Archiv der Kategorie: Kartenlesegerät

Datenträgervernichtung nach DIN 66399

Aktenordner tragenHäufige Ursache für Datenmissbrauch ist der unbedachte Umgang mit Daten und Datenträgern bei deren Entsorgung. Beauftragt ein Unternehmen dafür ein Entsorgungsunternehmen, so ist dies nach BDSG (Bundesdatenschutzgesetz) eine Datenverarbeitung im Auftrag. Somit bleibt es auch beim Prozess der Entsorgung bei der datenschutzrechtlichen Verantwortlichkeit des Unternehmens und damit der Pflicht zur sorgfältigen Auswahl und Überwachung des Dienstleisters. Der Datenschutzbeauftragte hat dies zu prüfen und sollte frühzeitig bereits in die Auswahl des Dienstleisters einbezogen werden.

Für die Beurteilung steht nun den Datenschutzbeauftragten eine wesentlich verbesserte und detailliertere DIN-Norm zur Verfügung. Die neue Norm ersetzt die alte DIN 32757 und ist ein Hilfsmittel zur Wahrung des Datenschutzes und der Datensicherheit im Unternehmen. Sie besteht aus der DIN 66399-1, DIN 66399-2 und DIN-SPEC 66399-3. Vorteil der neuen Bestimmung ist insbesondere die Integration der unterschiedlichen Löschprozesse und von verschiedenen Datenträgern (Papier, Festplatten, CD, Mikrofilm, USB etc).

DIN-66399-1

definiert dabei die Begriffe und die relevanten Faktoren, insbesondere die Schutzklassen 1-3 und die Sicherheitsstufen 1-7. Unternehmen und Datenschutzbeauftragte müssen bei der Anwendung der Norm daher die zu behandelnden Daten und Datenträger vorab in Schutzklassen einteilen, bevor sie vertraglich die konkret zu erreichenden Sicherheitsstufen durch das Entsorgungsunternehmen beauftragen.

Wesentliche Neuerungen sind:

Drei Schutzklassen

Die Ermittlung des Schutzbedarfs und die Zuordnung der Schutzklasse sowie der Sicherheitsstufen dient der Klassifizierung der anfallenden Daten.

Sechs Materialklassifizierungen

Erstmals definiert die Norm unterschiedliche Materialklassifizierungen, die auch die Größe der Informationsdarstellung auf den Datenträgern berücksichtigt (Papierdokumente, optische, magnetische oder elektronische Datenträger und Festplatten).

Sicherheitsstufen

Anstatt wie bisher fünf Sicherheitsstufen definiert die neue DIN 66399 nun sieben Sicherheitsstufen. Ein wesentlicher Unterschied ist die neue Stufe P-4 mit einer Teilchenfläche von max. 160 mm².

(Die bisherige Stufe 4 wird zur Stufe P-5, aus Stufe 5 wird P-6 und der bisher nicht in der Norm berücksichtigte „Level 6“ wird zur Stufe P-7).

Schutzbedarf und Zuordnung zu Schutzklassen

Um bei der Datenträgervernichtung dem Wirtschaftlichkeitsprinzip bzw. Verhältnismäßigkeitsprinzip Rechnung zu tragen, sind die Daten in Schutzklassen eingeteilt. Ausschlaggebend für die Wahl der Sicherheitsstufe in Bezug auf die Vernichtung der Datenträger ist dabei der Grad der Schutzbedürftigkeit.

Schutzklasse 1:
Normaler Schutzbedarf für interne Daten.

Diese Informationen sind für größere Gruppen bestimmt und zugänglich. Unberechtigte Offenlegung hätte begrenzte negative Auswirkungen auf das Unternehmen. Der Schutz personenbezogener Daten muss gewährleistet sein.

Beispiele: Nicht Knowhow-relevante Korrespondenz, personalisierte Werbung, Kataloge, Wurfsendungen, Notizen …

Schutzklasse 2:
Hoher Schutzbedarf für vertrauliche Daten, die auf einen kleinen Personenkreis beschränkt sind.

Die ungerechtfertigte Weitergabe hätte erhebliche Auswirkungen auf Unternehmen und könnte gegen vertragliche Verpflichtungen oder Gesetze verstoßen. Der Schutz personenbezogener Daten muss hohen Anforderungen genügen.

Beispiele: Knowhow-relevante Korrespondenz wie Angebote, Anfragen, Memos, Aushänge, Personaldaten …

Schutzklasse 3:
Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten mit Beschränkung auf einen kleinen, namentlich bekannten Kreis von Zugriffsberechtigten.

Eine unberechtigte Weitergabe hätte ernsthafte, existenzbedrohende Auswirkungen für Unternehmen und würde gegen Berufsgeheimnisse, Verträge und Gesetze verstoßen. Der Schutz personenbezogener Daten muss uneingeschränkt gewährleistet sein.

Beispiele: Unterlagen der Geschäftsleitung, F&E-Dokumente, Finanzdaten, Verschluss-Sachen …

Die Zuordnung der drei Schutzklassen zu den Sicherheitsstufen kann mit folgender Tabelle vorgenommen werden:

Schutzklassen DIN 66399

Für Arztpraxen ist demnach die Schutzklasse 3 mit der Sicherheitsstufe 4 anzusetzen.

Keinesfalls dürfen Papierdokumente einer Arztpraxis in den normalen Papiermüll gelangen.

Materialklassifizierung der neuen Norm DIN 66399

In der modernen Kommunikation gibt es zahlreiche neue Datenträger, die in der DIN 66399 nun ebenfalls berücksichtigt wurden. Deshalb nachstehend ein kurzer Überblick:

Sicherheitsstufen Informationsdarstellung
P-1 bis P-7 in Originalgröße,z.B. Papier, Filme, Druckplatten.  Grafik Sicherheitsstufe P-1
F-1 bis F-7 verkleinert,z.B. Mikrofilme, Folie.  Grafik Sicherheitsstufe F-1
O-1 bis O-7 optische Datenträgerz.B. CDs/DVDs.  Grafik Sicherheitsstufe O-1
T-1 bis T-7 magnetische Datenträgerz.B. ID-Karten, Disketten.  Grafik Sicherheitsstufe T-1
H-1 bis H-7 Festplatten mit magnetischen Datenträgern.  Grafik Sicherheitsstufe H-1
E-1 bis E-7 elektronischen Datenträgernz.B. USB-Sticks, Chipkarten.  Grafik Sicherheitsstufe E-1

Papierdokumente  P-1 bis P-7

(Sicherheitsstufen der DIN 66399 für Informationsdarstellung in Originalgrösse)

Die vorangegangen Seiten haben die Materialklassen in der Übersicht erläutert. Da hauptsächlich Papierdokumente (= Informationsdarstellung in Originalgröße) fachgerecht entsorgt werden müssen, nachfolgend die Materialklassen P-1 bis P-7 noch etwas näher spezifiziert:

Papierdokumente

Bei der gewerblichen Entsorgung von Unterlagen mit personenbezogenen Daten handelt es sich nach BDSG (Bundesdatenschutzgesetz) um eine Datenverarbeitung im Auftrag. Es muss zwingend ein entsprechender Vertrag mit dem Entsorgungsunternehmen abgeschlossen werden, denn letztlich bleibt in jedem Fall die Arztpraxis verantwortlicher Besitzer der übergebenen Daten.

Bitte sprechen Sie uns an, wenn Sie nähere Erläuterungen zu dem Thema wünschen oder wenn Sie beabsichtigen ein Aktenvernichtungs- oder Entsorgungsunternehmen zu beauftragen.

Ihr

Datenschutzberater

Weitere Blätter unsere Arzt-Info-Reihe:

 

Info 40    Datenübermittlung an Hausarztverband

Info 42    Datenschutzrisiken in einer Praxis

Info 43    Datenschutz und KV

Info 44    Der Datenschutzbeauftragte in der Arztpraxis

Info 47    Videoüberwachung in Patiententoiletten

Info 51    Datenschutz und Schweigepflicht

Info 53    Praxissicherheit

Info 54    Auskunftsbereitschaft

Info 56    Pro + Contra Datenschutz durch internen MitarbeiterIn

Advertisements

Abgestempelt? Fünf gute Gründe gegen die elektronische Gesundheitskarte

Die Krankenversicherung war eine große Errungenschaft unseres Sozialstaates. Sie soll Mitglieder unserer Gesellschaft, die erkranken, unterstützen. Doch die elektronische Gesundheitskarte markiert einen bedenklichen Wandel: unser Gesundheitssystem wird immer komplizierter und standardisierter – und entfernt sich damit immer weiter vom Menschen. Mit der eGK werden in Zukunft immer mehr Entscheidungen von technischen Systemen getroffen, Ärztinnen und Ärzte werden zu Verwaltern von Krankheiten. Darunter leiden werden vor allem chronisch Kranke, behinderte und alte Menschen – die, die eigentlich entlastet werden sollen, werden doppelt bestraft. Viele der angeblichen Vorteile, die die elektronische Gesundheitskarte mit sich bringen soll, könnten wesentlich einfacher, sicherer und ohne die (Fehl)-Investition von Milliarden Euro erreicht werden.

Sie werden zu gläsernen Patientin oder Patient

Per eGK können künftig viele sehen, wann Sie welche Krankheit hatten. Sind die Daten erst einmal zentral gespeichert, kann niemand hundertprozentig kontrollieren, wer sie in die Hände kriegt. Und was wäre, wenn Ihre Arbeitgeberin, Ihre Versicherung oder Ihr Vermieter diese Daten bekäme?Die Missbrauchsmöglichkeiten der elektronischen Gesundheitskarte sind zahlreich, schon vor der Einführung der Gesundheitskarte waren bereits viele Sicherheitslücken bekannt. So haben beispielsweise alle bislang ausgelieferten Lesegeräte zwei Modi: einen sicheren und einen unsicheren. Gibt der Patient im letzteren Modus seine PIN ein, kann diese abgefangen werden. Zwar soll dieses Problem bei allen ab dem 01.10.2011 zugelassenen Geräten behoben sein, die meisten Arztpraxen dürften bis dahin jedoch schon ein Gerät haben, da die Anschaffung nur bis Ende September bezuschusst wird.Da sich herausgestellt hat, dass die für eine sichere Verbindung in den Arztpraxen nötigen Konnektoren hohe Kosten verursachen, wurde auf diese im sogenannten Basis-Rollout verzichtet. Dadurch entsteht eine weitere erhebliche Sicherheitslücke: Wird nur ein Heilberufsausweis missbräuchlich benutzt, kann sich damit potentiell jeder leicht die umfangreichen Lese- und Schreibrechte eines Arztes aneignen. Dies könnte z.B. genutzt werden, um mit Hilfe von Schadsoftware (die beispielsweise als harmloses Programm zum ändern der PIN getarnt sein könnte), Datensätze auszulesen oder zu manipulieren.Ralph Heydenbluth, der die Sicherheit der eGK untersucht hat, kommt zu dem Schluss: „Geschützte Versichertendaten und Notfall-/Basisdaten sowie persönliche Erklärungen wären einsehbar, Notfalldaten und persönliche Erklärungen wären manipulierbar/löschbar, und weder das Auslesen oder die Manipulation wäre für den Versicherten zeitnah erkennbar noch im Nachhinein ein Verursacher zu ermitteln“.Der geplanten Einführung einer zentralen Datenbank stehen weitere datenschutzrechtliche Bedenken gegenüber, da sich hier Missbrauchsmöglichkeiten in völlig neuen Dimensionen ergeben. Geplant ist zwar, dass alle Daten in verschlüsselter Form gespeichert werden, d.h. ohne den entsprechenden auf der eGK gespeicherten Schlüssel nicht auslesbar sind. Jedoch wird die „Informationstechnische Servicestelle“ der gesetzlichen Krankenversicherungen Nachschlüssel behalten, da sonst bei Verlust der Karte alle medizinischen Daten unwiderruflich verloren wären. Wer sichZugnag zu diesen Schlüsseln verschaffen kann, hat potentiell Zugriff auf hoch sensible Krankendaten von 70 Mio. Krankenversicherten.

Einmal krank, immer krank

Alle Diagnosen (und Fehldiagnosen) lassen sich künftig lebenslang speichern. Die eGK soll lästige Doppeluntersuchungen vermeiden. Das heißt, Sie müßten zukünftig auf Ihre Recht, eine zweite Meinung einzuholen, verzichten.Um die eindeutige Zuordnung von Daten und Patienten nach einem Krankenkassenwechsel zu vereinfachen, wird mit der eGK eine lebenslang gültige Versichertennummer eingeführt. Wird in Zukunft die elektronische Patientenakte eingeführt, können also alle Diagnosen für den Rest Ihres Lebens gespeichert werden, es sei denn, sie sorgen für die Löschung der Informationen. Ob Doppeluntersuchungen tatsächlich durch die eGK verringert werden können, ist unklar.Peter Schaar, Bundesbeauftragter für den Datenschutz, teilte dem deutschen Ärzteblatt mit, er sei„zur Überzeugung gelangt, dass sich die Ärzte im Zweifelsfall ohnehin nicht auf gespeicherte medizinische Informationen, die sie nicht selbst unter definierten, kontrollierten Bedingungen erhoben haben, verlassen, sondern diese aus haftungsrechtlichen Gründen neu prüfen würden. Vor diesem Hintergrund beurteilt er die Möglichkeit von Einsparungen durch Vermeidung von Doppeluntersuchungen eher skeptisch.“Ärzte bekommen in Zukunft also mitunter umfangreiche Informationen, auf deren Vollständigkeit sie sich nicht verlassen können, die aber zu einem voreingenommenen und unter Umständen falschen Urteil führen könnten.

Ihre Ärztin oder Arzt hat weniger Zeit für Sie

Das Ausstellen eines elektronischen Rezeptes braucht mehr Zeit als ein herkömmlich erstelltes Papierrezept (auch bei denen, die bereits heute vom Arzt mit dem Computer gedruckt werden). Ärztinnen müssen sich außerdem zukünftig durch den ständig wachsenden Informationsdschungel Ihrer gesammelten elektronischen Krankendaten wühlen. Das ist alles Zeit, die für ein persönliches Gespräch fehlen wird. Anstatt Sie zu befragen, fragt der Arzt in Zukunft Ihre Datensätze ab.Versuche in Testregionen haben ergeben, dass viele geplante Funktionen der elektronischen Gesundheitskarte die Praxisabläufe behindern, statt sie zu vereinfachen. So hat sich etwa in der Testregion Flensburg herausgestellt, dass die Erstellung eines elektronischen Rezeptes für jedes Medikament 24 Sekunden dauert, ein Papierrezept hingegen benötigt nur 2,13 Sekunden. Das klingt wenig, bedeutet aber, dass eine Praxis mit durchschnittlicher Patientenanzahl ca. 26 Stunden im Monat verloren gehen.Einige Ärzte befürchten außerdem, dass ihnen juristische Konsequenzen drohen würden, wenn sie unter allen zukünftig auf der eGK gesammelten Informationen etwas übersehen. Der Zeitaufwand, den Ärzte mit der Sichtung der gespeicherten Datensätzen verbringen müssen, wird also steigen. Es bleibt aber fraglich, ob dieser Mehraufwand in angemessenem Maßstab zum Nutzen steht. Denn da die Speicherung der meisten wichtigen Daten (Notfalldaten, elektronische Fallakte, elektronische Patientenakte…) freiwillig sein soll, können Ärzte nicht davon ausgehen, vollständige Informationen zu erhalten.

Sie haben keinen Nutzen, aber die Kosten

Wissenschaftliche Studien heraus gefunden, dass die Anwendungen der Karte Ihre Gesundheit nicht verbessern können. Ärzte sagen schon lange, dass sie die Karte für medizinisch nicht notwendig halten. Die „Gesundheitskarte“ ist aber nicht nur überflüssig, sondern auch noch teuer: Insgesamt könnten es bis zu 14 Milliarden EUR werden. Ihre Kassenbeiträge werden statt für Ihre Gesundheit, für ein IT-Großprojekt ausgegeben.Am Anfang sollen auf der Karte nur Versichertenstammdaten (Name, Geburtsdatum, Adresse) gespeichert werden, also die gleichen Informationen, die zur Zeit die Krankenkassenkarte liefern. Außerdem wird ein Foto aufgedruckt um Missbrauch zu verhindern (das könnte allerdings auch wesentlich günstiger und einfacher geschehen, etwa durch Kontrolle eines Lichtbildausweises bei unbekannten Patienten), die Übereinstimmung von Foto und versicherter Person wird von den Kassen dabei nicht überprüft.Auch der Versichertenstatus soll gespeichert werden und so von den Krankenkassen schnell aktualisierbar sein. In Österreich wird bereits seit einigen Jahren eine e-Card als Nachweis über den Versichertenschutz verwendet. Dabei ist es zu zahlreichen Systemausfällen und Fehlern gekommen.Die Gesundheitskarten, die im Rahmen des Basis-Rollout ausgegeben werden, bieten also kaum zusätzlichen Nutzen im Vergleich zur bisherigen Krankenversichertenkarte. Es geht bei diesem Schritt auch nur darum, eine Infrastruktur für spätere zusätzliche Funktionen zu schaffen.Zu diesen gehört zum Beispiel das elektronische Rezept, das eingeführt werden soll, sobald eine „praxistaugliche und sichere Lösung“ gefunden ist. In bisherigen Testdurchläufen hat sich das „eRezept“ laut Aussagen der gematik, der Entwicklerfirma der elektronischen Gesundheitskarte, hingegen als hinderlich für die Abläufe in den Praxen gezeigt.Doch selbst wenn eine technische Lösung gefunden ist, die den reibungslosen Ablauf nicht gefährdet, heißt das noch nicht, dass diese Ärzten oder Patienten einen zusätzlichen Nutzen bringen würde: Eine Forschergruppe aus London fand nach der Untersuchung von 53 Publikationen (von 460.000, alle anderen waren qualitativ nicht ausreichend) zum Thema e-Health heraus, dass durch Benutzung elektronischer Verschreibungssysteme (eRezept) keine Verbesserung der Therapieergebnisse nachzuweisen ist.Später sollen der Patient außerdem freiwillig sog. Notfalldaten speichern lassen können, ohne jedoch diese Daten selber einsehen oder verändern zu können.Rettungssanitäter und Ärztinnen äußerten sich hierzu jedoch eher kritisch. In einem akuten Notfall, wenn eine Patientin selber also nicht mehr ansprechbar ist, macht ein Notfalldatensatz wenig Sinn, da den Sanitätern bzw. Notärzten keine Zeit bleibt um nach der Karte zu suchen, diese auszulesen um schließlich eventuell (die Speicherung ist ja freiwillig) die benötigten Informationen zu finden. Informationen wie Arzeimittelunverträglichkeiten, Blutgruppe etc. werden ohnehin erst relevant, wenn der Patient schon im Krankenhaus und in den meisten Fällen schon wieder einigermaßen stabil ist.

Risiken und Nebenwirkungen sind unabschätzbar

Niemand weiß, welche Funktionen die elektronische Gesundheitskarte in Zukunft noch haben wird. Gestern haben Sie bei Ihrer Ärztin über Stress auf der Arbeit geklagt und morgen haben Sie Werbung für Anti-Depressiva und eine Heilwasser-Wunder-Therapie im Briefkasten? Vielleicht müssen Sie in Zukunft einen Gentest auf Krankheitsveranlagungen machen, um einen günstigeren Tarif zu bekommen und die Ergebnisse werden direkt zentral gespeichert? Und eines sei noch vermerkt: Niemand kann garantieren, dass Gesetze, die heute Patienten schützen, in 10 Jahren auch noch gelten.Der Chaos Computer Club hat eine 2006 erstellte interne Kosten-Nutzen-Analyse der gematik veröffentlicht. Diese Studie hat ergeben, dass monetäre Gewinne fast ausschließlich durch Funktionen erwirtschaftet werden, deren Nutzung freiwillig sein soll. Aus diesem Grund wird teilhabenden Akteuren geraten, Anreize zur Nutzung dieser Dienste zu schaffen. Dies könnte konkret z.B. so aussehen, dass Ihnen für einen bestimmen Zeitraum die Praxisgebühr erlassen wird, wenn Sie beim Arzt einen Notfalldatensatz anlegen lassen. Oder Ihnen wird ein Bonus für eine Zusatzversicherung angeboten etc. Dabei ist zu bedenken: „Der Bonus des Einen, ist der Malus des anderen“. Da die Finanzsituation der Kassen der gesetzlichen Krankenversicherungen auf Grund der enormen Anschaffungsausgaben der eGK in Zukunft noch angespannter sein wird, kann man davon ausgehen, dass Krankenkassen kaum großzügig Geschenke verteilen werden. Es ist viel mehr mit einer Umverteilung zu rechnen – zu Ungunsten derer, die die eGK ablehnen, der Technik nicht trauen, oder – das werden unserer Meinung nach die meisten sein – sie schlicht nicht verstehen.Wirklich rentabel und interessant wird die Infrastuktur aber erst bei weiteren, bislang in der Öffentlichkeit noch nicht diskutierten Anwendungen:„…erst die Schaffung von Mehrwertdiensten, etwa die Optimierung von Versorgungsprogrammen, zeige die Potenziale des Brokermodells. Im Rahmen eines Herz/Kreislauf-Problems könnten Versicherte verpflichtet werden, regelmäßig Fitnessstudios aufzusuchen und ihre Anwesenheit durch Stecken der Gesundheitskarte zu dokumentieren.“, so Horst Dreyer, ein Mitarbeiter der Steria Mummert Consulting, die die für die eGK nötigen Brokerdienste entwickelt – der große Bruder lässt grüßen.


Creative Commons Lizenzvertrag
Diese(s) Werk bzw. Inhalt von FoeBuD e.V. steht unter einer Creative Commons Namensnennung 3.0 Deutschland Lizenz.

 

Kartentricks

Wer braucht jetzt ein neues, onlinefähiges Kartenlesegerät?

Still und leise, nahezu aus dem Blickfeld der Öffentlichkeit verschwunden und nicht einmal durch das berühmte Sommerloch zum Leben reanimiert, beginnt sich die elektronische Gesundheitskarte (eGK) quasi durch die Hintertüre in unser Leben ein zu schleichen.

Beinahe unzählige Ärztetage haben sich mit deutlicher Mehrheit gegen ihre Einführung ausgesprochen, denn die eGK hat mit der Gesundheit und der Gesundheitsversorgung nichts zu tun. Es ist „lediglich“ ein Mammut-Projekt für die IT-Industrie gefördert durch die Politik. Entgegen allen Bedenken der Ärzteschaft, des Datenschutzes und von IT-Spezialisten wurde ein infames Gesetz verabschiedet. Von dem, vor der letzten Bundestagswahl, versprochenen Moratorium kein Wort mehr.

Nun werden Krankenkassen per Gesetz genötigt, noch in diesem Herbst mindestens 10 % ihrer Mitglieder mit den Karten auszustatten. Sonst erhalten sie deutlich niedrigere Zuwendungen aus dem Gesundheitsfond. Und die Ärzteschaft wird unter Druck gesetzt, sich technisch auf zu rüsten. Landläufig nennt man so ein Vorgehen „Erpressung“.

Ärzte haben schon allein aufgrund  ihrer Berufsordnung nichts gegen die Dokumentation von Notfalldaten. Sie haben auch nichts dagegen die Kommunikation zwischen den am Gesundheitssystem beteiligten Leistungsträgern und – erbringern zu verbessern. Und sie haben vor allem nichts dagegen, die Schwächen der aktuellen Versichertenkarte hinsichtlich der Absicherung gegen Missbrauch und damit dem Schutz der kritischen, besonderen persönlichen Daten der Versicherten zu verbessern.

„Die Ärzte schreiben: „Die Übertragung persönlicher Krankheitsdaten in bundesweite Internet-Netze missachtet die Schweigepflicht der Ärzte, hebt die informationelle Selbstbestimmung der Versicherten auf und konterkariert die vom Gesetzgeber bestimmten Ziele.“ Die IPPNW fürchtet, dass die E-Card zu „gläsernen Patienten und gläsernen Ärzten“ führt. Statt Qualitätssteigerung der Versorgung fresse die Karte Zeit und Geld. In einer realen Notsituation sei sie nicht zuverlässig verwendbar“. (Zitat v. Helmut Wiehr, in http://www.cio.de)

Nicht nachvollziehbar ist es für alle Beteiligte deshalb, der Versichertengemeinschaft, den Leistungsträger und den Leistungserbringer in Summe jährlich Millionen von Euro für die Schaffung von zentralen Servern mit solch kritischen Daten auf zu bürden.

Wie die Erfahrung der letzten Wochen und Monate zeigt, wurden erschreckend viele Systeme von weltweit bekannten Unternehmen trotz deren herausragenden IT-Kapazitäten dennoch mit unberechtigten Zugriffen gehackt.  Hundertstausende von professionellen Hackern sind mittlerweile tagtäglich – und sogar in Regierungsaufträgen – damit beschäftigt, in fremde Systeme einzudringen. Ist es da nicht geboten, Angreifern so wenig wie möglich Angriffsflächen zu bieten. Nicht auszudenken, wenn die Gesundheitsdaten der Bundesbürger – und darüber sprechen wir – in die Hände fremder Staaten gerieten oder zu wirtschaftlichen oder politischen Zwecken ausgenutzt würden.

Wie ist nun die aktuelle Lage? Ab Oktober werden einzelne Patienten mit der neuen eGK in ihre Praxis kommen. Müssen sie sich deswegen nun die neuen Kartenlesegeräte zu legen?

Wir meinen: nein.

Die (erzwungene) Ausgabe der Gesundheitskarte soll bis 2014 erfolgen (wenn das Mammutprojekt mit seinen Unwägbarkeiten bis dahin überhaupt noch existiert). Das heißt, dass es bis dahin parallele Lösungen zur Nutzung der alten KVK und der neuen eGK geben muss. Sie müssen bis Ende 2011 nur in der Lage sein, mit ihrem vorhandenen Gerät die neuen Karten aus zu lesen. Und dies kann jedes Kartenlesegerät.

Eine Onlineanbindung ihrer Praxis ist also noch lange nicht nötig.

Und wenn eine Solche trotz aller heute noch vorhandenen sicherheitstechnischen Schwachstellen und datenschutzrechtlichen Bedenken dennoch eines Tages erforderlich sein wird, entsprechen hoffentlich die technischen Möglichkeiten der Geräte und die Sicherheit der Telematikdienste dem Schutzbedarf der damit verarbeiteten persönlichen Gesundheitsdaten der Patienten.

Ärzte sehen sich einem zunehmenden Druck an verwaltungstechnischen, organisatorischen und dokumentarischen Verpflichtungen ausgeliefert, der von der Profession des Heilens und der Arbeit mit und am Patienten abhält.

Wir verstehen ihre Patientendaten als Rückgrat ihrer täglichen Arbeit und als wirtschaftliche Basis ihres Unternehmens. Die Schutzanforderungen dürfen deshalb gerade in der heutigen Zeit keinesfalls beiläufig betrachtet werden. Selbst routinierte Systemadministratoren und interne Datenschutzbeauftragte sind mit den steigenden sicherheitstechnischen und sich permanent ändernden rechtlichen Anforderungen häufig überfordert (werden es aber selten selbst so darstellen). Der Blick von außen auf die implementierten Sicherheitslösungen und die Einhaltung der jeweils gültigen datenschutzrelevanten Vorgaben fördert Lücken zu Tage und bietet die Chance diese zu schließen.

Gerne unterstützen wir Sie durch ein unverbindliches, kostenfreies Vorabgespräch, um Ihnen die Möglichkeiten einer kostenoptimierten Umsetzung der gesetzlichen und technischen Anforderungen speziell für Ihre Praxis zu erläutern.