zugelassene Geräte handeln. Auch mobile Kartenlesegeräte, die z. B. für Hausbesuche im Einsatz sind, werden dann in der Praxis mit dem Konnektor verbunden – und unterliegen ebenfalls den Zulassungsbedingungen der gematik.
  • Der VPN-Zugangsdienst. Zusätzlich zu einem Internetanschluss wird ein VPN-Zugangsdienst-Service benötigt, der zusammen mit dem Konnektor die gesicherte Verbindung zur TI herstellt. Dieser „VPN-Zugangsdienst” wird genauso umfänglich im Rahmen der Zulassung geprüft wie alle anderen Komponenten.
  • Der Betriebsstättenausweis. Auch als SMC-B-Karte bezeichnet, ist dieser Praxisausweis vergleichbar mit der SIM-Karte eines Mobiltelefons – er identifiziert die Praxis und steckt zu diesem Zweck dauerhaft im Kartenterminal.
  • Der Heilberufe-Ausweis. Er ist zwar noch nicht vorgeschrieben, wird aber für die kommenden Fachanwendungen wichtig, wenn zum Beispiel Arztbriefe oder Rezepte signiert werden müssen.

2. Kompetente Partner suchen & das Personal qualifizieren

Für eine reibungslose und schnelle TI-Anbindung sollten sich die Techniker, die den Konnektor anschließen und den Zugangsdienst einrichten, sowohl hervorragend mit Computernetzen und Systemen in Arztpraxen als auch mit den Konnektoren und Kartenterminals auskennen. Die ausführenden Techniker müssen nach erfolgreicher Installation ein Installationsprotokoll übergeben. Das Protokoll sollte einem ähnlichen Standard gerecht werden wie das von der gematik veröffentlichte Beispielprotokoll.

Die niedergelassenen Ärzte können ihren Praxisdienstleister in die Pflicht nehmen und sich bei der Inbetriebnahme als auch bei der Mitarbeitereinweisung unterstützen lassen. Arvato Systems hat eigens ein eLearning-System dafür entwickelt, um Techniker und Supportmitarbeiter umfangreich zu qualifizieren. Das eLearning-System zeichnet sich durch eine sehr gute Didaktik und Lernerfolgskontrollen aus. Mit ihm können die Teilnehmer für 12 Monate ihren persönlichen virtuellen Fortbildungsraum für die interaktive Weiterbildung zum Thema Telematik nutzen.

3. Sich informieren

Die Verantwortung für die schützenswerten Daten und damit die IT-Sicherheit trägt die Arztpraxis. Es ist daher wichtig, sich über Datenschutz und IT-Sicherheit zu informieren. Dies gilt natürlich auch bei Änderungen in der Arztpraxis, wie bei der Installation von Konnektor und Kartenterminals. Zusätzlich wird ein gut geschulter Techniker über Varianten der Installation informieren und aufklären. Die zugelassenen Komponenten zur Anbindung an die Telematikinfrastruktur erfüllen höchste Sicherheitsstandards. Durch den „Sicheren Internet Service“ des VPN Zugangsdiensts kann die IT-Sicherheit in einer Arztpraxis sogar noch erhöht werden. Wie bei allen technischen Geräten ist es entscheidend, dass Installation und Konfiguration korrekt ausgeführt werden.

4. Auf eine stabile Internetverbindung achten

Die Übertragung der Informationen zwischen Praxis und Telematikinfrastruktur findet mehrfach verschlüsselt über die Internetverbindung der Praxis statt. Ist diese langsam oder instabil, dann gestaltet sich auch der Datenaustausch schwierig: er dauert lange oder bricht im schlimmsten Fall ab. In diesem Fall hat jedoch der Arzt nur die lokal verfügbaren Internetanbieter als Wahlmöglichkeit, um für eine bessere Internetanbindung zu sorgen.

5. Sorgfalt statt Sorge

Die Frist für die TI-Anbindung der Arztpraxen sah eine Bestellung bis Ende März und eine Installation bis Ende Juni 2019 vor. Danach müssen Vertragsärzte mit Sanktionen rechnen. Schließlich soll das digitale Stammdatenmanagement der Krankenversicherten zeitnah Realität werden. Es ist klar, dass weitere Funktionen folgen, etwa das elektronische Rezept oder die elektronische Patientenakte. In puncto Datensicherheit sollte man zwar weiterhin sensibel und sorgfältig sein – Grund zur Besorgnis aber besteht nicht. Weder für die Ärzte noch für ihre Patienten.

Der Autor: Jan Wemmel, Bereichsleiter E-Health bei Arvato Systems.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46044719)

contrastwerkstatt - stock.adobe.com; Elnur - stock.adobe.com; Stockfotos-MG - stock.adobe.com; © aga7ta – fotolia.com; ymgerman - stock.adobe.com; Arvato; ©artegorov3@gmail - stock.adobe.com; gemeinfrei; amazing studio - stock.adobe.com; CEVAHIR – stock.adobe.com; Zentrum für Telemedizin/ ZTM; Alexander Hafemann/Land-der-Ideen.de; ©Alexander Limbach - stock.adobe.com; peterschreiber.media - stock.adobe.com; Dr. Shafi Ahmed; HNFOTO - stock.adobe.com; Siemens Healthineers; merydolla - stock.adobe.com; VMware; Maxim; © wittayayut - stock.adobe.com; Splendid Research; B. Braun Melsungen AG; Andrey Popov-stock.adobe.com; Vogel IT-Medien; Volkmar Könneke ; lenetsnikolai - stock.adobe.com; aga7ta – Fotolia; aga7ta - Fotolia