Kategorien
Seiten
-

SmartMed

Schlagwort: ‘Telematikinfrastruktur’

Klare Datenschutzregeln im Patientendaten-Schutzgesetz

11. Februar 2020 | von

Das zweite Digitalisierungsgesetz des Bundesgesundheitsministeriums legt die Aufgabenbeschreibungen für die Gesellschaft für Telematik, Ärzte und Krankenkassen fest. Laut dem Referentenentwurf soll es Patienten spätestens ab dem 01.01.2020 möglich sein, detailliert darüber zu bestimmen welche Daten sie auf ihrer elektronischen Patientenakte mit welchem Arzt teilen. Weiterhin bekommen die Versicherten durch das Patientendaten-Schutzgesetz auch einen Anspruch darauf, dass Ärztinnen und Ärzte die Akte befüllen. Hierfür sollen die Mediziner 10 Euro für das erstmalige Befüllen erhalten. Die Aufgabe, die Akte erstmals zu befüllen, kann auch von medizinischen Fachkräften oder Pflegekräften in Krankenhäusern übernommen werden. Das Bundesgesundheitsministerium geht hierbei von Kosten von 140 Millionen aus, auf Grundlage der Annahme, dass etwa 20% der GKV-Versicherten ihre Akte befüllen lassen.

Weiterhin wird im Patientendaten-Schutzgesetz festgelegt, dass die Nutzer der Telematikinfrastruktur für den Schutz und die Sicherheit der von ihnen verarbeiteten Daten in ihren Räumen verantwortlich sind. Die gematik ist hingegen dafür verantwortlich, dass die Telematikinfrastruktur sicher ist. Weiterhin sollen Patienten ab 2023 freiwillig ihre Daten der Forschung spenden können.

Quelle: https://www.aerzteblatt.de/archiv/212349/Digitalisierung-Viel-mehr-als-nur-Datenschutz, 11. Februar 2020

Sicherheitslücken beschädigen das Vertrauen in die elektronische Patientenakte schwer

10. Januar 2020 | von

Nachdem es Hackern des Chaos Computer Clubs (CCC) gelungen ist, sich Zugang zu dem Telematiknetzwerk zu verschaffen, steht die Gematik unter großem Druck. Der Vertrauensverlust auf Patienten- und Ärzteseite wiegt schwer.  Das Bundesgesundheitsministerium sei empört und hält die Schwachstellen für nicht hinnehmbar.

Dem CCC war es ohne besondere Informatikkenntnisse gelungen, Ärztechipkarten in einen Käseladen schicken zu lassen. Im Fall der elektronischen Gesundheitskarte ist es schon zum wiederholten Male gelungen sich durch die groben Mängel in den Zugangsprozessen Identitäten zu erschleichen. CCC machte Nachlässigkeit, mangelnde Prüfung und Verantwortungsdiffusion bei den Beteiligten als Ursachen aus. Charité-Professorin und Expertin für Gesundheits-IT Sylvia Thun merkte an, dass dies keine neue Erkenntnis ist, sondern mangelnde Authentifizierungsmechanismen schon seit 2004 bekannt sein.

Quelle: https://www.gruenderszene.de/health/kolumne-elektronische-patientenakte-gematik-ccc?interstitial, 10. Januar 2020

Das Gesundheitsdatennetz weist laut Hackern Sicherheitslücken auf

06. Januar 2020 | von

Hacker des Chaos Computer Clubs (CCC) haben Sicherheitslücken in dem digitalen Gesundheitsdatennetzwerk gefunden. So sei unter anderem ein Datenleck bei den Anbietern elektronischer Chipkarten gefunden worden, sodass die persönlichen Daten von 168 Ärzten, die zuvor einen Antrag auf einen elektronischen Arztausweis gestellt haben, frei im Internet zugänglich waren. Das Datenleck sei mittlerweile geschlossen.

Weiterhin war es den Hackern des CCC möglich einen Arztausweis, einen Praxisausweis und eine elektronische Gesundheitskarte, sowie einen Konnektor über einen Dritten zu bestellen. Somit könne ein Zugang zu der Telematikinfrastruktur hergestellt werden, der eigentlich nur  befugten Teilnehmern zustehen sollte.

Bei diesen Sicherheitslücken handelt es sich laut dem CCC nicht um Probleme einzelner Anbieter, sondern um strukturelle Sicherheitslücken bei der Herausgabe der Chipkarten.

Die Gematik GmbH will die Ausgabe von Ausweisen stoppen, bis eine Prüfung der Schwachstellen abgeschlossen ist. Hierfür möchte sie mit dem CCC in Kontakt bleiben.

Quelle: https://www.spiegel.de/netzwelt/netzpolitik/ccc-hacker-finden-sicherheitsluecken-in-der-telematikinfrastruktur-a-1302902.html, 6. Januar 2020

Schwedisches Startup Kry bringt Telesprechstunden nach Deutschland

02. Januar 2020 | von

Seit Anfang Dezember ist die schwedische Telesprechstunden Plattform Kry auch in Deutschland verfügbar. Patienten können mithilfe einer Smartphone-App eine Videosprechstunde buchen und zunächst Fragen zu ihren Beschwerden beantworten. Spätestens 20 bis 30 Minuten danach meldet sich ein Arzt mit deutscher Approbation und einer Ausbildung auf Facharztniveau. Zunächst soll sich auf allgemeinärztliche Behandlungen fokussiert werden.

Patienten könnten sich verschriebene Medikamente wahlweise von einer Online Apotheke liefern lassen oder in einer Apotheke ihrer Wahl kaufen. Hierzu wird ein Rezept mit elektronischer Signatur, aber mittels Fax übermittelt. Dies soll so lange der Fall sein, bis eine geeignete Telematikinfrastruktur gebe.

Das Angebot gilt zunächst allerdings nur für privatversicherte Patienten, ein Angebot für Kassenpatienten soll 2020 folgen.

 Quellen: https://www.gruenderszene.de/health/telemedizin-kry-videosprechstunde-deutschland?interstitial, 2. Januar 2020

https://www.deutsche-apotheker-zeitung.de/news/artikel/2019/12/20/kry-telemedizin-mit-rezepten-per-fax/chapter:2, 2. Januar 2020

Bisher nur eine eingeschränkte Zulassung der E-Health-Konnektoren

20. Dezember 2019 | von

Die erste Zulassung eines Konnektors wird von einigen Apothekerverbänden relativiert. So besitze der fragliche Konnektor nur eine Zulassung für einen „Friendly-User-Test“ und für die nötigen Feldtests. Erst mit Abschluss der Feldtests und Auswertung der Ergebnisse würde eine endgültige Zulassung des Konnektors möglich sein. Die Apothekerverbände erwarten die Zulassung zum Ende des ersten Quartals 2020.

Weiterhin schreibe die Gematik Konnektoren vor, deren Laufzeit bei Auslieferung mindestens vier Jahre beträgt. Jedoch dürfe die Verschlüsselungstechnik der derzeit verfügbaren Konnektoren nur bis Ende 2023 eingesetzt werden. Weil es noch keine Konnektoren mit neuem Schlüssel gibt, können Konnektoren ab dem 1. Januar 2020 praktisch nicht mehr ausgeliefert werden. Die Verbände gehen deshalb davon aus, dass der erste E-Health-Konnektor „für den produktiven Betrieb“ erst ab Ende des ersten Quartals 2020 zur Verfügung steht.

Quelle: https://www.deutsche-apotheker-zeitung.de/news/artikel/2019/12/11/apothekerverbaende-waren-konnektor-nur-eingeschraenkt-zugelassen, 20. Dezember 2019

In der Praxis: Datenschutz in der Digitalisierung

12. Dezember 2019 | von

Mehr als 90 Prozent der, an die Telematikinfrastruktur angeschlossenen, Arztpraxen sollen sensible Patientendaten nicht ausreichend geschützt haben. Schuld daran soll ein Anschlussfehler des Konnektoren gewesen sein. Es stellt sich die Frage was Ärzte, Krankenhäuser, Krankenkassen und Apotheker beim Datenschutz tun müssen und können.

Der Ingolstädter Allgemeinarzt Siegfried Jedamzik ist der Meinung, dass die Verantwortung hauptsächlich bei den IT-Firmen, die die Konnektoren angeschlossen haben, liege. Ein Arzt könne nicht auch noch Datenspezialist sein. Dennoch müsse jeder Arzt dafür sorgen, dass die Patientendaten sicher sind. Hierbei sei es wichtig, den Zugang zum Internet vom dem Praxisverwaltungssystem zu trennen.

Das Klinikum Ingolstadt gilt als „kritische Infrastruktur“ und müsse deshalb hohe Sicherheitsanforderungen einhalten. Hierzu gehören auch Veranstaltungen zur Sensibilisierung der Mitarbeiter. Konnektoren, wie in den Arztpraxen, stehen bislang noch nicht zur Verfügung. Andrea Reichl, IT-Sicherheitsbeauftragte des Klinikum Ingolstadt, gibt außerdem zu bedenken, dass die stationäre Patientenversorgung auch bei einem IT-Ausfall gewährleistet werden muss.

Gesetzliche Krankenkassen dürfen Versichertendaten nur auf Servern in Deutschland und der EU speichern. Die Audi-BKK bietet vermehrt Online-Funktionen, wie die Einreichung von Arbeitsunfähigkeitsbescheinigungen, an. Hierbei sei der Zugang durch ein doppeltes Authentifizierungsverfahren geschützt.

Bedenken zur Sicherheit hat der Apotheker Christian Pacher nicht. Er ist sich sicher, dass die Konnektoren die 2020 in den Apotheken zum Einsatz kommen ausreichend geprüft werden. Er sieht in der Digitalisierung hauptsächlich Vorteile, insbesondere in der Steigerung der Arzneimitteltherapiesicherheit.

Quelle: https://www.donaukurier.de/nachrichten/bayern/Datenschutz-in-der-Praxis;art155371,4404109, 9. Dezember 2019

Handlungsempfehlungen für die Digitalisierung der Pflege

03. Dezember 2019 | von

Eine Digitalisierung der ambulanten und stationären Pflege könnte dazu beitragen, das Pflegepersonal zu entlasten und die Versorgung zu verbessern. Der Bundesverband Gesundheits-IT (bvitg) hat sektorenübergreifende Handlungsempfehlungen formuliert, die für eine erfolgreiche Digitalisierung entscheidend seien. Laut dem bvitg müsste die Anbindung von Pflegeeinrichtungen an die Telematikinfrastruktur die höchste Priorität haben. Weiterhin seien Zugriffsrechte auf die Daten der elektronischen Gesundheitskarte sowie Lese- und Schreibrechte für die elektronische Patientenakte für das Pflegepersonal unerlässlich. Weil die Voraussetzung für eine qualitativ hochwertige Pflege eine vollständige und strukturierte Dokumentation sei, müssen papiergebundene Verfahren durch elektronische Prozesse abgelöst werden. Ein weiterer Punkt sei die Stärkung der Telepflege, beispielsweise zur Onlinebetreuung von pflegenden Angehörigen. Um die Akzeptanz der Beteiligten zu fördern, müssen zudem auch Schulungsmaßnahmen angeboten werden.

Quelle: https://www.aerzteblatt.de/nachrichten/107545/Handlungsempfehlungen-fuer-eine-erfolgreiche-Digitalisierung-der-Pflege, 3. Dezember 2019

Anbindung aller Apotheken an Telematikinfrastruktur erst Ende 2020 realistisch

21. Oktober 2019 | von

In einer aktuellen Stellungnahme der ABDA zum Digitalen Versorgungs Gesetz (DVG) geht hervor, dass eine Anbindung aller Apotheken an die Telematikinfrastruktur (TI) erst Ende 2020 realistisch sei. Dies sei der Fall, weil einige Produkte der Software- und Hardware-Hersteller noch nicht auf dem Markt seien. So müsse die Apothekensoftware aktualisiert werden und E-Health-Konnektoren, neue Kartenlesegeräte und verschiedene Zugangskarten an alle Apotheken verteilt werden. Die TI solle es künftig ermöglichen Informationen (E-Medikationspläne und E-Rezepte) sicher untereinander auszutauschen.

Quelle: https://www.deutsche-apotheker-zeitung.de/news/artikel/2019/10/16/abda-ti-anbindung-der-apotheken-erst-ende-2020, 21. Oktober 2019

Gematik streitet Verantwortung für den Anschluss der Ärzte an die Telematikinfrastruktur ab

19. Juli 2019 | von

Die gematik GmbH sieht bei sich keinerlei Verantwortung für den Anschluss der Ärzte an die Telematikinfrastruktur (TI). Begründet wird dies dadurch, dass die Ausstattung und der Anschluss der medizinischen Einrichtungen an die TI durch die jeweiligen IT-Dienstleister erfolgt und deshalb außerhalb des Verantwortungsbereichs der gematik liegen würde.

Jedoch würden Fachanwendungen, Komponenten und Dienste der gemäß den gesetzlichen Vorgaben von der gematik spezifiziert. Weiterhin prüfe die gematik die Komponenten und Dienste der TI, vergibt Zulassungen und würde den datenschutzgerechten Betrieb der Telematikinfrastruktur überwachen.

Die gematik versichert, dass sie sich im Kontakt mit den Anbietern zu Zugangsdiensten zur TI befinden würde und Installateuren Hinweise und Hilfsdokumente zur Verfügung stellen würde.

Quelle: https://www.aerzteblatt.de/nachrichten/104744/gematik-sieht-bei-sich-keine-Verantwortung-fuer-Anbindung-der-Praxen-an-die-Tele%C2%ADma%C2%ADtik%C2%ADinfra%C2%ADstruk%C2%ADtur, 19. Juli 2019

Gemeinschaftliche Plattform für die IT-Vernetzung in der Gesundheitsversorgung

18. März 2019 | von

Für die IT-Vernetzung in der Gesundheitsversorgung haben mehrere mitteldeutsche Unternehmen das Projekt „Health.connect“ gegründet. Durch die geplante Plattform soll die Nutzung der elektronischen Fallakte (eFA) ermöglicht werden. Diese speichert im Gegensatz zur elektronischen Patientenakte (ePA) die Daten nur fallweise und zeitlich begrenzt. Zudem werden die Daten nur dezentral gespeichert. Die Plattform soll ermöglichen die verschiedenen Schnittstellen, Services und Apps mit einander zu verbinden. Dadurch sollen die Abläufe im Gesundheitswesen verbessert und revisionssicher nachvollzogen werden.

Frank Richter, geschäftsführender Gesellschafter der EWERK-Gruppe, erklärt, dass dabei auf die bereits bestehende Sicherheitsinfrastruktur für Telematikanwendungen der Gesundheitskarte aufgebaut werden soll. Dadurch dass die internationalen Standards im Gesundheitswesen verwendet werden, sollen weitere Partnerschaften ermöglicht werden.  

Quelle: https://www.egovernment-computing.de/healthconnect-plattform-soll-it-systeme-verbinden-a-809872/, 18. März 2019