Anzeige

"Keine einzige Maßnahme und kein Schutzmechanismus"

Dr. Thomas Kriedel, Vorstandsmitglied der Kassenärztlichen Bundesvereinigung (KBV), hat die Telematik-Infrastruktur (TI) auf der vergangenen Vertreterversammlung gegen Kritik verteidigt: Es gebe keine Sicherheitsprobleme bei den Konnektoren. Adressat der Aussagen in erster Linie: Der Vorsitzende der Ärzteorganisation MEDI, Dr. Werner Baumgärtner, der derzeit zum Widerstand gegen den TI-Anschluss aufruft. Haben die Ausführungen Kriedels Baumgärtner überzeug? Mitnichten – der MEDI-Chef spricht nun so richtig Klartext.



Sicherheitsbedenken ausgeräumt? Im Gegenteil: Baumgärtner spricht Tacheles.

© MEDI Baumgärtner veröffentlichte am Donnerstag unter anderem Auszüge aus einem Mailwechsel mit Kriedel. Darin betont er noch einmal, dass er kein Gegner der Vernetzung oder Digitalisierung sei. „Aber ich setze mich für eine Telematikinfrastruktur in den Praxen ein, bei der alle Kosten übernommen werden und die auf einer Technik basiert, die weder die Praxis-AIS langsamer macht, noch in vielen Praxen technische Probleme bringt. Besonders schlimm finde ich, dass die Politik, die Gematik oder die KVen nicht die vollständige Haftung für die den Praxen aufgezwungene, technisch veraltete Telematikinfrastruktur übernehmen – nur bis zum Konnektor. Ganz abgesehen von der Frage, warum wir uns so einen Eingriff in unsere Praxisorganisation überhaupt gefallen lassen müssen.“ Fakt sei doch, dass der TI-Konnektor eine Tür in das Praxis-AIS darstelle und mit der Entstehung der riesigen Infrastruktur ein interessantes Objekt für Hacker darstelle.

Fragwürdig seien auch Kriedels Aussagen, nach denen die Nutzung der TI generell kein höheres Sicherheitsrisiko für die teilnehmenden Ärzte darstelle. "Wir halten diese Aussage für nicht nachvollziehbar: Hat ein Arzt die Patientendaten tragenden AIS bisher vorsichtigerweise in einem isolierten, rein lokalen Netzwerk betrieben, stellt die erzwungene Vernetzung auf jeden Fall grundsätzlich eine Risikosteigerung dar. Schlimmer noch: Unsere Sicherheitsexperten versichern uns, nach ausführlicher und intensiver Lektüre der Schutzprofile für den Konnektor, keine einzige Maßnahme und keinen Schutzmechanismus gefunden zu haben, der die Praxis vor Angriffen mittels des Konnektors schützt!"

Der änd dokumentiert im Folgenden einen aktuellen Brief Baumgärtners an alle MEDI-Ärzte. Unter dem Text finden Sie auch Baumgärtners schreiben an den KBV-Vorstand Kriedel als pdf-Datei.

Berlin, 21. März 2019

MEDI GENO Deutschland e.V. ● Bleibtreustr. 24 ● 10707 Berlin

 

TI-Konnektor – was ist zu beachten?

Antwortschreiben an die KBV

Sehr geehrte Damen und Herren,

Politik, Gematik, KVen und auch viele AIS-Hersteller machen Druck in den Praxen, den Konnektor bis 31. März zu bestellen. Ich habe großes Verständnis, dass viele Praxen diesem Druck nachgeben und installieren, obwohl die große Mehrheit eine Installation kritisch sieht. Ich bleibe dennoch bei meiner Verweigerung, weil offene Fragen der Kosten, der Haftung und der Sicherheit den Praxen aufgeladen werden. Ich meine auch, dass wir es verdient hätten, eine moderne Form der Vernetzung angeboten zu bekommen. Stattdessen bekommen wir eine anfällige und veraltete Technik unter Strafandrohung aufgezwungen. Ich meine schon, dass man sich deshalb wehren sollte und aktuell sehe ich nur den Weg der Verweigerung und den Rechtsweg.

Da täglich viele Anfragen bei uns eintreffen, hier noch einmal eine Zusammenfassung, der von uns offen gelegten Probleme im Zusammenhang mit dem TI-Konnektor:

Kosten: Angefangen hat es mit unzureichender Kostenerstattung bei der Installation, der Schulung der Praxen und bei technischen Problemen. Die Frage, ob die Betriebskosten des TI-Konnektors mit der aktuellen Vergütung gedeckt sind, muss jede Praxis für sich klären. Unklar ist, was nach der Gewährleistung der Hersteller geschieht, wenn der Konnektor kaputt geht. Ebenso ungeklärt ist, was passiert, wenn der Konnektor aufgrund weiterer Anwendungen aufgerüstet oder getauscht werden muss. Herr Dr. Kriedel, als verantwortliches Vorstandsmitglied der KBV, schreibt dazu, dass man das noch verhandeln wird. Ich frage mich, warum das nicht schon längst geschehen ist.

Sicherheit: Der Konnektor ist eine Tür in unsere Praxis-Computersysteme. Er soll die Telematikinfrastruktur schützen, weil unsere Praxen gemäß BSI-Schutzprofil als unsicher angesehen werden. Die umgekehrte Richtung wird aber vernachlässigt. Ob der Konnektor unsere Praxen gegen Angriffe aus der Telematik-infrastruktur schützt, wird von unseren Experten in Frage gestellt. Wir finden dazu keine Anforderung in den technischen Zertifizierungsvorgaben. Da ist es auch nicht hilfreich, wenn gebetsmühlenhaft von Gematik und KBV betont wird, wie sicher das alles sei. Was mich erstaunt hat und sehr beunruhigt, ist, dass es offenbar bisher keinen Penetrationstest (White Hacking) in die Telematikinfrastruktur und heraus gab. Eigentlich ist das Mindeststandard bei so einem Projekt. Wir fragen an, ob wir einen solchen Test durchführen dürfen. Ich werde berichten.

Haftung: Eigentlich sollte es selbstverständlich sein, dass die Praxen aus jeder Haftung bei Angriffen in ihr AIS erst einmal draußen sind. Wir werden in die Telematikinfrastruktur gezwungen und die AIS-Hersteller installieren ein angeblich todsicheres Produkt. Die Gematik und die KBV betonen, dass die Haftung der Praxen angeblich am Konnektor endet. Eine wirklich klare Aussage der Datenschutzbehörden ist uns dazu jedoch nicht bekannt, vor allem nicht zur Haftung für Angriffe auf die praxisinternen IT-Systeme und Patientendaten aus der Telematikinfrastruktur. Dann bleibt es dabei, dass grundsätzlich die Praxen und damit die Ärzte datenschutz- und strafrechtlich für die Patientendaten persönlich haften. Bei Angriffen auf die Praxisdaten entstehen Ärger und Kosten, weil man die Datenschutzbehörden und alle betroffenen Patienten darüber informieren muss.

Hier noch einmal meine Hinweise und Empfehlungen:

1) Wenn Sie installiert haben und auf Kosten sitzenbleiben, legen Sie Widerspruch gegen den jeweiligen Honorarbescheid der KV ein. Falls die KV die Widersprüche nicht ruhend stellt, müssen Sie Klage beim Sozialgericht erheben, mit dem Hinweis auf die Musterverfahren in Baden-Württemberg.

2) Wenn Sie den Konnektor verweigern, warten Sie bitte ab, bis der erste Honorarbescheid mit dem Abzug der 1%-Strafe kommt. Dies kann frühestens im 3. Quartal erfolgen. Dann legen Sie Widerspruch ein und verfahren wie unter 1) beschrieben. Musterklagen in Baden-Württemberg kann es frühestens nach dem 3. Quartal 2019 geben.

3) Bitte informieren Sie sich regelmäßig auf unserer Webseite. Hier stellen wir alle aktuellen Informationen und Fragen ein. Natürlich werden auch alle Anfragen bei uns bearbeitet.

4) Lesegeräte, die ohne TI-Konnektor funktionieren, werden von einigen AIS-Herstellern nicht mehr geliefert. Deshalb können Sie diese bei unserem Vertriebsteam unter Telefon 0711 806079-236 oder E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! bestellen.

Leider macht die KBV weiter Druck. Am Wochenende war die KBV-Vertreterversammlung, bei der Herr Dr. Kriedel angeblich meine Vorbehalte ausgeräumt haben soll. So wurde auf Facharzt.de berichtet. Da war ich wohl auf einer anderen Veranstaltung, denn substanziell kam leider gar nichts und es bleibt Fakt, in dieser Angelegenheit sind die Dummen die Praxen, was mich langsam wütend macht. Es muss doch nicht erst etwas passieren, damit einige Leute aufwachen, und natürlich wird es zu Angriffen in die Telematikinfrastruktur und aus der Telematikinfrastruktur heraus kommen.

Mein sehr ausführliches Antwortschreiben an Herrn Dr. Kriedel finden Sie auf unserer Webseite unter „Wichtiges zu den Musterklagen zum TI-Konnektor“ oder im MEDI-Blog.

Mit freundlichen kollegialen Grüßen

Dr. Werner Baumgärtner

Brief als PDF Datei

Empfehlen Sie uns

Mitglieder

Mitgliederverzeichnis

Angemeldet

238 Mitglieder aus 27 Fachgruppen

Fachgruppe Anzahl
Chirurgie 5
Allgemeinmedizin 123
Innere Medizin 34
Nervenheilkunde 5
Anästhesiologie 2
Fördermitglied 3
Hals-, Nasen-, Ohrenheilkunde 7
Augenheilkunde 11
Innere Medizin - Kardiologie 6
Frauenheilkunde und Geburtshilfe 6
Neurologie 1
Kinder- und Jugendmedizin 6
Innere Medizin - Rheumatologie 1
Orthopädie 4
Innere Medizin - Nephrologie 2
Innere Medizin - Pneumologie 3
Psychiatrie und Psychotherapie 4
Radiologie 4
Innere Medizin - Gastroenterologie 1
Plastische Chirurgie / Chirurgie 1
Urologie 3
Nuklearmedizin 1
Innere Medizin - Hämatologie und internistische Onkologie 1
Innere Medizin - Angiologie 1
Kieferorthopädie 1
Plastische Chirurgie 1
Psychosomatische Medizin und Psychotherapie 1

Aktuelle Besucher

Aktuell sind 37 Gäste und keine Mitglieder online