Kategorie: ‘Ärzte’
Sicherheitslücken beschädigen das Vertrauen in die elektronische Patientenakte schwer
Nachdem es Hackern des Chaos Computer Clubs (CCC) gelungen ist, sich Zugang zu dem Telematiknetzwerk zu verschaffen, steht die Gematik unter großem Druck. Der Vertrauensverlust auf Patienten- und Ärzteseite wiegt schwer. Das Bundesgesundheitsministerium sei empört und hält die Schwachstellen für nicht hinnehmbar.
Dem CCC war es ohne besondere Informatikkenntnisse gelungen, Ärztechipkarten in einen Käseladen schicken zu lassen. Im Fall der elektronischen Gesundheitskarte ist es schon zum wiederholten Male gelungen sich durch die groben Mängel in den Zugangsprozessen Identitäten zu erschleichen. CCC machte Nachlässigkeit, mangelnde Prüfung und Verantwortungsdiffusion bei den Beteiligten als Ursachen aus. Charité-Professorin und Expertin für Gesundheits-IT Sylvia Thun merkte an, dass dies keine neue Erkenntnis ist, sondern mangelnde Authentifizierungsmechanismen schon seit 2004 bekannt sein.
Quelle: https://www.gruenderszene.de/health/kolumne-elektronische-patientenakte-gematik-ccc?interstitial, 10. Januar 2020
Das Gesundheitsdatennetz weist laut Hackern Sicherheitslücken auf
Hacker des Chaos Computer Clubs (CCC) haben Sicherheitslücken in dem digitalen Gesundheitsdatennetzwerk gefunden. So sei unter anderem ein Datenleck bei den Anbietern elektronischer Chipkarten gefunden worden, sodass die persönlichen Daten von 168 Ärzten, die zuvor einen Antrag auf einen elektronischen Arztausweis gestellt haben, frei im Internet zugänglich waren. Das Datenleck sei mittlerweile geschlossen.
Weiterhin war es den Hackern des CCC möglich einen Arztausweis, einen Praxisausweis und eine elektronische Gesundheitskarte, sowie einen Konnektor über einen Dritten zu bestellen. Somit könne ein Zugang zu der Telematikinfrastruktur hergestellt werden, der eigentlich nur befugten Teilnehmern zustehen sollte.
Bei diesen Sicherheitslücken handelt es sich laut dem CCC nicht um Probleme einzelner Anbieter, sondern um strukturelle Sicherheitslücken bei der Herausgabe der Chipkarten.
Die Gematik GmbH will die Ausgabe von Ausweisen stoppen, bis eine Prüfung der Schwachstellen abgeschlossen ist. Hierfür möchte sie mit dem CCC in Kontakt bleiben.
Quelle: https://www.spiegel.de/netzwelt/netzpolitik/ccc-hacker-finden-sicherheitsluecken-in-der-telematikinfrastruktur-a-1302902.html, 6. Januar 2020
Schwedisches Startup Kry bringt Telesprechstunden nach Deutschland
Seit Anfang Dezember ist die schwedische Telesprechstunden Plattform Kry auch in Deutschland verfügbar. Patienten können mithilfe einer Smartphone-App eine Videosprechstunde buchen und zunächst Fragen zu ihren Beschwerden beantworten. Spätestens 20 bis 30 Minuten danach meldet sich ein Arzt mit deutscher Approbation und einer Ausbildung auf Facharztniveau. Zunächst soll sich auf allgemeinärztliche Behandlungen fokussiert werden.
Patienten könnten sich verschriebene Medikamente wahlweise von einer Online Apotheke liefern lassen oder in einer Apotheke ihrer Wahl kaufen. Hierzu wird ein Rezept mit elektronischer Signatur, aber mittels Fax übermittelt. Dies soll so lange der Fall sein, bis eine geeignete Telematikinfrastruktur gebe.
Das Angebot gilt zunächst allerdings nur für privatversicherte Patienten, ein Angebot für Kassenpatienten soll 2020 folgen.
Quellen: https://www.gruenderszene.de/health/telemedizin-kry-videosprechstunde-deutschland?interstitial, 2. Januar 2020
https://www.deutsche-apotheker-zeitung.de/news/artikel/2019/12/20/kry-telemedizin-mit-rezepten-per-fax/chapter:2, 2. Januar 2020
Zulassung von Anbietern des elektronischen Heilberufausweises
Die Bundesärztekammer hat einen weiteren Anbieter des elektronischen Heilberufausweises der Generation 2 (HBA G2) zugelassen. Der HBA G2 besitze alle Grundfunktionalitäten zur elektronischen Authentifizierung, Signatur und Verschlüsselung, die dafür notwendig sind, dass Ärzte unter anderem elektronische Arztbriefe, E-Rezepte oder Notfalldaten rechtssicher digital unterzeichnen können. Weiterhin können Ärtze mit der HBA G2 auf Gesundheitsdaten zugreifen, die auf der elektronischen Gesundheitskarte abgespeichert sind. Laut Erik Bodendieck, Vorsitzender des Ausschusses „Digitalisierung der Gesundheitsversorgung“ der BÄK, werde insbesondere die Möglichkeit der Mehrfachsignatur zu einer Verringerung des Aufwands führen.
Quelle: https://www.aerzteblatt.de/nachrichten/108313/Weiterer-Anbieter-des-elektronischen-Heilberufsausweises-zugelassen, 27. Dezember 2019
Bisher nur eine eingeschränkte Zulassung der E-Health-Konnektoren
Die erste Zulassung eines Konnektors wird von einigen Apothekerverbänden relativiert. So besitze der fragliche Konnektor nur eine Zulassung für einen „Friendly-User-Test“ und für die nötigen Feldtests. Erst mit Abschluss der Feldtests und Auswertung der Ergebnisse würde eine endgültige Zulassung des Konnektors möglich sein. Die Apothekerverbände erwarten die Zulassung zum Ende des ersten Quartals 2020.
Weiterhin schreibe die Gematik Konnektoren vor, deren Laufzeit bei Auslieferung mindestens vier Jahre beträgt. Jedoch dürfe die Verschlüsselungstechnik der derzeit verfügbaren Konnektoren nur bis Ende 2023 eingesetzt werden. Weil es noch keine Konnektoren mit neuem Schlüssel gibt, können Konnektoren ab dem 1. Januar 2020 praktisch nicht mehr ausgeliefert werden. Die Verbände gehen deshalb davon aus, dass der erste E-Health-Konnektor „für den produktiven Betrieb“ erst ab Ende des ersten Quartals 2020 zur Verfügung steht.
Quelle: https://www.deutsche-apotheker-zeitung.de/news/artikel/2019/12/11/apothekerverbaende-waren-konnektor-nur-eingeschraenkt-zugelassen, 20. Dezember 2019
In der Praxis: Datenschutz in der Digitalisierung
Mehr als 90 Prozent der, an die Telematikinfrastruktur angeschlossenen, Arztpraxen sollen sensible Patientendaten nicht ausreichend geschützt haben. Schuld daran soll ein Anschlussfehler des Konnektoren gewesen sein. Es stellt sich die Frage was Ärzte, Krankenhäuser, Krankenkassen und Apotheker beim Datenschutz tun müssen und können.
Der Ingolstädter Allgemeinarzt Siegfried Jedamzik ist der Meinung, dass die Verantwortung hauptsächlich bei den IT-Firmen, die die Konnektoren angeschlossen haben, liege. Ein Arzt könne nicht auch noch Datenspezialist sein. Dennoch müsse jeder Arzt dafür sorgen, dass die Patientendaten sicher sind. Hierbei sei es wichtig, den Zugang zum Internet vom dem Praxisverwaltungssystem zu trennen.
Das Klinikum Ingolstadt gilt als „kritische Infrastruktur“ und müsse deshalb hohe Sicherheitsanforderungen einhalten. Hierzu gehören auch Veranstaltungen zur Sensibilisierung der Mitarbeiter. Konnektoren, wie in den Arztpraxen, stehen bislang noch nicht zur Verfügung. Andrea Reichl, IT-Sicherheitsbeauftragte des Klinikum Ingolstadt, gibt außerdem zu bedenken, dass die stationäre Patientenversorgung auch bei einem IT-Ausfall gewährleistet werden muss.
Gesetzliche Krankenkassen dürfen Versichertendaten nur auf Servern in Deutschland und der EU speichern. Die Audi-BKK bietet vermehrt Online-Funktionen, wie die Einreichung von Arbeitsunfähigkeitsbescheinigungen, an. Hierbei sei der Zugang durch ein doppeltes Authentifizierungsverfahren geschützt.
Bedenken zur Sicherheit hat der Apotheker Christian Pacher nicht. Er ist sich sicher, dass die Konnektoren die 2020 in den Apotheken zum Einsatz kommen ausreichend geprüft werden. Er sieht in der Digitalisierung hauptsächlich Vorteile, insbesondere in der Steigerung der Arzneimitteltherapiesicherheit.
Quelle: https://www.donaukurier.de/nachrichten/bayern/Datenschutz-in-der-Praxis;art155371,4404109, 9. Dezember 2019
Start des E-Rezept Pilotprojekts in den Modellregionen Stuttgart und Tuttlingen
In der Modellregion nehmen zehn Apotheken an dem Pilotprojekt „Geschützter E-Rezept-Dienst der Apotheken“ (Gerda) teil. In dieser Phase ist es an die telemedizinische Plattform Docdirekt gekoppelt. Bei positivem Verlauf soll es ab 2020 auf Baden-Württemberg ausgeweitet werden. Wird ein elektronisches Rezept ausgestellt benötigt der Arzt neben einem speziellen Arztausweis auch ein Kartenlesegerät am PC. Das Rezept, welches mit einer digitalen Signatur versehen ist, wird verschlüsselt auf dem digitalen Speicher von Gerda abgelegt. Der Patient kann das Rezept dann auf seinem Smartphone ansehen und eine Apotheke auswählen, an die das Rezept gesendet wird. Daraufhin erhält er Statusmeldungen zu dem Stand der Bearbeitung. Weiterhin gäbe es eine Chatfunktion zwischen Apotheke und Patient.
Peter Treu, Apotheker, sieht in dem E-Rezept die Möglichkeit den Arbeitsaufwand zu verringern. Einen Vorteil gegenüber Versandapotheken sieht Treu in der Wohnortnähe, da eine Lieferung schneller erfolgen könne, und zusätzlich eine Beratung an der Haustüre stattfinden könnte. Ein weiterer Vorteil der Digitalisierung soll eine gesteigerte Arzneimitteltherapiesicherheit sein, da mögliche Wechselwirkungen frühzeitig erkannt werden können.
Quelle: https://www.stuttgarter-zeitung.de/inhalt.pilotprojekt-gerda-in-stuttgart-und-tuttlingen-gestartet-arztrezepte-direkt-per-app-auf-das-smartphone.b8a57147-81f3-4661-9281-b7d6ad5968b1.html, 5. Dezember 2019
Erste Zulassung für E-Health-Konnektor von Gematik
Seit Juni muss per Gesetz in jeder Arztpraxis ein E-Health-Konnektor stehen. Doch erst jetzt wurde die erste Zulassung ausgesprochen. Die Compugroup hat die erste Zulassung als E-Health-Konnektor von der Gematik erhalten. Ohne Zulassung konnte der Konnektor nur für das Versichertenstammdatenmanagement verwendet werden. Durch die Zulassung könne nun ein Update gefahren werden, welches die Anwendungen wie den Notfalldatensatz, den elektronischen Medikationsplan sowie das E-Rezept ermöglichen. Vor dem bundesweiten Einsatz, soll er im Rahmen von Feldtests ab dem 1 .Quartal 2020 getestet werden.
Quelle: https://www.deutsche-apotheker-zeitung.de/news/artikel/2019/11/18/gematik-laesst-ersten-e-health-konnektor-zu, 25. November 2019
Digitalisierung: Politische Sprüche passen nicht zu der Realität
KBV-Chef Dr. Andreas Gassen kritisiert, dass die Umsetzung der Digitalisierungsansprüche des Gesetzgebers zu kompliziert ist. Zwar halten rund 60% der Arztpraxen den elektronischen Arztbrief für eine sinnvolle Anwendung, jedoch sind mit ihm ein erhöhter zeitlicher und finanzieller Aufwand sowie neue Haftungsrisiken verbunden. Weiterhin kann es, wie bei dem elektronischen Rezept, zu unpraktischen Zwischenlösungen kommen. Hierbei ist es vorgesehen, dass der Arzt das Rezept elektronisch übermitteln kann. Sollte der Patient jedoch keinen Smartphone besitzen, muss ihm der QR-Code ausgedruckt mitgeben werden. So käme es zu keiner echten Digitalisierung.
Weiterhin schätzen 60% der 2000 befragten Vertragsärzte und Psychotherapeuten die Sicherheitslücken als starkes Hemmnis für die Digitalisierung ein. Hierbei müsse, wie auch von den Landesdatenschützern gefordert, per Gesetz Klarheit geschaffen werden.
Quelle: https://www.medical-tribune.de/meinung-und-dialog/artikel/digitalisierung-in-der-arztpraxis-politische-sprueche-passen-nicht-zur-realitaet/, 19. November 2019
Bundestag beschließt Gesetz von Gesundheitsminister Jens Spahn
Der Bundestag hat am 7.11. das Digitalisierungsgesetz von Bundesgesundheitsminister Jens Spahn beschlossen. Es wird voraussichtlich im Januar 2020 in Kraft treten. Das Gesetz bestimme, dass bestimmte Apps von der Krankenkasse bezahlt werden sollen, wenn sie der Arzt verschreibt. Weiterhin sollen Mediziner über ihre Onlinesprechstunden auf ihren Internetseiten informieren dürfen. Ebenso werden Arztpraxen und Apotheken bis Ende September 2020 und Krankenhäuser bis Januar 2021 verpflichtet sich an das bundesweite Datennetz anzuschließen. Sollten sich Praxen weigern drohen ihnen ab März 2020 Honorarkürzungen. Außerdem solle der elektronische und damit papierlose Fach-Austausch gefördert werden, indem der Faxversand nicht mehr höher vergütet werde.
In Sache der kritisierten, geplanten Gesundheitsdatenbank sind die gesetzlichen Krankenversicherungen verpflichtet, die Daten bereits pseudonymisiert an den Spitzenverband der gesetzlichen Krankenversicherung zu übermitteln. Dies ist eine verstärkte Sicherungsvorkehrung, da die Pseudonymisierung ursprünglich erst bei der Weiterleitung an die Gesundheitsdatenbank geplant war.
Quelle: https://www.sueddeutsche.de/politik/bundestag-gesundheits-apps-kommen-bald-auf-rezept-dpa.urn-newsml-dpa-com-20090101-191107-99-617593, 14. November 2019